Acomiadem 2024 amb l’últim butlletí informatiu del CSIRT-CV. En este número, destaquem algunes de les fites més significatives, com ara la campanya de conscienciació Contra la desinformació, stop notícies falses, com identificar fraus en ofertes de treball o les vulnerabilitats més destacades, o notícies més rellevants.
Comencem!
Campanya de conscienciació Contra la desinformació, stop notícies falses
Saps detectar una notícia falsa o fake new? Com has d’actuar davant una notícia falsa? Què suposa l’expansió de notícies falses i rumors? Quines conseqüències implica la desinformació en els usuaris? Som conscients dels perills de la desinformació?
Amb la finalitat de donar resposta a totes estes preguntes, la Generalitat i el CSIRT-CV llancen una campanya amb recomanacions dirigides a la ciutadania per a lluitar contra la desinformació i les fake news en internet, ja que la desinformació representa una amenaça real i creixent per a la societat.
Si vols estar informat de totes les recomanacions d’esta campanya, pots fer clic en l’enllaç següent, que et portarà al nostre portal de ConcienciaT. Allí trobaràs el còmic titulat La volta al món en 80 missatges: la notícia falsa, en el qual et contem com naix i es propaga una notícia falsa.
A més, pots consultar la nota de premsa emesa per la Generalitat en l’enllaç següent.
Fraus en ofertes de treball
Qui no ha rebut una oferta de treball molt temptadora amb molt bones condicions i ben remunerada?
L’Institut Nacional de Ciberseguretat (Incibe) ha publicat en la seua pàgina web la detecció de nombrosos intents de frau relacionats amb ofertes laborals en les quals els ciberdelinqüents es fan passar per departaments de recursos humans d’empreses, a vegades conegudes, i oferixen un treball amb molt bones condicions i ben remunerat. Si reps una oferta laboral temptadora, extrema la precaució per si és un frau.
En l’enllaç següent, t’expliquem què has de fer:
- Si no estàs segur de la legitimitat.
- Si ja has confirmat que l’oferta és falsa.
- Si has respost al missatge fraudulent.
A més, t’expliquem quin és el modus operandi dels ciberdelinqüents en esta classe d’estafes. No piques!
El CSIRT-CV impulsa la ciberseguretat juntament amb l’IVAP amb un curs sobre desenrotllament segur d’aplicacions
Hui en dia, les amenaces digitals són cada vegada més sofisticades, per tant, és crucial garantir que les persones desenrotlladores de les nostres administracions públiques adopten pràctiques de ciberseguretat des de les primeres etapes del desenrotllament de programari per a protegir la informació.
És per això que el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha impartit, juntament amb l’Institut Valencià d’Administració Pública (IVAP), una nova edició del curs Desenrotllament segur d’aplicacions, l‘objectiu del qual és reforçar les competències de les persones desenrotlladores i professionals de tecnologia de l’Administració pública en la creació d’un programari més robust i protegit enfront de ciberatacs.
El curs, pertanyent al Pla especial de formació del centre de ciberseguretat valencià, està dirigit al personal tècnic de la Direcció General de Tecnologies de la Informació i les Telecomunicacions (DGTIC) i d’altres conselleries.
Per a una major informació sobre el contingut del curs pots visitar l’enllaç següent.
CSIRT-CV rep als estudiants del CIPFP Misericòrdia
Els estudiants del CIPFP Misericòrdia visiten el CSIRT-CV per a conéixer de prop com funciona el centre de Ciberseguretat.
Durant aquesta visita no sols es reforça la formació tècnica dels alumnes, sinó que també es fomenta la conscienciació en seguretat digital sobre les amenaces cibernètiques i les estratègies per a previndre-les.
En esta primera xarrada introductòria, se’ls ha explicat què és CSIRT-CV, les seues funcions i els diferents departaments que ho compon, mentres que en la resta se’ls ha proporcionat una visió integral de les estratègies, tècniques i tàctiques utilitzades en el dia a dia per estos professionals en l’àmbit de la seguretat informàtica.
Per a una major informació sobre la visita al centre pots visitar l’enllaç següent.
Alertes de seguretat
Finalment, en el nostre portal del CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:
- Actualitzacions de seguretat d’Adobe de desembre de 2024: Adobe ha llançat les seues actualitzacions de seguretat de desembre de 2024 per a abordar un total de més de 160 vulnerabilitats en 16 dels seus productes. Estes actualitzacions inclouen correccions per a una sèrie de vulnerabilitats que van des de severitats crítiques fins a mitjanes, les quals poden ser explotades per a executar un codi de manera arbitrària o eludir característiques de seguretat.Adobe ha corregit problemes importants en productes com Adobe Experience Manager, Connect, Animate, InDesign, Substance 3D Modeler, Acrobat o Reader, entre altres.
- Vulnerabilitat que permet eludir TCC en iOS i macOS: S’ha descobert i corregit una vulnerabilitat de seguretat en els sistemes iOS i macOS d’Apple que, si és explotada amb èxit, permet eludir el marc de Transparency, Consent and Control (TCC). Això pot resultar en l’accés no autoritzat a informació sensible, posant en risc la privacitat de l’usuari.
- [SCI] Múltiples vulnerabilitats en Planet WGS-804HPT de Planet Technology: Tomer Goldschmidt, de Claroty Research – Team82, ha informat sobre tres vulnerabilitats en Planet WGS-804HPT: dos d’estes de severitat crítica, que podrien provocar una execució remota de codi o un bloqueig del programa.
T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.
Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es i https://concienciat.gva.es, així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).