Newsletter Nova 28 de septiembre, 2018

 

 
28 de septiembre, 2018

Se encuentra el troyano bancario DanaBot dirigido a países europeos

 
Los investigadores de seguridad descubrieron recientemente un troyano bancario llamado DanaBot (detectado por Trend Micro como TROJ_BANLOAD.THFOAAH) se distribuye a países europeos a través de correos electrónicos no deseados. Esto es lo que necesitamos saber sobre esta amenaza, cómo los usuarios y las empresas pueden defenderse contra ella, y cómo la detección y la respuesta pueden ayudar a enfrentar esta amenaza.

Leer más ...

Recomendación:

Contra este tipo de amenazas es necesario contar con una protección para el correo electrónico, nuestra recomendación son las soluciones de la tendencia micro:

  • Hosted Email Security
  • InterScan Messaging Security
  • Suite ScanMail

Además, sugerimos incrementar la protección con Deep Discovery Inspector, el cual realiza el monitoreo de la red contra comportamientos sospechosos y EndPoint Application Control para evitar la ejecución de programas maliciosos.

 

 

Adobe lanza un parche no programado para fallas graves en Acrobat y Reader

El 19 de septiembre, Adobe lanzó una actualización de seguridad fuera de banda que abordaba siete vulnerabilidades en Adobe Acrobat y Adobe Reader que afectan tanto a macOS como a Windows. La actualización identificó una vulnerabilidad como crítica, mientras que el resto se clasificó como importante. Esto ocurrió solo unos días después del parche mensual de Microsoft, que abordó diez vulnerabilidades de Adobe que afectan a Flash Player y la plataforma de desarrollo de aplicaciones web ColdFusion.

Leer más ...

Recomendación:

Con Trend Micro Deep Security y Trend Micro Vulnerability Protection se protegen contra cualquier amenaza que pretendan aprovechar las vulnerabilidades resueltas mediante la siguiente regla de DPI:
 
1009302 - Vulnerabilidades de seguridad múltiples de Adobe Acrobat y Reader (APSB18-34) - 1 (CVE-2018-12775, CVE-2018-12778, CVE-2018-12801, CVE-2018-12840, CVE-2018-12848, CVE-2018 -12849, CVE-2018-12850)

 

Nuevo paquete Xbash de ofuscación multiplataforma, Ransomware, coinminer, gusano y botnet.

Los investigadores descubrieron una nueva familia de malware, llamada Xbash, dirigida a servidores de varias plataformas, con cuatro versiones diferentes que se pueden encontrar en forma salvaje en busca de servicios desprotegidos, aprovechando vulnerabilidades y eliminando bases de datos en sistemas Linux y Microsoft. Xbash evade la detección, analiza los destinos de direcciones IP y nombres de dominio, fuerza bruta y combina funciones de ransomware, criptomoneda, gusanos y escáner. El análisis inverso encontró un valor estimado de $ 6,000 en Bitcoin conectado de aproximadamente 48 víctimas a la dirección IP de C&C, aunque aún no se ha visto evidencia de recuperación de datos.

Leer más...

Recomendación:

Proteger los equipos de cómputo con soluciones de detección de amenazas que incluyan una máquina de aprendizaje como Trend Micro OfficeScan y Vulnerability Protection para el parcheo virtual de los equipos de escritorio.
 
Por otro lado en cuanto a servidores Linux y Microsoft soluciones como Deep Security ayuda a realizar la tarea de hardening de manera efectiva, los sistemas contra explotación de vulnerabilidades y otros riesgos de seguridad.
 
 
          
 

Insurgentes 1524 Piso 4, Crédito Constructor
03940 México, D.F. | T. (55) 5524 8908 

Unsubscribe

www.novasistemas.com.mx

Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.
Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

 
 

.

Ubicación

Dirección:
  Insurgentes Sur 1524 Piso 4,  Colonia Crédito Constructor,  C.P. 03940, México D.F.
Teléfono:
(52) (55) 5524-8908
Website:
www.novasistemas.com.mx
Email:
Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Redes Sociales

  

JoomShaper