Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad,centrada en las últimas noticias que afectan directamente a usuarios,autónomos, pymes y grandes empresas.  

Phishing vía LinkedIn

No es la primera vez, y no será la última, que la industria del cibercrimen utilizan cuentas premium para viralizar campañas de ingeniería social y phishing

¿La razón? Éstas suelen contar con menos controles habilitados, como al parecer pasa con LinkedIn Gold. La herramienta perfecta para lanzar MPs en inMail a cualquier usuario de la plataforma acompañados, como no podría ser de otra forma, de un supuesto documento en Google Docs.

Lo demás, historia.

Más información: https://www.helpnetsecurity.com/2017/09/13/phishers-linkedin-hijacked-accounts/ 

Phishing dirigido a usuarios de productos de Apple

Nada nuevo bajo el sol, pero no por ello importante. Esta última semana han vuelto a aparecer varias campañas centradas en este target.

Con la excusa de que nuestra cuenta de iCloud ha sido hackeada, tocará conectarse y cambiar la contraseña… en una página fail :).

Más información: http://www.seguridadapple.com/2017/09/nueva-oleada-de-estafas-con-usuarios-de.html 

Word vuelve a ser vulnerable

Y los malos, que son muy listos, se han dado cuenta antes que el resto. 

Una función llamada «INCLUDEPICTURE» no documentada está sirviendo para manipular el código y lanzar una petición a las URLs maliciosas que están dentro del documento, pudiendo insertar scripts en PHP.

Más información: https://securelist.com/an-undocumented-word-feature-abused-by-attackers/81899/ 

CCleaner y la dependencia de terceros

Parece que dos de las últimas versiones de CCleaner han sido comprometidas con malware. El tema es que no vale con actualizar a la última versión (ya corregida), sino que todo apunta a que tocaría restaurar sistema o limpiar el dispositivo para poder deshacerse del bicho…

Otra razón más para no utilizar este tipo de herramientas.

Más información: http://pabloygl.es/2hmvBy5 

¿Es OptionsBleed el nuevo HeartBleed? 

Quizás es decir demasiado, pero lo cierto es que por alcance y por gravedad casi podríamos estar ante una nueva crisis como la que vivimos en su día con el SSL.

Más información: http://pabloygl.es/2hn9Z53 

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros