Com cada quinzena us portem les principals notícies relacionades amb el món de la ciberseguretat.
Comencem el nostre apartat de notícies fent-nos ressò de la notícia relacionada amb el desmantellament per part de Facebook d’una campanya d’espionatge. Segons informen en la notícia, sembla que darrere d’aquesta campanya està el conegut grup Tortoiseshell (aka Imperial Kitten), el qual centrava els seus atacs en la indústria tecnològica de la informació en Aràbia Saudita.
D’altra banda, motivades per la celebració dels Jocs Olímpics de Tòquio, s’han detectat diverses campanyes de phishing que ofereixen retransmissions en directe dels JJOO. Una vegada realitzat el registre en el web, es redirigeix l’usuari a una altra pàgina destinada a la distribució d’arxius maliciosos que s’instal·len en els equips.
Durant aquestes setmanes també s’han donat altres casos de phishing, com el que denunciaren alguns clients d’Amazon. Pel que sembla diversos clients han rebut un correu fraudulent que aparenta ser d’Amazon en el qual se’ls insta a verificar la informació de la seua targeta. Com sempre us diem, molt de compte amb aquests correus….
Una altra notícia destacada durant aquestes setmanes, ha sigut que el spyware Pegasus ha sigut capaç de filtrar més de 50.000 números de telèfons de periodistes, empresaris i polítics. Aquest fet ha generat debat, ja que l’empresa desenvolupadora del spyware informa que la finalitat de Pegasus està orientada a objectius criminals i terroristes.
També us informàvem que el 95% de ciberatacs patits per les pimes ha sigut causat per un error humà. Segons l’informe d’Exsel, 1 de cada 5 pimes ha sigut víctima d’un ciberatac, per aquest motiu moltes empreses també han augmentat la inversió en ciberseguretat.
Tanquem el nostre butlletí amb l’habitual repàs d’actualitzacions de software rellevant de la quinzena:
- Butlletins de seguretat que solucionen múltiples vulnerabilitats crítiques en Oracle WebLogic Server que inclouen l’execució remota de codi sense autenticació.
- Actualitzacions de Drupal. L’equip de Drupal, ha reportat una vulnerabilitat catalogada com a crítica, que permetria a un atacant utilitzar la llibreria per a extraure arxius de fonts no de confiança.
- Actualització de Telegram. S’han solucionat diverses vulnerabilitats associades al protocol de xifratge en Telegram. Malgrat que han sigut qualificades de no crítiques, la companyia recomana actualitzar per a incloure les millores realitzades en el seu protocol de xifratge.
Finalment, als qui marxeu de vacances us desitgem que gaudiu d’aquest estiu i passeu unes bones vacances cibersegures.