Vulnerabilidades en Firefox, Flash player, WannaMine, Malware con Meltdown y Spectre, y más… – Esta Semana en Ciberseguridad #Podcast

7 febrero, 2018

Esta Semana en Ciberseguridad… Episodio 05… 7 de febrero de 2018… Soy Carlos Solís Salazar

Suscríbete en iTunes | iVoox | whooshkaa | RSS

En este podcast, comparto con ustedes lo más relevante (a mi criterio) que ocurrió durante la semana pasada en materia de Ciberseguridad…
Ataques XSS y JavaScript en Firefox, Nuevo 0-day en Flash Player, Microsoft publica actualización para desactualizar actualización de la 2ª variante de Spectre, La Aplicación de fitness Strava informa la ubicación de bases secretas del ejercito de EE.UU., Gestores de Contraseñas, vulnerabilidad que silenciosamente entregan las credenciales, ¿Qué es el ataque WannaMine y como evitarlo?, Malware basado en Meltdown y Spectre ya está siendo recogido por las firmas de antivirus, Documento malicioso se dirige a las Olimpiadas de Pyeongchang, JenX- un botnet nuevo que amenaza a todos… Todo esto y más en este episodio de «Esta semana en Ciberseguridad»

Contenido:

  1. Ataques XSS y JavaScript privilegiado, Vulnerabilidad en Firefox: Mozilla Firefox no protege adecuadamente de ataques XSS en el código JavaScript privilegiado usado internamente por el navegador, principalmente en su propia interfaz gráfica (http://unaaldia.hispasec.com/2018/02/ataques-xss-y-javascript-privilegiado.html)
  2. Nuevo 0-day en Flash Player, o el cuento de nunca acabar: Ni siquiera el hecho de ser una tecnología en retirada está salvando a Adobe Flash Player de vulnerabilidades 0-day. En esta ocasión es el CERT de Corea del Sur el que detecta una vulnerabilidad desconocida que ya está siendo activamente explotada. (http://unaaldia.hispasec.com/2018/02/nuevo-0-day-en-flash-player-o-el-cuento.html)
  3. Microsoft publica actualización para deshabilitar el parche de la 2ª variante de Spectre: La actualización ha sido lanzada para aquellos usuarios que se han visto afectados por reinicios aleatorios tras la aplicación del parche, pero no ha sido publicada como una actualización automática (http://unaaldia.hispasec.com/2018/02/microsoft-publica-actualizacion-para.html)
  4. La Aplicación de fitness Strava informa la ubicación de bases secretas del ejercito de EE.UU.: Los datos sobre las rutas de ejercicio compartido en línea por los soldados se pueden utilizar para identificar las instalaciones secretas y en el extranjero (https://www.theguardian.com/world/2018/jan/28/fitness-tracking-app-gives-away-location-of-secret-us-army-bases)
  5. Gestores de Contraseñas, vulnerabilidad que silenciosamente entregan las credenciales. (https://www.threatcare.com/password-manager-vulnerability/) Podcast Relacionado: Los mejores gestores de contraseña (https://www.soysoliscarlos.com/los-mejores-gestores-de-contrasena-ciberseguridad-al-dia-podcast/)

    Gestores de Contraseñas
    Gestores de Contraseñas
  6. ¿Qué es el ataque WannaMine y como evitarlo? ETERNALBLUE es infame por haber sido utilizado en el gusano WannaCry, por lo que la combinación de este método de irrupción, seguido de una carga útil cryptomining, se ha denominado WannaMine. (https://nakedsecurity.sophos.com/2018/01/31/what-are-wannamine-attacks-and-how-do-i-avoid-them/)
  7. Malware basado en Meltdown y Spectre ya está siendo recogido por las firmas de antivirus: Los ciberdelincuentes han comenzado a experimentar con malware Meltdown y Spectre (https://www.computing.co.uk/ctg/news/3025785/meltdown-and-spectre-malware-being-picked-up-by-anti-virus-software-firmshttps://blog.fortinet.com/2018/01/30/the-exponential-growth-of-detected-malware-targeted-at-meltdown-and-spectre)
  8. Documento malicioso se dirige a las Olimpiadas de Pyeongchang: Los analistas de McAfee Advanced Threat Research descubrieron una campaña dirigida a las organizaciones involucradas con los Juegos Olímpicos de Pyeongchang. (https://securingtomorrow.mcafee.com/mcafee-labs/malicious-document-targets-pyeongchang-olympics/)
  9. JenX, un botnet nuevo que amenaza a todos: Una nueva botnet, llamada JenX, ha comenzado a reclutar dispositivos IoT. El botnet se comercializa a través de Internet y ofrece ataques de hasta 300 Gbps por tan solo $ 20. (https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/jenx/)

<

div>

Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.

Gracias por leerme y hasta la próxima.