Una vegada més us fem arribar el nostre butlletí amb les notícies i alertes més destacades de les últimes dues setmanes.
Obrim el repàs aprofitant la progressiva tornada a la normalitat del SEPE després del recent ciberatac per a insistir en la necessitat de prendre mesures contra el malware i concretament el ransomware. Per a això, el CCN ha publicat uns checklists específics contra el ransomware, el qual es pot utilitzar al costat de les nostres habituals recomanacions per a no ser víctimes d’aquests atacs:
- Eines antivirus i anti-ransomware (com pot ser MicroClaudia)
- Segregació estricta de xarxes i protecció de carpetes compartides.
- Còpies de seguretat aïllades.
- Software actualitzat.
- Potent formació i conscienciació als empleats.
Si tot l’anterior fins i tot no fa despertar la consciència sobre els riscos del ransomware, no podem deixar de comentar el recent atac a Acer, en el qual demanen un rescat de 50 milions de dòlars, el més gran fins hui per aquesta mena d’infecció.
Si bé moltes vegades sembla que els crims en la xarxa queden impunes, notícies com la següent mereixen tota la difusió possible: ha sigut condemnat a 3 anys de presó el culpable del hacking (intrusió informàtica) a múltiples comptes de Twitter amb la finalitat d’estafar bitcoins als seguidors d’aquests comptes. Com molts recordaran, l’atac va ser molt sonat pel fet que part dels atacants van resultar ser menors d’edat, que van aconseguir accés a comptes tan representatius com els d’Elon Musk, Apple, Uber o Bill Gates.
Canviant de tema, volem compartir amb vosaltres una sèrie d’interessants infografies que mostren com són de respectuoses les principals aplicacions mòbils amb les dades dels usuaris. A més de l’habitual llistat de les aplicacions més intrusives, també hi ha dades sobre les més restrictives.
Com a oci per a aquestes pasqües i dies festius, us proposem dues alternatives:
- Per als més tècnics, us recomanem visitar Portswigger Web Security Academy. Es tracta d’un més dels molts webs que existeixen per a posar en pràctica els teus coneixements sobre ciberseguretat. Totes les activitats es realitzen en entorns de prova amb diferents reptes per a tots els nivells.
- Si les teues preferències són més literàries, recomanem l’estudi sobre la ciberseguretat i confiança del ciutadà en la xarxa, publicat per red.es, el qual mostra com el nivell de ciberseguretat de les llars, en línies generals, millora progressivament malgrat l’aparició de noves amenaces.
Sense abandonar el pla més tècnic, s’ha publicat una mitigació per a la recent vulnerabilitat en servidors Exchange que pot ser aplicada com a compensació al pedaç oficial, i s’han publicat proves de concepte per a les recents vulnerabilitats en F5 BIG-IP/BIG-IQ.
Tanquem el butlletí amb els principals productes que han rebut actualitzacions rellevants durant aquesta quinzena:
- Múltiples vulnerabilitats en Samba
- Múltiples vulnerabilitats en productes Mozilla: Thunderbird, Firefox 78.9 i 87
- Múltiples vulnerabilitats en Adobe ColdFusion