Una vegada més us fem arribar el nostre butlletí amb les notícies i alertes més destacades de les últimes dues setmanes.
Comencem el butlletí amb una notícia referent a la filtració de dades de 3,3 milions d’usuaris de Volkswagen i Audi a Amèrica del Nord. Entre les dades filtrades estaven nom complet, números de telèfon, adreces de correu electrònic i postal, i en determinats casos, informació sobre els vehicles de compra o lloguer dels seus clients. Les dades han estat exposades durant aproximadament dos anys i provenen d’un servei de vendes i màrqueting que la companyia disposa a través d’un proveïdor extern. Com a mesura preventiva s’està oferint un servei de protecció i monitoratge gratuït per a evitar fraus que puguen estar relacionats amb la filtració d’aquestes dades.
També us informàvem sobre una vulnerabilitat en la funció de videoxat FacebookMessengerRooms, que en el cas de ser explotada, permetia als ciberdelinqüents accedir a fotos i vídeos emmagatzemats en els dispositius dels usuaris Android afectats. L’atac es realitzava quan l’usuari rebia una invitació a una sala de videotelefonada. Facebook va rebre el report i la vulnerabilitat va ser corregida immediatament.
Igualment durant aquests dies, s’ha donat a conéixer una vulnerabilitat en Microsoft Power Apps la qual permetria el robatori de credencials en Microsoft Teams. Si s’aconseguia explotar la vulnerabilitat, un atacant podria escalar privilegis i aconseguir accés al correu d’una víctima i a altres serveis de Microsoft, com OneDrive o Sharepoint.
Quant a notícies relacionades amb ransomware, us contàvem que JBS la processadora de carn més gran del món va patir un atac de ransomware que va interrompre severament les seues operacions i va pagar un rescat d’11 milions de dòlars en criptomoneda. Les conseqüències d’aquest ciberatac van arribar directament fins als clients. La interrupció massiva d’activitats en JBS va provocar severs problemes de proveïment i va incrementar els preus de la carn.
Per a acabar el nostre apartat de notícies, us informem que dissabte passat vam celebrar el 14é aniversari de CSIRT-CV. Us agraïm la confiança depositada en nosaltres durant aquests anys i esperem continuar complint molts més, al costat de tots vosaltres.
Últimes Alertes
- Vulnerabilitats Zeroday dispositius iPhone i iPad de generacions anteriors. Es recomana als usuaris actualitzar a iOS v12.5.4 per a protegir els seus dispositius.
- Microsoft va llançar el conjunt d’actualitzacions de seguretat corresponents al mes de juny. La publicació d’actualitzacions consta de 50 vulnerabilitats, classificades 5 com a crítiques i 45 com a importants.
- Actualització de seguretat de SAP de juny de 2021. Corregeix vulnerabilitats de XSS, d’autenticació inadequada, de validació d’entrada incorrecta, de revelació d’informació, de corrupció de memòria i de falta de comprovació d’autenticació.