Un mes més tornem amb un nou butlletí en el qual us portem una infografia sobre com compartir dades de manera segura, consells de seguretat per a les connexions a xarxes públiques, els perills de connectar un dispositiu a un USB públic i les principals novetats respecte als cursos tant per a ciutadans com per a empreses. Finalment, com sempre, algunes de les principals amenaces sorgides durant este mes.
Dia d’Internet segura
El passat 6 de febrer es va celebrar el Dia d’Internet Segura a tot el món i des de CSIRT-CV us recordem, a través del nostre portal de concienciaT i de les nostres xarxes socials, com el nostre equip pot ajudar-te a mantindre’t protegit en el teu dia a dia. Pots consultar esta informació en el següent enllaç.
Com compartir arxius de manera segura
Aplicacions com Dropbox, WeTransfer, iCloud o Google Drive, s’utilitzen per a emmagatzemar i compartir arxius o carpetes de manera senzilla, però el seu ús comporta determinats riscos que has de conéixer.
Si estes plataformes tingueren un problema tècnic o de seguretat i haguérem emmagatzemat informació, esta es podria veure compromesa, ja que els arxius ixen dels sistemes organitzatius i es perd el control sobre estos.
Accedix a la següent infografia i descobrix els consells de ciberseguretat per a enviar arxius amb tota seguretat.
Consells de seguretat en xarxes i USB públics
Alguna vegada has pensat quins són els riscos de seguretat quan connectes els teus dispositius a xarxes o ports USB públics?
A través de les nostres xarxes socials, Facebook i X (antic Twitter), t’ajudem a mantindre’t actualitzat i a conéixer com afrontar estes situacions.
Cursos per a empreses
CSIRT-CV posa a la disposició de les empreses sis cursos amb format actualitzat i interactiu en la plataforma eFormació.
Si estaves realitzant algun d’estos cursos o tenies pensat fer-ho, recorda que a partir de l’1 de març de 2024 només estaran disponibles en la plataforma eFormació.
Des de CSIRT-CV ens agradaria incidir en el fet que és fonamental augmentar el nivell de maduresa en ciberseguretat en les empreses, per la qual cosa si estàs interessat a realitzar algun d’estos cursos, accedix a esta notícia i coneix més sobre estos cursos.
Matrícules rècord en les plataformes de formació de la Generalitat
La demanda de matriculacions en la plataforma en línia de cursos de formació de la Generalitat ha experimentat un creixement del 5 % respecte a l’exercici de 2022.
En concret, les matriculacions anuals han passat de les 266.689 registrades en 2022 a les 278.357 de 2023.
Entre les formacions més demandades, destaquem els nostres cursos de SAPS gratuïts, tant a ciutadans com a empreses.
Llig la notícia completa a través del següent enllaç.
Alertes de seguretat
Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:
- ESET ha abordat una vulnerabilitat d’alta gravetat: la vulnerabilitat és un problema d’escalada de privilegis local. Segons l’avís, un atacant pot fer un mal ús de les operacions d’arxius d’ESET. La companyia ha llançat pedaços per a abordar els problemes en diverses plataformes.
- Noves vulnerabilitats de Wi-Fi exposen els dispositius Android i Linux als pirates informàtics: investigadors de ciberseguretat han identificat dos fallades d’omissió d’autenticació en el programari Wi-Fi de codi obert que es troben en dispositius Android, Linux i ChromeOS que podrien enganyar els usuaris perquè s’unisquen a un clon maliciós d’una xarxa legítima o permetre que un atacant s’unisca a una xarxa de confiança sense una contrasenya. Les principals distribucions Linux han publicat avisos per a les dos vulnerabilitats.
- Múltiples vulnerabilitats que afecten productes Zyxel: les vulnerabilitats detectades podrien permetre a un atacant de la xarxa local (LAN) causar problemes de denegació de servici (DoS), executar ordes del sistema operatiu en el dispositiu afectat a través d’FTP després de realitzar l’autenticació, causar condicions de denegació de servici (DoS) quan la funció “Deviced Insight” estiga habilitada o realitzar una execució remota de codi no autoritzat. Es recomana als usuaris que instal·len els pedaços per a una protecció òptima.
T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.
Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).