Cyber ​​Security Today, 24 de noviembre de 2021: se encuentra un nuevo error de día cero de Windows, un programa de soporte de ciberseguridad para profesores y estudiantes canadienses y una advertencia de vacaciones del FBI

Se encuentra un nuevo error de día cero de Windows, un programa de soporte de ciberseguridad para profesores y estudiantes canadienses y una advertencia de vacaciones del FBI

Bienvenido a Cyber ​​Security Today. Es miércoles 24 de noviembre. Soy Howard Solomon, escritor colaborador sobre ciberseguridad para ITWorldCanada.com.

Administradores de Windows Es necesario estar atento a los cambios repentinos en los privilegios de acceso de los usuarios de bajo nivel. Esta advertencia se produce después de que un investigador de seguridad dijera que descubrió una nueva vulnerabilidad de día cero en todas las versiones actualmente compatibles de Windows. El investigador le dijo al servicio de noticias Bleeping Computer la vulnerabilidad permite a una persona con privilegios de acceso estándar cambiar fácilmente eso a un acceso superior al sistema en una computadora o servidor. No hay una solución alternativa en este momento, dijo el investigador. Como resultado, hasta que Microsoft emita un parche, una de las mejores defensas para los administradores es estar atentos a escaladas inesperadas en el acceso privilegiado a los recursos de TI. El investigador lanzó un código de prueba de concepto, que aumentará la posibilidad de que se aproveche esta vulnerabilidad.

El sistema de prevención de intrusiones de código abierto Snort ha publicado reglas para detectar este ataque en firewalls y otros dispositivos que usan reglas de Snort. Cisco Systems también ha publicado las reglas de Snort. Microsoft le dijo a Bleeping Computer que está al tanto del problema. También señaló que un atacante que utiliza la prueba de concepto ya debe tener acceso y la capacidad de ejecutar código en la computadora de la víctima objetivo.

Cisco Systems Canada y la beca STEM han lanzado lo que dicen es el programa educativo de ciberseguridad de mayor alcance de Canadá para estudiantes de secundaria. El programa de capacitación en aula de seguridad cibernética de $ 12 millones tiene como objetivo aumentar la conciencia de seguridad cibernética en los estudiantes, así como proporcionar una exposición temprana a las diversas herramientas, tecnologías y trayectorias profesionales disponibles en las industrias de TI y digitales. El objetivo es llegar a 40.000 estudiantes y 2.000 profesores en todo Canadá para el 2023. El programa incluye siete módulos adaptados de Networking Academy de Cisco que pueden incluirse en materias escolares como matemáticas, negocios, inglés y estudios sociales. Los profesores tendrán acceso gratuito al programa en línea. Pueden obtener recursos enviando un correo electrónico a [email protected]

El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Ienvió un recordatorio a los departamentos de TI esta semana, los actores de amenazas a menudo lanzan ataques durante los fines de semana y los períodos de vacaciones. Eso incluye mañana, que comienza el fin de semana largo de Acción de Gracias en los EE. UU. Por lo tanto, si aún no lo ha hecho, designe al personal de seguridad de TI para que esté disponible para el fin de semana y las vacaciones si ocurre un evento de ciberseguridad. También es una buena idea revisar su plan corporativo de respuesta a incidentes.

Correos electrónicos de phishing con enlaces o archivos adjuntos maliciosos es una de las tácticas más comunes que utilizan los delincuentes para comprometer las computadoras. Pero con la temporada de compras navideñas sobre nosotros, también debe tener en cuenta que algunas estafas no tienen archivos adjuntos. En su lugar, intentan asustar a las víctimas para que llamen por teléfono a lo que creen que son negocios reales. La empresa de ciberseguridad llamada INKY emitió un recordatorio esta semana.. Se ha visto que los correos electrónicos pretendían ser de marcas conocidas como Amazon, PayPal y Walmart confirmando una compra costosa. El objetivo es hacer que las víctimas molestas discutan el cargo llamando a un número de soporte. Quienes hacen eso hablan con un delincuente que intenta obtener información personal como nombres, direcciones, fechas de nacimiento y números de tarjetas de pago. Los mensajes falsos como este se dirigirán a «Estimado cliente» o no tendrán ningún nombre. La dirección de correo electrónico del remitente también será sospechosa. Si recibe un mensaje como este, reenvíelo al Centro Canadiense de Lucha contra el Fraude a [email protected], o envíelo al FBI.

Finalmente, Recientemente se han lanzado algunos parches de seguridad importantes a los que los administradores de TI deben prestar atención: Incluyen actualizaciones para el navegador Edge de Microsoft, Oracle VM VirtualBox; El sistema Cloud Pak de IBM, IBM InfoSphere Information Server; Dell EMC Streaming Data Platform y el sistema de almacenamiento Dell EMC VNXe 1600.

Eso es todo por ahora Recuerde que los enlaces a los detalles sobre las historias de los podcasts están en la versión de texto en ITWorldCanada.com. Ahí es donde también encontrarás otras historias mías.

Siga Cyber ​​Security Today en Apple Podcasts, Google Podcasts o agréguenos a su Flash Briefing en su altavoz inteligente. Gracias por su atención. Soy Howard Solomon