Noticias de seguridad informatica

Segu-Info - Noticias de Seguridad Informática
  1. Luego de llegar con esta capacitación a la Prov. de Salta por dos años consecutivos, esta vez estaremos dictando nuestro Seminario Avanzado en Seguridad Informática en Entre Ríos, en la FCyT - Sede Central Oro Verde. Desde Segu-Info, agradecemos a la Facultad el abrirnos las puertas y acompañarnos en la organización de este Seminario. El mismo comienza el 18 de Agosto y se desarrollará en 6 módulos. La carga horaria total será de 72 horas reloj, distribuidas en 6 módulos teóricos-prácticos,...

    Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
  2. Muchos nos hemos dedicado a darle cientos de vueltas a la cabeza para conseguir ejecutar malware sin ser frenados por la multitud de antivirus que hay en el mercado, para ello hay algunas herramientas como AVET, comentada anteriormente por estos lares, que nos facilitan cantidad el proceso de evasión de AVs, pero debemos saber que estas herramientas no son infalibles. Seguramente casi nadie (por no decir nadie) os habréis fijado bien si hay algo raro en la imagen de cabecera del post, ¿no...

    Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
  3. A través de un ataque de canal lateral los investigadores Craig Ramsay y Jasper Lohuis de las empresas empresas Fox-IT y Riscure pudieron recuperar claves secretas de algoritmos criptográficos, incluyendo AES. Con acceso físico irrestricto al dispositivo y usando mediciones de uso de energía, un par de antenas mejoras para permitir el procesamiento de señales, los investigadores mostraron cómo recuperar encubiertamente la clave de cifrado de dos implementaciones AES-256 realistas: El ataque fue...

    Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
  4. Apache Software Foundation ha publicado nuevas versiones del servidor web Apache destinadas a solucionar cinco vulnerabilidades importantes que podrían permitir a un atacante evitar restricciones de seguridad o provocar condiciones de denegación de servicio. El primer problema reside en el uso de ap_get_basic_auth_pw() por módulos de terceras partes fuera de la fase de autenticación uqe podría dar lugar a que un atacante pueda evitar los requisitos de autenticación (CVE-2017-3167). También...

    Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
  5. Expertos en seguridad han alertado que se está llevando a cabo una campaña de distribución de los ransomware Koler y Marcher, dos ransomware para el sistema operativo Android. MarcherMarcher es un malware bancario que roba información financiera de los usuarios, como credenciales de banca en línea y detalles de tarjetas de crédito. Hemos observado que Marcher evolucionó con el tiempo, utilizando nuevos trucos y mecanismos de entrega. Los autores están utilizando nuevas técnicas para propagar...

    Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia