Boletín semanal del CERT-SE v.21 – CERT-SE
Publicado: 2024-05-24 11:45
carta semanal
Noticias mixtas de la semana. ¡Buen fin de semana!
noticias de la semana
Primero LockBit, ahora BreachForums: ¿Están los policías ganando la guerra o sólo unas pocas batallas? (17 mayo)
https://www.theregister.com/2024/05/17/cops_crime_taining
Nuevos conocimientos sobre amenazas revelan que los ciberdelincuentes se dirigen cada vez más al sector farmacéutico (17 de mayo)
https://www.proofpoint.com/us/blog/email-and-cloud-threats/cybercriminals-increasingly-targeting-pharmacy-sector
Australia investiga violación de datos en proveedor nacional de recetas electrónicas; Datos de salud potencialmente comprometidos (17 mayo)
https://www.bitdefender.com/blog/hotforsecurity/australia-investigates-data-breach-at-national-electronic-prescriptions-provider-health-data-potentially-compromised
El ciberataque de la American Radio Relay League deja fuera de línea el Logbook of the World (19 may)
https://www.bleepingcomputer.com/news/security/arrl-cyberattack-takes-logbook-of-the-world-offline
Cada vez más ciberataques en los países nórdicos se producen a través de archivos PDF (20 de mayo)
https://computersweden.se/article/2112439/allt-fler-cyberattacker-i-norden-sker-via-pdf-filer.html
Las sinceras comunicaciones de ransomware de la Biblioteca Británica impulsadas por la ‘inteligencia emocional’ (20 may)
https://www.theregister.com/2024/05/20/the_british_library_owes_lauded
El sector financiero está acelerando: las normas de la UE en materia de ciberseguridad pronto se endurecerán (20 de mayo)
https://computersweden.se/article/2109630/finanssektorn-spurtar-snart-skarps-eus-regler-for-cybersakerhet.html
Keylogger en Microsoft Exchange Server roba credenciales de inicio de sesión de la página de inicio de sesión (21 de mayo)
https://cybersecuritynews.com/keylogger-embedded-microsoft-exchange-server/
Los pequeños municipios son especialmente vulnerables a los ataques informáticos (21 de mayo)
https://sverigesradio.se/artikel/fortsatt-stora-problem-for-bjurholms-kommun-efter-it-attack
Datos de la Iglesia Sueca publicados en la darknet – miles de afectados (21 de mayo)
https://sverigesradio.se/artikel/data-fran-svenska-kyrkan-publicerades-pa-darknet-tusentals-berorda
La entrega de malware a través de servicios en la nube aprovecha el truco Unicode para engañar a los usuarios (21 de mayo)
https://thehackernews.com/2024/05/malware-delivery-via-cloud-services.html
Los piratas informáticos chinos se esconden en redes militares y gubernamentales durante 6 años (22 mayo)
https://www.bleepingcomputer.com/news/security/unfading-sea-haze-hackers-hide-on-military-and-govt-networks-for-6-years/
Los piratas informáticos estatales recurren a redes proxy ORB masivas para evadir la detección (22 de mayo)
https://www.bleepingcomputer.com/news/security/state-hackers-turn-to-massive-orb-proxy-networks-to-evade-detection/
Informes y análisis
QNAP al volante (17 mayo)
https://labs.watchtowr.com/qnap-qts-qnapping-at-the-wheel-cve-2024-27130-and-friends
La pequeña puerta trasera no se detecta: se sospecha que Turla aprovecha MSBuild para evadir la detección (20 may)
https://cyble.com/blog/tiny-backdoor-goes-undetected-suspected-turla-leveraging-msbuild-to-evade-detection
CISA: Transparencia del software en entornos SaaS (21 may)
https://www.cisa.gov/sites/default/files/2024-05/Software%20Transparency%20in%20SaaS%20Environments.pdf
Rapid7 publica el Informe de inteligencia de ataques de 2024 (21 de mayo)
https://www.rapid7.com/blog/post/2024/05/21/rapid7-releases-the-2024-attack-intelligence-report/
Seguridad de la información y mixta.
La cooperación más profunda con los EE.UU. en materia de defensa total y ciberseguridad fue el foco de atención durante la visita de Carl-Oskar Bohlin a Washington (17 de mayo)
https://www.regeringen.se/artiklar/2024/05/fordjupat-samarbete-med-usa-inom-totalforsvar-och-cybersakerhet-i-fokus-nar-carl-oskar-bohlin-besokte-washington
Por qué su enrutador Wi-Fi también funciona como Apple AirTag (21 may)
https://krebsonsecurity.com/2024/05/why-your-wi-fi-router-doubles-as-an-apple-airtag/#more-67551
Los algoritmos resistentes a los cuánticos del NIST se publicarán en unas semanas, dice el principal asesor de la Casa Blanca (22 de mayo)
https://therecord.media/nist-post-quantum-cryptography-standards-publishing-soon
Compromiso del correo electrónico empresarial: nueva guía para proteger su organización
https://www.ncsc.gov.uk/blog-post/business-email-compromise-guidance-protect-organization
CERT-SE esta semana
Vulnerabilidad crítica en Cisco FMC (23 de mayo)
https://www.cert.se/2024/05/allvarlig-sarbarhet-i-cisco-fmc.html
Grave vulnerabilidad en los productos de Confluence (23 de mayo)
https://www.cert.se/2024/05/allvarlig-sarbarhet-i-confluence-produkter.html
Vulnerabilidades críticas en los productos Ivanti (23 de mayo)
https://www.cert.se/2024/05/kritiska-sarbarheter-i-produkter-fran-ivanti.html
Vulnerabilidad crítica en GitHub Enterprise Server (22 de mayo)
https://www.cert.se/2024/05/kritisk-sarbarhet-i-github-enterprise-server.html
Vulnerabilidad crítica en Fluent Bit (21 de mayo)
https://www.cert.se/2024/05/kritisk-sarbarhet-i-fluent-bit.html