Empresa afectada por intento de extorsión contraataca ofreciendo una recompensa de un millón de dólares por información que permita detener y procesar a los extorsionadores.

La empresa estadounidense Express Scripts, que basa su negocio en la gestión de medicinas distribuidas bajo receta médica, se ve enfrentada a un serio problema de seguridad. Un grupo de hackers asegura haberse apropiado de toda su base de datos, que contiene los datos personales y recetas médicas de millones de personas.

Los criminales recobraron el control luego de que una empresa de seguridad detuviera el registro preferente de dominios ruteados.

Un gran botnet generador de spam fue apagado hace dos semanas pero ha resucitado segun algunos investigadores de seguridad informatica.
El botnet "Srizbi" ha regresado desde el Martes 25 dice, Fengmin Gong, jefe de seguridad de FireEye Inc. se espera que pronto las miles de computadoras zombi establezcan una conexion exitosa con los nuevos servidores de control, los cuales ahora estan ubicados en Estonia.

La consultora Ernst & Young ha publicado los resultados de la Encuesta Global de Seguridad de la Información en la que se ofrece una mirada al actual estado de la seguridad de la información y ofrece recomendaciones para la mejora de cara al futuro.

Experto en seguridad informática ha detectado un serio agujero de seguridad en el núcleo del sistema operativo Windows Vista.

No será corregida sino hasta el próximo Service Pack.

Según se indica, la complejidad de la vulnerabilidad hace necesario esperar hasta el próximo paquete de servicio, es decir Service Pack 2.

El error en cuestión hace posible dejar colgado a Vista (pantalla azul) interviniéndolo mediante una red con procedimientos de negación de servicio (DDoS), o instalando rootkits. La vulnerabilidad permite además instalar código maligno en el ordenador de la víctima, pudiendo incluso apagar el equipo a distancia.

Hace unos dias en el blog del laboratorio de Investigacion de ESET se publico esta entrada.

En la última semana se ha comenzado a propagar vía spam gran cantidad de malware en scripts y exploits alojados en archivos PDF especialmente manipulados para ese fín. Este incremento se debe a la reciente publicación, por parte de Adobe, de una actualización crítica en su popular producto Adobe Reader. Aquellos usuarios que no hayan actualizado su sistema son potenciales víctimas de este ataque.

Una vulnerabilidad de seguridad de Gmail podría permitirle a un atacante fijar filtros en las cuentas de correo de los usuarios sin que lo sepan, segun una prueba de concepto publicada el domingo en GeekCondition.com.

En su publicación, Brandon describe que la vulnerabilidad ha provocado que alguna gente pierda sus nombres de dominios registrados mediante GoDaddy.com.

Sin publicar el exploit por completo, aquí está la clave cuando Brandon explica que este se basa en obtener las variables que representan el nombre de usuario y el "at":

Un Tribunal de Distrito de EE.UU. ha detenido temporalmente la venta de software espía keylogger RemoteSpy a petición de la Comisión Federal de Comercio, que reclama el software viola la Ley FTC.

Esta vulnerabilidad permite ejecutar codigo desde un equipo remoto en los sistemas afectados. Un atacante que explote exitosamente esta vulnerabilidad podria hasta instalar programas, ver cambiar, borrar datos o crear nuevas cuentas de usuario con todos los privilegios de un administrador.

Esta actualizacion de seguridad debe ser instalada en Windows 2000, Windows XP, Windows
Server 2003, Windows Vista y Windows Server 2008.

Aunque la gigante informatica conocia hace 7 años esta vulnerabilidad decidió no arreglarla por no generar incompatibilidad con algunas aplicaciones de sus clientes mas importantes. Un joya mas del señor Puertas.

Conocido como Kardphisher, apareció en abril del 2007, se trata de un troyano que simula la activación de Windows XP mientras que recoge todos los datos de la tarjeta de crédito de la víctima.

La semana pasada apareció la última versión realizada por el autor, que presenta una mejor interfaz visual y utilidad del troyano, lo que mejora su "autenticidad" y le resulta más difícil de detectar al usuario final.

Si una persona cae víctima de este troyano, los datos de su tarjeta de crédito terminan automáticamente en un canal IRC.

La AMTSO (Anti Malware Testing Standards Organization) ha publicado un par de documentos en los que se explican principios generales básicos a seguir a la hora de realizar comparativas de productos antivirus con cierto fundamento.

Tras muchos meses de esfuerzo colaborativo, mucho tiempo discutiendo y dando forma a ideas, el AMTSO finalmente ha publicado dos documentos que ayudarán a los evaluadores de productos antimalware para que reflejen, en lo posible, con fidelidad los resultados más fiables posibles. Desde Hispasec, como miembros que somos de la organización, apoyamos dicha iniciativa ya que, seguida de forma adecuada, ayudará a los usuarios finales a tener una imagen más real de los productos disponibles en el mercado.