Boletín Noticias Agosto 2020

Internet Security Auditors Boletín de Notícias
Agosto 2020

twitter facebook linkedin Instagram youtube RSS
 

Novedades

Charlas Eventos y Entrevistas Agosto 2020

Aún en estos meses de verano nuestro responsable de ciberinteligencia, Carlos Seisdedos, no para ni un momento. Conoce sus últimos movimientos en esta noticia.

Vicente Aguilera participa en el evento Hackvoid organizado por la Generalitat de Catalunya y la Fundació i2CAT

El pasado mes de abril Vicente Aguilera participó en el evento virtual Hackovid, organizado por la Generalitat de Catalunya (Departament de Polítiques Digitals i Administració Pública) y la Fundació i2CAT.

Conoce los últimos movimientos de nuestro equipo de ciberinteligencia

¡Nuestro equipo de ciberinteligencia no para! conoce sus últimas actuaciones en TV y medios digitales, entre otros.

RTVE vuelve a contar con Carlos Seisdedos para desmentir los bulos que corren por Internet

Actualmente son muchos los bulos que corren por Internet en relación al COVID-19, cómo por ejemplo la vigilancia de nuestras conversaciones de WhatsApp, o el confinamiento usando la violencia en Hungría o que el antiparasitario ivermectina proteja frente al COVID-19, entre otros.

RTVE vuelve a contar con Carlos Seisdedos para desmentir los bulos que corren por Internet.

Destacamos

SQLi y “Cleans URLs”

Cada vez es más común ver URL menos sofisticadas, entendibles para el usuario, llamadas Search Engine Optimization Friendly URL (SEO-Friendly URL). Si recordamos un tiempo atrás, cuando alguien nos enviaba una URL prácticamente podíamos reconocer el nombre del dominio.

Análisis PCI Contactless Payments on COTS (CPoC™)

El pasado 4 de diciembre de 2019 el PCI SSC publicó en el repositorio de su página web (https://www.pcisecuritystandards.org/document_library) tres nuevos documentos relativos al programa CPoC - Contactless Payments on COTS (Commercial Off-The-Shelf – Dispositivos de caja cerrada) [...]

Kerberos: El perro de tres cabezas

Kerberos es un protocolo de autenticación diseñado para aplicaciones cliente/servidor diseñado por el MIT. En la gran mayoría de sistemas y servicios las contraseñas son utilizadas para demostrar la identidad del usuario. Pero ¡qué ocurre cuando el medio donde se transmite esas contraseñas no es un medio seguro?

Posibles sanciones en caso de incumplir PCI DSS 

Si quieres saber las posibles sanciones en caso de incumplir PCI DSS no te pierdas este artículo dónde hablamos de ellas detalladamente.

Novedades y actualizaciones de PCI DSS 4.0

El pasado día 29 de mayo, el PCI SSC actualizó en su blog la información relativa a la versión 4.0 del estándar PCI DSS. En este artículo hacemos una revisión de todas las novedades y actualizaciones del Estándar en su versión 4.0.

Lo más Leído

"BlueLeaks" expone cientos de miles de archivos potencialmente confidenciales de los departamentos de policía de EE.UU.

Cientos de miles de archivos potencialmente sensibles de los departamentos de policía de todo Estados Unidos han sido filtrados.

La colección, apodada "BlueLeaks" proviene de una brecha de seguridad en una empresa de diseño y alojamiento web de Texas que mantiene varios portales estatales de intercambio de datos para la aplicación de la ley.

¿Pueden robar mi dinero a través de la brecha de seguridad de Zoom?

La aplicación Zoom de videollamadas ha sido una de las más descargadas en España desde que comenzó la cuarentena. Sin embargo, un anuncio de un fallo de seguridad ha puesto en entredicho su fiabilidad.

Carlos Seisdedos da su opinión como experto en Ciberseguridad en una entrevistado para RTVE junto con otros expertos en la materia.

Una nueva técnica usa el escritorio remoto de Windows para atacar

Un grupo de investigadores de seguridad de Cymulate ha descubierto esta nueva técnica de evasión de los controles de seguridad.

Nueva técnica basada en el escritorio remoto de Windows permitiría ejecutar código malicioso haciendo uso de la carga lateral DLL, para así lograr evitar los controles de seguridad.

Se cumplen 2 años de la entrada en vigor del RGPD. ¿Cuál ha sido el resultado? ¿ha mejora la privacidad de los datos respecto a lo que teníamos anteriormente?

No cabe duda que desde su entrada en vigor en 2016 y obligado cumplimiento en 2018, se ha observado un notable incremento en lo que respecta a concienciación relacionada con la privacidad y protección de la información. Sin embargo, dos años después, aun queda mucho camino por recorrer, parece que muchas empresas se limitaron a enviar correos informativos y actualizar sus webs avisando de la recopilación de datos privados.

Eventos

04/09 - 06/09 de 2020: DragonJar Security Conference 2020 . ONLINE. 

15/19 de 2020: Congreso Virtual ONDATA. Informática Forense y Ciberseguridad 2020. ONLINE.

Formación

  ISO 22301:2019 L.A.
Modalidad CLL
  CCSP
No Presencial
(España)
 
  CISSP
No Presencial
(Colombia)
  S-SDLC
No Presencial
(España)
 
  ISO 27001 Implantación
Modalidad CLL
  CCSP
No Presencial
(Colombia)
Internet Security Auditors
C. Santander, 101. Edificio A, 2º. E-08030 Barcelona (Spain) | Telf.: +34 93 305 13 18 / Fax: +34 93 278 22 48
C. Arequipa, 1. E-28043 Madrid (Spain) | Telf.: +34 91 763 40 47 / Fax: +34 91 382 03 96
Calle 90 # 12-28. 110221 Bogotá (Colombia) | Telf.: +57 (1) 638 68 88 / Fax: +57 (1) 638 68 88

Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el "Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE" mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com

This email is send according your previous authorization for sending commercial information from Internet Security Auditors. You can read our Data Privacy Policy here. You have the possibility at all times to exercise the rights of access, rectification, erasure, restriction of process, object and portability according to the "Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC" by sending a letter addressed to Internet Security Auditors, Calle Santander, 101. Edificio A-2. 08030 Barcelona (Spain), or through the following email: legal@isecauditors.com. If you only wish to request your cancellation of these shipments, click on the following link and send that email from the email address where you received our communication: marketing@isecauditors.com