Boletín semanal del CERT-SE v.20 – CERT-SE
Publicado: 2024-05-17 13:52
carta semanal
Esta semana ha sido el martes de parches, pero también hemos notado algunas vulnerabilidades críticas más. Asegúrese de que todas las actualizaciones de seguridad relevantes se completen lo antes posible. Con esto, CERT-SE desea un feliz siete de mayo y un buen fin de semana.
noticias de la semana
CISA y sus socios publican un aviso sobre Black Basta Ransomware (10 de mayo)
https://www.cisa.gov/news-events/alerts/2024/05/10/cisa-and-partners-release-advisory-black-basta-ransomware
..
Después del ataque de ransomware Ascension, los federales emiten una alerta sobre el grupo Black Basta (11 de mayo)
https://therecord.media/black-basta-ransomware-alert-healthcare-fbi-cisa-hhs
Europol confirma violación del portal web y dice que no se robaron datos operativos (11 may)
https://www.bleepingcomputer.com/news/security/europol-confirms-web-portal-breach-says-no-operative-data-stolen
El municipio de Bjurholm expuesto a un ataque informático: entra en modo personal (13 de mayo)
https://www.svt.se/nyheter/lokalt/vasterbotten/bjurholms-kommun-utsatt-for-it-attack-gar-upp-i-stabslage
Helsinki apunta a una violación masiva de datos: es posible que se hayan filtrado hasta 80.000 datos personales de estudiantes (13 de mayo)
https://svenska.yle.fi/a/7-10056725
El paquete malicioso de Python oculta el marco Sliver C2 en el logotipo de la biblioteca de solicitudes falsas (13 de mayo)
https://thehackernews.com/2024/05/malicious-python-package-hides-sliver.html
Las herramientas de equipo rojo de IA ayudaron a X-Force a ingresar a un importante fabricante de tecnología ‘en 8 horas’ (13 de mayo)
https://www.theregister.com/2024/05/13/ai_xforce_red_penetration
MITRE lanza EMB3D: un modelo de amenaza de ciberseguridad para dispositivos integrados (13 de mayo)
https://www.mitre.org/news-insights/news-release/mitre-releases-emb3d-cybersecurity-threat-model-embedded-devices
¿Cómo identificaron las autoridades al presunto jefe de Lockbit? (13 mayo)
https://krebsonsecurity.com/2024/05/how-did-authorities-identify-the-alleged-lockbit-boss
Log4Shell no muestra signos de desvanecimiento, detectado en el 30% de los exploits CVE (14 mayo)
https://www.helpnetsecurity.com/2024/05/14/log4j-wan-insecure-protocols
Orientación para organizaciones que estén considerando el pago en incidentes de ransomware (14 de mayo)
https://www.ncsc.gov.uk/guidance/organisations-considering-paid-in-ransomware-incidents
Mitigar las amenazas cibernéticas con recursos limitados: orientación para la sociedad civil (14 de mayo)
https://www.cisa.gov/resources-tools/resources/mitigating-cyber-threats-limited-resources-guidance-civil-society
Parada del mes en ciberseguridad: ataques de suplantación de identidad dirigidos a la cadena de suministro (14 de mayo)
https://www.proofpoint.com/us/blog/email-and-cloud-threats/impersonation-attacks-target-supply-chain
Subastas de arte de Christie’s por valor de 670 millones de libras afectadas por un ciberataque (14 de mayo)
https://www.bbc.com/news/articles/cxwvv4ld7x9o
Investigación de ESET: la botnet Ebury está viva y creciendo; 400.000 servidores Linux comprometidos por robo de criptomonedas y ganancias financieras (15 mayo)
https://www.eset.com/us/about/newsroom/press-releases/eset-research-ebury-botnet-alive-growing
El FBI vuelve a apoderarse del foro de piratería BreachForums (15 de mayo)
https://techcrunch.com/2024/05/15/fbi-seizes-hacking-forum-breachforums-again
La filtración de datos de Santander afecta a clientes y empleados (15 may)
https://www.securityweek.com/santander-data-breach-impacts-customers-employees
El fracaso de la UE a la hora de frenar el software espía refleja falta de voluntad política, dice un parlamentario (15 mayo)
https://therecord.media/eu-failure-spyware-political-will
Actores de amenazas hacen mal uso de Quick Assist en ataques de ingeniería social que conducen a ransomware (15 de mayo)
https://www.microsoft.com/en-us/security/blog/2024/05/15/threat-actors-misusing-quick-assist-in-social-engineering-attacks-leading-to-ransomware
Abordar los riesgos humanos modernos en ciberseguridad: información del Verizon DBIR 2024 (16 de mayo)
https://www.sans.org/blog/tackling-modern-human-risks-in-cybersecurity-insights-from-the-verizon-dbir-2024
La Agencia Tributaria se lleva a casa el registro Spar – «Necesita incrementar las labores de protección» (16 de mayo)
https://computersweden.se/article/2107562/skatteverket-tar-hem-spar-registret-behover-hoja-skyddsarbetet.html
Nuevos conocimientos sobre amenazas revelan que los ciberdelincuentes se dirigen cada vez más al sector farmacéutico (16 de mayo)
https://www.proofpoint.com/us/blog/email-and-cloud-threats/cybercriminals-increasingly-targeting-pharmacy-sector
Encuesta: Las juntas directivas minimizan los riesgos cibernéticos (17 de mayo)
https://computersweden.se/article/2110795/undersokning-styrelser-tonar-ner-risker-med-cybersakerheten.html
..
Trend Micro: la brecha de credibilidad de los CISO
https://www.trendmicro.com/explore/thecisocredibilitygap/2608-tl-en-rpt
Informes y análisis
Informe: Evaluación de amenazas para los bancos suecos en 2024 (13 de mayo)
https://www.swedishbankers.se/fraagor-vi-arbetar-med/saekerhet/sakerhet/rapport-hotbildsbedoemning-foer-sveriges-banker-2024
..
https://www.swedishbankers.se/media/5820/hotbildsbedoemning-foer-sveriges-banker-2024.pdf
Aprovechamiento del túnel DNS para seguimiento y escaneo (13 de mayo)
https://unit42.paloaltonetworks.com/tres-dns-tunneling-campaigns
CISA publica una guía de implementación de DNS cifrado para agencias federales (16 de mayo)
https://www.cisa.gov/news-events/news/cisa-publishes-encrypted-dns-implementation-guidance-federal-agencies
..
https://www.cisa.gov/sites/default/files/2024-05/Encrypted%20DNS%20Implementation%20Guidance_508c.pdf
A la Luna y vuelta: Alunizaje en misiones diplomáticas (15 maj)
https://www.welivesecurity.com/en/eset-research/moon-backdoors-lunar-landing-diplomatic-missions
Tendencias de carga útil en muestras maliciosas de OneNote (16 de mayo)
https://unit42.paloaltonetworks.com/payloads-in-malicious-onenote-samples
Seguridad de la información y mixta.
Obsoletos, pero no desaparecidos: los que no renunciarán a los disquetes (10 mayo)
https://www.bbc.com/future/article/20240510-floppy-disks-why-some-people-are-still-inlove-with-this-obsolete-computer-storage-technology
Suecia construye IA para todos los idiomas europeos (16 de mayo)
https://www.dn.se/sverige/sverige-bygger-ai-for-alla-europeiska-sprak
CERT-SE esta semana
Vulnerabilidad crítica en Intel Neural Compressor (16 de mayo)
https://www.cert.se/2024/05/kritisk-sarbarhet-i-intel-neural-compressor.html
Vulnerabilidades críticas afectan los productos SAP (15 de mayo)
https://www.cert.se/2024/05/kritiska-sarbarheter-paverkar-sap-produkter.html
Actualizaciones de seguridad mensuales de Adobe para mayo de 2024 (15 de mayo)
https://www.cert.se/2024/05/adobes-manatliga-sakerhetsuppdateringar-for-maj-2024.html
Actualizaciones de seguridad mensuales de Microsoft para mayo de 2024 (15 de mayo)
https://www.cert.se/2024/05/microsofts-manatliga-sakershetsuppdateringar-for-maj-2024.html
Vulnerabilidad crítica en ARM de Solarwind (13 de mayo)
https://www.cert.se/2024/05/kritisk-sarbarhet-i-solarwinds-arm.html