Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/07/2018
Boletín 07/07/2018 - 20/07/2018
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar desde CSIRT-CV nos complace anunciar el lanzamiento una nueva edición de nuestros cursos online de seguridad. La matrícula está abierta hasta el 23 de septiembre en los microcursos y hasta el 9 de diciembre en el resto. Las ediciones finalizarán el 27 de septiembre y el 13 de diciembre, respectivamente.
En el ámbito de las nuevas amenazas cabe destacar que los investigadores de Kaspersky han identificado un nuevo malware denominado “Rakhni” que, en función de la configuración del equipo, decide si infecta con un ransomware o con un minero, dependiendo de la rentabilidad que calculen que puedan obtener. También se ha detectado en los últimos días campaña de Emotet, que ha evolucionado de troyano bancario a malware modular.
Con el Mundial de fútbol de Rusia recién finalizado, se ha conocido que no todo en él ha sido deporte. Algunos fanáticos ingleses aprovecharon una vulnerabilidad sobre Fan ID para viajar a Rusia y acceder al estadio. Fan ID es un documento obligatorio que exigían las autoridades rusas para acceder al estadio y algunos ingleses aprovecharon una vulnerabilidad para obtenerlo.
Ha sido también muy relevante durante esta última quincena la noticia de que Movistar ha sido acusada por FACUA ante la Agencia Española de Protección de Datos de dejar expuestos los datos de clientes. Cuando un usuario iniciaba sesión, cambiando la URL de su factura podía acceder a las facturas de otros clientes, quedando expuestos sus datos personales.
Actualización de programas
En este sentido es destacable el hecho de que Adobe ha publicado actualizaciones de seguridad que corrigen vulnerabilidades críticas en los productos Adobe Acrobat y Reader, se recomienda actualizar a la última versión.
También debemos comentaros que Microsoft ha publicado actualizaciones que corrigen 53 vulnerabilidades identificadas en sus productos, de las cuales 17 son críticas. Estas vulnerabilidades permitirían a un atacante evadir sistemas de seguridad, llevar a cabo ataques DoS o incluso ejecutar código arbitrario en el sistema afectado.
SAP también ha publicado actualizaciones de seguridad para corregir graves vulnerabilidades de diferentes productos. Los recursos afectados podrían tener un alto impacto a nivel corporativo.
Finalmente, comentaros que se ha publicado el boletín trimestral de Oracle, se han publicado un total de 334 vulnerabilidades que afectan a la gama de productos de la compañía.
- Aparecen nuevas vulnerabilidades en productos CISCO - 13/07/2018
- Múltiples vulnerabilidades en iDRAC para servidores Dell - 10/07/2018
- Vulnerabilidades críticas en Thunderbird - 09/07/2018
- Nueva campaña de phishing que suplanta la identidad de Mercado Libre. - 18/07/2018
- Información sobre el ejército de EE.UU en la dark web - 17/07/2018
- Spectre y Metdown vuelven - 13/07/2018