Boletín semanal del CERT-SE v.24 – CERT-SE
Publicado: 2024-06-14 15:00
carta semanal
Con mensajes elaborados de manera creíble enviados por remitentes aparentemente legítimos, el phishing sigue siendo uno de los métodos más eficaces de fraude y filtración de datos.
Lea y difunda nuestro último artículo sobre el tema, publicado en relación con una campaña de phishing en curso contra municipios y escuelas suecas: https://www.cert.se/2024/06/pagaende-natfiskekampanj-riktad-mot-kommuner-och-skolor.html
¡CERT-SE les desea un buen fin de semana!
noticias de la semana
7.000 claves de descifrado LockBit ahora en manos del FBI, ofreciendo esperanza a las víctimas (6 de junio)
https://arstechnica.com/security/2024/06/fbi-urges-lockbit-victims-to-step-forward-after-seizing-7000-decryption-keys
..
Declaraciones del subdirector cibernético del FBI, Bryan Vorndran, en la Conferencia de Boston sobre seguridad cibernética de 2024 (5 de junio)
https://www.fbi.gov/news/speeches/fbi-cyber-assistant-director-bryan-vorndran-s-remarks-at-the-2024-boston-conference-on-cyber-security
Con qué facilidad se piratea el reloj inteligente de su hijo (8 de junio)
https://www.svt.se/nyheter/inrikes/sa-latt-hackas-ditt-barns-smarta-klocka
Cylance confirma violación de datos vinculada a una plataforma de «terceros» (10 de junio)
https://www.bleepingcomputer.com/news/security/cylance-confirms-data-breach-linked-to-third-party-platform
Se necesitan donantes de sangre tipo O tras el ciberataque de Londres (10 de junio)
https://www.bbc.com/news/articles/c2eeg9gygyno
Dos esposados por presunta campaña de smishing utilizando un ‘desintegrador de mensajes de texto’ (10 de junio)
https://www.theregister.com/2024/06/10/two_arrested_in_uk_over
Región de Dalarna en modo personal debido a interrupciones en el sistema de registros y la intranet (11 de junio)
https://www.regiondalarna.se/press/nyheter-och-pressmeddelanden/region-dalarna-i-stabslage-pa-grund-av-storningar-i-journalsystem-och-intranatet
Pure Storage confirma la violación de datos después del hackeo de la cuenta de Snowflake (11 de junio)
https://www.bleepingcomputer.com/news/security/pure-storage-confirms-data-breach-after-snowflake-account-hack
..
Boletín de Seguridad para el Acceso No Autorizado a Información de Telemetría (14 jun)
https://support.purestorage.com/bundle/m_security_bulletins/page/Employee_Handbooks/Technical_Services/PSIRT/topics/concept/c_support_escalation_how_to_escalate_a_case.html
El ataque informático: miles de archivos hospitalarios aún en la red oscura (12 de junio)
https://sverigesradio.se/artikel/it-attacken-tusentals-sjukhusfiler-fortfarande-pa-darknet
..
El director general del hospital rompe el silencio: fue robado durante el ataque informático (12 de junio)
https://sverigesradio.se/artikel/sjukhusets-vd-journaluppgifter-lackte-vid-it-attacken
El nuevo kit de herramientas de phishing utiliza PWA para robar credenciales de inicio de sesión (12 de junio)
https://www.bleepingcomputer.com/news/security/new-phishing-toolkit-uses-pwas-to-steal-login-credentials
Estafadores telefónicos que se hacen pasar por empleados de CISA (12 de junio)
https://www.cisa.gov/news-events/alerts/2024/06/12/phone-scammers-impersonating-cisa-employees
Un grupo de ransomware explota un fallo crítico de PHP (12 de junio)
https://www.darkreading.com/vulnerabilities-threats/tellyouthepass-ransomware-exploits-critical-php-flaw
Ascension fue hackeado después de que un empleado descargara un archivo malicioso (13 de junio)
https://www.infosecurity-magazine.com/news/ascension-attack-employee/
Los gobiernos municipales de Michigan y Nueva York se enfrentan a cierres tras ataques de ransomware (13 de junio)
https://therecord.media/traverse-city-michigan-newburgh-new-york-ransomware
Campaña de phishing que afecta a organizaciones y a neozelandeses (14 de junio)
https://www.cert.govt.nz/individuals/alerts/phishing-campaign-impacting-new-zealand-organisations
MSB advierte a escuelas y municipios sobre nueva campaña de phishing (14 de junio)
