Phishing apela a Google Calendar para atrapar incautos
El servicio Google Calendar, parece estar siendo utilizado para ataques de phishing que pretenden apoderarse de la identidad de la víctima, según reporta un investigador. El proceso se inicia con un correo electrónico con referencia a un evento legítimo del calendario. Google Calendar es un servicio que proporciona “un lugar donde anotar los eventos más [...]
Microsoft por la seguridad, evita el robo de contraseñas…
La última actualización de seguridad de Microsoft identifica y elimina software diseñado exclusivamente para robar contraseñas. Microsoft ha bloqueado una fuente de información altamente valorada por los ladrones en el ciber espacio. En sólo una semana, la herramienta Malicious Software Removal Tool (Herramienta de Remoción de Software Maligno) de Microsoft, diseñada para identificar y eliminar [...]
El malware en sitios de confianza aumenta un 400%
Según un reciente informe del proveedor de seguridad basada en web ScanSafe, la cantidad de software malicioso en sitios legítimos, se ha incrementado en un 400 por ciento desde el año pasado.El informe abarca el periodo que va de mayo de 2007 a mayo de 2008. En el mismo, la compañía asegura que el 68 [...]
Cae una de las bandas de ‘hackers’ más temida del mundo
En España detienen a una de las bandas más buscadas y activas de hackers. Según la policía, los integrantes del grupo no se vieron nunca personalmente, pero coordinaron todos sus ataques a través de Internet, logrando modificar más de 21,000 páginas web en los últimos dos años. Los cinco jóvenes, fueron detenidos en Barcelona, Burgos, [...]
Seis vulnerabilidades en cuatro boletines de Microsoft
Microsoft publicó cuatro boletines de seguridad con información y parches para al menos seis vulnerabilidades. Tres de los boletines están catalogados como críticos para Microsoft Word, Publisher y el Motor de base de datos Microsoft Jet 4.0, al menos en algunas de sus versiones. El cuarto boletín está catalogado como moderado, y afecta al motor [...]
Ejecución remota de código en HP Software Update
Una vulnerabilidad que podría ser utilizada para la ejecución arbitraria de código, ha sido identificada en un componente ActiveX utilizado por el software de actualización de HP cuando se ejecuta bajo Windows (HPeDiag). Son vulnerables todos los equipos con versiones de HP Software Update v4.000.009.002 o anteriores. La vulnerabilidad también puede permitir la revelación de [...]
Sitios populares con código malicioso, el gran problema
En los últimos días, sitios muy visitados en Estados Unidos, como los pertenecientes a los candidatos Barack Obama e Hillary Clinton, han sido inyectados con alguna clase de malware para infectar a los visitantes. Pero no son los únicos, y lo que es peor, muchos de estos sitios aún tienen los agujeros que permiten [...]
Botnets: Cómo detenerlos?
Los computadores que han sido convertidos en parte de una botnet sin saberlo se conocen comúnmente como “bots". Esta colección organizada de computadoras zombi le permiten a los criminales cometer fraudes a gran escala y distribuir pornografía, spam, y otro tipo de contenido malicioso. Si bien la mayoría de los usuarios no saben que forman [...]
Circula exploit para vulnerabilidad en Office
Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08), puede ser utilizada para la ejecución de código mediante la explotación de un fallo de seguridad en Microsoft Office XP SP3. El código de ataque, se basa en un problema de desbordamiento de búfer que se produce en este caso, al leer archivos de [...]
Service Pack 1 de Windows Vista disponible para descarga
Microsoft puso a disposición de todos los usuarios el nuevo Service Pack 1 para Windows Vista. La descarga está disponible tanto mediante un instalador independiente, cómo a través de Windows Update de forma automática. La recomendación de Microsoft es utilizar Windows Update para la instalación del SP1 en un equipo doméstico (unos 65 MB para [...]
