Una vegada més us fem arribar el nostre butlletí amb les notícies i alertes més destacades de les últimes dues setmanes.
Durant tota la setmana s’han celebrat a Madrid les XIV Jornades STIC CCN-CERT en les quals s’han donat cita més de 100 ponents que en diferents xarrades i tallers han exposat iniciatives, mètodes i tecnologies per a combatre les amenaces dels sistemes d’informació. Com en anys anteriors, CSIRT-CV ha volgut estar present i ha col·laborat amb una ponència sobre protecció d’infraestructures TIC de campanya, especialment crítiques durant la pandèmia del COVID-19.
També durant aquesta setmana s’ha celebrat el Dia Internacional de la Seguretat de la Informació, motiu pel qual us convidem a tornar a visitar la infografia que us preparem per a commemorar-ho.
Sobre la polèmica de la setmana sobre privacitat, Microsoft ha decidit replantejar alguns dels indicadors que recollia la seua aplicació per a mesurar la productivitat dels treballadors, Microsoft Productivity Score, la qual havia sigut acusada de ser una eina d’espionatge que vulnerava la privacitat dels usuaris. En la notícia enllaçada es poden consultar els principals canvis que s’estan considerant.
Encara que els grans atacs informàtics cada vegada són més freqüents, i per això “menys notícia”, volem destacar el gran impacte que poden tindre els atacs de frau al CEO, per als quals, la millor defensa és la formació i conscienciació dels empleats. Prova d’això és la recent estafa de 9 milions d’euros a l’empresa Zendal, en la qual va bastar amb suplantar el correu d’un alt càrrec.
Seguim amb conscienciació: ahir es publicava una alerta en la qual avisaven d’una important campanya de phishing que utilitza falses restriccions per COVID-19 a manera de ganxo, així que, com sempre, es recomana extremar les precaucions en obrir correus sospitosos.
Per als qui vagen a estar de pont i vulguen aprofitar per a formar-se, la Universitat Carles III ha llançat un curs gratuït de ciberseguretatper a personal tècnic que tracta temes de ciberdefensa, detecció d’APT’s o vulnerabilitats, entre altres.
Sense deixar l’àmbit més tècnic, recomanem l’apunt següent sobre la biblioteca de proves Atomic Xarxa Team, la qual es pot utilitzar per a posar a prova de manera senzilla la defensa dels nostres sistemes.
Passem a llistar els principals productes que han rebut actualitzacions rellevants durant aquesta quinzena:
- Vulnerabilitats crítiques enVMware ESXi, Workstation, Player, fusión i Cloud
- Actualització de seguretat per a iCloud per a Windows
- Vulnerabilitats altes en Mozilla Thunderbird
- Vulnerabilitat crítica en Drupal
Finalment, us deixem el nostre nou apunt sobre com de segura és la Darknet per a tots aquells que senten curiositat pel costat fosc d’Internet i tinga intenció de navegar per les seues xarxes: abans d’entrar, cal documentar-se del que és i les implicacions que comporta.