https://computersweden.se/article/2147697/msb-varnar-skolor-och-kommuner-for-ny-natfiskekampanj.html
Informes y análisis
Análisis del malware SSLoad: un análisis técnico exhaustivo (10 de junio)
https://intezer.com/blog/research/ssload-technical-malware-analysis
El malware más buscado de mayo de 2024: la botnet Phorpiex desata un frenesí de phishing mientras LockBit3 domina una vez más (10 de junio)
https://blog.checkpoint.com/research/may-2024s-most-wanted-malware-phorpiex-botnet-unleashes-phishing-frenzy-when-lockbit3-dominates-once-again
IcedID lleva ScreenConnect y CSharp Streamer a la implementación de ALPHV Ransomware (10 de junio)
https://thedfirreport.com/2024/06/10/icedid-brings-screenconnect-and-csharp-streamer-to-alphv-ransomware-deployment
Una breve historia de SmokeLoader, Parte 1 (11 de junio)
https://www.zscaler.com/blogs/security-research/brief-history-smokeloader-part-1
Los atacantes de ransomware pueden haber utilizado la vulnerabilidad de escalada de privilegios como día cero (12 de junio)
https://symantec-enterprise-blogs.security.com/threat-intelligence/black-basta-ransomware-zero-day
Sumergiéndose en el peligro: la puerta trasera WARMCOOKIE (12 de junio)
https://www.elastic.co/security-labs/dipping-into-danger
WithSecure revela explotación masiva de software perimetral y dispositivos de infraestructura (12 de junio)
https://www.infosecurity-magazine.com/news/withsecure-exploitation-edge/
…
https://labs.withsecure.com/publications/mass-exploitation-the-vulnerable-edge-of-enterprise-security
Facebook, Meta, Apple y Amazon son los más suplantados en estafas de phishing (12 de junio)
https://hackread.com/facebook-meta-apple-amazon-impersonate-phishing-scams/
Seguridad de la información y mixta.
La información geológica de Suecia ahora se publica como datos abiertos (10 de junio)
https://computersweden.se/article/2140077/nu-slapps-sveriges-geologiska-information-som-oppna-data.html
Nuevas reglas de seguridad de enrutamiento de Internet propuestas por la FCC (10 de junio)
https://www.scmagazine.com/brief/new-internet-routing-security-rules-proposed-by-fcc
El superordenador Berzelius se actualiza para duplicar su capacidad (11 de junio)
https://news.cision.com/se/linkopings-universitet/r/superdatorn-berzelius-uppgraderas-till-dubbla-kapaciteten,c3998165
Nueva ley CRA más amigable con el código abierto (11 de junio)
https://etn.se/index.php/teknik/71169-ny-cra-lag-vanligare-mot-oppen-kallkod.html
El misterio de la violación de datos de un supuesto corredor de datos (11 jun)
https://techcrunch.com/2024/06/11/the-mystery-of-an-alleged-data-brokers-data-breach
El informe de la Casa Blanca ofrece detalles sobre las 11 principales infracciones gubernamentales a partir de 2023 (12 de junio)
https://www.theregister.com/2024/06/12/white_house_report/
Se dispara la factura por interrupciones informáticas para las mayores empresas (12 de junio)
https://computersweden.se/article/2143164/skyhog-nota-for-it-avbrott-for-de-storsta-foretagen.html
La directiva ICS de Rockwell llega cuando el riesgo de infraestructura crítica alcanza su punto máximo (13 de junio)
https://www.darkreading.com/ics-ot-security/rockwell-ics-directive-critical-infrastructure-risk-peaks
Prevalencia e impacto de las vulnerabilidades de exposición de contraseñas en ICS/OT (13 de junio)
https://www.securityweek.com/prevalence-and-impact-of-password-exposure-vulnerabilities-in-ics-ot/
CERT-SE esta semana
Actualizaciones de seguridad mensuales de Microsoft para junio de 2024 (12 de junio)
https://www.cert.se/2024/06/microsofts-manatliga-sakerhetsuppdateringar-for-juni-2024.html
Actualizaciones de seguridad mensuales de Adobe para junio de 2024 (13 de junio)
https://www.cert.se/2024/06/adobes-manatliga-sakerhetsuppdateringar-for-juni-2024.html
Campaña de phishing en curso dirigida a municipios y escuelas (13 de junio)
https://www.cert.se/2024/06/pagaende-natfiskekampanj-riktad-mot-kommuner-och-skolor.html