Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Fingerprinting
Según han podido comprobar investigadores de FingerprintJS, la mayoría de los navegadores de escritorio permiten enumerar las aplicaciones instaladas en el sistema que hacen uso de urls personalizadas en el navegador, como pueden ser ‘slack://’, ‘tg://’, etc. Esta huella puede utilizarse para identificar al usuario aunque utilice otro navegador u otras medidas de seguridad como pueden ser un proxy o una VPN.
Un tema del que, de hecho, ya avisamos hace unos años.
Más información: https://pabloygl.es/3hLE77j
Infraestructura crítica en manos privadas
Interesante este estudio de Paul Rosenzweig sobre el reparto de control de la infraestructura crítica de EEUU. Al parecer, el 85% depende de empresas privadas.
Más información: https://pabloygl.es/3hGVhCH
Favicons como vector de ataque
El grupo de cibercriminales Magecart está distribuyendo ‘shells’ web PHP disfrazadas de ‘favicons’ para mantener acceso a los servidores comprometidos e inyectar ‘skimmers’ desarrollados en JavaScript con el objetivo de robar información bancaria de los usuarios.
Ni de los favicons de una web nos podemos fiar ya…
Más información: https://pabloygl.es/3yrIEkT
Microsoft Buid
Se ha detectado el uso de Microsoft Build Engine por parte de los desarrolladores de malware con el objetivo de generar y distribuir código malicioso como troyanos de acceso remoto (RAT) y shellcode para habilitar puertas traseras en los sistemas Windows infectados.
Más información (técnica): https://pabloygl.es/2SWwY9C
Cinco minutos
Esto es lo que han tardado los cibercriminales en escanear posibles objetivos tras anunciarse la vulnerabilidad de Exchange Server, que nos está trayendo por la calle de la amargura estos últimos meses.
5 minutos…
Más información (informe): https://pabloygl.es/3hCIGR1
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
