CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/10/2016

Boletín 01/10/2016 - 14/10/2016

Empezamos el repaso a la última quincena con el que lleva camino de convertirse en el mayor robo de datos de la historia. Y es que el número de cuentas de Yahoo! hackeadas podría ser muy superior al esperado. Al principio se creía que había afectado a 200 millones, a los pocos días ya se hablaba de 500 millones y, ahora podrían superarse los 1.000 millones de cuentas afectadas. Un ex-ejecutivo de Yahoo! afirma que el número de cuentas afectadas podría situarse entre los 1.000 millones y los 3.000 millones. De confirmarse, constituiría el mayor ataque de la historia.

Y es que los piratas informáticos no tienen límites en sus fechorías, y el último blanco de sus ataques son las bombas de insulina con control remoto Animas OneTouch Ping, que tienen una vulnerabilidad que podría permitir la modificación de la dosis remotamente y sin que el paciente se percate, poniendo en riesgo su vida.

También ha sido relevante estos días la publicación por parte del CCN de un informe sobre Whatsapp (que se puede descargar aquí), en el que se muestran los problemas de seguridad actuales de la aplicación, así como posibles ataques que se pueden producir en la plataforma y como protegernos.

Aprovechamos para recordar que los usuarios de CSIRT-CV disponen del resumen de la campaña de uso seguro de WhatsApp publicada en 2015, y también que el pasado lunes se abrió el plazo de matriculación en una nueva edición de los cursos de seguridad de CSIRT-CV en la plataforma SAPS de la Generalitat Valenciana.

En lo que respecta a las actualizaciones de aplicaciones, el pasado martes se publicaron los boletines de actualizaciones de Microsoft de este mes de octubre. De los 10 boletines publicados y las 36 vulnerabilidades resueltas, destacan 5 de ellas que han sido consideradas como vulnerabilidades de día cero (0-day en inglés), anteriormente desconocidas y que han sido detectadas por que se están explotando actualmente.

También destacamos el descubrimiento de varias vulnerabilidades en la suite de seguridad empresarial para dispositivos móviles Samsung Knox. Estas vulnerabilidades se han bautizado como KNOXout, y podrían permitir a los atacantes tomar el control total de smartphones Samsung. Los investigadores han publicado un vídeo donde se muestra la prueba de concepto de esta vulnerabilidad.

Últimas Alertas

Google publica actualización de seguridad - 14/10/2016

Últimas Noticias

Spotify investiga la posible infección con ‘malware’ de su versión gratuita - 06/10/2016
Publicadas dos nuevas guías de seguridad para entornos Windows - 05/10/2016

CSIRT-CV