INFORMACION VULNERABILIDAD ESCRITORIO REMOTO

Microsoft ha corregido una vulnerabilidad en el servicio de Escritorio remoto, que afecta a Windows 7, Windows XP, Windows 2003, Windows 2008 y Windows 2008 R2

Si no se aplica este parche su equipo puede estar en riesgo de ser atacado e infectado.

Los parches para corregir esta vulnerabilidad son los siguientes:

HWindows XP sp3 : http://windowsxp-kb4500331-x86-custom-esn_e7a1b5aacd86aaae84718a0caf7b4a84d77f74eb.exe

Windows 2008 sp2:  http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/pcicompatforserialnumber_fe84288261f546c0f8b05b310f4ed2357185278d.exe

Windows 2008 R2 sp1 : http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499164-ia64_2ff21ab54624e9e86895377cd986b52652f77817.msu

Windows  2003 x86:  http:// windowsserver2003-kb4500331-x86-custom-esn_5160eef2eeca4f29619b22b30d9322fd1ac0b112.exe

Windows  2003 x86:  http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-esn_a4551576e5837dcb77a1df63bcf72e6a2776d7f2.exe

Windows 7 sp1 x86 : http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499164-x86_0c190847e1570aa3c930187d9f55010a4f711fc4.msu

Windows 7 sp1 x64: http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499164-x64_21696444837b433df698a5bc73b0cc23df17bd58.msu

Si tienes cualquier duda  llámanos al CAU 942075892 y estaremos encantados de ayudarte.

El colegio Manuel Llano de Santander gana el Premio Nacional de Educación para el Desarrollo ‘Vicente Ferrer’

El colegio de Educación Infantil y Primaria (CEIP) Manuel Llano de Santander ha ganado la X edición del Premio Nacional de Educación para el Desarrollo ‘Vicente Ferrer’, correspondiente a 2018, con el proyecto dirigido a crear un modelo de escuela “en sintonía” con los principios de la Agenda 2030.

https://www.ifomocantabria.es/santander/el-colegio-manuel-llano-de-santander-gana-el-premio-nacional-de-educacion-para-el-desarrollo–vicente-ferrer-

Kaspersky no goza de la confianza de ciertos gobiernos dadas las vinculaciones a los servicios de inteligencia rusos.

El comisario europeo Urmas Paet, del comité de Asuntos Exteriores Europeos ha lanzado una propuesta a votar en el Parlamento Europeo para la prohibición de uso de productos Kaspersky. La propuesta votada no es exclusiva de productos Kaspersky, nace a raíz de una petición de análisis de software, equipos informáticos y de comunicaciones para excluir los potencialmente peligrosos y prohibir aquellos confirmados como maliciosos, entre ellos Kaspersky Lab. Además urge a las instituciones europeas a aumentar los gastos en cuanto a ciberseguridad.

La resolución se ha aprobado con 476 votos a favor, 151 en contra y 36 abstenciones. En respuesta, el director ejecutivo de Kaspersky Lab, Eugene Kaspersky, ha comunicado que suspende toda colaboración con la Europol y la iniciativa del Parlamento Europeo “NoMoreRansom” pese a haber sido fructífera contra la ciberdelincuencia.

Esta propuesta, no legalmente vinculante, se restringe al uso de “programas maliciosos” dentro de las instituciones de la Unión Europea y no apunta al mercado de software comercial de la misma

mas información sobre la noticia.

https://www.securityweek.com/european-parliament-votes-ban-kaspersky-products

Vulnerabilidad Office365

Nota informativa –
Se ha descubierto una vulnerabilidad de día cero en el servicio Office 365  que permitiría a un agente amenaza construir un correo con enlaces maliciosos que evitarían los sistemas de control del proveedor del servicio (Microsoft) y, probablemente, otros controles añadidos de clientes de O365.

¿Qué se debe hacer?

  • Se recomienda no abrir mensajes desconocidos que adjunten documentos de Word.
  • Microsoft ya está trabajando en un inminente parche de seguridad, aunque de momento no ha sido publicado. Para protegerte se recomienda extremar la precaución a la hora de abrir correos.
  • Contar con las herramamientas Antivirus actualizadas y el sistema operativo los mas actualizado posible.

Olimpiadas de FP – Cantabriaskills 2018

La Consejería de Educación, Cultura y Deporte impulsa la participación de nuestra comunidad autónoma en la competición nacional de alumnos de formación profesional Spainskills (http://www.todofp.es/sobre-fp/competiciones-de-fp.html). Asimismo, junto al Ministerio de Educación, Cultura y Deporte promueve la participación en las competiciones internacionales de Worldskills (www.worldskills.org). y Euroskills (www.euroskills.org).

https://www.educantabria.es/617-infoinstitucional/39715098-olimpiadas-de-fp-cantabriaskills-2016.html

El CNI alerta de que España sufre un ciberataque «masivo»

Los servicios de Inteligencia aseguran que el ataque de los ‘hackers’ afecta a «un elevado número de organizaciones

Los ciberdelincuentes exigen 300 dólares en ‘bitcoins’ antes del 15 de mayo por equipo afectado y amenazan con borrar la informaciónespañolas»

El Centro Criptológico Nacional (CCN), la institución del CNI que se ocupa de la gestión de los ciberataques, ha lanzado una alerta en la que asegura que España está sufriendo este viernes un “ataque masivo” que está afectando a “un elevado número de organizaciones españolas”. Fue Telefónica la primera empresa en dar la voz de alerta del ciberataque basado en ‘criptolocker’ (un tipo de virus que encripta e inutiliza los documentos) que afectaba a su red interna. Más tarde, Inteligencia ha constatado que se ha propagando por empresas, organización e instituciones públicas a nivel nacional.

Sistemas afectados

Según el CNI, Los sistemas afectados son:

-Microsoft Windows Vista SP2

-Windows Server 2008 SP2 and R2 SP1

-Windows 7

-Windows 8.1

-Windows RT 8.1

-Windows Server 2012 and R2

-Windows 10

-Windows Server 2016

Microsoft, según recuerda el CNI, publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una “prueba de concepto” que parece que “ha sido el desencadenante de la campaña”.

 

Fraude: Así es el phishing de la Agencia Tributaria


Ahora el Incibe ha detectado una campaña de correos fraudulentos que suplantan a la Agencia Tributaria y cuyo objetivo es infectar los equipos de las víctimas con ransomware e impedir que accedan a sus archivos salvo que paguen el rescate.

El correo detectado que suplanta la identidad de la Agencia Tributaria lleva como asunto “Errores en su Declaración de Renta” informa al usuario de que se han “detectado irregularidades” en su declaración de la renta, sugiriéndole abrir un fichero adjunto donde encontrará una supuesta factura para “abonar la diferencia” resultados de las presuntas irregularidades en su declaración.
El fichero adjunto es un documento en MS Word con el nombre “Factura.doc” que contiene el malware de tipo ransomware que cifrará el contenido del disco duro del dispositivo infectado haciéndolo inaccesible para el usuario a no ser que pague un rescate a los cibercriminales.