Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Robo de autenticación mediante bots
Parece que hay algunos cibercriminales utilizando bots de voz para robar credenciales de acceso en servicios como CoinBase, PayPal o Amazon.
Básicamente, un ataque de ingeniería social, solo que quien lo realiza es un bot y no una persona.
Más información: https://pabloygl.es/3HVrLDZ
Problemas de seguridad WordPress en GoDaddy
El SEC alerta de un problema de seguridad que ha posibilitado al atacante tener acceso a más de un millón de direcciones de correo electrónico de usuarios de GoDaddy con sitios bajo WordPress administrados, así como credenciales para el acceso a las bases de datos y sistemas sFTP.
Incluso también ha afectado a claves privadas SSL de algunos clientes.
Más información: https://pabloygl.es/30ZjQV7
Ransomware WinRAR
El equipo de Sophos Labs ha encontrado un nuevo tipo de ransomware escrito en Python 3.9, el cual utiliza una curiosa forma de saltarse ciertas medidas de seguridad contra el ransomware: en vez de cifrar los ficheros utilizando herramientas propias, utiliza una versión freeware de WinRAR para cifrar los ficheros a un nuevo fichero con contraseña, después cifrar dicha clave y finalmente eliminar los ficheros originales.
Más información: https://pabloygl.es/3cNX6KE
Paquetes maliciosos en PyPi
Volvemos con más paquetes maliciosos en PyPI. En particular, 11 nuevos paquetes, que tienen ya más de 40.000 descargas…
Más información: https://pabloygl.es/3r9pQWK
Top 200 de contraseñas más (in)seguras
NordPass ha publicado un whitepaper de investigación sobre el uso (y malos usos) de contraseñas en España. Y, cómo no, con todas las contraseñas más comunes que utilizamos.
Más información: https://pabloygl.es/3FN8pPK
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.