- Grave vulnerabilidad en el SChannel de Windows (correspondiente con el boletín MS14-066), del cual empiezan a surgir pruebas de concepto de su explotación pero no de forma pública... Johannes B. Ullrich proporciona un script que permitiría comprobar la existencia o no de dicha vulnerabilidad solicitando la utilización de los 4 nuevos cifrados añadidos con el parche.
- El viernes 14 de noviembre se filtró a través de pastebin un dump con credenciales de cuentas de correo del FBI. El autor se esconde tras el nick de iHaxor777, con usuario Vladutu en Pastebin.. Ahora mismo está sólo disponible en la caché de Google. De todas formas, ya en Febrero se había publicado dicha información en otros sitios, por lo que podría tratarse de un fake...
- En una-al-día, información acerca de la última edición de la iniciativa Mobile Pwn2Own, celebrado los días 11 y 12 de Noviembre, en el cual se pretende revelar vulnerabilidades en dispositivos de última generación, y con recompensas bastante importantes. Windows Phone y Nexus 5 los más duros de pelar.
- En Infosec Institute, recopilación y explicación de las amenazas malware más relevantes dirigidas sobre instituciones financieras, así como directrices sobre auditoría.
- En Hack-A-Day, referencia a artículo sobre cómo esconder código Javascript ejecutable en imágenes válidas.
- En el repositorio GitHub de Palo Alto Networks, script para detectar la familia de malware WireLurker tanto en Windows como Mac OS X.
- Anunciado el listado de ponentes para la próxima Kiwicon 8, congreso de seguridad en Nueva Zelanda que se celebrará entre el 9 y 13 de Diciembre. Joxean Koret dará la charla Breaking AV Software.
- Según el Washington Post, se apunta a China como posible origen del ataque del servicio de correo estadounidense afectando a más de 800.000 empleados. La intrusión fue descubierto a mediados de Septiembre.
- Descubierta vulnerabilidad en dispositivos iOS que permitiría instalar aplicaciones de terceras haciéndose pasar por legítimas. Se ha denominado el "Masque Attack" según FireEye, compañía que la descubrió.
0 comments :
Publicar un comentario