Boletín semanal del CERT-SE v.28 – CERT-SE
Publicado: 2024-07-12 13:42
carta semanal
Ya sea que esté leyendo esto en la oficina o en su hamaca, hemos reunido una selección de artículos e informes que vale la pena leer esta semana. Sin embargo, en lo que respecta a la vulnerabilidad, no hay días festivos, así que asegúrese de actualizar los sistemas cuando sea necesario. ¡CERT-SE les desea un buen fin de semana!
noticias de la semana
RockYou2024: 10 mil millones de contraseñas filtradas en la mayor recopilación de todos los tiempos (4 jul)
https://cybernews.com/security/rockyou2024-la-mayor-filtracion-de-compilacion-de-contrasenas
Jornada electoral en Reino Unido 2024: tendencias del tráfico y ataques a partidos políticos (5 jul)
https://blog.cloudflare.com/elecciones-en-el-reino-unido-2024-tendencias-de-tráfico-y-ataques-a-partidos-políticos
El gobierno del Reino Unido recomienda las mejores prácticas para la seguridad de los dispositivos integrados (5 jul)
https://www.scmagazine.com/news/el-gobierno-britanico-recomienda-las-mejores-practicas-para-la-seguridad-de-los-dispositivos-integrados
..
Orientación: Consideraciones para la planificación de la respuesta a incidentes cibernéticos en sistemas de control industrial/tecnología operativa (5 jul)
https://ritics.org/wp-content/uploads/2024/06/ICS-COI-Consideraciones-para-la-planificación-de-respuesta-a-incidentes-cibernéticos-dentro-de-ICS-y-OT.pdf
Un grave ataque informático obliga a la Universidad de Frankfurt a cerrar sus sistemas informáticos (8 jul)
https://therecord.media/ataque-de-piratas-graves-cierre-frankfurt
El jefe del Ministerio del Interior ordena una redada en todo el gobierno para detectar ciberamenazas extranjeras en tecnologías vulnerables (8 jul)
https://www.abc.net.au/news/2024-07-09/el-jefe-del-ministerio-interno-ordena-una-limpieza-en-busca-de-amenazas-cibernéticas-extranjeras/104072418
Ataques de Kimsuky contra organizaciones japonesas (8 de julio)
https://blogs.jpcert.or.jp/en/2024/07/actividades-de-ataque-de-kimsuky-contra-organizaciones-japonesas.html
Hackers filtran 39.000 entradas de Ticketmaster para imprimir en casa para 154 eventos (8 jul)
https://www.bleepingcomputer.com/news/security/hackers-filtran-39-000-entradas-de-ticketmaster-impresas-en-casa-para-154-eventos
Secretos de OpenAI robados en 2023 tras hackeo de foro interno (8 jul)
https://www.techrepublic.com/article/openai-hackeado-comunicaciones-internas
Kunai: Vigila la actividad de tus hosts Linux (8 jul)
https://isc.sans.edu/diary/31054
NCSC-FI: Revisión semanal del Centro de seguridad cibernética – 27/2024 (9 de julio)
https://www.kyberturvallisuuskeskus.fi/sv/aktuellt/centros-de-seguridad-cibernética-272024
Ataque de ransomware a un servicio de análisis de sangre pone vidas en peligro en Sudáfrica (9 jul)
https://www.bitdefender.com/blog/hotforsecurity/un-ataque-de-ransomware-a-un-servicio-de-análisis-de-sangre-pone-vidas-en-peligro-en-sudafrica
El Programa de Protección Avanzada de Google ofrece claves de acceso para usuarios de alto riesgo (10 jul)
https://www.bleepingcomputer.com/news/security/el-programa-de-proteccion-avanzada-de-google-obtiene-claves-de-contraseña-para-usuarios-de-alto-riesgo
Alerta de seguridad por diseño: eliminación de vulnerabilidades de inyección de comandos en el sistema operativo (10 de julio)
https://www.cisa.gov/resources-tools/resources/secure-design-alert-eliminating-os-command-injection-vulnerabilities
Vattenfall y cuatro empresas energéticas líderes forman la sueca EnergiCert (10 de julio)
https://group.vattenfall.com/se/news-och-press/pressmeddelanden/2024/vattenfall-och-fyra-ledande-energiforetag-bildar-sveriges-energicert
Un malware que «no es ransomware» se infiltra en los sistemas de Fujitsu Japón (10 jul)
https://www.theregister.com/2024/07/10/ataque_malware_fujitsu
Las operaciones del Equipo Rojo de la CISA contra una organización del poder ejecutivo civil federal resaltan la necesidad de una defensa en profundidad (11 jul)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-193a
Segundo factor SMS: peor que su reputación (11 jul)
https://www.ccc.de/en/updates/2024/2fa-sms
La filtración de datos expone a millones de clientes del software espía mSpy (11 jul)
https://techcrunch.com/2024/07/11/mspy-spyware-millones-de-clientes-violacion-de-datos
Análisis del estado de la ciberseguridad y los Juegos Olímpicos (11 jul)
https://blog.talosintelligence.com/boletín-de-noticias-sobre-fuentes-de-amenazas-12-de-julio-de-2024
Críticas justificadas a la aplicación de escritorio de Signal (11 de julio)
https://nikkasystems.com/2024/07/11/abogacía-critica-de-la-palabra-senales-escritorio-app
..
Signal minimiza falla de clave de cifrado y la soluciona tras drama X (11 jul)
https://www.bleepingcomputer.com/news/security/signal-downplays-encryption-key-flaw-lo-arregla-después-del-drama-x
Informes y análisis
El nuevo ransomware Eldorado ataca máquinas virtuales Windows y VMware ESXi (5 jul)
https://www.bleepingcomputer.com/news/security/el-nuevo-ransomware-eldorado-ataca-a-windows-vmware-esxi-vms
..
El ransomware Eldorado: ¿el nuevo imperio dorado del cibercrimen? (3 jul)
https://www.group-ib.com/blog/eldorado-ransomware
Los ciberdelincuentes engañan a MFA agotando a los usuarios (8 de julio)
https://www.voister.se/artikel/2024/07/cyberkriminella-lurar-mfa-genom-att-utmatta-anvandare
..
¿Cómo intentan los atacantes eludir la MFA? (18 jun)
https://blog.talosintelligence.com/como-intentan-los-atacantes-evitar-el-mfa
Descifrado: el ransomware DoNex y sus predecesores (8 jul)
https://decoded.avast.io/threatresearch/decrypted-donex-ransomware-and-its-predecessors
Vulnerabilidad crítica en el protocolo RADIUS deja a los equipos de red expuestos a ataques (9 jul)
https://www.helpnetsecurity.com/2024/07/09/blastradius-vulnerabilidad-del-protocolo-radius
..
Protocolo RADIUS susceptible a ataques de falsificación (9 jul)
https://kb.cert.org/vuls/id/456537
..
Informe: Blast-RADIUS
https://www.blastradius.fail
Dentro del libro de estrategias del ransomware: análisis de las cadenas de ataque y mapeo de los TTP más comunes (10 jul)
https://blog.talosintelligence.com/manuales-de-ejecucion-y-de-trafico-de-ransomware-comunes
DarkGate: Bailando samba con atractivos archivos de Excel (10 jul)
El malware Darkgate utiliza archivos Excel
Distribución de AsyncRAT disfrazada de ebook (10 jul)
https://asec.ahnlab.com/es/67861
FIN7: Silent Push descubre el grupo más grande de dominios FIN7 jamás descubierto. Se encontraron más de 4000 dominios e IP de IOFA. Louvre, Meta y Reuters fueron blanco de campañas masivas globales de phishing y malware (10 jul)
https://www.silentpush.com/blog/fin7
Oculto entre las etiquetas: información sobre las técnicas de evasión de los spammers en el contrabando de HTML (10 jul)
https://blog.talosintelligence.com/escondidas-entre-las-etiquetas: perspectivas sobre-las-técnicas-de-evasión-en-el-contrabando-de-html
Seguridad de la información y mixta.
Alta presión sobre la nueva educación: «Hay una necesidad urgente» (8 de julio)
https://sverigesradio.se/artikel/hogt-tryck-pa-nya-utbildningen-finns-ett-akut-behov
Es posible que se haya difundido información secreta de defensa desde el Estudio de Tierras (9 de julio)
https://sverigesradio.se/artikel/los-regalos-para-el-entrenamiento-de-los-estudiantes-pueden-ser-regalados-en-fran-lantmateriet
CERT-SE esta semana
Vulnerabilidad crítica en la expedición de Palo Alto Networks (12 de julio)
https://www.cert.se/2024/07/crisis-sarbarhet-i-palo-alto-networks-expedition.html
Vulnerabilidades críticas en ServiceNow (12 de julio)
https://www.cert.se/2024/07/crisis-sarbarheter-i-servicenow.html
Nueva vulnerabilidad crítica en Gitlab (11 de julio)
https://www.cert.se/2024/07/nueva-crisis-sarbarhet-i-gitlab.html
Vulnerabilidades críticas en Citrix NetScaler (10 de julio)
https://www.cert.se/2024/07/crisis-sarbarheter-i-citrix-netscaler.html
Actualizaciones de seguridad mensuales de Microsoft para julio de 2024 (10 de julio)
https://www.cert.se/2024/07/microsofts-manatliga-sakerhetsuppdateringar-for-juli-2024.html
Graves vulnerabilidades en Splunk (9 de julio)
https://www.cert.se/2024/07/allvarliga-sarbarheter-i-splunk.html
Vulnerabilidad crítica en MongoDB (9 de julio)
https://www.cert.se/2024/07/crisis-sarbarhet-i-mongodb.html