Com és habitual, comentarem les notícies i alertes més importants que han tingut lloc durant les últimes dues setmanes.
Com ja anunciem en l’últim butlletí, estem en el Mes Europeu de la Ciberseguretat i per això volem animar-vos a veure i participar de les diverses iniciatives que estem duent a terme en les nostres xarxes socials. Has passat ja els tests de coneixements que estem fent en Facebook? Has vist els vídeos de “com has aconseguit que la teua vida siga més cibersegura”? Disposes de tota la informació en el nostre web de conscienciació? Visita’l!
Aprofitant que arriba el cap de setmana, et convidem a dedicar uns minuts a llegir i aplicar les senzilles instruccions del nostre nou post “configuració segura de la xarxa i Wifi de casa”. No et costarà més de 15 o 20 minuts, i ajudaràs a protegir-te, tant a tu, com als teus.
I és que molta gent encara limita la “seguretat informàtica” a l’ordinador, sense arribar a ser conscient que qualsevol dispositiu connectat a Internet pot ser víctima d’un atac. Ha sigut el cas de les 50.000 càmeres domèstiques que aparentment van ser compromeses i el contingut de les quals ha acabat publicat en la xarxa, inclosos portals de continguts per a adults.
Un altre cas similar és el del software espia GravityRAT, el qual s’ha detectat que també afecta dispositius MacOS i Android, així que insistim: si es connecta a Internet, s’ha de protegir.
Canviant de tema, aquesta setmana ens ha arribat una notícia bastant atípica: part del rescat pagat per les víctimes del ransomware Darkside, ha sigut donada a una fundació sense ànim lucratiu que ajuda col·lectius desafavorits a Àfrica. Ja que aquests diners s’ha aconseguit mitjançant xantatge i extorsió, aquest moviment altruista resulta almenys sorprenent.
Referent a vulnerabilitats, ha sigut una quinzena farcida d’importants actualitzacions: el CCN ha destacat la importància de la vulnerabilitat “Bad Neighbor” en diferents versions de Microsoft Windows (inclòs Windows10), la qual, a causa de la facilitat per a ser explotada, ha de ser corregida al més prompte possible mitjançant les actualitzacions alliberades per Microsoft.
Aquesta vulnerabilitat concreta se suma a les moltes altres publicades per part de Microsoft que afecten diversos productes, entre els quals destaquen Office, Azure, Exchange Server, Visual Studio, .NET i Flaix Player. Es recomana actualitzar totes aquestes aplicacions i revisar el butlletí publicat per la companyia per a obtindre informació addicional.
També s’han publicat avisos amb importants actualitzacions de productes Mozilla (Firefox i Thunderbird), Google Chrome i productes Adobe (Photoshop, Illustrator i After Efects entre altres), totes elles de certa rellevància i que han de ser solucionades al més prompte possible.
Tanquem el butlletí amb un parell d’avisos per a tots aquells que teniu una pàgina web o us dediqueu a això professionalment: tant el plugin de WordPress Loginizer, com la coneguda plataforma de vendes online Magento, han publicat pedaços per a vulnerabilitats en els seus sistemes, que no s’ha de tardar a aplicar.