Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Cyborg

¿Has recibido un correo con actualizaciones de Windows 10 supuestamente urgentes? Pues no abras el correo y bórralo de inmediato. 

Es más que probable que forme parte de una campaña que usa software malicioso para infectar ordenadores con un ransomware.

Más información: https://pabloygl.es/2Oz0qwy

Chipset de Qualcomm

Miles de millones de dispositivos smartphones y tablets Android que utilizan internamente el chipset Qualcomm son potencialmente vulnerables a un conjunto de vulnerabilidades que deja al descubierto información sensible del terminal.

Los fallos encontrados podrían permitir a un atacante robar información sensible almacenada en una zona que se presupone la más protegida del terminal.

Para que luego digan que el hardware es intrascendente

Más información: https://pabloygl.es/37qd2Pj

Cámara de Android

Google ha revelado que una vulnerabilidad en Android permitió a los hackers tomar el control de la cámara de nuestro dispositivo, pudiendo capturar fotos o grabar vídeo sin nuestro consentimiento. Por si fuera poco, esto también funcionaba incluso cuando la pantalla estaba apagada.

Google ha confirmado la existencia de este fallo de seguridad, y han agradecido a los investigadores el trabajo realizado. El punto positivo es que ya lo han solucionado, mediante una actualización de seguridad reciente.

Así que ya sabes, (si tu terminal lo permite) actualiza, ¡insensat@!

Más información: https://pabloygl.es/2KDTSeP

Escáneres bluetooth para ladrones

Me ha parecido muy interesante el conocer que por San Francisco los ladrones están empezando a utilizar escáneres bluetooth para saber si dentro de un coche hay de antemano algún dispositivo valioso.

Otra nueva herramienta al servicio del crimen… y accesible por cualquiera (cualquier smartphone con una app instalada puede transformarse en un sensor bluetooth).

Más información: https://pabloygl.es/2r9hUrw

XSS en GMail AMP

Lo avisamos en su día y está empezando a ocurrir.

La idea de meterle dinamismo a los emails mediante la combinación con AMP está ya siendo explotado por algunos cibercriminales para realizar ataques XSS.

Era obvio. Si el email sigue siendo un vector de ataque de los más importantes y de pronto a ese contenido, históricamente estático, le incluimos dinamismo, aumentamos el perímetro de exposición, pudiendo pedir desde el mismo email datos o cargar contenido ilícito como de hecho ya está ocurriendo con el AMP en web.

Más información: https://pabloygl.es/2XA789V

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros