Pegasus: la aplicación más sofisticada de espionaje de Android jamás creada

Fuente: Ars Technica El descubrimiento de Pegasus para Android llega 8 meses después de que se encontrara una aplicación similar de iOS. Los investigadores han descubierto una de las aplicaciones de espionaje más avanzadas jamás escritas para el sistema operativo móvil Android. Encontraron la aplicación luego de haber infectado unas cuantas docenas de teléfonos. Pegasus Leer másPegasus: la aplicación más sofisticada de espionaje de Android jamás creada[…]

Buenas noticias: El enorme problema de seguridad de Android está disminuyendo

Fuente: Wired PRIMERO, LA BUENA NOTICIA: La mitad de todos los dispositivos Android han recibido actualizaciones de seguridad recientes, corrigiendo huecos explotables que dejan a los usuarios vulnerables al cibercrimen y el espionaje. ¿Las malas noticias? La otra mitad no lo ha hecho. En un informe anual lanzado por Google sobre la seguridad de los Leer másBuenas noticias: El enorme problema de seguridad de Android está disminuyendo[…]

Plausible deniability for hassle free traveling

By Marcel Gerardino Recently I came across an article by the New York Times about the increasing pressure from officers at airports demanding that passengers hand over and provide access to their personal devices, also offering advice on what to do to safeguard information when facing a digital frisk. This is even more critical in Leer másPlausible deniability for hassle free traveling[…]

Subvirtiendo archivos PE/COFF para evadir AV y controles de endpoint

Por: Marcel Gerardino Axioma de seguridad #17: la inteligencia aniquila la (in)seguridad. La verdad es que me lo acabo de inventar (escogí el número 17 pues me agrada), pero hay que admitir que, aparte de que suena bien, es cierto. Conocer las tácticas, técnicas y procedimientos (TTPs) del adversario es quizás el recurso más importante Leer másSubvirtiendo archivos PE/COFF para evadir AV y controles de endpoint[…]

Nueve boletines de seguridad críticos de Windows en martes de parches

El martes de parches de marzo de 2017 de Microsoft incluye nueve boletines de seguridad críticos de Windows que corrigen fallas de ejecución remota de código. Fuente: SearchSecurity El martes de parches de marzo de 2017 fue un poco más grande de lo normal, ya que también contiene las correcciones que se retrasaron con la Leer másNueve boletines de seguridad críticos de Windows en martes de parches[…]