- El aumento del uso de las TIC durante la pandemia de COVID-19 ha provocado un aumento de los ciberataques dirigidos a escuelas y universidades, centros que ya de por sí no contaban con las medidas de ciberseguridad necesarias.
La pandemia de coronavirus en la que nos encontramos actualmente ha puesto de manifiesto fallos masivos de ciberseguridad en numerosos sectores, siendo el de la educación uno de los más afectados. De hecho, el Centro Nacional de Ciberseguridad del Reino Unido publicó esta semana una alerta de seguridad dirigida a escuelas y universidades, advirtiendo que los ciberdelincuentes se dirigen al sector educativo tras la vuelta de vacaciones de verano de los estudiantes.
La Universidad de Newcastle, por ejemplo, se convirtió en una de las víctimas más importantes a principios de este mes, después de haber sido blanco de la banda DoppelPaymer. Asimismo, han sido numerosos los casos de "Zoombing", en los que usuarios no invitados a una reunión en la plataforma Zoom irrumpían en estas para acosar a los participantes y husmear en las casas de la gente.
Todo ello pone de manifiesto la especial vulnerabilidad de un sector que ya de por sí no era especialmente resistente a este tipo de ataques pues, según un estudio del gobierno británico, el 80% de las escuelas británicas sufrieron un ciberataque en 2019, mientras que en Estados Unidos estos se triplicaron durante el pasado año. Esto se debe a que las escuelas dependen cada vez más de la tecnología, ya sea en plataformas de aprendizaje en línea, herramientas de enseñanza o en sus tareas diarias, pero descuidando los riesgos que ello conlleva.
IT Governance Blog (17/09/2020)
- El aumento del uso de las TIC durante la pandemia de COVID-19 ha provocado un aumento de los ciberataques dirigidos a escuelas y universidades, centros que ya de por sí no contaban con las medidas de ciberseguridad necesarias.
La pandemia de coronavirus en la que nos encontramos actualmente ha puesto de manifiesto fallos masivos de ciberseguridad en numerosos sectores, siendo el de la educación uno de los más afectados. De hecho, el Centro Nacional de Ciberseguridad del Reino Unido publicó esta semana una alerta de seguridad dirigida a escuelas y universidades, advirtiendo que los ciberdelincuentes se dirigen al sector educativo tras la vuelta de vacaciones de verano de los estudiantes.
La Universidad de Newcastle, por ejemplo, se convirtió en una de las víctimas más importantes a principios de este mes, después de haber sido blanco de la banda DoppelPaymer. Asimismo, han sido numerosos los casos de "Zoombing", en los que usuarios no invitados a una reunión en la plataforma Zoom irrumpían en estas para acosar a los participantes y husmear en las casas de la gente.
Todo ello pone de manifiesto la especial vulnerabilidad de un sector que ya de por sí no era especialmente resistente a este tipo de ataques pues, según un estudio del gobierno británico, el 80% de las escuelas británicas sufrieron un ciberataque en 2019, mientras que en Estados Unidos estos se triplicaron durante el pasado año. Esto se debe a que las escuelas dependen cada vez más de la tecnología, ya sea en plataformas de aprendizaje en línea, herramientas de enseñanza o en sus tareas diarias, pero descuidando los riesgos que ello conlleva.
IT Governance Blog (17/09/2020)
Yesterday, September 15, 2020, the Wordfence Live team covered The Hacker Motive: What Attackers Are Doing with Your Hacked Site. This companion blog post reviews the motives we discussed live during Wordfence Live and dives deeper into the minds of attackers. You can watch the video of Wordfence Live below. Timestamps You can click on […]
More info:
https://www.wordfence.com/blog/2020/09/the-hacker-motive-what-attackers-are-doing-with-your-hacked-site/
The iThemes Security Pro Banned Users feature just got an upgrade. Banned Users version now gives you more flexibility on how bans are enforced on your website. Plus, with the new Banned Users Security Card, you can manage your bans directly from your WordPress Security Dashboard. Current iThemes Security Pro, Plugin Suite & Toolkit customers […]
More info:
https://ithemes.com/new-ithemes-security-pro-6-7-0/
Project: Drupal coreDate: 2020-September-16Security risk: Moderately critical 14∕25 AC:Basic/A:User/CI:Some/II:Some/E:Theoretical/TD:AllVulnerability: Cross-site scriptingCVE IDs: CVE-2020-13666Description: The Drupal AJAX API does not disable JSONP by default, which can lead to cross-site scripting.Solution: Install the latest version:If you are using Drupal 7.x, upgrade to Drupal 7.73.If you are using Drupal 8.8.x, upgrade to Drupal 8.8.10.If you are using Drupal 8.9.x, upgrade to
More info:
https://www.drupal.org/sa-core-2020-007
Project: Drupal coreDate: 2020-September-16Security risk: Moderately critical 14∕25 AC:Basic/A:User/CI:Some/II:Some/E:Theoretical/TD:AllVulnerability: Cross-site scriptingCVE IDs: CVE-2020-13666Description: The Drupal AJAX API does not disable JSONP by default, which can lead to cross-site scripting.Solution: Install the latest version:If you are using Drupal 7.x, upgrade to Drupal 7.73.If you are using Drupal 8.8.x, upgrade to Drupal 8.8.10.If you are using Drupal 8.9.x, upgrade to
More info:
https://www.drupal.org/sa-core-2020-007
Apache Struts vulnerabilities CVE-2019-0233 and CVE-2019-0230 Security Advisory Security Advisory Description CVE-2019-0233 An access permission override in Apache Struts 2.0.0 to 2.5.20 may cause ...
More info:
https://support.f5.com/csp/article/K35226442?utm_source=f5support&utm_medium=RSS
Project: Drupal coreDate: 2020-September-16Security risk: Moderately critical 12∕25 AC:None/A:User/CI:Some/II:None/E:Theoretical/TD:DefaultVulnerability: Information disclosureCVE IDs: CVE-2020-13670Description: A vulnerability exists in the File module which allows an attacker to gain access to the file metadata of a permanent private file that they do not have access to by guessing the ID of the file.Solution: Install the latest version:If you are using Drupal 8.8.x, upgrade to Drupal
More info:
https://www.drupal.org/sa-core-2020-011
Project: Drupal coreDate: 2020-September-16Security risk: Critical 15∕25 AC:Basic/A:None/CI:Some/II:Some/E:Theoretical/TD:DefaultVulnerability: Cross-site scriptingCVE IDs: CVE-2020-13668Description: Drupal 8 and 9 have a reflected cross-site scripting (XSS) vulnerability under certain circumstances.An attacker could leverage the way that HTML is rendered for affected forms in order to exploit the vulnerability.Solution: Install the latest version:If you are using Drupal 8.8.x, upgrade
More info:
https://www.drupal.org/sa-core-2020-009
