Boletín semanal del CERT-SE v.36 – CERT-SE

septiembre 7, 2024

Publicado: 2024-09-06 13:32

carta semanal

Ha sido una semana llena de acontecimientos en el ámbito de la seguridad informática, tanto a nivel nacional como internacional. Aquí encontrará noticias y publicaciones mixtas de la semana pasada.

¡Qué tenga un buen fin de semana!

noticias de la semana

La junta escolar de Toronto confirma que robaron información de los estudiantes mientras LockBit denuncia una infracción (30 de agosto)
https://therecord.media/toronto-school-district-board-ransomware

Demandan a investigador por compartir con los medios datos robados por ransomware (30 ago)
https://www.bleepingcomputer.com/news/security/researcher-sued-for-sharing-data-stolen-by-ransomware-with-media/

Revise sus cámaras IP: hay una nueva botnet Mirai en auge (31 ago)
https://www.theregister.com/2024/08/31/ip_cameras_mirai_botnet/

La versión para Linux del nuevo ransomware Cicada ataca a servidores VMware ESXi (1 sep)
https://www.bleepingcomputer.com/news/security/cicada3301-ransomwares-linux-encryptor-targets-vmware-esxi-systems/

La agencia de control del tráfico aéreo alemana confirma el ciberataque y afirma que las operaciones no se vieron afectadas (2 sep)
https://therecord.media/german-air-traffic-control-company-deutsche-flugsicherung-cyberattack

Pocas empresas suecas tienen una estrategia bien pensada para la IA (2 de septiembre)
https://computersweden.se/article/3499748/fa-svenska-foretag-har-en-genomtankt-strategi-for-ai.html

Transport for London (TfL) se enfrenta a un ciberataque en curso (2 sep)
https://securityaffairs.com/167946/hacking/transport-for-london-tfl-ongoing-cyberattack.html

Control de seguridad: Advertencia de estafa criptográfica (2 de septiembre)
https://sakerhetskollen.se/aktuella-brott/varning-for-kryptobedrageri

Bandas de ransomware atacan el sudeste asiático (2 sep)
https://www.darkreading.com/cyber-risk/ransomware-gangs-pummel-southeast-asia

Exingeniero acusado en Missouri por intento fallido de extorsión por 750.000 dólares en bitcoins (3 sep)
https://thehackernews.com/2024/09/ex-engineer-charged-in-missouri-for.html

El gigante petrolero Halliburton confirma que sus datos fueron robados en un ciberataque (3 sep)
https://therecord.media/halliburton-confirms-data-stolen-in-incident

El Gobierno no está preparado para el caos cibernético en el sector alimentario y agrícola (3 sep)
https://therecord.media/government-is-not-ready-for-food-agriculture-cybersecurity-usda

Las YubiKeys son vulnerables a ataques de clonación gracias a un canal lateral recién descubierto (3 sep)
https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/

Saber más La EPA dice que intensificará la aplicación de la ley para abordar las vulnerabilidades "críticas" dentro del sector del agua

Clearview AI se enfrenta a una multa de 30,5 millones de euros por crear una base de datos de reconocimiento facial ilegal (4 sep)
https://thehackernews.com/2024/09/clearview-ai-faces-305m-fine-for.html

El municipio de Ängelholm invierte en trabajos de prevención del delito en el entorno digital (4 de septiembre)
https://www.aktuellsakerhet.se/angelholm-kommun-satsar-pa-brottsforebyggande-arbete-i-den-digitala-miljon/

Planned Parenthood de Montana confirma ciberataque en medio de denuncias de RansomHub (5 sep)
https://www.scmagazine.com/brief/cyberattack-confirmed-by-planned-parenthood-of-montana-amid-ransomhub-claims

Verano y sol: cuando los suecos surfean más (5 de septiembre)
https://computersweden.se/article/3505465/sommar-och-sol-da-surfar-svenskarna-som-mest.html

