Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
80.000 impresoras
Investigadores de seguridad de Shadowserver Foundation, una organización sin ánimo de lucro dedicada a fomentar buenas prácticas en ciberseguridad a lo largo de todo el mundo, ha publicado un aviso dirigido a empresas y organizaciones que dejan expuestos los puertos IPP de sus impresoras.
El informe recoge los resultados de cuatro mil millones de escaneos de direcciones IPv4 en busca de puertos IPP abiertos.
Más información: https://pabloygl.es/2VjoCY6
WebEx
Los servicios de videoconferencia no ganan para sustos.
Esta semana le ha tocado a WebEx, el servicio de CISCO. La vulnerabilidad ha sido encontrada por el investigador Martin Rakhmanov de Trustwave e identificada con el código CVE-2020-3347, se descubrió en el cliente de WebEx para Windows v. 40.4.12.8. En concreto, el fallo consiste en la posibilidad de que un usuario no autenticado podría ganar acceso a información sensible que se encuentre en el dispositivo afectado por este fallo. Desde CISCO califican la vulnerabilidad como de una gravedad de nivel medio.
Más información: https://pabloygl.es/3ezfXbt
Detección de documentos maliciosos en Office 365
Microsoft se ha puesto las pilas, atacando a uno de los principales vectores de ataque en campañas de phishing.
Esta nueva capa de protección, conocida como Safe Documents, fue lanzada en formato de preview privada el pasado mes de febrero y utiliza Microsoft Defender Advanced Threat Protection (MDATP) para analizar aquellos que se abran en el modo de Vista Protegida en búsqueda de amenazas conocidas y potenciales. Y ahora pasa a estar disponible para todos.
Más información: https://pabloygl.es/2A89Fkk
No estamos preparados
Esta es la conclusión a la que han llegado en ESET tras realizar este estudio en algo más de 1.200 usuarios.
Con esto del confinamiento, utilizamos más dispositivos indistintamente para temas personales y profesionales (el 89% de los encuestados) y casi la mitad de las empresas no tenían ni un sistema mínimo de seguridad en remoto (el 42%).
Más información: https://pabloygl.es/2A3Z8qj
La ciberseguridad como fin
Y vuelvo con otro estudio basado en una encuesta, esta vez realizada a 295 empleados de ciberseguridad en Estados Unidos, Reino Unido, Canadá, Alemania y Australia.
La empresa Exabeam descubrió que, mientras que el 82 por ciento de los SOC creen poder detectar con éxito las ciberamenazas, sólo el 22 por ciento de los empleados de primera línea realizan un seguimiento del tiempo medio de detección (MTTD).
Vamos, que confiamos excesivamente en los equipos de ciberseguridad. Descontando que además nos preocupa de media más fallos que comprometan el acceso a servicios de negocio que la propia seguridad de los mismos.
Más información: https://pabloygl.es/3dzGvIu
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.