El ransomware, el cryptojacking y una versión descifrada de la herramienta de prueba de penetración Cobalt Strike se han dirigido cada vez más a Linux en la infraestructura de múltiples nubes, según el informe.

Alguien ha desarrollado un nuevo malware llamado Linux.Muldrop.14. Se trata de un troyano para Linux en forma de script de bash que contiene un programa para minar criptomonedas y que ataca exclusivamente a los dispositivos Raspberry Pi.

Cuando se acaba de cumplir una semana desde el lanzamiento de Ubuntu 18.04 LTS y muchos esperan a que Mark Shuttleworth aparezca en su blog para publicar su tradicional post en el que anuncia el comienzo del desarrollo de la próxima versión y su nombre en clave, el CEO de Canonical se ha asomado a su blog, sí, pero para algo del todo inusual: advierte de una posible estafa en su nombre.

Un nuevo descubrimiento de los investigadores de Trustwave ha revelado que una campaña de criptomimería de CoinHive ha afectado a más de 200.000 enrutadores MikroTik.

Si hablamos de páginas web de referencia a nivel global, sin duda alguna Mashable se encuentra entre ellas. Fundada por Pete Cashmore en julio de 2005, a lo largo de estos quince años ha pasado de ser un blog de WordPress gestionado exclusivamente por Cashmore a encontrarse entre las páginas más vistas de su categoría. Una historia de éxito en la que ha ido acumulando premios y reconocimiento.

En artículos anteriores enumerábamos las fuentes más comunes de problemas de seguridad informática y nos preguntábamos si el uso de Linux nos exime de tomar precauciones. A continuación, veremos medios de proteger la seguridad de nuestros dispositivos.

En el mundo empresarial actual, la seguridad de la red es una de las principales preocupaciones para cualquier organización. La elección del switch adecuado desempeña un papel crucial en la protección de tu red empresarial contra amenazas cibernéticas y garantiza un rendimiento óptimo.

He recibí un email de Pixelprivacy informando de una entrada interesante sobre privacidad en internet. Lo leí y me resultó interesante aunque a veces hemos tocado este tema aquí. El texto es algo largo y en inglés, por lo que pedí a Bill Hess, mi comunicante, si podía traducir la entrada al español para aquella gente que no domina el idioma inglés, a lo que accedió encantado. Lo que ocurre es que el texto original acude a ciertas herramientas que no he publicado, como navegadores privativos y servicios como Cloudflare, cuyo DNS resulta polémico, además de programas de chat donde la comunicación es encriptada pero el software es privativo.

Meow es un ataque que continúa ganando impulso y es que desde hace ya varios días se han dado a conocer diversas noticias en el que diversos ataques desconocidos destruyen datos en instalaciones desprotegidas de acceso público de Elasticsearch y MongoDB.

Meta, la empresa matriz de Facebook e Instagram, no deja de utilizar todas las armas que consideran eficaces para lograr sus objetivos en materia de «privacidad» y ahora acaba de ser señalada nuevamente por prácticas de rastreo de usuarios en la web mediante la inyección de código en el navegador integrado en sus aplicaciones.

En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una prioridad crucial para las empresas. Para evaluar y fortalecer la postura de seguridad, es esencial utilizar métricas clave y KPI (Indicadores Clave de Desempeño).

Defender for Endpoint en el servidor Linux obtuvo capacidades de detección y respuesta de endpoints (EDR) hace unos meses y ahora tiene capacidades adicionales para los clientes de Azure Defender. Tiene sentido que Microsoft desarrolle productos de seguridad para Linux, dado que las distribuciones de Linux dominan los sistemas operativos de las máquinas virtuales en su nube Azure.

MCCrash está especialmente diseñado para derribar servidores de Minecraft y realizar otros ataques DDoS.

A finales del año 2019 se supo que Microsoft expuso casi 250 millones de registros de Servicio y Soporte al Cliente (CSS) en la web. Hay constancia de que contenían registros de conversaciones entre los agentes de soporte técnico de Microsoft clientes de todo el mundo, que abarcaban un período de 14 años desde 2005 hasta diciembre de 2019. Todos los datos se dejaron accesibles a cualquier persona con un explorador web, sin necesidad de contraseña u otro tipo de autenticación.

Microsoft dice que los dispositivos Linux e Internet de las Cosas (IoT) expuestos a Internet están siendo secuestrados en ataques de fuerza bruta como parte de una campaña de cryptojacking observada recientemente.

Investigadores de la Universidad Masaryk revelaron información importante sobre vulnerabilidades en diversas implementaciones del algoritmo de generación de firma digital ECDSA/EdDSA, que permite recuperar el valor de la clave privada en función del análisis de fugas de información sobre bits individuales que aparecen al aplicar métodos de análisis a través de canales de terceros. Las vulnerabilidades tienen el nombre en código de Minerva.

MOAB por sus siglas en inglés (Mother of All Breaches) se ha convertido en una de las filtraciones de datos más grandes de la historia y su nombre «la madre de todas las filtraciones» no es ningún chiste, pues los investigadores de ciberseguridad han identificado que esta filtración masiva de datos que podría comprometer miles de millones de cuentas en todo el mundo.

El personal de seguridad de Mozilla ha identificado 197 complementos de Firefox que robaban datos de usuarios o ejecutaban códigos maliciosos.

Investigadores de Netflix han descubierto varias vulnerabilidades de seguridad problemáticas dentro de las implementaciones TCP en los núcleos de Linux y FreeBSD. El espécimen más severo, llamado SACK Panic, podría permitir a un atacante inducir remotamente kernel panic dentro de sistemas Linux recientes.

La nueva actualización del kernel viene después de las actualizaciones de seguridad del kernel que Canonical lanzó la semana pasada para los usuarios de Ubuntu 14.04 LTS (Trusty Tahr) y Ubuntu 17.04 (Zesty Zapus), corrigiendo un total de seis vulnerabilidades que afectan al kernel LTS 4.4 de Linux con todas las arquitecturas soportadas, incluidos los procesadores de 64 bits, 32 bits, PowerPC, PPC64el, Raspberry Pi 2 y Snapdragon.