Guías de Benchmark y hardening para contenedores
CIS (Center for Internet Security) ha publicado un Benchmark y guía de seguridad para Docker que recorre docenas de mejores prácticas comunes para implementar contenedores Docker en producción. Este...
SeguInfo (noreply@blogger.com)
12.Nov.2019
La ardilla: un arma para las auditorías a entornos OT
Las auditorías de seguridad sobre entornos OT son un "rara avis" dentro del mundo cyber, o al menos, lo eran, porque cada vez más, los clientes se aventuran a dejarnos entrar en sus entornos más...
SeguInfo (noreply@blogger.com)
11.Nov.2019
PCI DSS v.3.2.1 y la implementación de NIST CSF
El marco de trabajo de ciberseguridad del NIST (NIST Cybersecurity Framework – NIST CSF) se ha convertido en uno de los documentos de referencia más reconocidos y completos para gestionar el...
SeguInfo (noreply@blogger.com)
11.Nov.2019
Implementación del Framework NIST CSF desde la perspectiva COBIT 5
Las organizaciones necesitan un enfoque pragmático para implementar la efectividad de las contramedidas de seguridad que les permita ajustar sus estrategias y decidir sobre las inversiones, lo cual...
SeguInfo (noreply@blogger.com)
11.Nov.2019
GreyNoise: otro servicio para explorar Internet
Hoy quiero presentarles GreyNoise, un servicio similar a Binaryedge, Onyphe, Censys o Shodan, con el que de forma sencilla y gratuita podréis acceder a multitud de información de servidores...
SeguInfo (noreply@blogger.com)
10.Nov.2019
Graboid: primer malware para los hosts Docker
Investigadores de Unit42 de PaloAlto han encontrado una nueva variedad de malware denominada Graboid que se ha extendido a más de 2.000 hosts Docker mediante el uso de contenedores en Docker Engine...
SeguInfo (noreply@blogger.com)
10.Nov.2019
Samsung, Xiaomi y TP-Link caen en el Pwn2Own Tokyo 2019
Los días 6 y 7 de noviembre se ha celebrado una nueva edición del Pwn2Own, el evento que reúne a expertos en ciberseguridad que tratarán de poner a prueba dispositivos y software de uso cotidiano....
SeguInfo (noreply@blogger.com)
09.Nov.2019
Google lanza la App Defense Alliance para proteger Android de malware
Google se ha asociado con algunas compañías de seguridad móvil para formar App Defense Alliance, un programa que promete detener el malware en Android antes de que tengan la oportunidad de...
SeguInfo (noreply@blogger.com)
08.Nov.2019
Cómo usar ATT&CK [VI] - Detección y Análisis Nivel 3
Comenzar a usar ATT&CK y la APT38 - Inteligencia sobre Amenazas [I]Comenzar a usar ATT&CK [II]Comenzar a usar ATT&CK [III]Cómo usar ATT&CK [IV] - Detección y Análisis Nivel 1Cómo usar ATT&CK [V] -...
SeguInfo (noreply@blogger.com)
07.Nov.2019
Guía de implementación de un honeypot industrial
En esta guía de INCIBE [PDF] se proporcionan conceptos relacionados con los honeypots, los requisitos recomendados para su correcta implementación, los diferentes tipos posibles y su evolución hasta...
SeguInfo (noreply@blogger.com)
07.Nov.2019