Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
SHA-1
En 2017 ya tuvimos la primera «colisión» con SHA-1, uno de los algoritmos de hash más utilizados para proteger, entre otras cosas, tu contraseña en la red.
Pues parece que recientemente han encontrado nuevas maneras de atacarlo. Y esto, como ya expliqué en su día, es terrible, ya que afecta a prácticamente cualquier servicio online y offline (todos, a fin de cuentas que directa o indirectamente utilicen SHA-1 como algoritmo).
Más información: https://pabloygl.es/304coDF
PRESTASHOP
Este fue un aviso de uno de nuestros mecenas. Se ha descubierto una nueva vulnerabilidad crítica en Prestashop, el CMS más conocido de tiendas online (con el permiso de WordPress).
El ataque se basa en abusar de PHPUnit, inyectando código ejecutable. Y para variar, la solución pasa por parchear (ergo actualizar) nuestra tienda.
Más información: https://pabloygl.es/2QSZEeU
PREDATOR THE THIEF
Hablamos de un malware destinado al robo de contraseñas y otra información personal que se vende luego en el mercado negro. Un programa malicioso que acaba de ser actualizado una vez más con nuevas características con la que conseguir los objetivos de sus usuarios.
Los investigadores de los laboratorios Fortiguard de Fortinet han descubierto y analizado una nueva versión de la aplicación, identificada como la 3.3.4. Una actualización lanzada en la víspera de Navidad para hacer más fácil la extracción de credenciales y datos privados de todo tipo de usuarios.
Más información: https://pabloygl.es/36DcqF5
EL IMPACTO OCULTO DEL RANSOMWARE
Muy interesante la pieza de Brian Krebs profundizando en el daño del ransomware más allá del obvio (te han jodido los datos y archivos almacenados en el servidor y dispositivos afectados).
Hablamos de la pérdida de acceso a cuentas corporativas, y peor aún, a la incapacidad de recuperarlas sin limpiar el ataque, lo que conlleva todavía más daño a la organización.
Más información: https://pabloygl.es/35ygKUN
DEEPFAKES COMO MÉTODO DE TERGIVERSACIÓN INFORMATIVA
Me ha gustado la pieza del MIT Technology Review hablando de cómo ya hay empresas ofreciendo deepfakes para engañar a las cámaras de seguridad… y cómo esto, de hecho, entra en conflicto con la RGDP europea.
Vamos a estar entretenidos esta nueva década, :P.
Más información: https://pabloygl.es/37TsRxr
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
