Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
USBS QUE PROTEGEN DEL 5G
Ya hablamos en una newsletter del lunes de hace unas semanas que había gente paranoica que pensaba que el 5G producía cáncer, o iba a ser utilizad para espiarnos.
Pues si tú estás entre ellos, que sepas que se vende ya en el mercado un USB que te protege del 5G por solo 300 euros.
Su funcionamiento es bien sencillo: No sirve más para lo que sirve cualquier otro USB (almacenar información), solo que 100 veces más caro, y con una pegatina muy molona. Así que podemos decir que es totalmente útil para combatir el cáncer o evitar que nos espíen mediante 5G.
Más información: https://pabloygl.es/3gQBwWH
JOOMLA
El popular CMS es ahora víctima de una brecha de seguridad que ha expuesto los datos de al menos 2.700 usuarios registrados en el Directorio de Recursos de Joomla.
La fuga se produjo en forma de copias de seguridad completas y sin cifrar de sitios JRD que fueron almacenadas en un cubo S3 de Amazon Web Services (AWS) por una compañía de terceros que es propiedad de un miembro del equipo de Joomla y ex líder del equipo.
Más información: https://pabloygl.es/3gNX3PT
SIGN IN WITH APPLE
Bhavuk Jain, un conocido programador y entusiasta de la ciberseguridad, ha descubierto un fallo en el servicio de autenticación de Apple que permite tomar el control de las cuentas en los servicios y aplicaciones web que lo implementaban.
Al parecer este programador descubrió que podía solicitar un token JWT para cualquier Email ID de Apple y éstos se validaban con la clave pública de Apple. Esto significa que un atacante podría construir un token válido utilizando el email de la víctima y acceder a su cuenta.
Apple ya lo ha parcheado y ha empezado a liberar el nuevo sistema.
Más información: https://pabloygl.es/2XYlbGJ
DATOS FILTRADOS DE LA DARK WEB
Se ha descubierto que alguien ha filtrado en línea la base de datos de Daniel’s Hosting (DH), el proveedor de alojamiento web gratuito más grande en la Dark Web.
Los datos filtrados se obtuvieron después del hackeo realizado el 10 de marzo de 2020. El propietario de DH comentó la violación de datos, el robo de la información y el borrado de los servidores. Ahora se han publicado.
Alrededor de 7.600 sitios web, un tercio de todos los portales de la Dark Web, cayeron después del cierre de DH, y esto compete tanto a negocios ilegítimos (los menos), como a muchas comunidades que utilizan la Dark Web para proteger su anonimato.
Más información: https://pabloygl.es/2Bx0QAQ
VIVAVIDEO
QuVideo, desarrollador de aplicaciones como Vivavideo (aplicación de edición de vídeo muy popular tanto en iOS como en Android), contiene un troyano conocido como AndroidOS/AndroRat, capaz de robar datos relacionados con cuentas bancarias, criptomonedas y PayPal según un informe de VPNpro.
QuVideo contaba con más de 50 millones de instalaciones, pidiendo en Android bastantes permisos poco relacionados con sus funciones de editor de vídeo, como permisos de GPS, lectura de contactos, estado del teléfono, registro de llamadas del usuario e incluso permisos de lectura y escritura en el sistema.
Más información: https://pabloygl.es/2Y0q7e5
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
