Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
CIBERSEGURIDAD EN EL TELETRABAJO
Ya hace unos días comenté la importancia de contar en nuestras organizaciones con una buena política de uso de recursos informacionales en remoto. Máxime ahora que estamos forzados a trabajar de esta manera.
El CCN-CERT ha anunciado que su Equipo de Respuesta a Incidentes funciona a pleno rendimiento, brindando apoyo y colaboración a todas las organizaciones ante cualquier emergencia que puedan sufrir. Todo ello, con el propósito de mantener su papel como centro de alerta y respuesta nacional que coopera y ayuda a responder de forma rápida y eficiente a los ciberataques, incluyendo la coordinación a nivel público estatal de los distintos CERT/CSIRT.
Y han aprovechado para publicar un informe con algunas recomendaciones de seguridad para teletrabajar que dejo por aquí.
Más información: https://pabloygl.es/3alvDgy
BOTNETS EN DISPOSITIVOS DE GRABACIÓN DE VÍDEO
Se han descubierto tres vulnerabilidades 0-day en dispositivos LILIN de grabación de vídeo digital que han sido aprovechadas por botnets para hacer de las suyas.
Si utilizas este tipo de dispositivos, ya sabes lo que toca.
Más información: https://pabloygl.es/2UnvYdb
HIJOS DE PUTA QUE ATACAN HOSPITALES
El director adjunto operativo del Cuerpo Nacional de Policía, José Ángel González, ha alertado este lunes en la rueda de prensa posterior al Comité de Gestión Técnica del COVID-19 de un virus informático destinado a atacar los sistemas de los centros sanitarios españoles.
El mando policial ha explicado que la detección de este virus, que ha calificado como «muy peligroso», se produjo ayer domingo. El malware se ha estado distribuyendo a través de correos electrónicos enviados a personal sanitario.
Hay que ser HIJO DE PUTA. Sin más.
Más información: https://pabloygl.es/33LMfeR
O-DAY EN WINDOWS
Se ha descubierto un nuevo ‘zero-day’ siendo explotado activamente en sistemas Windows. La vulnerabilidad permite a los atacantes ejecutar código arbitrario y tomar el control de la máquina.
Según ha publicado Microsoft en su boletín, la librería ‘Adobe Type Manager’ (atmfd.dll) procesa de forma insegura ciertos tipos de fuentes en formato Adobe Type 1 PostScript, lo que permitiría a un atacante ejecutar código en el contexto del usuario actual utilizando un documento que contenga fuentes especialmente manipuladas.
Y por cierto, que hasta abril 14 no vamos a tener parche que lo solucione…
Más información: https://pabloygl.es/2JeREBF
MÁS BULOS POR WHATSAPP
Entre la oleada de campañas de desinformación sobre el coronavirus, parece que se ha puesto bastante de moda una que asegura ofrecernos 100GBs de datos de internet gratis descargando una supuesta app que por supuesto es un adware.
De verdad, no caigáis en este tipo de timos…
Más información: https://pabloygl.es/33SNadt
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
