Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Fingerprinting

Según han podido comprobar investigadores de FingerprintJS, la mayoría de los navegadores de escritorio permiten enumerar las aplicaciones instaladas en el sistema que hacen uso de urls personalizadas en el navegador, como pueden ser ‘slack://’‘tg://’, etc. Esta huella puede utilizarse para identificar al usuario aunque utilice otro navegador u otras medidas de seguridad como pueden ser un proxy o una VPN.

Un tema del que, de hecho, ya avisamos hace unos años.

Más información: https://pabloygl.es/3hLE77j

Infraestructura crítica en manos privadas

Interesante este estudio de Paul Rosenzweig sobre el reparto de control de la infraestructura crítica de EEUU. Al parecer, el 85% depende de empresas privadas.

Más información: https://pabloygl.es/3hGVhCH

Favicons como vector de ataque

El grupo de cibercriminales Magecart está distribuyendo ‘shells’ web PHP disfrazadas de ‘favicons’ para mantener acceso a los servidores comprometidos e inyectar ‘skimmers’ desarrollados en JavaScript con el objetivo de robar información bancaria de los usuarios.

Ni de los favicons de una web nos podemos fiar ya…

Más información: https://pabloygl.es/3yrIEkT

Microsoft Buid

Se ha detectado el uso de Microsoft Build Engine por parte de los desarrolladores de malware con el objetivo de generar y distribuir código malicioso como troyanos de acceso remoto (RAT) y shellcode para habilitar puertas traseras en los sistemas Windows infectados.

Más información (técnica): https://pabloygl.es/2SWwY9C

Cinco minutos

Esto es lo que han tardado los cibercriminales en escanear posibles objetivos tras anunciarse la vulnerabilidad de Exchange Server, que nos está trayendo por la calle de la amargura estos últimos meses.

5 minutos…

Más información (informe): https://pabloygl.es/3hCIGR1

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros