Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

iPhone Pwned

Los teléfonos móviles de los periodistas de Al Jazeera fueron comprometidos mediante un exploit 0-day.

En el informe publicado por Citizen Lab, de la universidad de Toronto, los teléfonos personales de los periodistas fueron infectados por el malware Pegasus, a través de una vulnerabilidad, ya parcheada en la actualidad, de la aplicación iMessage de Apple.

Más información: https://pabloygl.es/2KqbjD7

Operación Nova

En un comunicado oficial publicado el pasado 22 de Diciembre el departamento de justicia de Estados Unidos informó sobre su participación en una operación conjunta con cuerpos policiales de Alemania, Países Bajos, Suiza, Francia y el Centro Europeo de Ciberdelincuencia (EC3). 

El objetivo en este caso fue desmantelar una VPN empleada para facilitar actividades cibercriminalesen una operación denominada “Operation Nova”, que se dedicaba principalmente a suministrar recursos a criminales (VPNs, hostings, etc etc).

Más información: https://pabloygl.es/2M6hzQM

Microsoft Exchange

En septiembre de 2020 se publicó un parche para CVE-2020-16875 que afecta a Microsoft Exchange 2016 y 2019. La vulnerabilidad permite ejecución remota de código (RCE) a través de los cmdlets proporcionados por el endpoint HTTPS /ecp/DLPPolicy de un servidor Exchange.

Más información: https://pabloygl.es/3roZgqb

Extensiones maliciosas en Chorme y Edge

Investigadores de seguridad de Avast han identificado al menos unas 28 extensiones disponibles para Google Chrome y Microsoft Edge en sus respectivas tiendas que contienen malware escondido en su código.

El software malicioso tiene como función redirigir el tráfico de los usuarios a sitios web de anuncios o phishing para robar datos personales del usuario, como fechas de nacimiento, dirección de email, sistema operativo, navegador, dispositivos activos, hora de inicio de sesión, y hasta dirección IP.

Más información: https://pabloygl.es/3aERuCp

Fraudes para todos

El informe anual de First Orion sobre 2020 ha puesto de manifiesto que los estafadores han aumentado su capacidad de recoger datos de las víctimas en un 270% respecto al año anterior.

Esta cifra viene motivada según parece por el efecto de la COVID-19, o más bien el miedo que ha generado.

Más información: https://pabloygl.es/38svZ5e

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros