Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Este correo de Apple huele mal
Los malos lo siguen intentando, lo que debería ser un claro síntoma de que este tipo de ataques funcionan.
Un email de Apple que alerta al usuario que, debido a los últimos intentos de violación de seguridad en los servidores de la compañía, debe volver a verificar sus datos personales.
Por supuesto, la página a la que dirige no es de Apple. Y por supuesto, entre esos datos está nuestro usuario y nuestra contraseña. Nada nuevo bajo el sol. Que sigue sirviendo de gancho para el usuario descuidado.
Más información: http://pabloygl.es/2pNqlWJ
Edge y una política de contraseñas un tanto cuestionable
Un investigador ha descubierto una vulnerabilidad en el navegador Microsoft Edge que permite acceso remoto a las contraseñas guardadas.
Hay que reconocer que el ataque, que puedes ver en el siguiente vídeo, no es de lo más sencillo de realizar. Pero vaya, que no por ello no deja de ser preocupante.
Más información: http://pabloygl.es/2pNmjgN (video)
0-day en WordPress… desde hace 1 año
Dawed Golunski, un investigador de seguridad, ha acabado por perder la paciencia y tras esperar casi un año a que WordPress moviera ficha, ha decidido publicar él mismo lo que encontró.
Básicamente, una nueva vulnerabilidad que permite en teoría hijakear el usuario administrador.
Y le pasa igual que al anterior: su puesta en escena es un tanto compleja. Además de tener que saber con qué email se ha creado la cuenta, es necesario bombardear esa bandeja de correo hasta colapsarla para luego reenviar el correo de recuperación de cuenta a uno en manos del atacante.
Más información: http://pabloygl.es/2pNmPvf
El malware en USBs… ¡oficiales!
Que haya gente que aprovecha estos periféricos para propagar “amor” entre sus víctimas es algo entendible. Como ya expliqué en su momento, basta dejar estratégicamente posicionados unos cuantos USBs chulos en medio de un centro de coworking o una oficina para causar el mal.
Pero que quien distribuya esos USBs no sea alguien con una capucha y gafas pasta, sino la propia IBM, ya pasa de castaño oscuro.
Más información: http://pabloygl.es/2pNtG7Z
¿Quien publicó los secretos de la NSA y la CIA?
Schneier se lo ha preguntado, dedicando unas buenas horas a intentar conocer quien fue el desalmado (ejem, ejem) que le dio por llevar la contraria a sus superiores y sacar los trapos sucios de estas dos agencias de inteligencia.
Un artículo denso, como a él le gusta, con un buen análisis OSINT de por medio.
Más información: http://pabloygl.es/2pNn0H8
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.