Lanzan ataque phishing dirigido a CEOs
El ataque de phishing, dirigido a pequeños grupos e individuos específicos, es uno de los más rápidos y cada vez mayor por su tipo de amenazas de seguridad al día de hoy y puede ser altamente lucrativo para el atacante.
SonicWALL dio a conocer el más reciente ataque de phishing, dirigido a la base de CEOs en Estados Unidos e informa que esta amenaza puede llegar a otros países.
articulos php
juego gratis
juegos de coche
sexo gratis
les forum
Juegos online
La combinación de las soluciones de SonicWALL Email Security (anti-spam, anti-phishing y políticas de email) y UTM (gateway anti-virus, gateway de prevención de intrusos, firewall, anti-spam y filtrado de contenido) proveen hoy, la mas comprensiva
El ataque de phishing a los CEOs esta “enmascarado" como un correo oficial citando a la Corte de Distrito de San Diego en los Estados Unidos. En el correo, los destinatarios tienen instrucciones para dar “clic" en un link para ver la citación completa. Cuando los usuarios dan “clic" en el link, se lanza un software spyware capturando passwords, claves corporativas y datos de la compañía tales como los financieros, fusiones, planes y adquieren correspondencia de otros ejecutivos y miembros del Consejo.
“El lanzamiento del ataque de phishing funciona, porque el spam esta dirigido de tal forma que los destinatarios se sienten obligados a actuar", dijo Boris Yanobsky, Vice-presidente de Ingeniería de SonicWALL. “Predecimos que este tipo de ataques se incrementará en los próximos años. Desafortunadamente la detección tradicional del spam, está focalizada en identificar largas cargas de correo VS ataques lanzados de phishing. El UTM de SonicWALL entrega protección a los clientes en las capas severas".
lunes, 26 de mayo de 2008
Manipulan con malware imágenes Pro-Tíbet
Manipulan con malware imágenes Pro-Tíbet
Criminales cibernéticos han aprovechado las Olimpíadas en un intento por cargar software malicioso en las PC’s de usuarios confiados que navegan en Internet.
McAfee Avert Labs ha descubierto un archivo que parece una película de dibujo animado que ridiculiza el esfuerzo de un gimnasta chino en los juegos, seguido de imágenes que apoyan la liberación del Tíbet. Pero el dibujo animado hace algo más que protestar contra China. Mientras se reproduce el video, en la PC con Windows del usuario se instala una herramienta capturadora de teclado que está oculta por un rootkit, lo cual hace más difícil detectarla y eliminarla.
Juegos gratis
foro elhacker
juego
pareja amateur
culo tanga
Hosting Mexico
“Éste es un rootkit pro-Tíbet", comentó Patrick Comiotto, investigador de McAfee Avert Labs. “Lo que parece ser un simple video Flash en realidad instala en forma silenciosa una cantidad de archivos en las PC’s y luego los oculta".
El dibujo animado malicioso se distribuye en un archivo adjunto de correo electrónico llamado “RaceForTibet.exe". La información recopilada por el capturador de teclado se transmite a un equipo que aparentemente está ubicado en China. La amenaza afecta sólo a las PC ‘s con Windows.
El descubrimiento del capturador de teclado con un rootkit se llevó a cabo días después de que McAfee Avert Labs advirtiera que sitios Web pro-Tíbet estaban siendo modificados por hackers para instalar software malicioso. Se instaló el troyano "Fribet" en sitios Web hackeados y, posteriormente se cargó en los PC a través de una vulnerabilidad de Windows desconocida para quienes navegan en la Web.
Criminales cibernéticos han aprovechado las Olimpíadas en un intento por cargar software malicioso en las PC’s de usuarios confiados que navegan en Internet.
McAfee Avert Labs ha descubierto un archivo que parece una película de dibujo animado que ridiculiza el esfuerzo de un gimnasta chino en los juegos, seguido de imágenes que apoyan la liberación del Tíbet. Pero el dibujo animado hace algo más que protestar contra China. Mientras se reproduce el video, en la PC con Windows del usuario se instala una herramienta capturadora de teclado que está oculta por un rootkit, lo cual hace más difícil detectarla y eliminarla.
Juegos gratis
foro elhacker
juego
pareja amateur
culo tanga
Hosting Mexico
“Éste es un rootkit pro-Tíbet", comentó Patrick Comiotto, investigador de McAfee Avert Labs. “Lo que parece ser un simple video Flash en realidad instala en forma silenciosa una cantidad de archivos en las PC’s y luego los oculta".
El dibujo animado malicioso se distribuye en un archivo adjunto de correo electrónico llamado “RaceForTibet.exe". La información recopilada por el capturador de teclado se transmite a un equipo que aparentemente está ubicado en China. La amenaza afecta sólo a las PC ‘s con Windows.
