Nuevo capítulo de la newsletter semanal sobre ciberseguridad,centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Índice de contenido
Ni BlackHat se libra
Estos días se ha hecho público un fallo de seguridad en el sistema informático de Black Hat 2018, uno de los eventos de seguridad más importantes, y que expone datos de los asistentes.
Como tantas otras veces, el problema se debe a unas vulnerabilidades en sistemas de terceros, en este caso de la empresa que suministraba el NFC de las entradas, y que era vulnerable a ataques de exfiltración de datos.
Más información: https://pabloygl.es/2wCbJLD
Windows hacked
Si no has estado viviendo debajo de un puente (o de vacaciones :)), supongo que ya habrás oído algo de ese 0-day que permite escalar privilegios en Windows debido a un bug en el programador de tareas.
Un ataque la mar de entretenido de hacer, que afecta hasta las últimas versiones de Windows 10, y que seguramente para cuando publique esto ya cuente con el parche adecuado.
Así que ya sabes, a actulizar toca.
Más información: https://pabloygl.es/2PoW4XU
1 de cada 50
Son los datos que se manejan del nivel de malware y campañas de phishing que existen vía email.
Al menos uno de cada cincuenta emails que recibimos es fraudulento. Y un servidor diría que los investigadores han sido bastante precavidos con el número, ya que al menos a mi bandeja de spam llegarían unos cuantos más.
Más información: https://pabloygl.es/2Phsao4
Cazadores de bugs
Por el MIT hablan de la paulatina maduración del mercado de los cazadores de errores de código.
Algo que históricamente estaba hasta mal visto si se hacía desde fuera de casa, y que ahora es un mercado real y cada vez más suculento.
Más información: https://pabloygl.es/2Pmr5vj
Telegram y el vale todo
Parece que al final hasta Telegram pasará por el aro, ofreciendo información de usuarios en caso de que un juez lo pida.
Algo que no considero que sea estrictamente malo. Las grandes compañías tecnológicas deberían cooperar con las fuerzas del orden cuando el poder judicial así lo desee. Otra cosa es que implementen las medidas suficientes como para aún así proteger la privacidad de sus usuarios. Es decir, 2FA robustos, cifrado de punto a punto…
Más información: https://pabloygl.es/2wHSrof
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
