JaCkNews

El ataque busca modificar las páginas web que sirven los sitios web atacados y hace que en ellas se inserte un código JavaScript que le intenta introducir malware al internauta haciéndose pasar por un sitio genuino. El ataque podría afectar también a los servidores con Sybase, ya que la sintaxis es prácticamente idéntica a la de Microsoft SQL. El ataque se basa en el hecho de que el usuario confía en la página que visita, y ahí está el problema: al igual que los sitios de phishing, esa confianza sirve para superar las barreras del usuario.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

En el mensaje aparece una imagen con el emblema de la División de Investigación de Delitos de Alta Tecnología (Divindat) de la PNP y tres párrafos de texto reproducido exactamente tal como aparece en la página web de esta división de la policía. Sin embargo, hacia el final, se muestra un texto entrecomillado, en negritas y con gruesas fallas de redacción, en el que se ofrece al usuario la posibilidad de descargar un falso programa de protección contra el robo de cuentas bancarias.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Un nueva amenaza hace aparición en la escena. Un troyano que ha se mantuvo sin conocer por varios días ha estado explotando una vulnerabilidad en MacOS X, al aprovechar los privilegios de un software del sistema, con lo que permitía la ejecución directa de código malicioso, sin siquiera solicitarle al usuario la contraseña del administrador.
 
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Gracias al diseño de un point-and-click toolkit es posible crear y distribuir trojanos. TheTrojan2Worm(T2W) convierte cualquier archivo ejecutable en un gusano con capacidades extendidas, sus capacidades van desde comprimir archivos infecciosos, mutar su contenido hasta camuflarlo para que no sea detectado por los antivirus. Todo sin requerir habilidades en programación.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Seis de estas diez redes son proveedores de Internet o proveedores de backbones basados en China y que alojan a más del 41 por ciento de los sitios maliciosos.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Según un reciente informe del proveedor de seguridad basada en web ScanSafe, la cantidad de software malicioso en sitios legítimos, se ha incrementado en un 400 por ciento desde el año pasado.
“Las técnicas utilizadas ahora, permiten que un pirata “colonice” miles de sitios legítimos, sin importar si estos son de importantes corporaciones o de sitios pequeños,” afirma Mary Landesman, investigadora en jefe de la seguridad en ScanSafe. “Estas técnicas incluyen el uso de etiquetas iframe y ataques de inyección SQL.”

Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Mass exploitation with Adobe Flashdasd

Se reporta la existencia de miles de sitios web infectados con la inyección masiva de JavaScripts que explotan una vulnerabilidad en Adobe Flash (CVE-2007-0071) a fin de enviar un código malicioso. Tanto ISC como Adobe han escrito del tema. La vulnerabilidad no es una tipo 0-day y los usuarios con la última versión Flash Player (9.0.124.0) pueden sentirse seguros. Si no dispone de esa versión actualice desde la web de Adobe. El ataque -además- intenta explotar otras vulnerabilidades en MDAC, RealPlayer, y controles ActiveX.

Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

ING Direct, el banco “online-only” más grande de los EE.UU., dijo que estará regalando una herramienta de software que permitiría a sus clientes hacer banca “online” de manera segura en ING, incluso de la PC del usuario estuvo infectado con software malicioso.

Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

El diagnóstico de la herramienta de advertencia de página insegura de Google, disponible para Firefox y Google Desktop Search, “Safe Browsing, ahora está disponible, al añadir su página web al URL http://www.google.com/safebrowsing/diagnostic?site=http://www….

Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>