Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
PRINTDEMON
Parece que 24 añazos más tarde han encontrado una vulnerabilidad que afecta al servicio de impresión integrado dentro de Windows. Y todos los sistemas de Windows 10 están afectados, así como sistemas más antiguos.
La vulnerabilidad permite a un posible atacante obtener privilegios importantes del sistema utilizando para ello la cola de impresión, ya que ésta se ejecuta con privilegios de administrador y puede explotarse para escribir datos en el sistema archivos a placer. Ver datos, cambiarlos, borrarlos, crear nuevas cuentas de datos…
Microsoft, por supuesto, ha lanzado una actualización para arreglar el problema, así que no estaría de más que la instalaras cuanto antes.
Muchas gracias: https://pabloygl.es/2Ttry3f
BBVA ALERTA
Los chicos del BBVA informaban estos días de que se ha detectado un malware en dispositivos Android. Lo que este malware hace es duplicar o falsificar la página de inicio de la aplicación, para que los usuarios introduzcan sus datos de acceso, aunque en realidad no es la app real.
Vamos, una app maliciosa de cajón, pero que por lo que se ve sigue funcionando a la perfección entre todos esos usuarios desconocedores de los riesgos tecnológicos.
Más información: https://pabloygl.es/3e6ocLF
DNS MEDIANTE HTTPS
Poco a poco el DNS mediante HTTPs van entrando en escena, y por este artículo de XatakaWindows explican cómo activarlo en Edge, en Chrome y en Firefox.
Una medida que tarde o temprano será obligatoria (como ya lo es de facto el HTTPs en la navegación web), pero que te invito a forzar desde ya.
Más información: https://pabloygl.es/2ZtdXNu
PHSHING VIA SMS DE CORREOS
Y vuelvo con otra campaña de phishing de las típicas que se van repitiendo cada cierto tiempo.
Esta vez se realiza mediante envíos de mensajes de texto donde te avisan que tu paquete está retenido, y que por supuesto para recuperarlo tienes que meter tus datos en esta página que se parece mucho a la oficial de Correos pero que no lo es :).
Más información: https://pabloygl.es/3gg7OKc
CRACKEAR CONTRASEÑAS EN WINDOWS
Y termino con un pequeño tutorial sobre cómo crackear contraseñas en Windows sin escalada de privilegios.
Un artículo eminentemente técnico.
Más información: https://pabloygl.es/2TttGrL
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
