Skip to main content

Boletín semanal del CERT-SE v.23 – CERT-SE

junio 8, 2024


carta semanal

Resumen de la actualidad de la semana entre las celebraciones del día nacional y la jornada electoral para las elecciones UE de 2024. En el orden habitual, eventos tanto nacionales como internacionales, así como una serie de análisis que vale la pena leer. Entre otras novedades, destacamos que NCSC-SE ha publicado la fecha de reserva de su conferencia anual hasta el 19 de noviembre de 2024.

¡Buen fin de semana!

noticias de la semana

La policía española investiga si los piratas informáticos robaron millones de datos de los conductores (31 mayo)
https://www.reuters.com/technology/cybersecurity/spanish-police-investigate-whether-hackers-stole-millions-drivers-data-2024-05-31/

Ticketmaster sufre un hackeo de datos que puede afectar a 560 millones de clientes (1 de junio)
https://www.theguardian.com/technology/article/2024/jun/01/live-nation-investigating-data-breach-of-its-us-ticketmaster-unit

El Partido Demócrata Cristiano de Alemania sufre un ciberataque «grave» (1 de junio)
https://www.reuters.com/technology/cybersecurity/germanys-christian-democratic-party-hit-by-serious-cyberattack-2024-06-01/

Se revelan las identidades de los ciberdelincuentes vinculados a los cargadores de malware (3 de junio)
https://www.securityweek.com/identities-of-cybercriminals-linked-to-malware-loaders-revealed/

El Centro Nacional de Seguridad Cibernética de Dinamarca (CFCS) eleva el nivel de amenaza para ciberataques destructivos (4 de junio)
https://www.cfcs.dk/da/nyheder/2024/center-for-cybersikkerhed-haver-trusselsniveauet-for-destruktive-cyberangreb/

Un importante ciberataque hace que los hospitales del NHS de Londres declaren un incidente crítico con operaciones canceladas (4 de junio)
https://www.bbc.com/news/articles/c288n8rkpvno

Ciberataque contra la Administración de Transportes de Suecia: sitio web caído (4 de junio)
https://www.svt.se/nyheter/inrikes/cyberattack-mot-trafikverket-hemsidan-nere

Se filtran 361 millones de credenciales de cuentas en Telegram: ¿Está la tuya entre ellas? (4 de junio)
https://www.helpnetsecurity.com/2024/06/04/check-account-credentials-compromised/

CISA advierte sobre ataques que explotan la antigua vulnerabilidad de Oracle WebLogic (4 de junio)
https://www.securityweek.com/cisa-warns-of-attacks-exploiting-old-oracle-weblogic-vulnerability/

Un ciberataque interrumpe las operaciones de los supermercados en toda Rusia (4 de junio)
https://therecord.media/cyberattack-disrupts-supermarket-operatives-russia

Cuatro detenidos por supuestamente intentar sabotear el sistema de búsqueda criminal de Interpol (5 jun)
https://therecord.media/interpol-red-alert-system-corruption-moldova-arrests

TikTok advierte sobre exploit dirigido a ‘cuentas de alto perfil’ (4 de junio)
https://therecord.media/tiktok-exploit-high-profile-accounts

Ataque de piratas informáticos contra los tribunales suecos: los sitios tienen problemas (5 de junio)
https://sverigesradio.se/artikel/hackerattack-mot-sveriges-domstolar-sajter-har-problem

Informes y análisis

Rebotes de ransomware: las amenazas de extorsión aumentan en 2023, los atacantes dependen de herramientas legítimas y disponibles públicamente (3 de junio)
https://cloud.google.com/blog/topics/threat-intelligence/ransomware-attacks-surge-rely-on-public-legitimate-tools

Revisión de la encuesta de búsqueda de amenazas de 2024 de SANS (4 de junio)
https://www.trendmicro.com/en_no/research/24/f/sans-2024-threat-hunting-survey-review.html

https://www.sans.org/white-papers/sans-2024-threat-hunting-survey-hunting-normal-within-chaos/

#Infosec2024: Los conflictos impulsan el aumento de ataques DDoS en EMEA (4 de junio)
https://www.infosecurity-magazine.com/news/conflicts-drive-ddos-attacks-emea/

La variante Linux de TargetCompany se dirige a entornos ESXi (5 de junio)
https://www.trendmicro.com/en_us/research/24/f/targetcompany-s-linux-variant-targets-esxi-environments.html

RansomHub: El nuevo ransomware tiene su origen en Older Knight (5 de junio)
https://symantec-enterprise-blogs.security.com/threat-intelligence/ransomhub-knight-ransomware

Commando Cat: un nuevo ataque de criptojacking que abusa de los servidores API remotos de Docker (6 de junio)
https://www.trendmicro.com/en_us/research/24/f/commando-cat-a-novel-cryptojacking-attack-.html

Seguridad de la información y mixta.

Preocupaciones de los agricultores: los ciberataques podrían acabar con la agricultura (31 de mayo)
https://www.svt.se/nyheter/lokalt/orebro/bondernas-oro-cyberattacker-kan-sla-ut-jordbruket

Vallas sobre peligros: amenazas multifacéticas a los Juegos Olímpicos de París (4 de junio)
https://www.recordedfuture.com/hurdling-over-hazards-multifaceted-threats-to-the-2024-paris-olympics

El NIST finalmente está recibiendo ayuda con el trabajo pendiente de la base de datos nacional de vulnerabilidades (4 de junio)
https://www.csoonline.com/article/2138449/nist-is-finally-getting-help-with-the-national-vulnerability-database-backlog.html

Reserve la fecha: NCSC-konferensen 2024
https://www.ncsc.se/aktuellt/ncsc-konferensen-2024/

Polonia invertirá 760 millones de dólares en ciberdefensa a medida que aumenta la presión rusa (5 de junio)
https://therecord.media/poland-cyberdefense-spending-russian-attacks

Blog de IBM: 5 conclusiones del debate sobre la fuerza laboral sobre ciberseguridad en la Casa Blanca (5 de junio)
https://securityintelligence.com/news/5-takeaways-white-house-cybersecurity-workforce-oncd/

El líder cibernético del FBI insta a las posibles víctimas de LockBit a comunicarse con el Centro de denuncias de delitos en Internet (5 de junio)
https://www.fbi.gov/news/stories/fbi-cyber-lead-urges-potential-lockbit-victims-to-contact-internet-crime-complaint-center

Cómo ver las elecciones europeas como un profesional (6 de junio)
https://www.politico.eu/article/european-parliament-election-pro/

CERT-SE esta semana

Vulnerabilidad de día cero en productos VPN de Check Point (actualizado el 3 de junio)
https://www.cert.se/2024/05/nolldagssarbarhet-i-vpn-produkter-fran-check-point.html



Source link

Translate »