Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Ransomware universitario
Este pasado miércoles la Universidad de Utah reveló que cedió ante un ataque de ransomwarey pagó 457.059 dólares a un grupo de atacantes, para evitar que se filtrara la información de todos los usuarios de sus plataformas educativas.
Y lamentablemente no es el primero ni será el último caso. Aunque no le demos mucho bombo por aquí, este tipo de ataques siguen haciendo estragos en muchísimas organizaciones, PYMES incluidas.
Más información: https://pabloygl.es/2YKfzkI
AWS
Se ha descubierto un criptominer integrado en imágenes de máquinas de Amazon (AMI) compartidas por la comunidad de AWS.
Los expertos de seguridad de la empresa Mitiga, durante la investigación de un incidente para una institución financiera relacionado con algunas máquinas con Windows 2008 Server, se percataron de que la máquina estaba haciendo uso de una cantidad de recursos inusual.
Más información: https://pabloygl.es/2YMDpw3
8 millones
Existen muchas webs especializadas en imágenes de stock o gráficos de diseño, pero una de las más populares es Freepik, que ofrece un gran catálogo de fotografías gratuitas para los usuarios. Esta semana ha sufrido un fallo de seguridad de amplia magnitud, afectando a una gran cantidad de usuarios.
Concretamente, más de 8 millones de usuarios se han visto afectados. La firma lo ha hecho oficial a través de un comunicado en el que reconocen la brecha. Los usuarios han sido informados a través de la plataforma, y las quejas se sucedieron después de que se recibieran correos electrónicos de notificaciones al respecto.
Más información: https://pabloygl.es/34IRy17
Safari
El investigador de ciberseguridad Pawel Wylecial, de la empresa REDTEAM, ha hecho pública una prueba de concepto que muestra cómo el navegador Safari permite filtrar ficheros locales a través de la API Web Share. Esta API permite a usuarios compartir enlaces desde el navegador a través de herramientas de terceros, como aplicaciones de correo o de mensajería.
Más información: https://pabloygl.es/3jrsyja
Seguridad en desarrollo web
Muy interesante la pieza que publicaba estos días en el blog de Chema Alonso sobre algunas consideraciones sobre seguridad informática que tendríamos que tener en mente siempre los desarrolladores webs.
Un repaso a los ataques más habituales y las medidas para minimizar su riesgo.
Más información: https://pabloygl.es/2YNhx3H
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.