Publicado el 8 octubre 2011 ¬ 11:43 amh.mscComentarios desactivados en Descubierta vulnerabilidad en sitio de American Express que permite phishing
El especialista de seguridad Niklas Femerstrand ha descubierto una falla en el sitio Web de American Express que los atacantes pueden usar para robar, entre otras cosas, los datos de acceso a las tarjetas de crédito de los clientes. El hueco de Cross-Site Scripting (XSS) permite a los atacantes manipular ligas con el fin de […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2011 ¬ 17:09 pmh.mscComentarios desactivados en Nuevo correo malicioso con falso remitente de Caixa Penedes, está siendo propagado actualmente.
Un nuevo correo malicioso con falso remitente de Caixa Panedes, está siendo propagado con el correspondiente peligro para los usuarios incautos. Con toda la picaresa, pretende avisar de que la cuenta del usuario ha sido bloqueada y para el desbloqueo hace falta que el usuario indique su identidad y tarjeta de coordenadas… el texto plano […]
Leer el resto de esta entrada »
Publicado el 22 agosto 2011 ¬ 17:31 pmh.mscComentarios desactivados en El Banco Santander se convierte en objetivo prioritario de los ‘phishers’
Según un estudio de Kaspersky Lab, España ocupa la decimotercera posición en la estadística de países-fuente de spam (2%), que sigue encabezando India. Los spammers utilizan temas que de una u otra forma son capaces de llamar la atención de los usuarios de cualquier parte del mundo. En junio, por ejemplo, los spammers explotaron el […]
Leer el resto de esta entrada »
Publicado el 28 julio 2011 ¬ 16:20 pmh.mscComentarios desactivados en Un investigador español detecta una seria vulnerabilidad en Facebook
Un atacante puede mandar un enlace que parece ser de la red social pero, en realidad, lleva a una página exterior sin avisar Vicente Aguilera es un habitual cazaagujeros del ciberespacio. No es la primera vez que descubre uno en Facebook, pero sí es el más grande. Afecta a los enlaces que se comparten entre […]
Leer el resto de esta entrada »
Publicado el 18 julio 2011 ¬ 12:02 pmh.mscComentarios desactivados en Mucho cuidado con este mail que se recibe falsamente del Banco de Sabadell
Se están recibiendo mails como el que anexamos a continuacion, en el que todos los links llevan a la ejecucion de un PHP que se procesa en servidor de EE:UU: MAIL MALICIOSO: _____________________ Asunto: (Fwd) Noticia de Banco Sabadell – Activar Nueva Sistema por SM De: Correo-BancSabadell@ImportanteAviss.new8.com Fecha: Lun, 18 de Julio de 2011, […]
Leer el resto de esta entrada »
Publicado el 29 junio 2011 ¬ 9:42 amh.mscComentarios desactivados en Los desarrolladores Apple, vulnerables a ataques de phishing
La página web de Apple para desarrolladores de Mac OS X, iPhone e iPad tiene una vulnerabilidad que podría facilitar ataques de phishing, según un grupo de hackers. La vulnerabilidad de la página web de Apple podría permitir que un atacante especificara un enlace a otra página a través de un “redireccionamiento”, que podría simplificar […]
Leer el resto de esta entrada »
Publicado el 28 junio 2011 ¬ 16:19 pmh.mscComentarios desactivados en McDonald’s suplantado en un ataque de phishing…Ilusiona con menú gratuito
Ataque de phishing distribuido por email, llega a las bandejas de correo electrónico con mensajes como: “Invitamos a todos al día de la comida gratis”, “Vamos a alimentarte gratis” o “Comida sabrosa y gratuita para todos los visitantes”. El mensaje puede proceder de varios remitentes, y aparentemente se origina en los servidores de mcdonalds.com, pero […]
Leer el resto de esta entrada »
Publicado el 17 junio 2011 ¬ 7:07 amh.mscComentarios desactivados en Informe de McAfee sobre amenazas del 2011
Algunos de los cambios más importantes en este trimestre… •A escala mundial hemos observado una reducción significativa del spam, así como un cambio importante en los botnets debido a la casi completa desconexión de Rustock. Aunque esta es, sin lugar a dudas, una buena noticia, nuestras investigaciones apuntan a que muchas otras lo sustituirán. •Android […]
Leer el resto de esta entrada »
Publicado el 15 junio 2011 ¬ 15:57 pmh.mscComentarios desactivados en Nintendo cierra parte de sus servicios web por amenaza de ‘phishing’
Nintendo ha informado a los usuarios del cierre de parte de sus servicios web por una alerta de amenaza de ‘phishing’. Entre los servicios cerrados está el Club Nintendo y el servicio de Boletín de la compañía. Desde Nintendo han explicado que después de recibir la amenaza, la compañía ha decidido cerrar parte de sus […]
Leer el resto de esta entrada »
Publicado el 11 mayo 2011 ¬ 10:36 amh.mscComentarios desactivados en El phishing parece ahora un correo interno de las empresas
Los últimos ataques tipo phishing que más éxito han tenido son aquellos que parecen ser un correo electrónico interno de las empresas atacadas. Incluso fabricantes de seguridad se han visto afectados por estas técnicas. El éxito que han tenido mensajes de phishing para incluso romper la seguridad de empresas como RSA pone de relieve la […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2011 ¬ 12:32 pmh.mscComentarios desactivados en VISHING (Phishing con telefonía VOIP) lleva a página con ROGUE (Fake Alert)
Durante Abril, los usuarios de Skype reportaron llamadas no identificadas informando que su equipo había sido atacado por un malware y debían visitar una página web para desinfectar el sistema. Pero en realidad, se trataba de una amenaza denominada vishing, una modalidad de phishing combinada con telefonía de voz sobre IP (VoIP) que hace uso […]
Leer el resto de esta entrada »
Publicado el 1 mayo 2011 ¬ 18:29 pmh.mscComentarios desactivados en El sutil encanto de ¡no caer en la trampa!