Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
phpMyAdmin
Un Investigador de seguridad ha publicado una vulnerabilidad 0 day que afecta a todas las versiones de phpMyAdmin actualmente no corregida.
Ahora cae en la cuenta que phpMyAdmin es la herramienta de administración de bases de datos MySQL y MariaDB más utilizada del mundo (prácticamente todos los hosting y servidores web la tienen), y tiembla :).
Más información: https://pabloygl.es/2mWHptR
Bloqueadores de publicidad traficando con datos
Por el market de extensiones de Chrome pululaban dos aplicaciones que se hacían pasar por AdBlock y uBlock, descargadas por millones de víctimas, y que realmente, mientras bloqueaban los anuncios… traceaban al usuario mediantes cookies de sesión para revender esos datos a anunciantes y mostrarles a los usuarios publicidad.
Tan absurdo y efectivo como parece.
Más información: https://pabloygl.es/2mV0CMw
Seguridad en empresas
Según palabras del analista Hamidreza Ebtehaj “Los usuarios comunes no tienen el conocimiento de estos protocolos, no podemos esperar que ellos hagan esto porque es algo que desconocen, por lo que corresponde a las empresas ordenar esta situación de forma oportuna informando además todos los cambios a realizar”.
Y recomienda prácticamente lo mismo que recomendé en su día a la hora de proteger los activos, sea de una organización, sea nuestra presencia digital: Contraseñas robustas, conocer los riesgos, mantener actualizado el software.
Más información: https://pabloygl.es/2m0Zuqz
Emails comprometidos
La última empresa en enterarse de lo que es un ataque BEC (compromiso de correos electrónicos corporativos) ha sido una filial de Toyota Boshoku Corporation, que ha perdido de la noche a la mañana más de 37 millones de dólares.
¿Cómo? Pues una vez dentro, y haciéndose pasar por parte del equipo, realizaron varias peticiones de transferencias bancarias que el departamento oportuno consideró legítimas.
Y ojo que no hace falta ser una multinacional para que algo así te pase en tu empresa.
Más información: https://pabloygl.es/2nrHAgX
Google Calendar
Estos días algunos investigadores de la India les dio por hacer público un estudio en el que demostraban lo sencillo que era aplicar OSINT y obtener datos comprometedores de organizaciones por medio de los calendarios de google que habían sido erróneamente marcados como públicos.
Este tipo de potenciales vectores de ataque son precisamente los que tenemos que evitar en nuestras organizaciones.
Más información: https://pabloygl.es/2m56Edt
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
