Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/10/2017
Boletín 30/09/2017 - 13/10/2017
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar comentaremos brevemente una serie de noticias en las que CSIRT-CV se ha visto directamente involucrado. En concreto, recientemente hemos publicado la cuarta edición de nuestros microcursos de ciberseguridad, el plazo de inscripción estará abierto hasta el 11 de diciembre.
También cabe reseñar que hemos participado en el evento PaellaCON que se celebró en la UPV los días 29 y 30 de septiembre, o la publicación el pasado 5 de octubre, de una infografía con consejos sobre ciberseguridad destinados a profesionales de la docencia, ya que era el día del docente. El día 9 de octubre se celebraba el día de la Comunitat Valenciana y también, el día mundial del correo, y publicamos otra infografía con algunos consejos que esperamos que tengáis en cuenta a la hora de hacer uso de esta herramienta, que se ha hecho totalmente imprescindible tanto a nivel laboral como personal.
Por otra parte, destacamos también el hecho de que uno de los CDN más utilizados del mundo, Cloudfare, bloqueará y eliminará los dominios que minen criptomoneda sin el permiso del usuario. Es de agradecer comprobar cómo alguna plataforma con cierto peso sobre la red, como Cloudflare, defiende a los usuarios de estas prácticas tan abusivas que, por desgracia, cada vez están teniendo una mayor presencia en la web.
Destacamos también la siguiente noticia en la que se indica que se puede desbloquear el ordenador o el teléfono móvil utilizando los latidos del corazón, investigadores de la Universidad de Buffalo, de Nueva York en EE.UU., han desarrollado un nuevo sistema biométrico que permitiría desbloquear un dispositivo con tan sólo acercarse a él y, si nos alejamos, el dispositivo dejaría de detectar los latidos y se bloquearía automáticamente.
Y para finalizar, comentar que recientemente la cadena de hoteles Hyatt’s ha sufrido robos de datos de tarjetas de crédito, la noticia ha salido a la luz tras las denuncias de varios clientes de que se habían hecho compras fraudulentas con sus tarjetas. La mayoría de los hoteles afectados se encuentran en China, aunque también existen más hoteles afectados en países como EE.UU. o México.
Actualización de programas
En este sentido, cabe destacar que el 2 de octubre, el departamento de seguridad de Google sacó a la luz siete vulnerabilidades que afectan al paquete de software DNS Dnsmasq, integrado por defecto en numerosas distribuciones de Linux.
También es destacable que Mozilla ha publicado recientemente una nueva versión de su navegador que incorpora nuevas funcionalidades y mejoras, corrigiendo 18 vulnerabilidades, dos de ellas críticas.
Por último, comentar que se ha detectado un envío masivo de correos, suplantando la imagen de Bankia, para propagar malware por medio de un archivo adjunto.
- Mozilla publica Firefox 56 y corrige 18 nuevas vulnerabilidades - 05/10/2017
- Ejecución remota de código detectada en Tomcat - 04/10/2017
- Importante: Vulnerabilidades en Dnsmasq - 03/10/2017
- Cuarta edición de los microcursos de seguridad CSIRT-CV 2017 - 02/10/2017
- Infografía: Inicio el curso seguro - 27/09/2017