Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/09/2018
Boletín 15/09/2018 - 28/09/2018
Pasamos a comentaros a continuación algunas de las noticias más destacables sobre ciberseguridad sucedidas durante la última quincena.
Nos complace haberos presentado nuestro informe de actividades del primer semestre del 2018, en el que podéis consultar la actividad, ciberamenazas y tendencias en ciberseguridad más relevantes de la primera mitad de 2018.
Destacable también el hecho de que el aeropuerto de Bristol fue afectado por un ransomware durante dos días, perjudicando las pantallas de información de los vuelos. Afortunadamente éstos no se vieron afectados, pero los trabajadores del aeropuerto se vieron obligados a usar pizarras y carteles de papel para informar a los usuarios.
Durante esta quincena también ha sido relevante el hecho de que un hacker ha detectado una grave vulnerabilidad en la tienda online de Apple que le permitió realizar compras a un precio irrisorio. Compró 502 iPhone por menos de 3 céntimos de euro cada uno.
Por otra parte, también es importante conocer que Microsoft ha añadido su propio antivirus en las aplicaciones de Office con el fin de minimizar el riesgo de que el malware penetre a través de sus macros.
Ahora que están tan de moda las plataformas de contenido multimedia bajo demanda por Internet, comentaros que Netflix ha sido atacada mediante mails fraudulentos que pretendían conseguir las credenciales de sus usuarios.
Indicaros también que en CSIRT-CV hemos tenido el honor y el placer de ejercer de anfitriones en la reunión semestral del principal foro nacional sobre emergencias informáticas, CSIRT.es, donde además de intercambiar información sobre incidentes y potenciarse la comunicación y relaciones entre centros, se realizaron charlas técnicas presentadas por los diferentes CERT nacionales entre los que nos encontramos.
Actualización de programas
Sobre este tema, y recalcando el hecho de que es recomendable estar siempre completamente actualizados, nos resulta destacable comentaros que se han detectado múltiples vulnerabilidades en Moodle que permitirían la inyección y ejecución de código PHP o un XSS reflejado.
Advertiros también que Cisco ha publicado actualizaciones de seguridad que corrigen vulnerabilidades de criticidad alta en su producto de reproducción de grabaciones Webex Player.
Tremendamente peligroso es el hecho de la existencia de una nueva vulnerabilidad “Zero Day” que afecta a todas las versiones de Windows, incluidas las ediciones para servidores.
Y por último, destacar que se ha detectado un fallo de seguridad que afecta a las distribuciones Red Hat, CentOS y Debian. En concreto afecta a los kernels de las versiones desplegadas entre julio de 2007 y julio de 2017.
- Corrupción de memoria del kernel a través de Webroot Secure Anywhere - 19/09/2018
- Vulnerabilidades en FreeBSD - 17/09/2018