24 octubre, 2007
Actualización y exploit en RealPlaer
VSAntivirus reseña la publicación de una actualización de RealPlayer para corregir una vulnerabilidad que permitiría la instalación de software no deseado a través de un control ActiveX.
Afecta sólo a Windows (algo que parece bastante obvio) y estaría siendo activamente explotada.
Afecta sólo a Windows (algo que parece bastante obvio) y estaría siendo activamente explotada.
Etiquetas: RealPlayer, Zero-Day
¿Un virus de RIAA?
Sophos informa del descubrimiento de Troj/MediaDel-A, un malware que sustituye las extesiones de fichero MP3, AVI, MPG y WAV por un texto contra la piratería supuestamente firmado por la Asociación de la Industria Discográfica Americana.
Estudio sobre el phishing en España
Requiere algo de tiempo para leerlo, son 169 páginas. Se trata del Estudio sobre phishing en España publicado por Inteco y que ha contado con la participación de 40 expertos y el análisis de 3.076 encuestas
Etiquetas: Cibercrimen, phishing
¿Un centro de operaciones de malware?
La semana pasada Unaaldía dedicó esta entrada a RBN (Russian Business Network) una compañía de San Pertersburgo acusada de proporcionar infraestructura y alojamiento a la industria del malware. Al parecer están involucrados en una larga lista de incidentes de seguridad producidos en los últimos tiempos.
Etiquetas: Cibercrimen, malware
19 octubre, 2007
Comprando contraseñas de correo
El procedimiento es bastante burdo pero según informa S21sec, por 200 euros hay quien se dedica a "robar" por encargo contraseñas de distintos servicios de correo web.
Etiquetas: Cibercrimen
Actualización de Firefox
Acaba de liberarse la versión 2.0.0.8 del navegador Firefox, que corrige algunas vulnerabilidades en su seguridad. Como suele ser habitual también se han publicado nuevas versiones de Thunderbird, SeaMonkey y Camino.
Etiquetas: Firefox
18 octubre, 2007
Primer informe anual de phishing
Unaaldía reseñaba la semana pasada la publicación del primer informe anual sobre phishing elaborado por PhisTank. Como datos reseñables, PayPal y eBay aparecen con más intentos de falsificación verificados, aunque se sugiere que los bancos parecen tratar de eludir las verificaciones.
Por países los dominios de Estados Unidos y Corea del Sur son los que más falsificaciones alojan.
La conclusión final es demoledora; cada dos minutos se lanza un nuevo ataque de phishing.
Por países los dominios de Estados Unidos y Corea del Sur son los que más falsificaciones alojan.
La conclusión final es demoledora; cada dos minutos se lanza un nuevo ataque de phishing.
Etiquetas: phishing
Historias spamtosas (LXIV): Spam mp3
Hoy recibido dos mensajes que no contenían sino un adjunto en formato mp3. Al escucharlos deduzco que se trata de spamm aunque el sonido es muy malo y mi inglés casi peor.
Etiquetas: spam
09 octubre, 2007
Previsión de parches Microsoft para Octubre
Microsoft ha anunciado que hoy mismo publicará siete boletines de seguridad, cuatro Críticos y tres Importantes, que afectan fundamentalmente a Windows (tres de ellos también a Vista) aunque uno atañe sólo a Word.
Etiquetas: Microsoft