Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
iOS
La división Project Zero de Google ha encontrado un exploit, bautizado como ForcedEntry para iOS, creado por NSO Group.
¿Lo mejor de todo? Pues que compromete TODO lo que haya en el dispositivo sin que el usuario tenga que hacer nada. Ni clicar en un mísero link.
Y luego me preguntáis que por qué digo que NSO Group deberían ser considerados criminales…
Más información: https://pabloygl.es/3yS6oiJ
Test de antígenos comprometidos
Todo lo que lleve un chip puede ser vulnerado.
¿El último caso? Uno de los test de antígenos con licencia de venta comercial, que permite cambiar el resultado vía Bluetooth, marcando positivo si eres negativo y viceversa.
Al menos ya lo han solventado.
Más información: https://pabloygl.es/3Fn8qtE
Por el precio de un café
Por lo que vale un café es posible hacerse con un kit de phishing. Una serie de herramientas que nos permitirán enviar masivamente emails usurpando la identidad de un tercero, con su mismo look&feel, y redirigiéndolo a una página comprometida.
¿Cómo se te queda el cuerpo?
Más información: https://pabloygl.es/3yPLyAK
Detectores de metales
Y seguimos con dispositivos comprometidos.
Esta semana conocíamos gracias a CIsco Talos que dos modelos de detectores de metales ampliamente utilizados en aeropuertos y demás espacios públicos, exponen los datos de tráfico, y son vulnerables incluso a que no identifiquen algunos objetos.
Más información: https://pabloygl.es/3pjwuYR
Color Message
Y termino con una recomendación.
Al parecer, detrás de la aplicación Color Message en Android se encuentra el malware Joker.
La app en su día probablemente fue legítima (permitía poner emoticonos en diferentes apps), pero actualmente sirve de gancho para comprometer la seguridad del dispositivo, y por tanto ha sido eliminada de Google Play. Si la tienes instalada, desinstálala lo antes posible.
Más información: https://pabloygl.es/2Zr7e5P
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.