El descubrimiento del capturador de teclado con un rootkit se llevó a cabo días después de que McAfee Avert Labs advirtiera que sitios Web pro-Tíbet estaban siendo modificados por hackers para instalar software malicioso. Se instaló el troyano "Fribet" en sitios Web hackeados y, posteriormente se cargó en los PC a través de una vulnerabilidad de Windows desconocida para quienes navegan en la Web.
Sophos presenta Endpoint Security and Control 8.0
Sophos presenta Endpoint Security and Control 8.0
Con dos tercios de ordenadores que no cumplen los requisitos mínimos de seguridad, la propuesta de Sophos permite asegurar las redes sin coste adicional.
Sophos ha presentado su nueva solución Enpoint Security and Control 8.0, dispositivo que incorpora tecnología de Control de Acceso a la Red (NAC) ofreciendo protección preventiva de los ordenadores corporativos.
La solución integra antivirus, anti-spyware, prevención de intrusiones a nivel de servidor, control de aplicaciones, firewall y NAC para bloquear virus y programas espía, así como asegurar que los ordenadores ejecutan software autorizado y actualizado y adherirse a las políticas de seguridad de la compañía.
Este lanzamiento coincide con la investigación preliminar realizada por Sophos de la que se desprende que un alarmante 2 de cada 3 ordenadores corporativos fallan en cumplir los estándares porque tienen un antivirus desactualizado, ignoran los parches de seguridad o tienen el firewall deshabilitado.
“Históricamente ha sido difícil para los Directores de TI saber si los ordenadores de los usuarios corporativos estaban protegidos y cumplían con las políticas de la compañía. NAC ha sido recomendado como la respuesta a este problema, pero con frecuencia estaba fuera de los presupuestos y recursos de las compañías", afirma John Shaw, director de producto Endpoint Security and Control 8.0 de Sophos. “Estamos solucionando este problema con Endpoint Security and Control 8.0 – ofreciendo protección preventiva de una manera sencilla y sin cargos adicionales. Su tecnología NAC y control de aplicaciones integrado da a los administradores la confianza de que todos sus puestos de trabajo conectados a la red están actualizados con los últimos parches y que sólo se ejecuta software autorizado".
Con dos tercios de ordenadores que no cumplen los requisitos mínimos de seguridad, la propuesta de Sophos permite asegurar las redes sin coste adicional.
Sophos ha presentado su nueva solución Enpoint Security and Control 8.0, dispositivo que incorpora tecnología de Control de Acceso a la Red (NAC) ofreciendo protección preventiva de los ordenadores corporativos.
La solución integra antivirus, anti-spyware, prevención de intrusiones a nivel de servidor, control de aplicaciones, firewall y NAC para bloquear virus y programas espía, así como asegurar que los ordenadores ejecutan software autorizado y actualizado y adherirse a las políticas de seguridad de la compañía.
Este lanzamiento coincide con la investigación preliminar realizada por Sophos de la que se desprende que un alarmante 2 de cada 3 ordenadores corporativos fallan en cumplir los estándares porque tienen un antivirus desactualizado, ignoran los parches de seguridad o tienen el firewall deshabilitado.
“Históricamente ha sido difícil para los Directores de TI saber si los ordenadores de los usuarios corporativos estaban protegidos y cumplían con las políticas de la compañía. NAC ha sido recomendado como la respuesta a este problema, pero con frecuencia estaba fuera de los presupuestos y recursos de las compañías", afirma John Shaw, director de producto Endpoint Security and Control 8.0 de Sophos. “Estamos solucionando este problema con Endpoint Security and Control 8.0 – ofreciendo protección preventiva de una manera sencilla y sin cargos adicionales. Su tecnología NAC y control de aplicaciones integrado da a los administradores la confianza de que todos sus puestos de trabajo conectados a la red están actualizados con los últimos parches y que sólo se ejecuta software autorizado".
RSA anuncia nuevas soluciones de seguridad
RSA anuncia nuevas soluciones de seguridad
La estrategia de gestión de riesgos de la información integra funciones de apoyo en Identity Assurance, Data Security, Information & Event Management, y añade valores a la cartera de servicios globales de EMC.
RSA, División de Seguridad de EMC, ha anunciado una serie de iniciativas y soluciones destinadas a respaldar su estrategia de gestión de riesgos de la información.
Entre las medidas anunciadas se incluye la renovación de la gestión de accesos y autenticación de RSA, el lanzamiento del RSA Data Security System y una nueva gama de servicios de seguridad centrados en la información.
“La necesidad de adaptar la seguridad a la estrategia de las empresas es el motor que está impulsando la constante transformación del sector de la seguridad de la información en la actualidad. Por este motivo, las organizaciones buscan cada vez con mayor frecuencia sistemas se seguridad en el contexto del riesgo", declaraba Art Coviello, Vicepresidente Ejecutivo de EMC Corporation y Presidente de RSA. “Si ayudamos a nuestros clientes a entender y afrontar los riesgos a los que está expuesta su valiosa información a lo largo de todo su ciclo de vida, la seguridad se convertirá en un verdadero generador de innovación y las iniciativas empresariales críticas se podrán llevar a cabo con confianza", agregó.
Las nuevas iniciativas y soluciones incluyen:
- Identity Assurance: Consta de un conjunto de funciones y una metodología que minimizan los riesgos de identificación fraudulenta y mal uso de las cuentas a los que se enfrentan las empresas, permitiendo únicamente a los usuarios autorizados interactuar con los sistemas y acceder a la información de forma libre y segura.
- RSA Data Security System: Es un conjunto de productos y servicios que ofrecen un enfoque global de la seguridad de datos, ofreciendo un enfoque de seguridad de los datos basado en políticas: esto permite a los clientes clasificar su información sensible, detectarla en toda la empresa, aplicar los controles, y elaborar informes y auditorías para garantizar que la política se cumpla.
- Data Loss Prevention (DLP): Suite que está diseñado para poder clasificar, detectar y controlar la información sensible, mientras que la sucesión de la encriptación del sistema proporciona los mecanismos adecuados para hacer seguro el uso de dicha información.
La estrategia de gestión de riesgos de la información integra funciones de apoyo en Identity Assurance, Data Security, Information & Event Management, y añade valores a la cartera de servicios globales de EMC.
RSA, División de Seguridad de EMC, ha anunciado una serie de iniciativas y soluciones destinadas a respaldar su estrategia de gestión de riesgos de la información.
Entre las medidas anunciadas se incluye la renovación de la gestión de accesos y autenticación de RSA, el lanzamiento del RSA Data Security System y una nueva gama de servicios de seguridad centrados en la información.
“La necesidad de adaptar la seguridad a la estrategia de las empresas es el motor que está impulsando la constante transformación del sector de la seguridad de la información en la actualidad. Por este motivo, las organizaciones buscan cada vez con mayor frecuencia sistemas se seguridad en el contexto del riesgo", declaraba Art Coviello, Vicepresidente Ejecutivo de EMC Corporation y Presidente de RSA. “Si ayudamos a nuestros clientes a entender y afrontar los riesgos a los que está expuesta su valiosa información a lo largo de todo su ciclo de vida, la seguridad se convertirá en un verdadero generador de innovación y las iniciativas empresariales críticas se podrán llevar a cabo con confianza", agregó.
Las nuevas iniciativas y soluciones incluyen:
- Identity Assurance: Consta de un conjunto de funciones y una metodología que minimizan los riesgos de identificación fraudulenta y mal uso de las cuentas a los que se enfrentan las empresas, permitiendo únicamente a los usuarios autorizados interactuar con los sistemas y acceder a la información de forma libre y segura.
- RSA Data Security System: Es un conjunto de productos y servicios que ofrecen un enfoque global de la seguridad de datos, ofreciendo un enfoque de seguridad de los datos basado en políticas: esto permite a los clientes clasificar su información sensible, detectarla en toda la empresa, aplicar los controles, y elaborar informes y auditorías para garantizar que la política se cumpla.
- Data Loss Prevention (DLP): Suite que está diseñado para poder clasificar, detectar y controlar la información sensible, mientras que la sucesión de la encriptación del sistema proporciona los mecanismos adecuados para hacer seguro el uso de dicha información.
Los ciber-delincuentes explotan la mano de obra barata
Los ciber-delincuentes explotan la mano de obra barata
Países como India nutren de mano de obra barata a redes de ciber-delincuentes, quienes pagan salarios mínimos al día para sortear los controles de seguridad antispam.
Trend Micro alerta de la aparición de un nuevo método, y por el momento, único, creado por una red de ciber-delincuentes para sortear el desafío que suponen las avanzadas pruebas de seguridad CAPTCHA. Así lo pone de manifiesto una reciente investigación llevada a cabo por TrendLabs.
Las pruebas CAPTCHA (Completely Automated Public Turing Test to tell Computers and Humans Apart), consisten en unas pruebas de desafío-respuesta empleadas a menudo en informática con el fin de determinar si el usuario es una persona o si se trata de una máquina.
Los sitios suelen emplear las pruebas CAPTCHA para determinar si están siendo utilizados por personas o por programas robots (botnets), destinados a enviar grandes volúmenes de spam. Se ha demostrado que las comprobaciones de seguridad CAPTCHA son una herramienta eficaz para detener este tipo de ataque, si bien Trend Micro comunica ahora la existencia de centros dedicados en India donde se paga a los empleados por burlar las comprobaciones de seguridad CAPTCHA.
Mientras que los métodos tradicionales basados en programas robots utilizados para sortear los controles de seguridad fueron eficaces en la identificación de cuentas en un 30 - 35% de los casos, el nuevo proceso CAPTCHA que implica la intervención de las personas se encuentra mucho más cerca del 100%. Como resultado, los ciber-delincuentes han incrementado el número de cuentas que tienen disponibles para llevar a cabo sus actividades maliciosas.
Trend Micro ha confirmado que uno de los principales proveedores de correo electrónico gratuito ya ha sido víctima de este método y que una gran cantidad de cuentas han sido robadas mediante el empleo, por parte de los ciber-criminales, de grupos de trabajadores dedicados a quebrantar la seguridad CAPTCHA.
El proceso funciona de la siguiente manera:
1. El programa robot visita la página de inscripción y rellena el formulario con datos aleatorios.
2. Cuando aparece la verificación CAPTCHA, el programa robot envía el mensaje a un terminal informático ubicado en India.
3. Los trabajadores introducen la combinación correcta de letras y números y vuelven a enviar la información al programa robot.
4. El programa robot introduce la respuesta y completa el proceso de registro.
5. Los creadores de spam ya tienen acceso gratuito a las cuentas de los usuarios.
6. La cuenta de correo electrónico comienza a distribuir el spam entre miles de cuentas de correo legítimas.
“La industria de la ciber delincuencia ha dejado de ser un dominio exclusivo de particulares para pasar al ámbito de las bandas organizadas con grandes cantidades de efectivo disponible. Al emplear a personas que solucionan el problema del código CAPTCHA, por una ínfima cantidad que oscila entre los 2,50 y 3,75 € al día, los delincuentes cibernéticos logran el acceso a millones de cuentas registradas", comenta Rik Ferguson de Trend Micro.
Países como India nutren de mano de obra barata a redes de ciber-delincuentes, quienes pagan salarios mínimos al día para sortear los controles de seguridad antispam.
Trend Micro alerta de la aparición de un nuevo método, y por el momento, único, creado por una red de ciber-delincuentes para sortear el desafío que suponen las avanzadas pruebas de seguridad CAPTCHA. Así lo pone de manifiesto una reciente investigación llevada a cabo por TrendLabs.
Las pruebas CAPTCHA (Completely Automated Public Turing Test to tell Computers and Humans Apart), consisten en unas pruebas de desafío-respuesta empleadas a menudo en informática con el fin de determinar si el usuario es una persona o si se trata de una máquina.
Los sitios suelen emplear las pruebas CAPTCHA para determinar si están siendo utilizados por personas o por programas robots (botnets), destinados a enviar grandes volúmenes de spam. Se ha demostrado que las comprobaciones de seguridad CAPTCHA son una herramienta eficaz para detener este tipo de ataque, si bien Trend Micro comunica ahora la existencia de centros dedicados en India donde se paga a los empleados por burlar las comprobaciones de seguridad CAPTCHA.
Mientras que los métodos tradicionales basados en programas robots utilizados para sortear los controles de seguridad fueron eficaces en la identificación de cuentas en un 30 - 35% de los casos, el nuevo proceso CAPTCHA que implica la intervención de las personas se encuentra mucho más cerca del 100%. Como resultado, los ciber-delincuentes han incrementado el número de cuentas que tienen disponibles para llevar a cabo sus actividades maliciosas.
Trend Micro ha confirmado que uno de los principales proveedores de correo electrónico gratuito ya ha sido víctima de este método y que una gran cantidad de cuentas han sido robadas mediante el empleo, por parte de los ciber-criminales, de grupos de trabajadores dedicados a quebrantar la seguridad CAPTCHA.
El proceso funciona de la siguiente manera:
1. El programa robot visita la página de inscripción y rellena el formulario con datos aleatorios.
2. Cuando aparece la verificación CAPTCHA, el programa robot envía el mensaje a un terminal informático ubicado en India.
3. Los trabajadores introducen la combinación correcta de letras y números y vuelven a enviar la información al programa robot.
4. El programa robot introduce la respuesta y completa el proceso de registro.
5. Los creadores de spam ya tienen acceso gratuito a las cuentas de los usuarios.
6. La cuenta de correo electrónico comienza a distribuir el spam entre miles de cuentas de correo legítimas.
“La industria de la ciber delincuencia ha dejado de ser un dominio exclusivo de particulares para pasar al ámbito de las bandas organizadas con grandes cantidades de efectivo disponible. Al emplear a personas que solucionan el problema del código CAPTCHA, por una ínfima cantidad que oscila entre los 2,50 y 3,75 € al día, los delincuentes cibernéticos logran el acceso a millones de cuentas registradas", comenta Rik Ferguson de Trend Micro.
Suscribirse a:
Entradas (Atom)