11 de junio de 2011

SUPUESTAS ACTUALIZACIONES DE “MICROSOFT” OCULTAN FALSO ANTIVIRUS

Sophos advierte sobre estas alertas a usuarios de Windows que puedan sufrir el ataque.

La última amenaza que pueden sufrir los internautas son las actualizaciones de Microsoft, que se han convertido en gancho de un nuevo falso antivirus. Por ello, la compañía de seguridad alerta especialmente a los usuarios de Windows.
  • El engaño trata de instar a los usuarios a que instalen software malicioso fingiendo ser una actualización de seguridad de Microsoft.
  • La efectividad del fraude reside en la copia casi perfecta que los usuarios pueden ver de la auténtica página de actualizaciones de Microsoft.
  • La única diferencia es que la página falsa aparece cuando usas el navegador de Firefox, mientras que la verdadera precisa navegación mediante Internet Explorer.

Fuente: Chanel Insider

MÚLTIPLES VULNERABILIDADES EN EL CLIENTE “ Novell iPrint”

Anunciadas 10 vulnerabilidades de ejecución de código en el cliente Novell iPrint para Windows (versiones anteriores a la 5.64), que podrían permitir a un atacante remoto lograr comprometer los sistemas afectados.

Las vulnerabilidades descubiertas por ZDI, se originan por desbordamientos de búfer relacionados con todos ellos con la librería "nipplib.dll" en el de diferentes parámetros que podrían permitir a un atacante remoto comprometer el sistema afectado si un usuario visitase una página web específicamente manipulada.

Recomendaciones:

Todos los problemas quedan resueltos en la versión 5.64 de Novell iPrint, disponible desde: http://download.novell.com/Download?buildid=6_bNby38ERg

Fuente: HISPASEC

EL FMI SUFRIÓ ATAQUES INFORMÁTICOS «GRAVÍSIMOS»

Expertos del FMI desconocen todavía la magnitud de la intrusión, residiendo el principal peligro en la delicada información que maneja el Organismo, como son las cuentas de muchos Estados.

Piratas informáticos ejecutaron un "grave y sofisticado ataque" que se prolongó durante varios meses contra los servidores empleados por el Fondo Monetario Internacional, según fuentes oficiales consultadas por el 'The New York Times'.
Responsables de la investigación están convencidos de que el asalto fue ejecutado mediante una técnica conocida como "spear phishing", que comienza cuando el usuario ejecuta un enlace a Internet con contenido malicioso.

Actualmente los servicios del FMI operan con "plena normalidad", aunque los responsables de seguridad aún desconocen la magnitud del ataque.

Fuente: www.abc.es