Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
iPhone Pwned
Los teléfonos móviles de los periodistas de Al Jazeera fueron comprometidos mediante un exploit 0-day.
En el informe publicado por Citizen Lab, de la universidad de Toronto, los teléfonos personales de los periodistas fueron infectados por el malware Pegasus, a través de una vulnerabilidad, ya parcheada en la actualidad, de la aplicación iMessage de Apple.
Más información: https://pabloygl.es/2KqbjD7
Operación Nova
En un comunicado oficial publicado el pasado 22 de Diciembre el departamento de justicia de Estados Unidos informó sobre su participación en una operación conjunta con cuerpos policiales de Alemania, Países Bajos, Suiza, Francia y el Centro Europeo de Ciberdelincuencia (EC3).
El objetivo en este caso fue desmantelar una VPN empleada para facilitar actividades cibercriminales, en una operación denominada “Operation Nova”, que se dedicaba principalmente a suministrar recursos a criminales (VPNs, hostings, etc etc).
Más información: https://pabloygl.es/2M6hzQM
Microsoft Exchange
En septiembre de 2020 se publicó un parche para CVE-2020-16875 que afecta a Microsoft Exchange 2016 y 2019. La vulnerabilidad permite ejecución remota de código (RCE) a través de los cmdlets proporcionados por el endpoint HTTPS /ecp/DLPPolicy de un servidor Exchange.
Más información: https://pabloygl.es/3roZgqb
Extensiones maliciosas en Chorme y Edge
Investigadores de seguridad de Avast han identificado al menos unas 28 extensiones disponibles para Google Chrome y Microsoft Edge en sus respectivas tiendas que contienen malware escondido en su código.
El software malicioso tiene como función redirigir el tráfico de los usuarios a sitios web de anuncios o phishing para robar datos personales del usuario, como fechas de nacimiento, dirección de email, sistema operativo, navegador, dispositivos activos, hora de inicio de sesión, y hasta dirección IP.
Más información: https://pabloygl.es/3aERuCp
Fraudes para todos
El informe anual de First Orion sobre 2020 ha puesto de manifiesto que los estafadores han aumentado su capacidad de recoger datos de las víctimas en un 270% respecto al año anterior.
Esta cifra viene motivada según parece por el efecto de la COVID-19, o más bien el miedo que ha generado.
Más información: https://pabloygl.es/38svZ5e
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
