Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

PHISHING CRIPTO

En la última semana se ha descubierto una estafa en la que intentaban aprovechar el nombre del controversial Elon Musk y la cuenta oficial de la ópera de Oviedo para conseguir engañar a un gran público y de esta manera obtener activos en criptomonedas.

Fíjate que ni tan siquiera se dignaron a cambiar el Twitter ID o la imagen de portada de la cuenta. Tan solo cambiaron el nombre y la imagen principal, y con ello empezaron a divulgar links de supuestos eventos de duplicado de criptomonedas.

Más información: https://pabloygl.es/3W0V6nJ

ZOOM

Zoom Client for Meetings para macOS (Standard y para IT Admin) está afectado por una mala configuración del puerto de depuración.

El problema, clasificado como CVE-2022-28762, recibió una puntuación de gravedad CVSS de 7,3. Cuando se habilita el contexto de renderización del modo de cámara como parte de la API de Zoom App Layers al ejecutar aplicaciones específicas de Zoom, el cliente abre un puerto de depuración local. Un usuario local malintencionado puede aprovechar el puerto de depuración para conectarse y controlar las aplicaciones que se ejecutan en el cliente de Zoom.

Más información: https://pabloygl.es/3N9aGJV

BLUEBLEED

Microsoft comunicó que parte de la información confidencial de sus clientes fue expuesta por una mala configuración accesible a través de Internet.

El fallo en la configuración del servidor fue descubierta por la firma de inteligencia de amenazas de seguridad SOCRadar, esta notificó el fallo a la compañía americana el 24 de septiembre de 2022 que aseguró el servidor afectado tras la notificación.

Más información: https://pabloygl.es/3TSZow5

MALWARE EN GITHUB

Hay que tener cuidado a la hora de descargar diferentes archivos.

Esta es la conclusión del Instituto de Ciencias Avanzadas de la Computación de Leiden, que ha encontrado varios repositorios con falsos PoC y que integran malware.

Cualquier persona que tiene intención de descargar un PoC para verificar una corrección de vulnerabilidad, tiene una probabilidad del 10,3% de descargar un archivo con malware e infectar su dispositivo.

Más información: https://pabloygl.es/3f7fSBr

VENUS

Un nuevo grupo de ransomware que comenzó sus operaciones el pasado mes de agosto se ha especializado precisamente en cifrar objetivos Windows con los servicios RDP expuestos.

Este nuevo ransomware es conocido como «VENUS» y no tiene nada que ver con el ya conocido ransomware «VenusLocker» escrito en .NET que viene operando desde 2016.

Más información: https://pabloygl.es/3sudNm7

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros