CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/12/2019

Boletín 06/12/2019 - 20/12/2019

Despedimos 2019 con este último boletín, donde daremos un repaso a los principales eventos de la pasada quincena.

Empezamos el repaso comentando uno de los principales eventos nacionales de ciberseguridad, las jornadas STIC del CCN-Cert, que se celebraron en Madrid durante el 10, 11 y 12 de diciembre. En estas jornadas se congregaron los principales representantes del sector de la seguridad TI para asistir a ponencias y presentaciones de diversa índole, desde gobierno y gestión de la seguridad, hasta talleres técnicos para el personal especializado.

Fue precisamente en estas jornadas donde el CCN aprovechó para presentar nuevas guías de la serie 800 que ayudarán a las organizaciones a configurar de forma segura distintas soluciones cloud de Microsoft (de momento Azure y Office 365), además de facilitar el cumplimiento del ENS para estos productos.

Sin dejar las jornadas, informamos de que puede descargarse la presentación que CSIRT-CV dio sobre vigilancia de procesos electorales.

Cambiando al plano estratégico, varias herramientas o soluciones han sufrido diferentes situaciones comprometidas durante esta quincena: las oficinas de NGINX en Moscú fueron intervenidas por la policía por problemas con la propiedad de su producto estrella y Avast ha sido retirado de las stores de los principales navegadores acusada de espiar a sus usuarios.

En lo referente a ataques relevantes, los usuarios de PayPal han sido víctimas de oleadas de phishing intentando robar sus credenciales, mientras que los datos de los usuarios de Bicimad han quedado expuestos tras un ataque perpetrado desde la WiFi de sus estaciones.

Por último, nos queremos despedir con la advertencia de Microsoft acerca de lo vulnerables que son las contraseñas que los internautas utilizan en infinidad de servicios, y donde aboga por la instauración del doble factor de autenticación como línea de seguridad base.

Últimas Alertas

Acceso sin contraseña en routers TP-Link - 18/12/2019
Múltiples vulnerabilidades en productos Intel - 13/12/2019
Microsoft publica su boletín de seguridad de diciembre de 2019 - 12/12/2019

Últimas Noticias

Acceden ilícitamente a cámaras de seguridad domésticas Ring - 19/12/2019
La versión Chrome 79 incorpora funciones de seguridad como es el bloqueo de phishing - 13/12/2019

CSIRT-CV