Skip to main content

Boletín semanal del CERT-SE v.20 – CERT-SE

mayo 22, 2024


carta semanal

Esta semana ha sido el martes de parches, pero también hemos notado algunas vulnerabilidades críticas más. Asegúrese de que todas las actualizaciones de seguridad relevantes se completen lo antes posible. Con esto, CERT-SE desea un feliz siete de mayo y un buen fin de semana.

noticias de la semana

CISA y sus socios publican un aviso sobre Black Basta Ransomware (10 de mayo)
https://www.cisa.gov/news-events/alerts/2024/05/10/cisa-and-partners-release-advisory-black-basta-ransomware
..

Después del ataque de ransomware Ascension, los federales emiten una alerta sobre el grupo Black Basta (11 de mayo)
https://therecord.media/black-basta-ransomware-alert-healthcare-fbi-cisa-hhs

Europol confirma violación del portal web y dice que no se robaron datos operativos (11 may)
https://www.bleepingcomputer.com/news/security/europol-confirms-web-portal-breach-says-no-operative-data-stolen

El municipio de Bjurholm expuesto a un ataque informático: entra en modo personal (13 de mayo)
https://www.svt.se/nyheter/lokalt/vasterbotten/bjurholms-kommun-utsatt-for-it-attack-gar-upp-i-stabslage

Helsinki apunta a una violación masiva de datos: es posible que se hayan filtrado hasta 80.000 datos personales de estudiantes (13 de mayo)
https://svenska.yle.fi/a/7-10056725

El paquete malicioso de Python oculta el marco Sliver C2 en el logotipo de la biblioteca de solicitudes falsas (13 de mayo)
https://thehackernews.com/2024/05/malicious-python-package-hides-sliver.html

Las herramientas de equipo rojo de IA ayudaron a X-Force a ingresar a un importante fabricante de tecnología ‘en 8 horas’ (13 de mayo)
https://www.theregister.com/2024/05/13/ai_xforce_red_penetration

MITRE lanza EMB3D: un modelo de amenaza de ciberseguridad para dispositivos integrados (13 de mayo)
https://www.mitre.org/news-insights/news-release/mitre-releases-emb3d-cybersecurity-threat-model-embedded-devices

¿Cómo identificaron las autoridades al presunto jefe de Lockbit? (13 mayo)
https://krebsonsecurity.com/2024/05/how-did-authorities-identify-the-alleged-lockbit-boss

Log4Shell no muestra signos de desvanecimiento, detectado en el 30% de los exploits CVE (14 mayo)
https://www.helpnetsecurity.com/2024/05/14/log4j-wan-insecure-protocols

Orientación para organizaciones que estén considerando el pago en incidentes de ransomware (14 de mayo)
https://www.ncsc.gov.uk/guidance/organisations-considering-paid-in-ransomware-incidents

Mitigar las amenazas cibernéticas con recursos limitados: orientación para la sociedad civil (14 de mayo)
https://www.cisa.gov/resources-tools/resources/mitigating-cyber-threats-limited-resources-guidance-civil-society

Parada del mes en ciberseguridad: ataques de suplantación de identidad dirigidos a la cadena de suministro (14 de mayo)
https://www.proofpoint.com/us/blog/email-and-cloud-threats/impersonation-attacks-target-supply-chain

Subastas de arte de Christie’s por valor de 670 millones de libras afectadas por un ciberataque (14 de mayo)
https://www.bbc.com/news/articles/cxwvv4ld7x9o

Investigación de ESET: la botnet Ebury está viva y creciendo; 400.000 servidores Linux comprometidos por robo de criptomonedas y ganancias financieras (15 mayo)
https://www.eset.com/us/about/newsroom/press-releases/eset-research-ebury-botnet-alive-growing

El FBI vuelve a apoderarse del foro de piratería BreachForums (15 de mayo)
https://techcrunch.com/2024/05/15/fbi-seizes-hacking-forum-breachforums-again

La filtración de datos de Santander afecta a clientes y empleados (15 may)
https://www.securityweek.com/santander-data-breach-impacts-customers-employees

El fracaso de la UE a la hora de frenar el software espía refleja falta de voluntad política, dice un parlamentario (15 mayo)
https://therecord.media/eu-failure-spyware-political-will

Actores de amenazas hacen mal uso de Quick Assist en ataques de ingeniería social que conducen a ransomware (15 de mayo)
https://www.microsoft.com/en-us/security/blog/2024/05/15/threat-actors-misusing-quick-assist-in-social-engineering-attacks-leading-to-ransomware

Abordar los riesgos humanos modernos en ciberseguridad: información del Verizon DBIR 2024 (16 de mayo)
https://www.sans.org/blog/tackling-modern-human-risks-in-cybersecurity-insights-from-the-verizon-dbir-2024

La Agencia Tributaria se lleva a casa el registro Spar – «Necesita incrementar las labores de protección» (16 de mayo)
https://computersweden.se/article/2107562/skatteverket-tar-hem-spar-registret-behover-hoja-skyddsarbetet.html

Nuevos conocimientos sobre amenazas revelan que los ciberdelincuentes se dirigen cada vez más al sector farmacéutico (16 de mayo)
https://www.proofpoint.com/us/blog/email-and-cloud-threats/cybercriminals-increasingly-targeting-pharmacy-sector

Encuesta: Las juntas directivas minimizan los riesgos cibernéticos (17 de mayo)
https://computersweden.se/article/2110795/undersokning-styrelser-tonar-ner-risker-med-cybersakerheten.html
..

Trend Micro: la brecha de credibilidad de los CISO
https://www.trendmicro.com/explore/thecisocredibilitygap/2608-tl-en-rpt

Informes y análisis

Informe: Evaluación de amenazas para los bancos suecos en 2024 (13 de mayo)
https://www.swedishbankers.se/fraagor-vi-arbetar-med/saekerhet/sakerhet/rapport-hotbildsbedoemning-foer-sveriges-banker-2024
..

https://www.swedishbankers.se/media/5820/hotbildsbedoemning-foer-sveriges-banker-2024.pdf

Aprovechamiento del túnel DNS para seguimiento y escaneo (13 de mayo)
https://unit42.paloaltonetworks.com/tres-dns-tunneling-campaigns

CISA publica una guía de implementación de DNS cifrado para agencias federales (16 de mayo)
https://www.cisa.gov/news-events/news/cisa-publishes-encrypted-dns-implementation-guidance-federal-agencies
..

https://www.cisa.gov/sites/default/files/2024-05/Encrypted%20DNS%20Implementation%20Guidance_508c.pdf

A la Luna y vuelta: Alunizaje en misiones diplomáticas (15 maj)
https://www.welivesecurity.com/en/eset-research/moon-backdoors-lunar-landing-diplomatic-missions

Tendencias de carga útil en muestras maliciosas de OneNote (16 de mayo)
https://unit42.paloaltonetworks.com/payloads-in-malicious-onenote-samples

Seguridad de la información y mixta.

Obsoletos, pero no desaparecidos: los que no renunciarán a los disquetes (10 mayo)
https://www.bbc.com/future/article/20240510-floppy-disks-why-some-people-are-still-inlove-with-this-obsolete-computer-storage-technology

Suecia construye IA para todos los idiomas europeos (16 de mayo)
https://www.dn.se/sverige/sverige-bygger-ai-for-alla-europeiska-sprak

CERT-SE esta semana

Vulnerabilidad crítica en Intel Neural Compressor (16 de mayo)
https://www.cert.se/2024/05/kritisk-sarbarhet-i-intel-neural-compressor.html

Vulnerabilidades críticas afectan los productos SAP (15 de mayo)
https://www.cert.se/2024/05/kritiska-sarbarheter-paverkar-sap-produkter.html

Actualizaciones de seguridad mensuales de Adobe para mayo de 2024 (15 de mayo)
https://www.cert.se/2024/05/adobes-manatliga-sakerhetsuppdateringar-for-maj-2024.html

Actualizaciones de seguridad mensuales de Microsoft para mayo de 2024 (15 de mayo)
https://www.cert.se/2024/05/microsofts-manatliga-sakershetsuppdateringar-for-maj-2024.html

Vulnerabilidad crítica en ARM de Solarwind (13 de mayo)
https://www.cert.se/2024/05/kritisk-sarbarhet-i-solarwinds-arm.html



Source link

Translate »