Obrim el butlletí quinzenal amb la notícia més rellevant de la quinzena, Ripple20. Són 19 vulnerabilitats 0-day descobertes en unes llibreries àmpliament utilitzades i que afecten milions de dispositius, molts d’ells IoT. De moment es desconeix l’abast real dels equips exposats, així que es recomana estar atent als butlletins publicats pels diferents fabricants (com el de CISCO ) que puguen contindre informació sobre les mesures adoptades.
Continuem, com no podia ser d’una altra manera, parlant de COVID19, que contínua acaparant notícies en el món de la ciberseguretat: segueixen els atacs de phishing, l’enginyeria social, l’ús de webs fraudulentes i l’explotació d’aquesta temàtica en Apps malicioses. Encara que la pandèmia comence a perdre força, no hem de baixar la guàrdia en la nostra navegació o utilització de tecnologia.
Encara que els atacs abans esmentats poden semblar dirigits al gran publique, tampoc els experts en ciberseguretat poden descurar-se en el seu entorn personal: s’ha detectat una forta campanya destinada a atacar a analistes de seguretat des de supòsits cazatalentos que actuen en Linkedin.
En un altre ordre de coses, s’han descobert i retirat de Google Play nombroses aplicacions malicioses relacionades amb Apps que prometen fotos amb manera bellesa, FaceApp i similars. Recordem la importància d’instal·lar només aplicacions de confiança, revisar els seus permisos i evitar instal·lar apps experimentals o innecessàries.
La nota positiva de la quinzena, l’apunta Amazon, qui assegura que la seua plataforma Cloud ha suportat un atac DDoS de 2.3 Tbps, el major registrat en Internet fins hui. Si bé les dades estan oferides per la companyia, resulta motivadora la capacitat d’absorció existent per a aquesta mena d’atac tan complicat de combatre.
Referent a actualitzacions i vulnerabilitats, la quinzena ha sigut molt activa destacant-se:
Finalment, com a lectura per al cap de setmana, deixem als nostres lectors el següent breu article sobre continuïtat de negoci bàsica, molt útil per a aquells no disposen d’aquests plans i vulguen aprofitar el final de la quarantena per a crear el seu propi.