Atés que demà és festiu, avancem un dia el nostre butlletí quinzenal perquè no us perdeu tot l’esdevingut durant aquestes dues últimes setmanes.
Comencem amb una de les notícies més recents en el nostre portal. Es tracta d’una campanya de phishing massiva que s’està produint actualment en tot el país. Els correus maliciosos rebuts contenen l’assumpte “Denúncia Oficial XXXXXX, es va iniciar una investigació contra la seua empresa” i tracten de suplantar a la Inspecció de Treball i Seguretat Social (ITSS).
Aquests correus han d’eliminar-se immediatament i no accedir a cap dels seus enllaços.
Un altre tema a destacar durant aquests últims dies han sigut els atacs, de tipus 0-day, contra xarxes empresarials que usen dispositius de xarxa fabricats per l’empresa DrayTek. Es recomana als usuaris d’aquests dispositius deshabilitar l’accés remot als seus routers així com, actualitzar a les últimes versions.
Durant l’estat d’alarma molts programes han vist augmentat el seu ús, a causa d’un major nombre de persones que realitzen teletreball. Un d’aqueixos programes ha sigut Zoom, una aplicació per a la comunicació en línia. Els hackers s’aprofiten d’això ja que, ja s’han detectat més de 1.700 dominis i executables falsos de l’aplicació per a enganyar a les víctimes i propagar malware.
Respecte a les alertes i vulnerabilitats destaquem el descobriment d’una vulnerabilitat, de tipus Cross Site Scripting, en el software Tiki-Wiki CMS. Aquesta vulnerabilitat ha sigut descoberta pel nostre equip CSIRT-CV.
A la fi de març també es va informar d’un bug en Windows 10. La fallada produeix la pèrdua d’Internet en cas d’utilitzar un proxy, configurat manual o automàticament, incloent l’ús d’una VPN. Està prevista una solució per a principis d’abril.
I per a finalitzar, recomanem actualitzar a l’última versió dels navegadors web Firefox i Firefox ESR, tant per a Windows, MacOS i Linux, a causa de dues vulnerabilitats 0-day detectades.