Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/10/2015
Boletín 03/10/2015 - 16/10/2015
El Tribunal de Justicia Europeo ha invalidado un acuerdo de más de quince años entre EE.UU y Europa para transferencia de datos personales. Este acuerdo denominado "Safe Harbour", permitía a grandes multinacionales transferir datos personales de los usuarios europeos a sus servidores en Estados Unidos.
Esta sentencia viene tras la denuncia de Max Schrems contra Facebook por no garantizar la privacidad de sus datos tras las revelaciones de Snowden. De esta forma se verían afectadas sobre todo las grandes empresas estadounidenses de Internet, más de 4500, que deberán tener infraestructura suficiente en Europa para alojar los datos de sus usuarios europeos.
Se ha descubierto una vulnerabilidad día-0 (CVE-2015-7645) sobre Adobe Flash relacionada con la campaña Pawn Storm dedicada al ciberespionaje. A pesar de las últimas actualizaciones de Adobe, esta vulnerabilidad sigue activa por lo que se aconseja deshabilitar el complemento Flash o utilizar FlashBlock para que no se ejecute por defecto.
Adobe Flash Player es una plataforma obsoleta, ineficiente y, una vez más, insegura; es cuestión de tiempo que sea reemplazado por HTML5.
Se ha detectado una campaña, a través de mensajería instantánea y redes sociales, de falsos cupones de 500€ en compras en Zara similares a las que anteriormente aparecieron de Mercadona y Lidl.
Este tipo de fraude persigue normalmente 3 fines maliciosos:
- Robo de datos personales
- Que el usuario realice llamadas de tarificación especial o reciba SMS Premium
- Instalación de malware en los equipos
No se debe hacer ningún caso de este tipo de mensajes y en caso de duda llamar al servicio de atención al cliente de la empresa en cuestión para verificar su origen.
Apple ha retirado algunas aplicaciones de la AppStore debido a que mediante la instalación de certificados es posible hacer tracking de los datos de los usuarios. Desde la aparición del malware XCodeGhost, Apple ha decidido hacer limpieza de la AppStore, tanto de forma manual como automática.
CSIRT-CV, el Centro de Seguridad TIC de la Comunitat Valenciana, pone en marcha una nueva campaña de concienciación "En Halloween no dejes que tu seguridad se disfrace". El objetivo de esta campaña es el de prevenir y alertar a todos aquellos usuarios que puedan recibir emails sospechosos o acceder a páginas web de dudosa reputación durante los días próximos a esta fiesta.
Actualizaciones de programas
Adobe ha publicado dos boletines de seguridad que solventan un total de 69 vulnerabilidades en Adobe Flash Player, Adobe Reader y Adobe Acrobat. Esta actualización no soluciona la CVE-2015-7645 por lo que se espera que en breve Adobe distribuya una nueva actualización de Flash Player.
Microsoft ha publicado para este mes de octubre 6 boletines de seguridad con 3 calificados como críticos y que afectan a Internet Explorer (MS15-106), JScript y VBScript (MS15-108) y Windows Shell (MS15-109). En windows 10, la actualización KB3097617 correspondiente al boletín MS15-111 puede dar problemas al instalarse.
- Corregidas vulnerabilidades en PostgreSQL - 13/10/2015
- Ejecución remota de código en VMware vCenter - 06/10/2015
- Actualización de seguridad para Google Chrome - 05/10/2015
- Cisco actua contra Angler EK - 08/10/2015
- Tres nuevas Guías CCN-STIC sobre el intercambio de información y la herramienta REYES - 06/10/2015
- Roban 15GB de información personal de Patreon - 05/10/2015