Detalle provisional del gusano que aprovecha un problema de weblogic para ejecutar codigo externo. Entre ellos, minado de bitcoin.

Un cuidador de un zoo sufre un ataque de un león macho que le habría costado la vida si no hubiera sido por la intervención de una hembra que le frena en su intención.

Durante las últimas horas, se ha detectado un ataque masivo de fuerza bruta en multitud de sitios basados en WordPress. El ataque es muy agresivo y se está efectuando desde distintas direcciones IP para conseguir el mayor alcance posible. Además, cada una de estas direcciones IP consigue generar una gran cantidad de ataques, por lo que se han alcanzado picos de 14 millones de ataques por hora.

La economía del cibercrimen adoptará los nuevos avances en inteligencia artificial y automatización para comercializar el ransomware, realizar ataques tipo “enjambre” con dispositivos IoT y atacar infraestructuras críticas

Gaza Cybergang, grupo de hackers que ataca a objetivos estratégicos en Oriente Próximo y el norte de África, está sofisticando su acciones. Incluso está echando mano de spyware para Android.

NSS Labs, la organización de investigación y prueba de seguridad de la información, ha publicado un informe que encuentra que el navegador Edge de Microsoft es mejor para bloquear los ataques de phishing y malware de ingeniería social que Chrome de Google o Firefox de Mozilla.

Guri y sus colegas han averiguado cómo un atacante podría usar la luz infrarroja para crear un canal de comunicación clandestino entre el malware instalado en una red informática interna y un atacante situado a cientos de metros en el exterior o incluso a kilómetros de distancia siempre y cuando disponga de una línea de visión directa. El atacante puede utilizar este canal para enviar órdenes y recibir mensajes de respuesta. Para lograr que la cámara le transmita información sensible, el atacante se vale de los LEDs emisores de luz infrarroja

Entre Enero y Agosto de 2017 registró la compañía de seguridad informática Kaspersky 677 millones de ataques cibernéticos en América Latina, cada hora realizaron 117 ataques y, cada segundo, 33.

Investigadores de seguridad de Kaspersky han descubierto una nueva forma de ataque que está siendo empleada para recolectar datos de los usuarios de Microsoft Word. A diferencia de los sospechosos habituales en este tipo de actividades maliciosas, no tiene que ver con macros, ni exploits de contenido dentro de los documentos, como suele ser usual. | Vía/en español en #1

Desde hace una hora la app de Telegram no funciona bien (va extremadamente lenta) a nivel mundial. El servicio web.telegram.org sí que funciona. En los comentarios de Downdetector apuntan a un possible ataque distribuído de denegación de servicio (DDOS). [ENG]

Dragonfly 2.0 es una campaña llevada por un grupo de hackers que pretende perjudicar las infraestructuras eléctricas de Eurpoa y EE.UU.

Los aficionados japoneses al genial manganime Shingeki no Kyojin podrán hacerse, a partir del 30 de noviembre, con Attack on Titan 2: Future Coordinates para Nintendo 3DS

Un nuevo paper recientemente publicado bajo el título “Shattered Trust” por Omer Shwartz, Amir Cohen, Asaf Shabtai y Yossi Oren has muestra como la sustitución del táctil roto de un Nexus 6P puede llevar al control absoluto del terminal. El artículo pone el acento en el riesgo de la sustitución por componentes baratos no OEM.

Como su nombre sugiere, el nuevo método Pulse Wave ejecuta los ataques de denegación de servicio (DDoS) mediante oleadas de pulsos. Algunas soluciones de mitigación están teniendo dificultades para contener a Pulse Wave. Los nuevos ataques Pulse Wave, en tanto, comienzan en cero y alcanzan un alto nivel de intensidad en un corto período de tiempo, para luego volver a cero e iniciar nuevamente el proceso durante ciclos continuos activados mediante breves intervalos.

Aunque la mayoría de las empresas industriales cree que están preparadas para enfrentarse a los posibles incidentes de ciberseguridad, la realidad es muy distinta. Según un estudio realizado por Kaspersky Lab, el año pasado las empresas de sistemas de control industrial (ICS) sufrieron entre uno y cinco incidentes. De media, los costes paliativos de un incidente ascienden a unos 200 mil euros, cifra que alcanza los 450 mil euros anuales para las empresas industriales.

Según la nueva encuesta anual de la organización anti-bullying británica Ditch The Label, en 2017 Instagram es la red social preferida para los ciberacosadores (42%), seguido muy de cerca por Facebook (37%). La encuesta de este año recabó resultados de 10.020 personas con edades de entre 12 y 20 años, lo que hace un conjunto de datos muy robusto que arroja alguna luz sobre este fenómeno dañino y endémico a las comunidades de Internet. El 27% de los encuestados tenían fotos y vídeos compartidos contra su voluntad.

Ordenadores, smartphones, tablets, cámaras de seguridad, termostatos, lámparas, cafeteras... cada vez son más los dispositivos inteligentes conectados a Internet. A pesar de la importancia de configurarlos de forma segura para evitar accesos no autorizados, se trata de un proceso algo complejo para muchos usuarios. Es aquí; donde entra en juego el potencial de Firewalla, un dispositivo con el que protegernos de ataques informáticos.

Investigadores en seguridad han descubierto que las comunicaciones por teléfonos satelitales que usan el cifrado GMR-2 pueden ser descifradas en una fracción de segundo, por lo que casi estaríamos hablando un proceso que se realiza en tiempo real.

En cualquier ciberataque, una pyme puede ser uno de los elementos más vulnerables. Concretamente, un ataque a una pyme puede suponerle un coste que oscila entre los 20.000 y los 50.000 euros.

Estas son las conclusiones a las que ha llegado una encuesta recientemente realizada por Centrity Emea, que señala a los trabajadores aburridos o distraídos como la mayor amenaza para la protección de una compañía. Por detrás quedan otros motivos como tener un volumen de trabajo excesivo o una mala gestión. Y es que la inocente descarga de un juego con un virus, el clicar en un enlace peligroso compartido en las redes sociales o la respuesta descuidada a algún email que en realidad forma parte de una campaña ‘phishing’ ...

La policía arrestó en Mountain View a un hombre con fuerte olor a alcohol que presuntamente agredió a un robot diseñado para parar el crimen