Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Esta fue la respuesta que dieron unos cibercriminales (DarkSide) recientemente. Un grupo de cibercriminales de los que, por cierto, hablo justo hoy también en CyberBrainers.
Y te juro que ha sido pura casualidad. El artículo de CyberBrainers lleva escrito nada más y nada menos que un mes, esperando poder publicarlo cuando tuviera un rato.
Los responsables detrás del ataque al oleoducto más grande de los Estados Unidos querían un rescate, descartando la idea de que quisieran generar problemas de suministro.
Pero, la armaron. Dejando durante horas sin suministro a buena parte de la coste este de los EEUU.
Pobrecitos… si ellos lo único que quieren es cometer crímenes económicos…
Más información: https://pabloygl.es/33I0rWW
INCIBE
Interesante iniciativa de INCIBE.
Han creado un canal de WhatsApp y de Telegram para resolver dudas de los usuarios y las empresas.
Más información: https://pabloygl.es/3w7pRJZ
SQL injection en AntiSpam plugin
AntiSpam, uno de los plugins de WordPress más utilizados (entre ellos, por un servidor) tiene una vulnerabilidad.
El equipo de Threat Intelligence de Wordfence descubrió recientemente una vulnerabilidad Time-Based Blind SQL Injection en él, e inició su divulgación responsable para que fuera parcheada cuanto antes.
La vulnerabilidad detectada afecta a versiones anteriores a la 5.153.4, en la cual ya se encuentra corregida, y ha sido etiquetada como CVE-2021-24295 y catalogada como de riesgo alto.
Así que ya sabéis lo que toca.
Más información: https://pabloygl.es/3uJdwLF
WiFi
Un investigador belga ha descubierto una serie de errores que comprometen el estándar WiFi, y en consecuencia cientos de millones de dispositivos que lo utilizan.
Los ataques mediante estos métodos permiten extraer información del dispositivo de la víctima así como ejecutar malware en él.
Tienes más info en https://pabloygl.es/3fdQoyq
Office 365
Mientras tanto, los ataques de toda la vida siguen funcionando.
Por esta pieza de Kaspersky explican cómo están robando cuentas de Office365 mediante campañas de phishing lanzadas mediante los servicios online de Google.
Manda huevos, ¿verdad?
Más información: https://pabloygl.es/3hlGvRV
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
