Patrones de arquitectura para cloud computing
La madurez de muchas de las tecnologías como Internet, redes de alto rendimiento, virtualización y computación en red han jugado un papel vital en la evolución y el éxito del “Cloud Computing”.
La madurez de muchas de las tecnologías como Internet, redes de alto rendimiento, virtualización y computación en red han jugado un papel vital en la evolución y el éxito del “Cloud Computing”.
Mantener los datos empresariales seguros es la preocupación número uno de la mayor parte de las empresas. Debido a las crecientes brechas de seguridad, la seguridad de los datos contra la intrusión no deseada está en la mente de todos los gerentes en tecnologías de la información
Con la economía actual debido a la situación pandémica, más y más empresas buscan reducir costos pero sin comprometer el nivel de productividad y trabajo.
El correo electrónico corporativo antispam puede ayudar a su empresa a limpiar su bandeja, bloqueando correos no deseados y permitiéndole ver y responder a los mensajes importantes de inmediato y evitar que sus comunicaciones sean tildadas por proveedores y clientes como spam
El phishing es el proceso favorito de los estafadores para tratar de hacer que los consumidores divulguen información de identificación personal como números de cuenta, números de Seguro Social o direcciones. Para la mayor parte, los métodos más utilizados incluyen la imitación de sitios web combinados con correos electrónicos
Con el rápido crecimiento en el volumen de spam, el filtrado de este tipo de correos se ha vuelto cada vez más importante cada año. Estas piezas son a menudo intentos maliciosos de un criminal de Internet para obtener acceso a la información privada de su empresa o comprometer su seguridad.
El phishing es un tipo de ataque de ingeniería social que a menudo se utiliza para robar datos de usuario, incluidas las credenciales de inicio de sesión y los números de tarjetas de crédito. Se produce cuando un atacante, haciéndose pasar por una entidad de confianza, engaña a una víctima para que abra un correo electrónico, un mensaje instantáneo o un mensaje de texto. El destinatario es engañado para hacer clic en un enlace malicioso, que puede conducir a la instalación de malware, la congelación del sistema como parte de un ataque ransomware o la revelación de información sensible. Este artículo hablará sobre los tipos de técnicas de phishing y la prevención.
Vamos a echar un vistazo sobre las técnicas de phishing más usuales:
– Suplantación de identidad
– Lotería falsa
– Actualización de datos
– Abuso sentimental
¿cómo prevenir los ataques?
1.- Mantengase informado sobre las técnicas de phishing
2.- Piense antes de hacer click en un anuncio en internet.
3.- Instale un software antiphishing
4.- Verifique la seguridad del sitio
5.- Revise sus cuentas en línea regularmente.
6.- Use un firewall
7.- Tenga prevención con los Pop-ups
8.- Nunca de información personal
9- Usar antivirus.
En Netquatro, ayudamos a las empresas a cubrir varios perímetros de seguridad dentro de sus empresas, desde la web con mecanismos de protección para dominios, hasta el aseguramiento de las estaciones de trabajo, en el servicio incluimos antivirus así como asistencia remota para brindar ayuda a los integrantes de la empresa.
Puede ampliar la información en:
Net4Shield Empresas
También puede contactarnos con:
https://netquatro.com/miportal/contact.php
Puede ampliar la información en nuestro blog:
https://netquatro.com/blog
El 15 de Mayo del 2020, se encontró una vulnerabilidad en MyLittleAdmin versión 3.8, el cual permite a un atacante sin autenticarse en los servidores de Windows, realizar carga y ejecuciones de archivos en el servidor. Se sospecha que en versiones anteriores también está presente la vulnerabilidad.
MyLittleAdmin es un gestor de base de datos de MS SQL Server basado en la web. Lamentablemente la herramienta no tiene actualizaciones desde el 2013.
Por nuestra parte hemos controlado la vulnerabilidad, desinstalando la aplicación por recomendación de Plesk. Ya que MyLittleAdmin aún no ha realizado ningún parche.
Luego de hacer una revisión exhaustiva en nuestros servidores, no se ha encontrado ningún indicio de acceso no autorizado.
Nuestra recomendación para los clientes que usaban esta herramienta a través del área cliente, es que realice sus operaciones con base de datos directamente con la aplicación de Microsoft SQL Management Studio.
También puede ampliar la información:
https://support.plesk.com/hc/en-us/articles/360013996240
https://ssd-disclousure.com/ssd-advisory-mylittleadmin-preauth-rce/
https://portswigger.net/daily-swig/mylittleadmin-has-a-big-unpatched-security-flaw
ILoveYou es un virus escrito en VBScript, que en el mes de mayo del año 2000 infectó aproximadamente 50 millones de computadores, provocando pérdidas de más de 5.500 millones de dólares. Este gusano sobrescribe
El cifrado o encriptación de información es un procedimiento que utiliza un algoritmo para transformar un mensaje, el cual no tiene una estructura lingüística o