Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
MENÉAME
Menéame, la popular plataforma en la que los miembros registrados comparten noticias publicadas en portales online, ha sufrido un hackeo que ha ocasionado la filtración de datos de una pequeña parte de sus usuarios.
En concreto, los hackers habrían extraído información personal, tales como dirección de correo electrónico y contraseñas, del 41,5% de cuentas.
Más información: https://pabloygl.es/3fxvrCb
MICROSOFT EXCHANGE
Investigadores de la empresa GTSC afirman haber encontrado durante una respuesta ante incidente, trazas de ataques de una nueva vulnerabilidad de día cero (0-day) que afecta a los despliegues on premise de Microsoft Exchange.
La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto la subida de una webshell al servidor donde se esté alojando el servicio de Exchange.
Más información: https://pabloygl.es/3ygXLiP
DRUPAL
Drupal ha liberado una actualización la semana pasada que soluciona, entre otras cosas, una grave vulnerabilidad en Twig que podría provocar la filtración de datos sensibles.
¿El problema? Pues que al no ser un CMS retrocompatible entre versiones, muchos usuarios no podrán actualizar.
Más información: https://pabloygl.es/3yg1ugo
FAKE CISO EN LINKEDIN
Por el blog de Brian Krebs repasa algunas de las campañas de phishing dirigidas a CISOs que se están lanzando por LinkedIn, creando supuestos CISOs de empresas ficticias y reales para buscar «sinergias» y acabar entrando hasta la cocina de organizaciones víctimas del ataque.
Así se preparan las campañas dirigidas de fraude y extorsión hacia directivos de empresas.
Más información: https://pabloygl.es/3C7dgLn
LOCKBIT
Ya hablamos por aquí del ransomware LockBit.
Estos días se ha filtrado el builder de la última versión del encryptor de esta banda de cibercriminales, aparentemente por un «desarrollador descontento».
Sea como fuere, son buenas noticias, ya que hasta que cambien el código tenemos nueva herramienta para recuperar el control de los activos informacionales cifrados a las víctimas.
Más información: https://pabloygl.es/3fy3B8S
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.