NOTÍCIES MANUALS
Benvinguts al Blog de Level4
En aquest Blog publicarem articles relacionats amb temes de ciberseguretat, tecnologia i informàtica entre molts altres.
Esperem que els temes escollits siguin del vostre interès.
Classic exploiting III: Phishing
Els atacs de Phishing són considerats atacs d’enginyeria social, en els quals l’atacant es fa passar per una persona o entitat per tal d’obtenir credencials de la víctima.
Enfrontar-se a una denegació de servei DDoS
Enfrontar-se a una denegació de servei DDoS Objectiu Mostrar que és una denegació de servei DDoS, com ens afecta i com mitigar-ho. Afectació Qualsevol entorn
Patch Tuesday #1
Primer Patch Day del 2022, us comentem les actualitzacions mes importants!
Les teves credencials són segures?
Cada dia estem més exposats a internet i treballar amb moltes credencials diferents és habitual.
Revisa que totes siguin segures!
T’ensenyem gràficament quant temps tarda un equip domèstic a desxifrar una contrasenya!
Teletreball a l’horitzó
La Sexta ola de Covid-19 puede provocar un estallido masivo de usuarios a trabajar de forma remota. Revisa si todo está preparado para volver al teletrabajo.
Apache Log4j, quan tot internet et mira
Entorn afectat: Aplicacions que utilitzen Log4j
Referència: CVE-2021-44228 / 2021-45046, 2021-4104
Data de detecció: 09/12/2021
Criticitat: Molt Crític
Obligacions de la LOPD (Backups)
Compleixes correctament la LOPD pel tractament de còpies de seguretat?
End Of Life productes Microsoft
Utilitzes productes de Microsoft? Reviseu si tots es troben en el termini d’actualització.
Classic exploiting II: MITM
Entorn afectat: Linux
Referència: CVE-2021-43267
Data de detecció: 02/11/2021
Criticitat: Molt Crític
Classic exploiting I: Buffer Overflows
Els atacs mitjançant els anomenats Buffer Overflows es remonten a l’any 1988 quan el cuc informàtic Morris va infectar un 10% d’internet.
Els atacs de buffer overflow, es basen en l’execució de codi maliciós fent ús d’un programa lícit que pateix aquesta vulnerabilitat…