Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad,centrada en las últimas noticias que afectan directamente a usuarios,autónomos, pymes y grandes empresas.
Índice de contenido
Phishing vía LinkedIn
No es la primera vez, y no será la última, que la industria del cibercrimen utilizan cuentas premium para viralizar campañas de ingeniería social y phishing.
¿La razón? Éstas suelen contar con menos controles habilitados, como al parecer pasa con LinkedIn Gold. La herramienta perfecta para lanzar MPs en inMail a cualquier usuario de la plataforma acompañados, como no podría ser de otra forma, de un supuesto documento en Google Docs.
Lo demás, historia.
Más información: https://www.helpnetsecurity.com/2017/09/13/phishers-linkedin-hijacked-accounts/
Phishing dirigido a usuarios de productos de Apple
Nada nuevo bajo el sol, pero no por ello importante. Esta última semana han vuelto a aparecer varias campañas centradas en este target.
Con la excusa de que nuestra cuenta de iCloud ha sido hackeada, tocará conectarse y cambiar la contraseña… en una página fail :).
Más información: http://www.seguridadapple.com/2017/09/nueva-oleada-de-estafas-con-usuarios-de.html
Word vuelve a ser vulnerable
Y los malos, que son muy listos, se han dado cuenta antes que el resto.
Una función llamada “INCLUDEPICTURE” no documentada está sirviendo para manipular el código y lanzar una petición a las URLs maliciosas que están dentro del documento, pudiendo insertar scripts en PHP.
Más información: https://securelist.com/an-undocumented-word-feature-abused-by-attackers/81899/
CCleaner y la dependencia de terceros
Parece que dos de las últimas versiones de CCleaner han sido comprometidas con malware. El tema es que no vale con actualizar a la última versión (ya corregida), sino que todo apunta a que tocaría restaurar sistema o limpiar el dispositivo para poder deshacerse del bicho…
Otra razón más para no utilizar este tipo de herramientas.
Más información: http://pabloygl.es/2hmvBy5
¿Es OptionsBleed el nuevo HeartBleed?
Quizás es decir demasiado, pero lo cierto es que por alcance y por gravedad casi podríamos estar ante una nueva crisis como la que vivimos en su día con el SSL.
Más información: http://pabloygl.es/2hn9Z53
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.