HackDig : Dig high-quality web security articles for hackers

Creando presupuestos para ciberseguridad efectivos

Construir una organización eficaz y resistente con un presupuesto limitado es una gran hazaña. Cuando se trata de presupuestos de ciberseguridad, hay muchos aspectos que deben considerarse. Afortunadamente, la alineación con las mejores prácticas de la industria y los marcos de seguridad agregan un poco de claridad a este desafío.Al presentar el webcast R
Publish At:2020-11-09 00:55 | Read:169 | Comments:0 | Tags:Spanish

Cómo madurar un programa de gestión de vulnerabilidades

El panorama global de ciber-amenazas se encuentra en constante evolución lo cual resalta la necesidad emergente de que las organizaciones fortalezcan su capacidad para identificar, analizar y evaluar los riesgos tecnológicos antes de que evolucionen a incidentes de seguridad completamente. Cuando se trata de mitigar el riesgo, los términos “gestión de
Publish At:2020-09-30 12:20 | Read:201 | Comments:0 | Tags:Spanish Vulnerability Management VM whitepaper

¿Te mudas a la nube para ahorrar dinero? Piénsalo de nuevo …

La mayoría de los clientes tienen en mente “ahorrar dinero” al pasarse a la nube.El “cloud deployment” de Google y encabezados de blogs y sitios de noticias están dominados por artículos positivos que ofrecen evidencia anecdótica de cómo la nube puede ahorrar dinero a los clientes. Más comúnmente, los consultores en la nube o los prov
Publish At:2020-08-28 14:32 | Read:412 | Comments:0 | Tags:Cloud Spanish cloud deployment cloud migration PaaS

Mejores prácticas del programa de gestión de vulnerabilidades

Un programa de gestión de vulnerabilidades puede alcanzar su máximo potencial cuando se basa en objetivos fundamentales bien establecidos que abordan las necesidades de información de todas las partes interesadas, cuando su producción está vinculada a los objetivos del negocio y cuando hay una reducción general en el riesgo de la organización.Dicha tecnologí
Publish At:2020-06-22 01:02 | Read:1622 | Comments:0 | Tags:Spanish

¿Qué son los desvíos en configuraciones o ‘configuration drift’?

En una publicación anterior de mi colega Irfahn Khimji, habló sobre cómo reducir la superficie de ataque en su infraestructura de red. Organizaciones como el Centro de Seguridad de Internet (CIS) proporcionan pautas sobre cómo configurar mejor los sistemas operativos para minimizar la superficie de ataque. CIS les llama puntos de referencia o benchmark en in
Publish At:2020-06-11 06:22 | Read:609 | Comments:0 | Tags:Spanish

¿Qué es SCM (Gestión de Configuraciones de Seguridad)?

La seguridad de la red comienza con el descubrimiento de activos. Este control fundamental recomienda a las organizaciones desarrollar un inventario de todos los dispositivos y software autorizados/no autorizados. Con esa información, el personal de seguridad de TI puede rastrear todos los dispositivos/software autorizados y corregir según sea necesario. Tam
Publish At:2020-05-03 08:05 | Read:637 | Comments:0 | Tags:Spanish

Los 7 hábitos de la gestión de vulnerabilidad altamente efectiva

En la superficie, la gestión de vulnerabilidades (VM) es casi omnipresente. Si le pregunta a alguien si su organización tiene VM, la gran mayoría responderá afirmativamente.De hecho, Tripwire hizo esa misma pregunta en una encuesta reciente sobre el tema. El 88% de los encuestados dijeron que sí. Sin embargo, debajo de esa superficie de respuestas “sí,
Publish At:2020-04-01 23:40 | Read:1011 | Comments:0 | Tags:Spanish

¿Qué es FIM (Monitoreo de integridad de archivos)?

El monitoreo de integridad de archivos (FIM) existe porque el cambio es común dentro de los entornos de TI de las organizaciones. Los activos de hardware cambian. Los programas de software cambian. Los estados de las configuraciones cambian. Algunas de estas modificaciones están autorizadas en la medida en que ocurran durante un ciclo de parche; algunos caus
Publish At:2020-03-26 06:50 | Read:1037 | Comments:0 | Tags:Spanish

¿Trabajando desde casa debido al COVID-19? Lo que tú y tu organización deben considerar

En primer lugar, nuestros corazones están con aquellos en todo el mundo afectados por el coronavirus (COVID-19). El director del Centro de Control y Prevención de Enfermedades (CDC) de EE.UU., que asesora al país sobre salud pública, ha indicado que el riesgo para el público en general sigue siendo bajo y alienta a los estadounidenses a seguir con sus vidas.
Publish At:2020-03-17 14:16 | Read:660 | Comments:0 | Tags:Spanish

Malvertising Campaign Targets Top Spanish Torrent Sites

A malvertising campaign that ran for well over a week on the top Spanish torrent sites distributed ransomware to some of its pirated movies aficionados. Here is a list of publishers we detected during this period (ranked by monthly traffic): divxtotal.com 24.5M elitetorrent.net 24M mejortorrent.com 23.9M estrenosdtl.com 7.2M bajui.com 2.4M tomadivx.org 2.2M
Publish At:2015-10-06 13:40 | Read:3644 | Comments:0 | Tags:Malvertising exploits malvertising ransomware spanish torren

Tools