Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

PHP

La noticia de la semana.

El repositorio oficial de Git de PHP ha sufrido un ataque en la cadena de suministro del software que permitiría la ejecución remota de código mediante una cabecera HTTP especial.

El commit malicioso, aparentemente firmado por Rasmus Lerdorf, parecía indicar que realizaba una corrección tipográfica, una práctica habitual y rutinaria en el mantenimiento de software y que a priori no levanta sospechas ya que es un cambio que no debería tener impacto en el comportamiento del lenguaje; pero al revisarlo se ve que que el fichero actualizado habilitaría la ejecución arbitraria de código remoto si el valor de la cabecera HTTP “User-Agentt” (con doble -t al final) comenzaba con “zerodium”.

Más información: https://pabloygl.es/3dqoHkN

Actualización de sistema que no lo es tanto

Los investigadores de Zimperium zLabs han descubierto una nueva aplicación maliciosa con múltiples funcionalidades que se hace pasar por una actualización del sistema.

Este nuevo troyano enfocado al robo de información cuenta con múltiples funcionalidades, desde la recopilación de búsquedas en el navegador hasta la grabación de audio y llamadas telefónicas. 

Más información: https://pabloygl.es/3ucceZ0

Mitigando restricciones Spectre en Linux

Tenemos un nuevo capítulo de Spectre, la famosa vulnerabilidad de los procesadores que se basa en engañar al sistema de predicción de saltos, para que en una estructura condicional tipo ‘if’ salte a la rama equivocada y la ejecución especulativa deje huellas en la caché.

Las nuevas vulnerabilidades descubiertas por Symantec tienen como objetivo sortear estas mitigaciones en Linux aprovechando el soporte del kernel para los filtros de paquetes Berkeley extendidospara extraer el contenido de la memoria del kernel. Específicamente, se descubrió que el kernel («kernel / bpf / verifier.c») realiza especulaciones indeseables fuera de los límites en aritmética de punteros, derribando así las correcciones para Spectre y abriendo la puerta a ataques de canal lateral.

Más información: https://pabloygl.es/39zdnlj

Malware sin archivos

Generalmente hablamos mucho de ransomware, pero lo cierto es que si hacemos caso a este informe de WatchGuard, el número de ataques de ransomware se redujo en un 48% el último año y en cambio ha subido un 900% los ataques de malware sin archivos, es decir, ataques que se guardan en la RAM.

Más información: https://pabloygl.es/3dnraMV

Inversiones mal invertidas

Acronis ha publicado estos días las conclusiones de su segunda encuesta anual de la Semana de la Ciberprotección, que ponen de manifiesto la peligrosa desconexión entre la necesidad que tienen las organizaciones de mantener sus datos protegidos y las ineficaces inversiones que realizan para conseguir este objetivo.

Mal vamos…

Más información: https://pabloygl.es/3u9QqNy 

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros