Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

1.400 millones de cuentas

Una nueva filtración masiva de usuarios/contraseñas. La más grande hasta el momento: 1.400 millones.

¿Cómo es esto posible? Porque se han dedicado a reunir todo lo habido y por haber en filtraciones anteriores. Un buen momento para saber si nuestra cuenta de correo está comprometida.

Más información: http://pabloygl.es/2yvNYUx 

5.500 webs

Un “nuevo” malware que tiene como objetivo webs de WordPress parece haber infectado a al menos 5.500 webs en todo el mundo, haciéndose pasar por un script de “cloudflare.solutions”.


Como suele ocurrir en estos casos, el objetivo es robar datos personales, tanto del administrador como de los usuarios, tarjetas de crédito incluidas.

Más información: http://pabloygl.es/2yvtQSn 

Número 757

El Boeing 757 ha sido hackeado. Como explican por aviationtoday.com, parece que DHS ha conseguido escalar privilegios utilizando radiofrecuencia para hacerse con el control de algunos sistemas críticos del avión.

Y eso que hablamos de maquinaria verdaderamente preparada para evitar incursiones digitales, con una arquitectura basada en sandboxing.

Más información: http://pabloygl.es/2yvMIjS 

Janus

Un fallo en los formatos APK y DEX podría permitir que la inyección de código malicioso fuera indetectable como actualización de una aplicación legítima. 

Lo que me flipa es cómo han conseguido modificar el código de cualquier aplicación sin modificar la firma. EL truco está en que utiliza el APK para la firma cuando realmente carga el contenido del DEX, pero es que joder, a quien se le haya ocurrido (y haya encontrado la manera)


Más información: http://pabloygl.es/2ywyvn4 

DLP

Por GenbetaDev hacen un repaso a las herramientas de DLP, y su valor a la hora de evitar el filtrado de información dentro de una organización.

Si no sabes de qué hablo, deberías interesarte en ello.

Más información: http://pabloygl.es/2yvNMEr 

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.


Articulo exclusivo PabloYglesias

Otros artículos relacionados