Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
De malware bancario a spyware
Este es el caso de Terdot, analizado por los chicos de Bitdefender, que parece haber mutado, y ahora tiene como objetivo (dispositivos Windows) ya no solo robar credenciales de acceso sino también credenciales y datos personales en el resto de servicios de la víctima.
¿El vector de ataque? Un PDF con regalito. Nada nuevo, pero tan útil como cabría esperar…
Más información: http://pabloygl.es/2i753BP (PDF)
Malware bancario en Google Play
Lukas Stefanko es el encargado esta vez de alertar de nuevas campañas de malware bancario en aplicaciones maliciosas que se distribuyen en Google Play.
Normalmente Google las acaba pillando a los escasos días de estar en activo. Pero es tiempo suficiente para que caigan unos centenares o millares de usuarios hábidos, normalmente, en conseguir apps que prometen el oro y el moro.
Más información: http://pabloygl.es/2i3MSgA
Recolectando datos en Android
Han encontrado un bug que permite en dispositivos con versiones Lollipop, Marshmallow y Nougat tomar control del servicio MediaProjection, es decir, grabar el audio y la pantalla del mismo.
Eso significa que a día de hoy el 77,5% de dispositivos Android son vulnerables.
En espera de la actualización de seguridad de Diciembre…
Más información: http://pabloygl.es/2i11TQ9
Phising del colega
De pronto un amigo nuestro nos escribe para pedirnos ayuda. Lo está pasando verdaderamente mal y solo nos pregunta si podemos ayudarle con apenas unos euros. ¿No lo harías?
Pues primero de todo, deberías plantearte si es tu amigo de verdad o un tercero, ya que han proliferado las campañas de phishing haciéndose pasar por amiguetes.
Más información: http://pabloygl.es/2i1wnS0
El firmware de Intel
Lo de Intel ME ya no tiene nombre. Hace tiempo se especuló con que el sistema era vulnerable a terceros, y esto es grave ya que permite acceder por completo al dispositivo (hablamos del firmware del propio dispositivo, que se carga antes del sistema operativo).
Han tardado, pero al final no les ha quedado otra que reconocerlo públicamente.
Las vulnerabilidades afectan una amplia variedad de familias de procesadores, incluyendo los Intel Core de 6ta, 7ma y 8va generación, los Intel Xeon E3-1200 v5 y v6, Intel Xeon escalables, Intel Xeon W, Intel Atom C3000, la serie Apollo Lake Intel Atom E3900, Apollo Lake Intel Pentiums, y los procesadores de la serie Celeron N y J, y algunos estamos aún esperando al parche de seguridad.
Más información: http://pabloygl.es/2i3fq9Y
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.