A continuació, us detallem les notícies i alertes més importants de les últimes dues setmanes.
Un dels fets més destacats va ser la presentació ahir, per part del conseller d’Hisenda, sobre el projecte VSOC per a entitats locals. Es tracta d’una eina, cedida pel Centre Criptológico Nacional, que permet gestionar la seguretat dels ajuntaments des d’un únic Centre d’Operacions de Ciberseguretat (SOC) virtual.
CSIRT-CV, al costat de la Diputació de València, lidera aquest projecte i col·laborarà amb la posada en marxa mitjançant el seu Pla Valencià de Capacitació en Ciberseguretat, amb la finalitat d’oferir la formació necessària al personal dels ajuntaments i la Diputació.
D’altra banda, continuen les estafes relacionades amb el COVID-19. Alguns usuaris de Whatsapp, en aquest cas d’Austràlia, han rebut un missatge fals sobre la detecció d’un cas de coronavirus prop de la seua ubicació. El missatge inclou un enllaç maliciós.
A més, diverses agències dels Estats Units van ser víctimes de diversos ciberatacs. Els atacants es van aprofitar de múltiples vulnerabilitats no posades pegats i van obtindre informació sensible dels sistemes. Per això, sempre us recordem la importància de tindre tots els equips i dispositius actualitzats amb les últimes versions disponibles.
També han patit atacs diverses botigues online, que utilitzen la versió 1 o 2 de Magento, per a obtindre les dades de les targetes bancàries dels usuaris que han realitzat compres en aqueixos portals web.
Sobre les alertes d’aquesta quinzena destaquen la vulnerabilitat crítica descoberta en productes Intel. Aquesta fallada permet una escalada de privilegis sense requerir autenticació.
I la vulnerabilitat també crítica en PA-US de Pal Alt, on un atacant sense autenticació podria executar codi arbitrari amb permisos de root.
Finalment, us recordem que Moodle ha publicat noves versions (3.9.2, 3.8.5, 3.7.8 i 3.5.14) per a corregir les cinc vulnerabilitats reportades recentment.