Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/02/2018
Boletín 20/01/2018 - 02/02/2018
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar, resulta interesante comentar que el pasado domingo 28 de enero se celebró el día internacional de protección de datos. Conscientes de la importancia de este tema desde CSIRT-CV compartimos con vosotros esta infografía en la que se reflejan algunos consejos para contribuir a un mejor conocimiento de las medidas a tomar para proteger nuestros datos de carácter personal.
También ha resultado de interés a lo largo de la quincena la noticia de que los mapas de calor de la aplicación de Tracking deportivo Strava han desvelado la ubicación de bases militares de EE.UU. Este tipo de aplicaciones proporcionan una información extra que puede resultar muy comprometedora, como se puede leer en la noticia del portal.
Por otra parte, también resulta destacable el hecho de que el minado de criptomonedas ha llegado a Youtube. Hasta los anuncios publicitarios de YouTube pueden ser usados por los atacantes para minar criptomonedas: un ataque contra la plataforma de anuncios DoubleClick de Google ha permitido a los atacantes aprovechar esos códigos de inserción de anuncios para integrar el cliente de Coinhive que permite minar la criptodivisa Monero.
Cabe destacar también que la ingeniería social no deja de ser un factor que está a la orden del día como estandarte de los ciberatacantes. Muchos atacantes, utilizando la imagen de empresas reputadas para ganarse la confianza del usuario, insertan en nuestro dispositivo aplicaciones con fines de estafa.
Actualización de programas
En este sentido, destacamos que se han encontrado diversas vulnerabilidades en VMWare que permiten ejecutar código arbitrario en el sistema de destino. Se han publicado las correspondientes actualizaciones.
Por otra parte, se ha detectado una vulnerabilidad crítica en productos Cisco ASA (Adaptative Security Appliance) que podría permitir a un atacante ejecutar código de forma remota o causar una denegación de servicio en los dispositivos vulnerables.
- Actualización de seguridad Joomla v3.8.4 - 02/02/2018
- Diversas vulnerabilidades en Moodle - 25/01/2018
- Vulnerabilidades en los servicios BIND y DHCP - 19/01/2018
- Actualización de WordPress 4.9.2 - 19/01/2018
- WannaMine: Wannacry y minería de criptomonedas - 02/02/2018
- CSIRT-CV participa en las Jonadas de Seguridad Informática SegurXest - 31/01/2018
- Nuevo troyano detectado Evrial - 24/01/2018
- Detectado un nuevo ransomware llamado SamSam - 23/01/2018
- Nueva campaña de malware: Zyklon - 19/01/2018