Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
El equipo de ISC (Internet Systems Consortium) han informado de una vulnerabilidad crítica en BIND. En concreto es un fallo en la validación DNSSEC (extensión de seguridad utilizada para certificar la validez del sitio visitado) que podría ser explotado por un atacante remoto y conseguir provocar una DoS del sistema. Se recomienda la aplicación de los parches y como solución no aconsejada está la desactivación de la validación DNSSEC.
Están en proceso campañas de phising utilizando los operadores de telefonía móvil como cebo. El otro día hacíamos mención del envío de correos electrónicos desde Movistar adjuntando una supuesta factura electrónica conteniendo #virus – #malware. Ayer, según informaban desde la cuenta de twitter de la Oficina de Seguridad del Internauta, se está llevando a cabo una campaña de ataques mediante phising, de similares características a la mencionada de Movistar, pero en esta ocasión siendo el envío de una supuesta factura electrónica
Seguir leyendoPhising de Orange con envío de factura electrónica – #malware
El blog de Movistar comunicaba ayer el envío de correos phising realizados desde la cuenta clientes@comunicacion.movistar.es. Estos correos electrónicos contienen malware y han sido enviados por personas ajenas a la compañia, según se puede leer en el post publicado. El asunto del correo es «Facturas Sin Papel: sus últimas facturas ya están disponibles».
Se han publicado los Boletines de Seguridad Microsoft Junio 2015, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido ocho actualizaciones, todas ellas de relevante importancia, por lo que son de imprescindible aplicación en tus equipos con plataforma windows. En concreto, de las ocho actualizaciones, dos son de nivel crítico y seis de nivel importante. Con estos boletines de seguridad se mitigan 44 vulnerabilidades.