Según un estudio realizado por la empresa Cyphort los anuncios maliciosos en las redes publicitarias, una práctica también conocida como malvertising, ha aumentado en más de un 300% entre junio de 2014 y febrero de 2015.
exploit
Hackean a una empresa de espionaje informático y descubren un 0-Day de Flash
Adobe ha publicado un boletín sobre una nueva vulnerabilidad 0-Day en Flash Player que en caso de ser explotada permitiría tomar el control de un equipo Windows, Linux o Mac. Se espera un parche en las próximas horas, así que a estar atentos a las actualizaciones del software.
Dos vulnerabilidades 0-day para Flash, no olvides mantenerlo actualizado
Los últimos días han estado movidos para el equipo de Adobe, se han descubierto dos vulnerabilidades 0-day en Flash Player, una de ellas solucionada (CVE-2015-0310) con la última versión del complemento pero la otra aún no.
Los ciberdelincuentes ya las están explotando «in the Wild», es decir que ya están aprovechando los fallos para infectar computadoras.
Explosiones de Boston y Waco aprovechadas para propagar malware
Los ciberdelincuentes suelen aprovechar las noticias de carácter mundial para hacer de las suyas y esta vez no han dejado pasar el atentado de Boston ni la explosión ocurrida en una planta fertilizadora de Waco (Texas).
En las últimas horas se han detectado correos spam con enlaces maliciosos que buscan infectar los equipos. En las siguientes capturas se pueden ver dos de ellos que he recibido:
BrowserScan, detecta vulnerabilidades en tu navegador y en los de toda la empresa
BrowserScan es un servicio que permite escanear el navegador en busca de complementos vulnerables. El análisis se realiza de forma instantánea verificando las versiones instaladas de Java, Flash, Adobe Reader, Adobe Shockwave, Quicktime, RealPlayer, Silverlight, VLC Media Player, Windows Media Player y Phoscode DevalVR.
La herramienta fue creada por el equipo de Rapid7, los mismos creadores de Metasploit y es completamente gratuita:
Además de realizar escaneos manuales del navegador, la herramienta puede trabajar de forma automática bajo un sistema de estadísticas muy bueno que puede ser utilizado en entornos empresariales para hacer un seguimiento o evaluar la seguridad de los empleados.