- Charla en la RSA Conference de 2015 por un ex-NSA (Patrick Wardle) sobre evasión de GateKeeper en Mac OS X
- Playlist en YouTube con videos de las ponencias de la pasada OWASP AppSec 2015 de California
- El congreso de seguridad SyScan es adquirido por la empresa china de seguridad en Internet Qihoo360
- Cádiz asegura que un virus informático ha borrado los documentos del 'caso Matadero' que solicitaba el juez. La polémica está servida. ¿El nuevo "mi perro se ha comido los deberes"? Puede que no sólo los creadores de Ransomware se aprovechen de su software...
- Exfiltración de información automatizada aprovechando la explotación de XXE (XML eXternal Entity)
- En el blog del Project Zero, hablan de un bug no corregido en Windows 8.1 que permitiría escapar de objetos restringidos para a su vez ayudar a desarrollar una cadena de evasión de la sandbox de Chrome o similares de otros software.
- Plugin HexRaysCodeXplorer para el decompilador de Hex-Rays que permite navegar por código C++ de manera más cómoda en tareas de ingeniería inversa.
- Avalancha de portales con Wordpress comprometido los cuales, tras introducir una backdoor, estarían enviado las credenciales de los usuarios. En el enlace de ZScaler se puede encontrar toda la información para su detección y cómo funciona.
- Extorsión en empresas en Australia sobre las que se demanda 7500 dólares australianos para evitar sufrir denegaciones de servicio de 400Gbps
10 mayo 2015
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario