Un divendres més us fem arribar el nostre butlletí amb les notícies i alertes més destacades de les últimes dues setmanes.
Sense cap dubte, la notícia més destacada d’aquesta quinzena ha sigut el llançament del nou portal de CSIRT-CV. Hem renovat la nostra web amb l’objectiu d’oferir als nostres usuaris un portal més intuïtiu i modern, dissenyat per al seu ús en qualsevol dispositiu, com ara mòbils i tauletes, i en el qual s’ha millorat l’accessibilitat i la localització dels continguts. Podeu visitar el nostre nou portal i descarregar el nostre Informe d’activitat del primer semestre de 2020 que està disponible des de fa alguns dies.
El CORONAVIRUS ha sigut de nou el protagonista d’una altra de les nostres notícies. Des d’Incibe ens alertaven sobre una campanya d’enviament de correus electrònics fraudulents que tracten de suplantar el Ministeri de Sanitat, Consum i Benestar Social amb la finalitat de difondre malware. El correu fraudulent tenia com a assumpte: «Urgent – Informació CORONAVIRUS» i el missatge aparentment informava dels supòsits nous protocols que ha dictat el Ministeri de Sanitat, Consum i Benestar Social.
També us anunciàvem que la Generalitat juntament amb CSIRT-CV, han emés unes recomanacions per a extremar les bones pràctiques en seguretat a entitats públiques i privades per a combatre la ciberdelinqüència. Concretament i relacionada amb els fraus al CEO, us recordàvem que aquest tipus d’estafa consisteix a fer arribar un correu a un empleat que tinga capacitat per a fer transferències o accés a dades de comptes, suposadament remés per un superior (bé siga el seu CEO, president o director de l’empresa), comminant-lo a realitzar una transferència per a alguna operació financera que sol titllar-se de confidencial i urgent.
I continuen apareixent aplicacions malicioses en Google Play. La companyia ha hagut d’eliminar 21 aplicacions després de trobar-se malware en aquestes. Aquestes aplicacions, es feien passar per jocs legítims, contenien adware ocult de la família HiddenAds.
Finalment, com ja anunciem en el nostre butlletí anterior, a l’octubre celebrem el Mes Europeu de la Ciberseguretat. Esperem que totes les iniciatives que hem realitzat per a celebrar aquest mes hagen sigut del vostre gust. Us recordem que podeu continuar visitant les nostres xarxes socials Facebook i Twitter on continuem publicant notícies relacionades amb el món de la ciberseguretat, i el nostre portal concienciaT on trobareu nombrosos recursos que us ajudaran a aprofundir els coneixements adquirits durant el mes passat.
Referent a vulnerabilitats, s’ha publicat una nova versió de WordPress en la qual es corregeixen 10 problemes de seguretat. Entre aquest, es troben ús il·legítim del programari per a enviar spam, escalada de privilegis a través de XML-RPC, execució de codi remota, eliminació arbitrària d’arxius i atacs XSS i CSRF.
Destaquem una important actualització de Chrome; hem d’actualitzar a la versió 86.0.4240.11. A més, relacionada amb l’actualització de Chrome, també s’ha publicat una vulnerabilitat de desbordament de buffer en el kernel de Windows.
També VMware publicava una alerta relacionada amb els productes VMware ESXi, Workstation, Fusion i NSX-T en la qual s’indicava que aquests productes presentaven vulnerabilitats greus que podrien permetre l’execució remota de codi, la lectura fora dels límits de la memòria i atacs del tipus Man-In-The-Middle o de segrest de sessió.
Finalment, aquesta setmana també s’ha publicat una vulnerabilitat de caràcter crític en Oracle WebLogic Server, per mitjà de la qual es permetria l’execució de codi de manera remota per part d’un usuari no autenticat a través d’una petició HTTP especialment dissenyada.