Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
10 millones de multa por hackear a la competencia
Esta ha sido la sentencia contra Ticketmaster, que en la feroz guerra que tenía contra su competidor CrowdSurge a mediados de la década, no dudó en comprar a un extrabajador para obtener credenciales de sus sistemas y robar información confidencial.
Y esto ha sido un pacto entre ambas empresas.
Manda cojones…
Más información: https://pabloygl.es/3s5Z9Ai
Credenciales de Azure comprometidas
Lo comentamos en una de las últimas newsletters exclusivas.
Estos días CrowdStrike lanzaba una herramienta de seguridad gratuita de Azure para contrarrestar el ataque fallido que intentó aprovechar las credenciales de Azure comprometidas.
Si utilizas en tu organización Azure, échale un ojo.
Más información: https://pabloygl.es/39dQvXy
Caída de Slack
El año ha terminado y empezado convulso.
Hace unas semanas se caía durante unas horas el sistema de logging de Google, y esta semana pasada ocurrió algo parecido con Slack.
Herramientas, a fin de cuentas, que se han vuelto core de la digitalización de muchas organizaciones. Por eso cuando ocurre algo así el mundo financiero tiembla.
Más información: https://pabloygl.es/2MHysl7
Credenciales de Facebook
Una reciente campaña de phishing a gran escala dirigida a más de 615 000 usuarios, se ha basado en el empleo de anuncios de Facebook para hacerse con las credenciales de inicio de sesión de las víctimas.
La empresa de seguridad ThreatNix ha detectado una nueva campaña a gran escala que se basa en el uso de anuncios de Facebook para redirigir a las víctimas a cuentas de Github donde se aloja el kit de phishing con el que robarles las credenciales de inicio de sesión. Entre los países afectados se destacan: Egipto, Filipinas, Pakistán y Nepal.
Y seguimos cayendo…
Más información: https://pabloygl.es/38kz3kT
Telegram expone tu privacidad
Era de esperar, pero entre tanta funcionalidad nueva, hay algunas que son más perniciosas para la privacidad que otras.
Recientemente un investigador privado explicó como la función de Buscar amigos cerca permite saber la localización exacta de un usuario cualquiera.
Cuando iniciamos un nuevo chat en la app de Telegram, tenemos la opción de escoger a uno de los contactos que tenemos en el móvil, invitar a amigos, o bien una opción de «Encontrar personas cerca». Si pulsamos esta última, debemos aceptar que la app accederá a nuestra localización.
Hasta aquí todo normal. El problema viene con que esa información la muestra con la distancia en metros. Basta con que alguien triangule para saber dónde está una persona en un momento dado.
Más información: https://pabloygl.es/2LdCr8q
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
