Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/10/2015
Boletín 17/10/2015 - 30/10/2015
CSIRT-CV ha participado como ponente en la Jornada sobre Ciberseguridad en las Administraciones Públicas organizada conjuntamente por el CCN-CERT y la subdelegación del Gobierno en la Comunidad Valenciana. El evento tuvo lugar el 19 de octubre en Valencia y estaba dirigido a responsables de la administración local y autonómica, así como a las universidades de la Comunitat Valenciana.
El Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), ha gestionado durante 2015 un total de 14.000 ciberataques contra las Administraciones Públicas en España mientras que CSIRT-CV lleva gestionados 1.100 en la Comunitat Valenciana.
El Consejo de Ministros del pasado 23 de octubre, aprobó la modificación del Real Decreto del 8 de enero de 2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Esta reforma pretende reforzar la protección de las Administraciones Públicas frente a las "ciberamenazas", adecuarse a la normativa europea sobre la identificación electrónica y los servicios de confianza para las transacciones electrónicas.
Esta adecuación resulta imprescindible cuando con la nueva Ley 39/2015, del 1 de octubre, sobre Procedimiento Administrativo Común de las Administraciones Públicas, nos enfrentamos al reto de convertir la Administración en una administración electrónica por defecto.
Websense Security Labs ha realizado un informe sobre los ciberataques detectados en el sector de la salud que es uno de los más vulnerables y que más ataques recibe. Esto se debe a que cada vez hay más dispositivos conectados en un entorno tecnológico complejo e interconectado como es el de la atención sanitaria, que aglutina dispositivos de todo tipo y datos sensibles de pacientes.
En otro orden de cosas, desde CSIRT-CV hemos iniciado la campaña No dejes que tu seguridad se disfrace a través de las redes sociales.
También os recordamos que ya está disponible la imagen de noviembre del calendario de seguridad, al que podéis contribuir aportando fotografías de paisajes de la Comunitat Valenciana.
Actualizaciones de programas
Apple ha liberado actualizaciones para varios de sus productos incluyendo IOS9.1, MacOSX 10, Safari 9, etc. Se recomienda actualizar cuanto antes.
Según un reciente informe de Secunia, las aplicaciones de Apple son líderes en bugs para Windows, superando a Oracle.
El gestor de contenidos Joomla! también se ha actualizado a la versión 3.4.5, resolviendo una vulnerabilidad grave de inyección SQL.
Por su parte, Adobe ha actualizado Flash Player para solventar la vulnerabilidad crítica que mencionamos en el boletín anterior.
- Actualización para Drupal 7 - 29/10/2015
- Múltiples vulnerabilidades detectadas en NTP - 22/10/2015
- Mozilla publica actualización de seguridad para Firefox - 20/10/2015
- BBVA y Banco Santander son las entidades bancarias que reciben más troyanos - 26/10/2015
- eFast, nuevo malware - 23/10/2015
- ¿Quieres una tarjeta regalo de Ikea? - 19/10/2015