Seguridad Semanal LXIV

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Nuevo capítulo de la newsletter semanal sobre ciberseguridad,centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Índice de contenido

iBoot filtrado
Vulnerabilidad en LibreOffice
Secuestro de SIM
CoinHive como arma
Telegram minando en Windows

iBoot filtrado

El iBoot, encargado de garantizar el funcionamiento del arranque de iOS9, ha sido filtrado. Eso sí, por supuesto Apple asegura que no sirve de mucho ya que hablamos de una versión antigua.

Aunque hay que considerar que no todos los iPhones y iPads pueden actualizar a la última versión. Y que una vez se hace público el código, un interesado podría encontrar la manera de hijackearlo…

Más información: http://pabloygl.es/2EsYdMR

Vulnerabilidad en LibreOffice

Esta vulnerabilidad se encuentra en el soporte que da LibreOffice a la función “COM.MICROSOFT.WEBSERVICE”, encargada de mostrar datos de Internet o de una intranet en nuestros documentos de LibreOffice Calc.

Un recordatorio más de la importancia de mantener actualizadas todas las herramientas que utilizamos en el día a día.

Más información: http://pabloygl.es/2EwFn7A

Secuestro de SIM

Por FayerWayer explican cómo funcionan las estafas de secuestro de SIM, normalmente apoyados por el envío de campañas de phishing vía SMS.

Un riesgo más que conviene conocer.

Más información: http://pabloygl.es/2Ev5MCW

CoinHive como arma

Lo que podría haber sido la alternativa perfecta al abuso publicitario de estos últimos años, cada vez tiene más apariencia de un nuevo vector de ataque.

Los últimos en sufrirlo han sido cientos de webs gubernamentales afectadas por un malware de minería de criptodivisas que, por supuesto, estaba basado en CoinHive.

Más información: http://pabloygl.es/2Ewzyan

Telegram minando en Windows

Y terminamos con la guinda del pastel. Kaspersky Lab asegura que la aplicación de Telegram para Windows permitió usar los PCs de los usuarios para minar criptomonedas.

Este paso vamos a necesitar más batería no por tema de rendimiento, sino para hacer frente al abuso de la minería distribuida…

Más información: http://pabloygl.es/2EqRIKv

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

COMENTARIO

Nombre *

Correo electrónico *

Web

Suscribirme a la lista de correo aceptando la Política de Privacidad.

Notificarme nuevos comentarios por correo electrónico.

Información básica de protección de datos.

Es mi deber informarte de que el Responsable del Tratamiento de los datos que facilitas es Pablo F. Iglesias (es decir, yo), y se tratan con el fin de participar en la página web a través de comentarios y/o atender tu petición de recibir semanalmente información sobre tecnología y seguridad y/o participar en sorteos, por lo que la legitimación deriva de ti como interesado. Los datos solo se cederán: a) a terceros directamente si existe amparo legal para ello; b) a Encargados de Tratamiento; c) en otros casos, se te solicitaría consentimiento previo y expreso. Tienes derecho a saber si se tratan sus datos y a acceder, rectificar, oponerte, portar, limitar su tratamiento y a no ser objeto de decisiones automatizadas, así como a suprimirlos y cancelarlos en los casos legales, y puedes ejercitarlos dirigiendo tu solicitud a [email protected]

Se conservan en los plazos legales y contractuales aplicables según el caso. Puedes acceder a información más amplia sobre privacidad en esta página.

Current [email protected] *