Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Multa a Vodafone España

Poco a poco van cayendo algunas de las grandes.

En este caso, la AEPD ha multado con 8,1 millones de euros a Vodafone España por saltarse la protección de datos y seguir llamando a los usuarios para acciones comerciales. Algo que hacen TODAS las telco tradicionales de este país.

Mas información: https://pabloygl.es/3qTWKqt

Monitorización sin javascript

Ojocuidao que han encontrado una manera de monitorizar tráfico web sin usar javascript.

CSS Prime+Probe lo que hace es saturar el caché vía CSS para luego realizar una petición que no existe, forzando al sistema a escanear toda la petición, y calculando con ello cuánto tarda mediante un pixel alojado en los servidores del atacante.

Más información: https://pabloygl.es/2P1W2tM

ZHtrap

Investigadores de 360 Netlab han publicado un análisis sobre una nueva familia de malware con funciones de botnet: ZHtrap.

Una de las características más curiosas de este malware es que emplea técnicas que podemos ver en honeypots para capturar ataques. Los investigadores consideran que este malware está actuando como un honeypot para disponer de una colección de equipos previamente infectados.

Más información: https://pabloygl.es/3vyeGdM

Top 10 vulnerabilidades PoC

Los chicos de Safe Guard tienen en su canal de Youtube una playlist muy interesante con videos con un montón de PoCs para explotar distintas vulnerabilidades conocidas con su respectivo CVE.

Este es el top de 2020.

Más información: https://pabloygl.es/38MBHQc

Limpieza de logs en Windows

Vicente Motos repasa en este artículo para hackplayers algunas maneras mediante las cuales es posible limpiar el log de eventos en Windows.

Ya luego para lo que lo uses es otro tema :).

Más información: https://pabloygl.es/3vu9DLv

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros