Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

MENÉAME

Menéame, la popular plataforma en la que los miembros registrados comparten noticias publicadas en portales online, ha sufrido un hackeo que ha ocasionado la filtración de datos de una pequeña parte de sus usuarios.

En concreto, los hackers habrían extraído información personal, tales como dirección de correo electrónico y contraseñas, del 41,5% de cuentas.

Más información: https://pabloygl.es/3fxvrCb

MICROSOFT EXCHANGE

Investigadores de la empresa GTSC afirman haber encontrado durante una respuesta ante incidente, trazas de ataques de una nueva vulnerabilidad de día cero (0-day) que afecta a los despliegues on premise de Microsoft Exchange.

La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto la subida de una webshell al servidor donde se esté alojando el servicio de Exchange.

Más información: https://pabloygl.es/3ygXLiP

DRUPAL

Drupal ha liberado una actualización la semana pasada que soluciona, entre otras cosas, una grave vulnerabilidad en Twig que podría provocar la filtración de datos sensibles.

¿El problema? Pues que al no ser un CMS retrocompatible entre versiones, muchos usuarios no podrán actualizar.

Más información: https://pabloygl.es/3yg1ugo

FAKE CISO EN LINKEDIN

Por el blog de Brian Krebs repasa algunas de las campañas de phishing dirigidas a CISOs que se están lanzando por LinkedIn, creando supuestos CISOs de empresas ficticias y reales para buscar «sinergias» y acabar entrando hasta la cocina de organizaciones víctimas del ataque.

Así se preparan las campañas dirigidas de fraude y extorsión hacia directivos de empresas.

Más información: https://pabloygl.es/3C7dgLn

LOCKBIT

Ya hablamos por aquí del ransomware LockBit.

Estos días se ha filtrado el builder de la última versión del encryptor de esta banda de cibercriminales, aparentemente por un «desarrollador descontento».

Sea como fuere, son buenas noticias, ya que hasta que cambien el código tenemos nueva herramienta para recuperar el control de los activos informacionales cifrados a las víctimas.

Más información: https://pabloygl.es/3fy3B8S

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros