Boletín semanal del CERT-SE v.38 – CERT-SE

septiembre 20, 2024

Publicado: 2024-09-20 13:37

carta semanal

Una semana llena de acontecimientos que trajo consigo importantes inversiones en información y ciberseguridad en el presupuesto de otoño y una ofensiva internacional contra el servicio de comunicaciones cifradas Ghost.

¡Qué tenga un buen fin de semana!

noticias de la semana

1,3 millones de televisores con sistema operativo Android fueron atacados por una puerta trasera; los investigadores aún no saben cómo (13 sep)
https://arstechnica.com/security/2024/09/researchers-still-dont-know-how-1-3-million-android-streaming-boxes-were-backdoored/

Grupo de ransomware filtra datos supuestamente robados a Kawasaki Motors (16 sep)
https://www.securityweek.com/ransomware-group-leaks-data-allegedly-stolen-from-kawasaki-motors/

Los datos de casi un millón de pacientes del NHS se filtraron en Internet tras un ataque de ransomware a los hospitales de Londres (16 de septiembre)
https://therecord.media/data-on-nearly-1-million-nhs-patients-leaked-hospital-ransomware

El propietario de la única mina de platino de EE. UU. confirma una filtración de datos tras denuncias de ransomware (16 de septiembre)
https://therecord.media/stillwater-mining-company-montana-platinum-data-breach

Google corrige un error en GCP Composer que podría haber provocado la ejecución remota de código (16 sep)
https://thehackernews.com/2024/09/google-fixes-gcp-composer-flaw-that.html

Vulnerabilidades recientes de WhatsUp Gold que podrían haber sido explotadas en ataques de ransomware (17 sep)
https://www.securityweek.com/recent-whatsup-gold-vulnerabilities-possfully-exploited-in-ransomware-attacks/

Servicio de comunicaciones cifradas arrestado en operación policial internacional (18 de septiembre)
https://polisen.se/aktuellt/nyheter/nationell/2024/september/krypterad-kommunikationstjanst-har-slagits-ut-i-en-internationell-polisoperative/
…
Una coalición global desmantela una nueva plataforma de comunicación criminal (18 sep)
https://www.europol.europa.eu/media-press/newsroom/news/global-coalition-takes-down-new-criminal-communication-platform

Inversión histórica en ciberseguridad (18 sep)
https://regeringen.se/pressmeddelanden/2024/09/historisk-satsning-pa-cybersakerhet/

Una botnet china infecta 260.000 routers SOHO y cámaras IP con malware (18 sep)
https://www.bleepingcomputer.com/news/security/flax-typhoon-hackers-infect-260-000-routers-ip-cameras-with-botnet-malware/

Las escuelas públicas de Providence siguen sufriendo cortes de Internet tras una «actividad irregular» (18 de septiembre)
https://therecord.media/providence-schools-outage-cyberattack-wifi

Alemania confisca el sitio de la filtración del ransomware ‘Vanir’ (18 sep)
https://therecord.media/germany-seizes-vanir-ransomware-leak

Saber más Aviso de seguridad de Red Hat (AV24-341)

La FTC expone la vigilancia masiva de niños y adolescentes por parte de gigantes de las redes sociales (19 sep)
https://www.bleepingcomputer.com/news/technology/ftc-exposes-massive-surveillance-of-kids-teens-by-social-media-giants/

Informes y conocimientos

Un malware bloquea el navegador en modo quiosco para robar credenciales de Google (14 sep)
https://www.bleepingcomputer.com/news/security/malware-locks-browser-in-kiosk-mode-to-steal-google-credentials/

16 de septiembre – Informe de inteligencia sobre amenazas (16 sep)
https://research.checkpoint.com/2024/16th-september-threat-intelligence-report/

Cuidado con la marea creciente: los servicios financieros están inundados de ataques (17 sep)
https://www.akamai.com/blog/security/financial-services-is-awash-in-attacks

¿Qué podemos aprender del Marco de Ciberseguridad (CSF) 2.0 del NIST? (17 sep)
https://techround.co.uk/tech/what-can-learn-nist-cybersecurity-framework-csf/

Nubes de tormenta en el horizonte: ¿Resurgimiento del TeamTNT? (18 sep)
https://www.group-ib.com/blog/teamtnt/

El exótico SambaSpy ahora baila con los usuarios italianos (18 sep)
https://securelist.com/sambaspy-rat-targets-italian-users/113851/

Panorama de amenazas de ENISA para 2024 (19 de septiembre)
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2024

Los ataques de Evilginx a Gmail y Outlook pueden eludir la autenticación de dos factores, advierte un experto en seguridad (19 sep)
https://www.forbes.com/sites/daveywinder/2024/09/19/evilginx-gmail–outlook-attacks-can-bypass-2fa-security-expert-warns/

UNC1860 y el Templo de la Avena: la mano oculta de Irán en las redes de Oriente Medio (19 sep)
https://cloud.google.com/blog/topics/threat-intelligence/unc1860-iran-middle-eastern-networks/

Seguridad de la información y mixta.

Alerta de seguridad por diseño: eliminación de vulnerabilidades de secuencias de comandos entre sitios (17 de septiembre)
https://www.cisa.gov/resources-tools/resources/secure-design-alert-eliminating-cross-site-scripting-vulnerabilities

¿Realiza un seguimiento de sus copias de seguridad SaaS? (18 de septiembre)
https://computersweden.se/article/3514909/har-du-koll-pa-dina-saas-backuper.html

Listas para la batalla: el equipo cibernético femenino de EE. UU. se prepara para el concurso CTF global (18 de septiembre)
https://www.darkreading.com/cybersecurity-operatives/us-women-cyber-team-global-ctf-contest

‘Tormentas de ruido’ inexplicables inundan Internet, desvelan expertos (19 sep)
https://www.bleepingcomputer.com/news/security/unexplained-noise-storms-flood-the-internet-puzzle-experts/

El director de CISA: los creadores de software inseguro son los verdaderos villanos cibernéticos (20 sep)
https://www.theregister.com/2024/09/20/cisa_sloppy_vendors_cybercrime_villains/

Las empresas suelen pagar varias veces a los atacantes de ransomware (20 sep)
https://securityboulevard.com/2024/09/companies-often-pay-ransomware-attackers-multiple-times/

Saber más Vulnerabilidades en Microsoft Windows (AL01/240809/CSIRT-ITA)

CERT-SE esta semana

Vulnerabilidad crítica en Access Rights Manager de Solarwind (13 de septiembre)
https://www.cert.se/2024/09/kritisk-sarbarhet-i-solarwinds-access-rights-manager.html

Vulnerabilidades críticas en los productos Ivanti (actualizado el 16 de septiembre)
https://www.cert.se/2024/09/kritiska-sarbarheter-i-ivantiprodukter.html

Vulnerabilidad crítica en VMware vCenter Server (18 sep)
https://www.cert.se/2024/09/kritiska-sarbarheter-i-vmware-vcenter-server.html

Vulnerabilidad crítica en GitLab (19 de septiembre)
https://www.cert.se/2024/09/kritisk-sarbarhet-i-GitLab-SAML.html

Vulnerabilidades críticas en los productos Ivanti (actualizado el 20 de septiembre)
https://www.cert.se/2024/09/kritiska-sarbarheter-i-ivantiprodukter.html

Source link

Boletín semanal del CERT-SE v.38 – CERT-SE

noticias de la semana

Informes y conocimientos

Seguridad de la información y mixta.

CERT-SE esta semana

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)