• Los delincuentes aseguran que las cuentas, de empresas y particulares, tienen un saldo mínimo de 2.000€.
• Incluyen todos los datos necesarios para extraer el dinero de las cuentas, desde el DNI de la víctima hasta la tarjeta de coordenadas.
• Los datos han sido obtenidos a través de ataques de phishing.

Fuente:  Panda Security http://www.pandasecurity.com

Microsoft no confirma la existencia de la lista pero asegura que investiga la situación.

Fuente:  El País http://www.elpais.com

Uno de los consejos que se han mencionado con frecuencia respecto al phishing (y otros ataques relacionados vía web) es la importancia de chequear en la barra de direcciones la presencia del protocolo HTTPS al acceder a sitios web en donde se ingrese información personal.

Fuente:  Laboratorio ESET http://blogs.eset-la.com/laboratorio

La Policía alerta a los usuarios del envío un email falsamente atribuido a la Guardia Civil con un archivo adjunto con un virus informático.

Fuente:  ITEspresso http://www.itespresso.es/

Microsoft Security Essentials constituye el primer esfuerzo de Microsoft por combinar una solución antivirus gratuita en un paquete de aproximadamente 5 MB, compatible con Windows XP, Vista y 7 (32 y 64bit). Microsoft ha lanzado su paquete de seguridad Security Essentials.

Fuente:  Diario Ti http://diarioti.com

Un sistema de seguridad informática explora las máquinas en las redes marcando los casos de 'malware' para desactivarlos

Fuente:  El Pais http://www.elpais.es

Siempre se leen muchas noticias sobre fraude online, phishing y demás estafas, pero pocas veces se puede tener a mano algo que 'se pueda tocar' en este caso, el site del que se va a hablar permanece online y por lo tanto puede servir de pedagógico ejemplo sobre como funcionan este tipo de estafas.

Fuente:  Security By Default http://www.securitybydefault.com

¿Se puede clonar los datos de un E-Pasaporte?

Fuente:  Security By Default http://www.securitybydefault.com

La Agencia de la Unión Europea, ENISA ha presentado la primera Guía de Prácticas Recomendadas Paneuropea sobre Intercambio de Información de Seguridad en la Red (NSIE).

Fuente:  CCN-CERT https://www.ccn-cert.cni.es/

Bruiser ha descubierto una vulnerabilidad en IBM Informix Client Software Development Kit (CSDK) e IBM Informix Connect, que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.

Se ha detectado un problema de seguridad en STREAMS Framework en Sun Solaris 8, 9, 10 y OpenSolaris que podría permitir a un atacante remoto realizar ataques de denegación de servicio.

Se han solucionado tres vulnerabilidades en Samba que podrían permitir a un atacante provocar una denegación de servicio, eludir restricciones y potencialmente, ejecutar código con privilegios de root.

Una vulnerabilidad ha sido identificada en Google Chrome, que podría ser explotada por atacantes remotos para comprometer un sistema vulnerable.

Una vulnerabilidad ha sido descubierta en Oracle Document Capture, que puede ser explotada por potenciales atacantes para comprometer un sistema.

Existen varios errores en Apache Lucene Java que pueden provocar distintas denegaciones de servicio. Lucene es un API de código abierto para recuperación de información, originalmente implementada en Java aunque también existe en otros lenguajes como Delphi, Perl, C#, C++, Python, Ruby y PHP.