Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Y esta vez, vengo repletito de 0 Days que se han hecho públicos en la popular feria de ciberseguridad DefCON.

Deeplocker

Hablamos de un malware que utiliza Inteligencia Artificial y se activa por reconocimiento facial. La aplicación de técnicas de ofuscación y análisis de datos, de forma que solo entra en funcionamiento cuando ve que el usuario está a los mandos del dispositivo.

Genial, vamos, para ataques dirigidos y espionaje, ¿no crees?

Más información: https://pabloygl.es/2BfxdTW 

Kaspersky VPN

Por Una al Día han publicado el descubrimiento de un bug que afecta a millones de usuarios

Se trata de una vulnerabilidad en el servicio de DNS, que al parecer no viaja cifrado, por lo que un atacante podría saber el historial de búsquedas del usuario.

Más información: https://pabloygl.es/2OCSxVf 

MacOS

Seguimos con vulnerabilidades.

Descubierta una vulnerabilidad en macOS que compromete todo el sistema con sólo dos líneas de código. Bueno, más o menos, que el ataque tiene su aquel.

Pero lo más gracioso es que el descubrimiento se debe a un error de programación. El investigador metió sin querer dos saltos en su código, descubriendo que esto casualmente era considerado por el kernel como un acceso.

Más información: https://pabloygl.es/2KVD6oP 

WhatsApp y Paypal

Entre otros, son los servicios que Martín Vigo, un español, demostraba que eran vulnerables a usurpaciones de identidad, utilizando para ello el sistema de buzón de voz de nuestros dispositivos.

La idea es hacer grabaciones en el mismo para que cuando el sistema de identificación nos llama, salte el contestador y esto active el 2FA.

Ingeniería social de la buena.

Más información: https://pabloygl.es/2MrHl09 

¿Sigues usando FAX?

Faxploit es una vulnerabilidad crítica que se aprovecha del viejo estándar del fax.

Y ojo, que muchas impresoras domésticas también ofrecen por defecto este servicio, aunque no lo estemos utilizando.

Échale un ojo.

Más información: https://pabloygl.es/2MqxUhI 

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros