Boletín semanal del CERT-SE v.25 – CERT-SE
Publicado: 2024-06-20 12:24
carta semanal
Ya se han abierto las inscripciones para la Conferencia de Seguridad Cibernética. El tema central de la conferencia será la directiva NIS2 y otra legislación en el área cibernética. Ver https://www.msb.se/sv/aktuellt/kalender/2024/oktober/cybersakerhetskonferensen-2024/
Se acerca el último día para postular al puesto de gerente de proyectos en CERT-SE, échale un vistazo https://msb.varbi.com/se/what:job/jobID:732300/type:job/where:4/apply:1
¡Feliz pleno verano le desea a CERT-SE!
noticias de la semana
Exclusivo: La CPI investiga los ciberataques en Ucrania como posibles crímenes de guerra, dicen fuentes (14 de junio)
https://www.reuters.com/world/europe/icc-probes-cyberattacks-ukraine-possible-war-crimes-sources-2024-06-14/
Detenido el presunto jefe del grupo de hackers ‘Scattered Spider’ (15 de junio)
https://krebsonsecurity.com/2024/06/alleged-boss-of-scattered-spider-hacking-group-arrested/
El ataque de ransomware en Londres provocó la cancelación de 1.500 citas y operaciones (17 de junio)
https://www.infosecurity-magazine.com/news/london-ransomware1500-cancelled/
Los piratas informáticos detallan cómo supuestamente robaron datos de Ticketmaster de Snowflake (17 de junio)
https://www.wired.com/story/epam-snowflake-ticketmaster-breach-shinyhunters/
La falta de autenticación multifactor de Medibank permitió a los piratas informáticos infiltrarse en los sistemas, alega el regulador (17 de junio)
https://therecord.media/all-scottish-households-nhs-hack-alert
Todos los hogares de la región de Escocia recibirán alerta sobre los piratas informáticos que publican datos médicos robados (17 de junio)
https://www.theguardian.com/australia-news/article/2024/jun/17/medibank-hack-data-breach-federal-court-case
Los errores falsos de Google Chrome te engañan para que ejecutes scripts maliciosos de PowerShell (17 de junio)
https://www.bleepingcomputer.com/news/security/fake-google-chrome-errors-trick-you-into-running-malicious-powershell-scripts/
Actividades maliciosas vinculadas al conjunto de intrusión de Nobelium (19 de junio)
https://cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-006/
Informes y análisis
Del portapapeles al compromiso: un auto-pwn de PowerShell (17 de junio)
https://www.proofpoint.com/us/blog/threat-insight/clipboard-compromise-powershell-self-pwn
Evaluación de amenazas KraftCERT/InfraCERT 2024 (17 de junio)
https://www.kraftcert.no/filer/KraftCERT-ThreatAssessment2024.pdf
Memorias USB y códigos QR: los métodos de baja tecnología siguen siendo grandes amenazas (18 de junio)
https://computersweden.se/article/2139528/usb-minnen-och-qr-koder-low-tech-metoder-fortsatt-stora-hot.html
Encubierto y encubierto: Descubriendo las operaciones de espionaje UNC3886 (18 de junio)
https://cloud.google.com/blog/topics/threat-intelligence/uncovering-unc3886-espionage-operaciones
El resurgimiento de LockBit hace que los ataques de ransomware alcancen un nivel récord en mayo (20 de junio)
https://siliconangle.com/2024/06/20/lockbit-resurgence-sees-ransomware-attacks-reach-record-high-may/
Seguridad de la información y mixta.
El Ministro de Asuntos Civiles recibió propuestas para una billetera de identidad digital (17 de junio)
https://regeringen.se/pressmeddelanden/2024/06/civilministern-har-tagit-emot-forslag-om-en-digital-identitetsplanbok/
Tras el ciberataque contra Tietoevry: las víctimas piden una indemnización (17 de junio)
https://computersweden.se/article/2149327/efter-cyberattacken-mot-tietoevry-drabbade-vill-ha-skadestand.html
Ahora el asistente de IA para el sector público se alimenta de datos: «prototipo en pleno funcionamiento» (17 de junio)
https://computersweden.se/article/2147759/nu-matas-ai-assistenten-for-offentlig-sektor-med-data-fullt-fungerande-prototyp.html
Conferencia de Seguridad Cibernética 2024 (17 de junio)
https://www.msb.se/sv/aktuellt/kalender/2024/oktober/cybersakerhetskonferensen-2024/
Un nuevo centro nacional de seguridad cibernética – Parte 2 (18 de junio)
https://www.regeringen.se/rattsliga-dokument/departementsserien-och-promemorior/2024/06/ett-nytt-nationellt-cybersakerhetcenter—del-2/
Enfoques modernos para la seguridad del acceso a la red (18 de junio)
https://www.cisa.gov/resources-tools/resources/modern-approaches-network-access-security
CERT-SE esta semana
Vulnerabilidades críticas afectan a VMware vCenter Server (18 de junio)
https://www.cert.se/2024/06/kritiska-sarbarheter-paverkar-vmware-vcenter-server.html