Posts etiquetados ‘sophos’

El 15 de junio de 2010 se descubrió una vulnerabilidad 0-day (CVE-2010-2568) que afecta a todas las versiones de Windows (XP, Vista, 7, Server 2003 y Server 2008).

¿En qué consiste la vulnerabilidad en LNK?
La vulnerabilidad, catalogada en la lista CVE como  CVE-2010-2568, afecta a la familia de sistemas operativos de Microsoft, aparentemente, a partir de Windows XP. Esta consiste en explotar una debilidad que se encuentra en la forma en que Windows analiza los enlaces directos (archivos con extensión LNK) a través del Explorador de Windows.

Sobre la Vulnerabilidad LNK

solucionando la Vulnerabilidad LNK

Sophos acaba de hacer público una nueva edición del informe sobre los 12 principales países emisores de correos basura, los llamados Dirty Dozen. Lista que es encabezada por Estados Unidos, que es responsable del 15% de los spam recibidos en todo el mundo. Por su parte, España sigue escalando posiciones, colocándose en un octavo lugar.

Los datos aportados por Sophos corresponden al primer trimestre del año y muestran como Estados Unidos continúa siendo el primero del ranking emisor de spam, mientras que el Reino Unidos, por primera vez en dos años, abandona la lista negra, al igual que Alemania. Por su parte, Polonia y Colombia regresan al ranking después de casi un año.

Brasil ha experimentado el mayor aumento de todos, pasando del cuarto lugar que ocupaba en el primer trimestre de 2008 al segundo, mientras que España sigue escalando posicione y pasa del noveno al octavo puesto y responsable del 3% del correo basura emitido. En los tres primeros meses de 2008, España ocupaba la undécima posición.

Por continentes, Asia continúa siendo el cabeza de serie, con más de un tercio de emisión de correo electrónico no solicitado, seguido de Europa con un 23,6%. Por otro lado, y aunque Estados Unidos, como país, continúa albergando un alto número de cibercriminales; América del Norte (19,4%), en su conjunto, ha reducido la emisión de spam desde el último trimestre de 2008, pasando del segundo al tercer lugar.

DESCARGAR SOPHOS SECURITY THREAT REPORT

REFERENCIA SOPHOS DIRTY DOZEN

Dirty Dozen by sophos

Dirty Dozen by sophos BY COUNTRY

fuente: idg.es

La empresa de seguridad informática Sophos ha encontrado un fallo de seguridad muy grave en los páginas Web de USAJobs.gov, que es el sitio oficial de trabajo del Gobierno Federal de los EE.UU. y en Monster.com.

Al parecer la base de datos de Monster y USAJobs habría sido comprometida y los atacantes habrían robado todos los datos de sus usuarios: IDs de usuario, contraseñas, nombres, emails, fechas de nacimiento, sexo, raza, e incluso estado de residencia,…

Monster ha publicado un aviso de seguridad para sus usuarios, y una aviso similar ha sido publicado también por USAJobs.gov, el que recomiendan a sus usuarios que cambien el password de sus cuentas.

usajobs-warning1

VIDEO

Sophos han señalado en la investigación que ha descubierto que el 41 por ciento de las personas utiliza la misma contraseña para cada sitio Web que visita, por lo que muchos usuarios de USAJobs y Monster es probablemente estén en riesgo en otras de sus cuentas en otros sitios Web, por lo que es muy recomendable cambiar los passwords.

Visto en Serious security alert for Monster and USAJobs users.

fuente: websecurity

monster-usajobs