Esta semana en ciberseguridad – Agosto, Semana 3

Microsoft publica los parches de seguridad de Agosto

Microsoft ha publicado, como es habitual, el parche de este mes de agosto en el que se solucionan al menos 44 vulnerabilidades, entre las que se encuentran algunas clasificadas como críticas.

Entre los productos afectados se encuentran .NET Core, Visual Studio, Windows Update, Windows Print Spooler, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Edge, Microsoft Office y algunos más.

Entre las vulnerabilidades corregidas más destacadas se encuentra la relacionada con Windows Print Spooler, la famosa vulnerabilidad #PrintNightmare, una vulnerabilidad relacionada con la herramienta Windows Remote Desktop (CVE-2021-34535), la cual está clasificada con una puntuación de 8.8 y se desconocen sus detalles. Y otra vulnerabilidad (CVE-2021-26424) clasificada con una puntuación de 9.9 sobre 10, estando ésta presente en Windows 7 hasta Windows 10, y Windows Server 2008 hasta 2019

En resumen, 13 de las vulnerabilidades parcheadas son de ejecución de código remoto, y otras 8 están relacionadas con revelación de información. Los 3 zero-days más críticos son los relacionados con el servicio de Print Spooler y Remote Desktop.

Se recomienda a todos los administradores de sistemas y usuarios que apliquen estos parches de seguridad cuanto antes para evitar posibles ataques que aprovechen estas vulnerabilidades.

FUENTE: https://unaaldia.hispasec.com/2021/08/microsoft-publica-el-parche-de-seguridad-de-agosto.html

Roban más de 600 millones en criptomonedas de la plataforma Poly Network

Unos hackers han conseguido desviar unos 611 millones de dolares en diferentes criptomonedas de una red financiera basada en Blockchain, aprovechándose de vulnerabilidades en su código.

El pasado 10 de agosto, Poly Network anunció que su plataforma había sido comprometida, y que parte de sus activos habían sido transferidos a una serie de direcciones controladas por el atacante.

Poly Network es una plataforma descentralizada para el intercambio de tokens o cryptomonedas entre diferentes blockchains, como pueden ser Ethereum, Binance Smart Chain, Polygon, etc. Mediante una red de blockchains propia y smart contracts desplegados en las redes participantes, permite la transferencia segura de activos entre las mismas.

Se dice que los activos robados de Binance Chain, Ethereum y Polygon se transfirieron a tres billeteras (wallets) diferentes, y la compañía instó a los mineros de la cadena de blockchain y a los servicios de intercambios (centralized crypto exchanges) bloquear las transacciones provenientes de estas wallets. Las tres direcciones de billetera son las siguientes:

  • Ethereum: $273 million
  • Binance Smart Chain: $253 million
  • Polygon: $85 million

FUENTE: https://thehackernews.com/2021/08/hacker-steal-over-600-million-worth-of.html

GitHub bloquea el uso de contraseñas para operaciones en GIT

GitHub ha anunciado que ya no se aceptarán contraseñas de las cuentas para autenticar las operaciones de GIT a partir del 13 de Agosto de 2021.

Este cambio ya se había anunciado por primera vez el año pasado, en julio, cuando GitHub dijo que las operaciones de Git autenticadas requerirían el uso de una clave SSH o autenticación basada en token.

GitHub también desautorizó la autenticación basada en contraseña para la autenticación a través de la API REST a partir del 13 de noviembre de 2020.

Ahora se requerirá la autenticación basada en token (por ejemplo, acceso personal, OAuth, clave SSH o token de instalación de la aplicación GitHub) para todas las operaciones de GIT.

FUENTE: https://www.bleepingcomputer.com/news/security/github-deprecates-account-passwords-for-authenticating-git-operations/