Guías de Benchmark y hardening para contenedores

CIS (Center for Internet Security) ha publicado un Benchmark y guía de seguridad para Docker que recorre docenas de mejores prácticas comunes para implementar contenedores Docker en producción. Este...

SeguInfo (noreply@blogger.com)

12.Nov.2019


La ardilla: un arma para las auditorías a entornos OT

Las auditorías de seguridad sobre entornos OT son un "rara avis" dentro del mundo cyber, o al menos, lo eran, porque cada vez más, los clientes se aventuran a dejarnos entrar en sus entornos más...

SeguInfo (noreply@blogger.com)

11.Nov.2019


PCI DSS v.3.2.1 y la implementación de NIST CSF

El marco de trabajo de ciberseguridad del NIST (NIST Cybersecurity Framework – NIST CSF) se ha convertido en uno de los documentos de referencia más reconocidos y completos para gestionar el...

SeguInfo (noreply@blogger.com)

11.Nov.2019


Implementación del Framework NIST CSF desde la perspectiva COBIT 5

Las organizaciones necesitan un enfoque pragmático para implementar la efectividad de las contramedidas de seguridad que les permita ajustar sus estrategias y decidir sobre las inversiones, lo cual...

SeguInfo (noreply@blogger.com)

11.Nov.2019


GreyNoise: otro servicio para explorar Internet

Hoy quiero presentarles GreyNoise, un servicio similar a Binaryedge, Onyphe, Censys o Shodan, con el que de forma sencilla y gratuita podréis acceder a multitud de información de servidores...

SeguInfo (noreply@blogger.com)

10.Nov.2019


Graboid: primer malware para los hosts Docker

Investigadores de Unit42 de PaloAlto han encontrado una nueva variedad de malware denominada Graboid que se ha extendido a más de 2.000 hosts Docker mediante el uso de contenedores en Docker Engine...

SeguInfo (noreply@blogger.com)

10.Nov.2019


Samsung, Xiaomi y TP-Link caen en el Pwn2Own Tokyo 2019

Los días 6 y 7 de noviembre se ha celebrado una nueva edición del Pwn2Own, el evento que reúne a expertos en ciberseguridad que tratarán de poner a prueba dispositivos y software de uso cotidiano....

SeguInfo (noreply@blogger.com)

09.Nov.2019


Google lanza la App Defense Alliance para proteger Android de malware

Google se ha asociado con algunas compañías de seguridad móvil para formar App Defense Alliance, un programa que promete detener el malware en Android antes de que tengan la oportunidad de...

SeguInfo (noreply@blogger.com)

08.Nov.2019


Cómo usar ATT&CK [VI] - Detección y Análisis Nivel 3

Comenzar a usar ATT&CK y la APT38 - Inteligencia sobre Amenazas [I]Comenzar a usar ATT&CK [II]Comenzar a usar ATT&CK [III]Cómo usar ATT&CK [IV] - Detección y Análisis Nivel 1Cómo usar ATT&CK [V] -...

SeguInfo (noreply@blogger.com)

07.Nov.2019


Guía de implementación de un honeypot industrial

En esta guía de INCIBE [PDF] se proporcionan conceptos relacionados con los honeypots, los requisitos recomendados para su correcta implementación, los diferentes tipos posibles y su evolución hasta...

SeguInfo (noreply@blogger.com)

07.Nov.2019