Nou butlletí quinzenal de CSIRT-CV amb les notícies i alertes més destacades de les últimes dues setmanes.
Comencem recordant la notícia de l’arrest d’un hacker que va robar milions de dades de targetes bancàries, utilitzant sofisticades campanyes de phishing mitjançant l’enviament de correus electrònics que incloïen arxius maliciosos.
Els hackers també han compromés a la companyia Nintendo, arribant a filtrar el codi font de la consola Nintendo 3DS i dels videojocs Pokemon Diamond i Pearl. La companyia està reforçant tota la seua seguretat.
D’altra banda, destaca també una campanya actual a través de la qual, els usuaris de Microsoft Office 365 estan rebent correus falsos en els quals es demana que actualitzen la configuració de la VPN. Els ciberdelincuentes s’estan aprofitant de la situació fent creure als usuaris que, després del canvi de configuració de la VPN, millorarà el seu funcionament.
Us recomanem que tingueu molta cura amb les falses aplicacions. En aquesta ocasió, estan apareixent moltes d’elles aprofitant-se de l’existència de la versió beta del joc Valorant. Aquestes falsificacions solament solen contindre publicitat.
Respecte a les alertes de la quinzena destaquen les següents:
Vulnerabilitats 0-day en Windows: malgrat l’actualització mensual que corregia fins a 111 vulnerabilitats, encara existeixen fallades de tipus 0-day que afecten el sistema d’arxius de Windows i que permetrien una escalada de privilegis per part d’un atacant.
Vulnerabilitats en el nucli de Drupal: es veuen afectades totes les versions anteriors a 8.8.6, 8.7.14 i 7.70.
Actualitzacions en Firefox: aquesta setmana s’ha publicat una actualització que corregeix diverses fallades de seguretat. És recomanable actualitzar a l’última versió disponible, en aquest cas 77.0.
I finalment, els usuaris d’Android haurien d’aplicar les actualitzacions de seguretat publicades aquesta setmana i que solucionen fins a 34 fallades, alguns d’ells de categoria crítica. Les versions afectades són la 8, 8.1, 9 i 10.