Un divendres més us fem arribar el nostre butlletí amb les notícies més interessants dels últims quinze dies.
Començàvem la quinzena amb una possible filtració de dades dels usuaris de la plataforma DigitalOcean. Segons s’informava en la notícia, la filtració es va produir per l’exposició d’un document amb informació confidencial. Sembla ser que els tècnics podrien haver deixat un document intern, públic en Internet, aqueix document contindria dades com a correus electrònics, noms d’usuari, notes i informació de vendes, entre altres.
D’altra banda, us informàvem que continuen apareixent noves estafes relacionades amb COVID-19, en aquest cas es tractava de SMS fraudulents sobre ajudes econòmiques falses. Els missatges contenien enllaços que dirigien una web falsa que convidava a l’usuari a prémer en un botó per a sol·licitar la falsa ajuda. L’objectiu realment era recopilar dades personals i bancàries.
Seguint amb la temàtica de COVID-19 , us comunicàvem que les forces de seguretat de Romania havien detingut als presumptes organitzadors d’un atac ransomware a institucions sanitàries del país. Durant les detencions es va confiscar diferent malware que permetia tant l’accés remot com el bloqueig mitjançant ransomware dels equips atacats.
També que us recordàvem que el passat 17 de maig es va celebrar el Dia mundial d’Internet. En CSIRT-CV vam voler celebrar aquest dia, i publiquem en el nostre portal concienciaT una infografia amb consells sobre l’ús d’Internet.
Com a les actualitzacions de programes, destaquem les actualitzacions de Microsoft del mes de maig, en les quals es corregeixen un total de 111 vulnerabilitats, 13 d’elles es considerades de nivell crític. Igualment Adobe també publicava el seu butlletí en el qual se solucionaven 36 vulnerabilitats en els productes Acrobat, Reader i Adobe DNG Programari Development Kit, 16 es consideraven crítiques i 12 d’elles afectarien a Adobe Acrobat i Reader.
També ens féiem ressò d’una important vulnerabilitat en telèfons intel·ligents Samsung llançats des de 2014 amb versions d’Android 4.4.4 o superiors, incloent les últimes versions O (8.x), P (9.0) i Q (10.0). Es tractava d’una fallada «clic zero», és a dir, aquells que poden comprometre un dispositiu sense necessitat de fer clics i sense contacte. Per sort Samsung ja ha alliberat una actualització aquest mes de maig la qual ha d’aplicar-se al més prompte possible.
A més durant aquesta setmana us alertàvem sobre una important actualització de moodle, en ella es corregeixen dues vulnerabilitats, les quals permetien execució de codi i atacs XSS.
Finalment informar-vos que ja s’han alliberat les versions de iOS i iPadOS 13.5 Apple que corregeixen les vulnerabilitats per les quals es permetia l’accés remot a missatges emmagatzemats en el mail.