El especialista de seguridad Niklas Femerstrand ha descubierto una falla en el sitio Web de American Express que los atacantes pueden usar para robar, entre otras cosas, los datos de acceso a las tarjetas de crédito de los clientes. El hueco de Cross-Site Scripting (XSS) permite a los atacantes manipular ligas con el fin de […]

Un nuevo correo malicioso con falso  remitente de Caixa Panedes, está siendo propagado con el correspondiente peligro para los usuarios incautos. Con toda la picaresa, pretende avisar de que la cuenta del usuario ha sido bloqueada y para el desbloqueo hace falta que el usuario indique su identidad y tarjeta de coordenadas… el texto plano […]

Según un estudio de Kaspersky Lab, España ocupa la decimotercera posición en la estadística de países-fuente de spam (2%), que sigue encabezando India. Los spammers utilizan temas que de una u otra forma son capaces de llamar la atención de los usuarios de cualquier parte del mundo. En junio, por ejemplo, los spammers explotaron el […]

Un atacante puede mandar un enlace que parece ser de la red social pero, en realidad, lleva a una página exterior sin avisar Vicente Aguilera es un habitual cazaagujeros del ciberespacio. No es la primera vez que descubre uno en Facebook, pero sí es el más grande. Afecta a los enlaces que se comparten entre […]

Se están recibiendo mails como el que anexamos a continuacion, en el que todos los links llevan a la ejecucion de un PHP que se procesa en servidor de EE:UU:   MAIL MALICIOSO: _____________________ Asunto:   (Fwd) Noticia de Banco Sabadell – Activar Nueva Sistema por SM De:    Correo-BancSabadell@ImportanteAviss.new8.com Fecha:   Lun, 18 de Julio de 2011, […]

La página web de Apple para desarrolladores de Mac OS X, iPhone e iPad tiene una vulnerabilidad que podría facilitar ataques de phishing, según un grupo de hackers. La vulnerabilidad de la página web de Apple podría permitir que un atacante especificara un enlace a otra página a través de un “redireccionamiento”, que podría simplificar […]

Ataque de phishing distribuido por email, llega a las bandejas de correo electrónico con mensajes como: “Invitamos a todos al día de la comida gratis”, “Vamos a alimentarte gratis” o “Comida sabrosa y gratuita para todos los visitantes”. El mensaje puede proceder de varios remitentes, y aparentemente se origina en los servidores de mcdonalds.com, pero […]

Algunos de los cambios más importantes en este trimestre… •A escala mundial hemos observado una reducción significativa del spam, así como un cambio importante en los botnets debido a la casi completa desconexión de Rustock. Aunque esta es, sin lugar a dudas, una buena noticia, nuestras investigaciones apuntan a que muchas otras lo sustituirán. •Android […]

Nintendo ha informado a los usuarios del cierre de parte de sus servicios web por una alerta de amenaza de ‘phishing’. Entre los servicios cerrados está el Club Nintendo y el servicio de Boletín de la compañía. Desde Nintendo han explicado que después de recibir la amenaza, la compañía ha decidido cerrar parte de sus […]

Los últimos ataques tipo phishing que más éxito han tenido son aquellos que parecen ser un correo electrónico interno de las empresas atacadas. Incluso fabricantes de seguridad se han visto afectados por estas técnicas. El éxito que han tenido mensajes de phishing para incluso romper la seguridad de empresas como RSA pone de relieve la […]

Durante Abril, los usuarios de Skype reportaron llamadas no identificadas informando que su equipo había sido atacado por un malware y debían visitar una página web para desinfectar el sistema. Pero en realidad, se trataba de una amenaza denominada vishing, una modalidad de phishing combinada con telefonía de voz sobre IP (VoIP) que hace uso […]

Fuente