Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Newsletter 879
********
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Objetos COM
Los objetos COM (Component Object Model) en Windows son una tecnología de programación desarrollada por Microsoft que se utiliza para permitir la comunicación y la interoperabilidad entre componentes de software en un entorno de sistema operativo Windows.
Y los chicos de HackPlayers nos explican por aquí cómo pueden usarse para ataques de persistencia.
La ciberestafa que se difundió por publicidad de Google
Otro caso de malverstising.
En este caso, el anuncio, que había sido creado dinámicamente por Google, llevaba el título «JetBrains PyCharm Professional» (el título de la sección web tras haber sido alterada por los atacantes), pero tenía palabras clave relacionadas con la planificación de bodas, evidenciando un claro desajuste.
El gran problema es que los usuarios desprevenidos que buscaban PyCharm podrían hacer clic en el anuncio sin leer la descripción detalladamente. Al hacerlo, eran llevados a la página comprometida que les ofrecía la descarga de un «bichito».
Claves RSA-2048
Al parecer, ya hay algunos investigadores que aseguran haber comprometido claves RSA2048.
Los expertos todavía están esperando para recibir ese paper –del que sólo se conoce el resumen de momento– en el que se asevera que hay un nuevo algoritmo de factorización que se basa en una equivalencia con el funcionamiento de las computadoras cuánticas pero sin serlo.
30.000€ de multa a una clínica dental por pedir el DNI a su cliente
Pues nueva multa de la RGPD…
Y es que la legislación detalla que cuando existe una relación contractual se debe justificar el acceso a los datos personales de los clientes siempre que esté justificado. Pero este servicio médico no justifica el acceso a todos los datos personales. ¿Para qué necesita una clínica saber el número de control o el nombre de nuestros padres para identificarnos?
Ciberestafas mediante Telegram
Classiscam es una operación de estafa-como-servicio que utiliza principalmente Telegram para realizar sus actividades ilícitas. El ‘modus operandi’ de Classiscam se caracteriza por su automatización y su estructura de afiliados.
Tienes más info por aquí.
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
