Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/02/2018
Boletín 03/02/2018 - 16/02/2018
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar, destacamos que CSIRT-CV participó en el congreso que organizan de forma conjunta TF-CSIRT y FIRST, que tuvo lugar entre el 5 y el 7 de febrero en Hamburgo. Se trata de uno de los mayores eventos de ciberseguridad a nivel mundial en el que representantes de los principales CERT se reúnen para compartir conocimientos sobre esta materia. En dicho Congreso se presentó el nuevo sistema para la detección de ciberataques diseñado e implantado en la Generalitat Valenciana, que multiplica la identificación de las ciberamenazas llegando casi al millón de alertas diarias.
Durante esta quincena también se ha ampliado la información disponible sobre el nuevo SOC que ha creado el CCN para proveer de servicios horizontales de seguridad a toda la Administración General del Estado.
Otro tema que consideramos interesante es que el 6 de febrero se celebró el día de Internet segura, con el lema “Crea, conecta y comparte respeto: una internet mejor comienza contigo”. El objetivo principal fue promover el uso responsable y seguro de Internet, principalmente entre niños y adolescentes. En nuestra web podéis encontrar una infografía con consejos interesantes al respecto.
Destacable también el hecho de que Londres acusa a Rusia del ciberataque global “NotPetya” que secuestró 300.000 ordenadores. En un comunicado se acusa al sector militar ruso como responsable del destructivo ataque cibernético de junio de 2017, más sofisticado incluso que el Wannacry del mes de mayo de 2017.
Finalmente, destacar que la legislación europea en materia de redes sociales introduce grandes cambios en favor de los usuarios, y a dicha legislación se van a tener que adaptar las plataformas de redes sociales (Facebook, Twitter, Instagram, etc.).
Actualización de programas
En este sentido, destacamos que como cada segundo martes de mes, Microsoft ha publicado los boletines de seguridad, que contienen actualizaciones para sus productos.
Además de ésto, y con riesgo crítico, han aparecido vulnerabilidades 0-day en FlashPlayer, vulnerabilidades en productos CISCO, vulnerabilidades en productos IBM y una vulnerabilidad 0-day en PyBitmessage.
- Vulnerabilidad en VMware Virtual Appliance - 14/02/2018
- Vulnerabilidad en LibreOffice - 12/02/2018
- Nuevo Malware UDPoS en puntos de venta (PoS) - 13/02/2018
- En auge la publicación de noticias falsas en Internet - 09/02/2018
- ADB.Miner, nuevas formas de minado - 08/02/2018