Newsletter Nova 26 de abril, 2019

 

 
26 de abril, 2019

Vulnerabilidad crítica en jQuery expone millones de sitios web

Reportes de especialistas en ciberseguridad mencionan que jQuery, la popular biblioteca JavaScript, ha sido comprometida por una inusual vulnerabilidad de contaminación de prototipo que podría permitir a los actores de amenazas modificar un prototipo de objeto JavaScript.  

Se estima que el impacto de este problema podría ser serio, considerando que esta biblioteca es usada actualmente por más del 70% de los sitios web funcionales; la mayoría de los sitios aún usan las versiones 1.x y 2.x de la biblioteca, lo que los hace vulnerables a este error. 

Leer más ...

Recomendación: Emplear una solución de protección para sitios web que pueda blindarlos ante explotación de vulnerabilidades, ataques DDoS y XSS.

Incapsula incluye el mejor firewall de aplicaciones web, DDoS protection exhaustivo, una red de distribución de contenido global y un equilibrador de carga a nivel de aplicación, que están disponibles como servicios independientes o como una solución integrada. 

 

Hackeo en Wipro; los hackers usan los sistemas de la compañía para atacar a sus propios clientes

 

Acorde a expertos en análisis forense informático del Instituto Internacional de Seguridad Cibernética (IICS) Wipro se encuentra investigando algunos reportes que sugieren que sus sistemas de TI han sido hackeados; es posible que los sistemas comprometidos se estén empleando para lanzar ciberataques contra algunos de los clientes de esta compañía.

Los reportes indican que algunos de los clientes de la compañía de servicios de TI detectaron actividades maliciosas de reconocimiento de redes comunicándose directamente a las redes de Wipro. Se estima que al menos diez o doce compañías han sido afectadas. 

Leer más…

Recomendación: Integrar una solución de prevención de perdida de datos (DLP)
El uso de una herramienta de DLP se ha vuelto necesario para prevenir la fuga de información de información sensible como: Números de tarjetas de crédito, documentos de facturas, información personal de los miembros de la empresa.
 
La solución de DLP que ofrece Trend Micro incluye Machine Learning para detectar el contenido de cada uno de los archivos que se transfieren vía mensajería instantánea, FTP, WEB o Email, permitiendo al personal de seguridad configurar parámetros de detección como palabras clave, o expresiones regulares.

 

Malware sin archivo ataca a usuarios de instituciones financieras en América Latina

De acuerdo con los expertos del curso de ethical hacking del Instituto Internacional de Seguridad Cibernética (IICS), un grupo de investigadores ha descubierto una nueva variedad de malware sin archivo (fileless malware) atacando principalmente a los clientes de algunos bancos en países como Brasil y otros en América Latina, empleando una herramienta de hacking y al menos dos herramientas para el robo de información.  

Los especialistas del curso de ethical hacking mencionan que el malware (Trojan.BAT.BANLOAD.THBAIAI) se conecta a hxxp://35[.]227[.]52[.]26/mods/al/md[.]zip para descargar códigos de PowerShell. 

Posteriormente, el malware se conecta a hxxp://35[.]227[.]52[.]26/loads/20938092830482 para ejecutar los códigos y contactar a otras URL antes de cambiar el nombre de sus archivos para que parezcan funciones de Windows legítimas.

Leer más...

Recomendación: Contar con protección para EndPoint
Tener al día las actualizaciones de las soluciones antimalware
Monitoreo de eventos de alto riego
La protección de Trend Micro™ Apex One™ ofrece detección y respuesta avanzadas frente a una variedad de amenazas en constante expansión, incluyendo las que tipo fileless y ransomware. Combinamos técnicas modernas y de varias generaciones para proveer una protección de endpoints altamente especializada, que maximiza el desempeño y la efectividad
Protección efectiva contra scripts, injection, ransomware y ataques contra navegadores y memoria a través de análisis de comportamiento innovador. 

 
 
          
 
 
 
 

.

Ubicación

Dirección:
  Av. Insurgentes Sur 1524 Piso 4,  Colonia Crédito Constructor,  C.P. 03940, México D.F.
Teléfono:
(52) (55) 5524-8908
Website:
www.novasistemas.com.mx
Email:
Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Redes Sociales

  

JoomShaper