Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Zloader

Microsoft detectó que el malware ZLoader ha cambiado su método de distribución, que ya no depende principalmente de correos electrónicos maliciosos, sino de anuncios de Google.

Un canal del cual ya hemos hablado en más de una ocasión, y que demuestra el poco control que hacen las plataformas a lo que se anuncia en ellas.

Más información: https://pabloygl.es/3osYFV8

Forénsica en el tracking de criptomonedas

Por esta pieza de The Washington Post explican cómo funciona a nivel de peritaje el tracking de criptomonedas, normalmente utilizado para pillar a los cibercriminales que extorsionan en dichos soportes.


Más información: https://pabloygl.es/2YbRW7u

FinFisher

El software de vigilancia FinFisher se ha actualizado para infectar dispositivos Windows mediante un bootkit UEFI (Unified Extensible Firmware Interface).

Lo interesante del tema es que se instala en el sector de arranque del disco duro y evade, por tanto, la mayoría de las protecciones del propio SO.

Más información: https://pabloygl.es/2ZEgKFr

OWASP 2021

Ya está disponible el borrador de OWASP Top-10 2021, el proyecto referencia en cuanto a seguridad web, y tiene cambios muy interesantes.

A saber, algunos de ellos son que la rotura del control de acceso pasa al número 1 (estaba en el 5º puesto), el uso de componentes con vulnerabilidades conocidas sube del puesto 9 al puesto 6…

Más información: https://pabloygl.es/3iiB5qg


FamousSparrow

FamousSparrow es otro de los grupos de APT que aprovechó la vulnerabilidad de ProxyLogon (la de Microsoft Exchange, para que nos entendamos) en marzo de 2021 y que ha estado apuntando a hoteles, gobiernos y compañías privadas en varios países del mundo.

Por aquí un análisis de cómo operan.

Más información: https://pabloygl.es/3maVrDc

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias