Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/04/2018
Boletín 30/03/2018 - 13/04/2018
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En este sentido, vamos a comenzar hablando de unos informes que desde CSIRT-CV hemos elaborado para manteneros lo más al día posible en cuanto a temas de ciberseguridad se refiere.
El primer informe del que os queremos hablar es el de Cryptomining Malware. Como consecuencia del hecho de que últimamente se haya puesto tan de moda el tema de las criptomonedas, nos ha parecido oportuno elaborar un informe que contiene un estado del arte de las distintas variantes de amenazas orientadas al minado de criptomoneda más comunes. En concreto, se detalla el tipo de equipos objetivo más comunes de cada una, así como sus principales vías y técnicas de infección.
Además, también hemos puesto a vuestra disposición el informe de actividades de CSIRT-CV 2017 en el que hablamos de actividad, ciberamenazas y tendencias en ciberseguridad en las que más se ha hecho hincapié en 2017, centrándonos en nuestros servicios más relevantes.
También nos parece interesante informaros de la publicación de la segunda edición de los microcursos de ciberseguridad ofrecidos por CSIRT-CV para el año 2018. El plazo de matriculación estará abierto hasta el 24 de junio, y los cursos podrán realizarse hasta el 28 de ese mismo mes.
Y, en términos más generales, nos interesa que conozcáis que el US-CERT alerta que ha detectado un incremento de ataques de ransomware en todo el mundo, por lo que insta a toda la comunidad a extremar las medidas de prevención contra este tipo de ataques para tratar de minimizar los posibles daños.
Y por ser un tema de rabiosa actualidad, recordaros que Mark Zuckerberg ha declarado recientemente ante el Senado en EE.UU. sobre la presunta filtración de datos a favor de la campaña de Donald Trump.
Actualización de programas
Sobre este tema, consideramos importante que conozcáis que se han encontrado diversas vulnerabilidades críticas en dispositivos Cisco, cuya explotación permitiría a un atacante remoto realizar una denegación de servicio o ejecutar código arbitrario sin necesidad de autenticarse.
Y también pensamos que debéis conocer que Microsoft ha publicado una actualización para parchear una vulnerabilidad crítica en su módulo Malware Protection Engine.
Además Microsoft ha publicado su boletín mensual para consulta.
- Vulnerabilidades en productos Juniper - 13/04/2018
- Publicado parche crítico para Drupal Core - 29/03/2018
- Facebook declara ante el Senado de EEUU - 12/04/2018
- Segunda edición de los microcursos de seguridad CSIRT-CV 2018 - 11/04/2018
- Falta de concienciación más allá del móvil o PC - 29/03/2018