Autor:
José A. Guasch
02 febrero 2014
[
10:00
]
- Se ha detectado una versión maliciosa del software FTP Filezilla encargada del robo de credenciales de los usuarios.
- En una-al-día de Hispasec nos relatan la crónica de la intrusión en blogs.perl.org, anunciada el 25 de Enero, en la que los asaltantes utilizaron un exploit para el gestor de contenidos Movable Type.
- Comprometidas multitud de instalaciones de Kloxo de forma masiva, tras detectar la creación de un fichero php con nombre aleatorio colocado sobre una ruta típica del producto. Kloxo es un panel de control de hostings gratuito.
- injdmp detecta procesos inyectados buscando en la memoria marcada como de lectura, escritura y ejecución, DLLs cargadas utilizando los valores de registro AppInit_DLLs & AppCertDlls, procesos dummy y cabeceras Mz en memoria.
- Publicadas las normas del concurso Pwn2Own 2014, el cual tendrá lugar como es habitual en la CanSecWest a mediados de este marzo.
- Usuarios y contraseñas de algunos clientes de Yahoo han sido robados y utilizados para conseguir información sensible de los afectados.
- En el Lado del Mal, la estafa de la aplicación de linterna molona que ilumina más en Android
- Otro que se apunta a la moda: Github ya tiene su Security Bug Bounty, programa de recompensas por descubrimiento de vulnerabilidades en varios de los entornos de Github (API, Gist, github.com...)
0 comments :
Publicar un comentario