Detenido un ataque DDoS de tres mil millones de paquetes por segundo (5 sep)
https://insight.scmagazineuk.com/tres-mil millones-de-paquetes-por-segundo-ddos-attack-stopped

Hackeado Elektroskandia – almacén central en Örebro afectado (5 de septiembre)
https://www.svt.se/nyheter/lokalt/orebro/elektroskandia-hackade-centrallagret-i-orebro-paverkat

Pavel Durov critica leyes obsoletas tras arresto por actividad delictiva en Telegram (6 sep)
https://thehackernews.com/2024/09/paul-durov-criticizes-outdated-laws.html

Informes y conocimientos

Los atacantes respaldados por el Estado y los proveedores de vigilancia comercial utilizan repetidamente los mismos exploits (29 de agosto)
https://blog.google/threat-analysis-group/state-backed-attackers-and-commercial-surveillance-vendors-repeatedly-use-the-same-exploits/

Diseccionando la cigarra (30 ago)
https://www.truesec.com/hub/blog/dissecting-the-cicada

Se utilizó un GlobalProtect falsificado para distribuir una variante única de WikiLoader (2 sep)
https://unit42.paloaltonetworks.com/global-protect-vpn-spoof-distributes-wikiloader/

CERT-EU Threat Intelligence: Informe sobre ciberseguridad, agosto de 2024 (4 de septiembre)
https://www.cert.europa.eu/publications/threat-intelligence/cb24-09/

Ponerse a tono con una empresa: detectar el movimiento lateral de Intune (4 sep)
https://securityintelligence.com/x-force/detecting-intune-lateral-movement/

SANS: Enriquecimiento de datos: cómo mantenerlos actualizados (5 de septiembre)
https://isc.sans.edu/diary/Enrichment%20Data%3A%20Keeping%20it%20Fresh/31236

Seguridad de la información y mixta.

Guía para comunidades conectadas: Confianza cero para proteger los sistemas interconectados (29 de agosto)
https://www.cisa.gov/resources-tools/resources/connected-communities-guidance-zero-trust-protect-interconnected-systems

Día Internacional del Sudoku, 9 de septiembre: No existe tal rompecabezas: Sudoku del tamaño de un bocado (31 de agosto)
https://www.nsa.gov/Puzzles/View/Article/3891254/no-such-puzzle-bite-sized-sudoku/

Gemelos digitales: diseño y desarrollo seguros (2 sep)
https://www.ncsc.gov.uk/blog-post/digital-twins-secure-design-development

Aquí están las nuevas recomendaciones de la Agencia de Salud Pública sobre el tiempo de pantalla de los niños (2 de septiembre)
https://www.svt.se/nyheter/inrikes/ungas-skarmanvandning-kan-skada-halsan-nu-foreslas-rekommendationer

Saber más Aviso sobre amenazas cibernéticas: vulnerabilidad de inyección de comandos del sistema operativo en Red Hat Enterprise Linux – BGD e-GOV CIRT

La Oficina del Director Nacional de Ciberseguridad de la Casa Blanca publica una hoja de ruta para mejorar la seguridad del enrutamiento en Internet (3 de septiembre)
https://www.whitehouse.gov/oncd/briefing-room/2024/09/03/press-release-white-house-office-of-the-national-cyber-director-releases-roadmap-to-enhance- seguridad-de-enrutamiento-de-internet/

La confianza en la biometría está aumentando: uno de cada tres suecos quiere desbloquear todo con una huella digital (4 de septiembre)
https://www.aktuellsakerhet.se/fortroendet-for-biometri-okar-var-tredje-svensk-vill-lasa-upp-allt-med-fingeravtryck/

CERT-SE esta semana

Vulnerabilidad crítica en productos Zyxel (3 de septiembre)
https://www.cert.se/2024/09/kritisk-sarbarhet-i-zyxel-produkter.html

Source link

Boletín semanal del CERT-SE v.36 – CERT-SE

noticias de la semana

Informes y conocimientos

Seguridad de la información y mixta.

CERT-SE esta semana

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)