Los sistemas controlados por botnets (máquinas secuestradas en red, utilizadas para enviar spam, malware, alojar páginas fraudulentas, ataques dos, etc.) se han triplicado en lo que llevamos del mes de Marzo, incrementandose el número de sistemas infectados y continúando su ascenso. 
Interesante articulo desde seguridad.internautas, donde se expone el análisis realizado a un servidor trampa en busca de los datos robados en un ataque phishing.
Un Exploit difundido por la red, se aprovecha de una vulnerabilidad de Hotmail para robar las claves del usuario. Mucho ojo a los enlaces contenidos en los correos recibidos. Toda la información.
Se ha descubierto una vulnerabilidad de ejecución de archivos en Windows Mail, el sustituto de Outlook Express en Windows Vista. Toda la información.
Nuevos ataques de pharming posibilitados por un router que no está protegido con una contraseña o cuando el atacante puede adivinar su acceso. La mayoría de estos equipos vienen con una contraseña predeterminada muy conocida. En un enlace web infectado, se podría utilizar código malicioso para cambiar la configuración del router del usuario y hacerse con su control. Toda la información.
Se ha reportado una vulnerabilidad en documentos creados con formato WordPerfect ( explotando un bug que afecta a libwpd) que bajo determinadas circunstancias pueden llevar a la ejecución de código arbitrario en la máquina afectada. Son sensibles a este bug procesadores de textos corriendo bajo GNU/Linux como pueden ser Abiword, Koffice y también OpenOffice. Toda la información.
Alerta ante un nuevo método de robo de claves bancarias, aunque el método se engloba en el conocido phishing, el procedimiento de actuación es distinto a los conocidos a día de hoy, por ello esta alerta es considerada muy importante ya que las victimas del engaño puede ser muy elevado. Toda la información.
Se ha descubierto una falsa web para robar datos del usuario que simula ser Amazon, un conocido portal dedicado a la venta de libros online. Toda la información.
El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica y ONO, lanzan la «II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED». La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007.
Se ha notificado una vulnerabilidad de Internet Explorer 7 del tipo Cross-Site-Scripting (XSS) en uno de sus recursos locales en sistemas Windows Xp y Windows Vista. Toda la información.
Según publican en apple existe una vulnerabilidad de las cadenas de formato en iPhoto mediante la cual podría ser posible la ejecución de código arbitrario al suscribirse en un photocast creado de manera malintencionada. La solución pasa por actualizar a iPhoto 6.0.6 para Mac OS X versión 10.3.9 y Mac OS X versión 10.4.3 o posterior. Toda la información y descarga.
Está disponible para su descarga desde Criptored la versión 4.0.0 del cuaderno de prácticas de seguridad informática en HTML. La anterior versión que data de Marzo de 2004, ha superado las 15.000 descargas. La autoría es de Juan Pedro Polvorinos bajo la dirección de Jorge Ramió. Más información.
Los móviles de última generación que soporten protocolos para conectarse a la red vía Wi-fi , pueden ser usados como plataformas de ataques informáticos. Su capacidad para que con las pertinentes adecuaciones de software, sean utilizados como «sniffers» es más que posible y de hecho un responsable de McAfee, en la última conferencia RSA lo puso en práctica para demostrarlo. fuente y más información.
Publicada en vsantivirus.com una nueva actualización del listado de programas antiespía, que agregan elementos espía o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables. Mucho ojo antes de instalar programas de este tipo. Toda la información.Desde el blog de Hispasec nos llega una recopilación de antivirus online. Recordaros que estos sitios lo que hacen normalmente es bajar un pequeño programa a vuestro PC (Active X normalmente, no valen en Firefox) que hace de "puente" entre vuestro equipo y el servidor desde donde se realiza el análisis para buscar virus, spyware etc localmente. También reseñar el nuevo servicio NanoScan que en lugar de buscar en el disco duro lo hace en la memoria (más rápido). Acceso a la lista.
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.