Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/06/2016
Boletín 11/06/2016 - 24/06/2016
La gran cantidad de filtraciones de contraseñas de las últimas semanas hacen que diversos grupos intenten reutilizar las contraseñas en otros servicios web con un porcentaje de aciertos importante. En este ámbito GitHub ha sido la última plataforma en sufrir los daños colaterales de los últimos hackeos masivos de contraseñas, como el de LinkedIn, Tumblr o MySpace.
También estamos asistiendo al resurgimiento de los timos a través de SMS, donde se anuncian premios y regalos que, para ser obtenidos, deben ser solicitados de forma telefónica a través de números de tarificación especial (80X), con costes que superan el euro por minuto de llamada. El caso más sonado de los últimos días es el SMS donde se indica al usuario que ha sido elegido para obtener una tarjeta regalo de El Corte Inglés por valor de 1000€ completamente gratis. Este fenómeno no es nuevo, pero en los últimos tiempos ha vuelto a tomar fuerza aprovechando, además de los SMS, las aplicaciones de mensajería como Whatsapp, y afectando a múltiples compañías.
Este fin de semana la primera edición de la Jornada de Seguridad Informática PaellaCON, que reunirá entre hoy y mañana (24 y 25 de junio) a ponentes de primer nivel en el ámbito de la Seguridad Informática. La jornada es gratuita y se divide en dos partes, por un lado hoy viernes 24 de junio por la tarde se realizará la séptima edición en Valencia del evento Hack&Beers, que servirá de calentamiento para mañana sábado 25 de junio, cuando tendrá lugar la jornada PaellaCON. Puedes encontrar más información en la web de PaellaCON y en las cuentas de Twitter @paellacon y @hackandbeers.
Actualización de programas
Como cada mes, el pasado martes 14 se publicaron los boletines de seguridad de Microsoft para sus productos. Cinco de estos boletines presentan un nivel de gravedad crítico mientras que los 11 restantes están categorizados como importantes. Se solucionan un total de 36 vulnerabilidades.
Otra empresa que también ha publicado boletines de seguridad es Adobe, que ha publicado actualizaciones para sus productos que solucionan un total de 42 vulnerabilidades. Entre ellas se incluye una vulnerabilidad 0day en Adobe Flash que se podría estar explotando actualmente en Internet, y que permitiría a un atacante tomar control de los sistemas vulnerables.
- Wordpress publica actualización de seguridad - 23/06/2016
- Detectadas dos vulnerabilidades en Drupal - 21/06/2016
- Pawost, nuevo malware en Android - 22/06/2016