Notícies

20/01/2020 - 15:30

Durant els últims dies s'està produint un augment d'atacs del codi maliciós EMOTET. Utilitza diferents mètodes per aconseguir infectar els sistemes operatius Microsoft Windows, com per exemple, enviar un arxiu Word per correu electrònic  que conté una sèrie de malware que encripta i segresta les dades personals i confidencials com comptes bancaris o l’agenda personal per continuar propagant-se.

Per prevenir la infecció, des de CSIRT-UAB es recomana mantenir els sistemes Operatius actualitzats, així com no obrir correus electrònics sospitosos.

15/01/2020 - 10:45

El sistema operatiu Windows 7 ha deixat de tenir Suport per part de Microsoft. Això vol dir que els usuaris que encara utilitzin aquest sistema operatiu deixaran de rebre actualitzacions de seguretat, per tant, si apareix una nova vulnerabilitat del sistema operatiu, Microsoft no la solucionarà.

La recomanació és actualitzar el SO a Windows 10 el més aviat possible, per poder continuar rebent les actualitzacions necessàries i tenir l’equip assegurat correctament.

11/11/2019 - 15:45

Segons podem llegir al portal incibe.es (Institut Nacional de Seguretat) s’ha detectat una nova campanya d’enviament de correus electronics que adjunta un fitxer (.doc) que conté codi maliciós.

L’autor del correu es fa passar pel Ministeri d’Economia i Empresa, informant de com s’han de validar els certificats electrònics, els requisits tècnics per realitzar els tràmits a la Seu electrònica i indicar quins són els sistemes de signatura y emissió de certificats, tot seguit podem veure el format del correu.

04/11/2019 - 16:00

S’està rebent una nova onada d’atacs (BlueKeep) que encripta els ordinadors mitjançant una vulnerabilitat en la eina d’escriptori remot de Windows. Aquests atacs s'estan produint a diferents companyies. La vulnerabilitat en qüestió va ser resolta per part de Microsoft al maig de 2019 amb el que si no s’ha actualitzat l’ordinador des de llavors, es recomana la immediata actualització.

15/10/2019 - 12:00

Es tracta d'una trucada directa al telèfon, on l'interlocutor s'identifica com a servei tècnic de Microsoft, dient que el nostres dispositius estan en risc i demanant la instal·lació d'un programa d'accés remot.

Microsoft no realitza mai trucades de telèfon que no hagin estan sol·licitades per l'usuari, qui és el què inicia sempre la comunicació.

09/10/2019 - 12:00

Durant les últimes setmanes s’estan produint una sèrie d’infeccions via correu electrònic a nivell mundial a moltes organitzacions. Aquest correu originat des d’un contacte conegut inclou un fitxer Word que conté una sèrie de malware que encripta i segresta les dades personals i confidencials com comptes bancaris o l’agenda personal per continuar propagant-se.  Aquest document implementa la vista protegida demanant al usuari que la desactivi per tal de poder veure el document.

26/06/2019 - 13:45

La setmana passada un investigador de Netflix (Jonathan Looney), va publicar una sèrie de vulnerabilitats en la implementació del protocol TCP/IP que incorpora el kernel de Linux. Aquestes vulnerabilitats permeten a un atacant remot provocar denegacions de servei en els sistemes afectats per les vulnerabilitats amb identificador CVE-2019-11477, CVE-2019-11478 i CVE-2019-11479, sent la primera la que s’ha categoritzat de major risc per la seguretat.

09/02/2018 - 12:00

Google ha dit prou, al juliol d’aquest any 2018 cada cop que entrem a una web no segura (HTTP) el navegador Chrome en la seva versió 68 ens avisarà que la pàgina que estem visitant no compleix amb els mínims de seguretat, és a dir estem navegant a una web on el tràfic no està xifrat i les nostres dades poden ser interceptades.

01/12/2017 - 08:30

El passat 28 de Novembre es va fer eco la noticia d'una vulnerabilitat en la ultima versió del sistema operatiu d'Apple (High Sierra) el que permet aquesta vulnerabilitat és accedir amb privilegis d'administrador sense necessitat de saber les credencials del equip, introduint l’usuari root sense contrasenya unes quantes vegades ja tenim accés total al equip.

Normalment aquest tipus de vulnerabilitats són comunicades amb antelació als fabricants per a que solucionin el problema i després es publica la noticia així tenen marge de maniobra per poder solucionar la vulnerabilitat.

17/09/2017 - 11:30

Durant els darrers mesos s’ha parlat de múltiples atacs a bases de dades MongoDB. En unes declaracions del director de seguretat Davi Ottenheimer, assegura que les vulneracions a les bases de dades han pogut ser degudes a una configuració per defecte d’aquestes, ja que en versions anteriors a la 2.6.0 la configuració per defecte venia sense requisit de credencials, per tant es podia accedir lliurement a la consulta i modificació de les dades.

Pàgines

Campus d'excel·lència internacional U A B