Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
ADIOS A FLASH EN SAFARI
En cuestión de días (tan pronto entre la release 99 de Safari a los usuarios) ya no será posible ejecutar Adobe Flash, esa tecnología web creada por el Averno para hacer más vulnerables nuestros dispositivos, en iOS y MacOS incluso pese a que el usuario proactivamente le ponga alguna extensión a Safari para que así sea.
Un movimiento totalmente lógico, del que llevamos años alertando, y que llega así al final de un ciclo que ha durado demasiado.
Si en tu empresa seguís utilizando Flash para algo (el otro día Èlia no pudo dar una formación en una universidad española porque utilizaban un programa basado en flash para impartir las clases online), o te actualizas ya u olvídate de seguir trabajando como hasta ahora.
Más información: https://pabloygl.es/37jtHni
MICROSOFT PWNED
Algún ingeniero de los de Redmond se le pasó eso de cerrar la puerta cuando sales en cinco servidores Elasticsearch.
¿El corolario? Que durante prácticamente todo el mes de diciembre Microsoft expuso la información no anonimizada de 250 millones de usuarios. Aquellos que en algún momento se pusieron en contacto con el servicio de atención al cliente: Nombres, emails, direcciones IP e identificadores de incidencias, entre los datos que según Microsoft «no son muy personales», pero que para otros como un servidor si le parecen personales.
Genial, vaya…
Más información: https://pabloygl.es/2Gg7hrd
INCIBE COMO ÚNICA AUTORIDAD DE NUMERACIÓN DE VULNERABILIDADES
El Instituto Nacional de Ciberseguridad (INCIBE) (ES) se convierte en el único punto de contacto en España para la recepción de vulnerabilidades descubiertas en el ámbito de la Tecnología de la Información, los sistemas industriales y los dispositivos del Internet de las Cosas.
Por tanto, INCIBE será el responsable del estudio, la gestión, la documentación, la asignación y la divulgación pública de las vulnerabilidades, coordinándose con el resto de actores en esta materia.
Enhorabuena, por tanto, a todos los que me consta que estáis dentro.
Y ¡a trabajar! Que para algo os pagamos 😀
Más información: https://pabloygl.es/37mAgp6
515.000 SERVIDORES, ROUTERS Y DISPOSITIVOS DE IOT
¿Por dónde pueden empezar los del INCIBE? Pues por ese nuevo volcado de credenciales de Telnet robados, y que incluyen la dirección IP de cada dispositivo, junto con un nombre de usuario y contraseña para el servicio Telnet, un protocolo de acceso remoto que se puede utilizar para controlar dispositivos a través de Internet.
Los datos fueron obtenidos escaneando toda la Internet en busca de dispositivos que estuvieran exponiendo su puerto Telnet, por cierto.
Más información: https://pabloygl.es/30UIjHm
INDEMNIZAR POR FILTRAR DATOS
O mejor dicho, el timo de los que esperan que les indemnicen por filtraciones.
Por Kaspersky han analizado una campaña de phishing que bajo esta excusa pretenden venderte números temporales de seguridad social que por supuesto nunca llegarán a ser creados.
El timo de siempre (sacarte dinero de la cartera), con una nueva excusa.
Más información: https://pabloygl.es/2Rn3DSB
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
