Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

De malware bancario a spyware

Este es el caso de Terdot, analizado por los chicos de Bitdefender, que parece haber mutado, y ahora tiene como objetivo (dispositivos Windows) ya no solo robar credenciales de acceso sino también credenciales y datos personales en el resto de servicios de la víctima.

¿El vector de ataque? Un PDF con regalito. Nada nuevo, pero tan útil como cabría esperar…

Más información: http://pabloygl.es/2i753BP (PDF)

Malware bancario en Google Play

Lukas Stefanko es el encargado esta vez de alertar de nuevas campañas de malware bancario en aplicaciones maliciosas que se distribuyen en Google Play.

Normalmente Google las acaba pillando a los escasos días de estar en activo. Pero es tiempo suficiente para que caigan unos centenares o millares de usuarios hábidos, normalmente, en conseguir apps que prometen el oro y el moro.

Más información: http://pabloygl.es/2i3MSgA 

Recolectando datos en Android

Han encontrado un bug que permite en dispositivos con versiones Lollipop, Marshmallow y Nougat tomar control del servicio MediaProjection, es decir, grabar el audio y la pantalla del mismo.

Eso significa que a día de hoy el 77,5% de dispositivos Android son vulnerables

En espera de la actualización de seguridad de Diciembre…

Más información: http://pabloygl.es/2i11TQ9 

Phising del colega

De pronto un amigo nuestro nos escribe para pedirnos ayuda. Lo está pasando verdaderamente mal y solo nos pregunta si podemos ayudarle con apenas unos euros. ¿No lo harías?

Pues primero de todo, deberías plantearte si es tu amigo de verdad o un tercero, ya que han proliferado las campañas de phishing haciéndose pasar por amiguetes.

Más información: http://pabloygl.es/2i1wnS0 

El firmware de Intel

Lo de Intel ME ya no tiene nombre. Hace tiempo se especuló con que el sistema era vulnerable a terceros, y esto es grave ya que permite acceder por completo al dispositivo (hablamos del firmware del propio dispositivo, que se carga antes del sistema operativo).

Han tardado, pero al final no les ha quedado otra que reconocerlo públicamente. 

Las vulnerabilidades afectan una amplia variedad de familias de procesadores, incluyendo los Intel Core de 6ta, 7ma y 8va generación, los Intel Xeon E3-1200 v5 y v6, Intel Xeon escalables, Intel Xeon W, Intel Atom C3000, la serie Apollo Lake Intel Atom E3900, Apollo Lake Intel Pentiums, y los procesadores de la serie Celeron N y J, y algunos estamos aún esperando al parche de seguridad.

Más información: http://pabloygl.es/2i3fq9Y 

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros