Boletín semanal del CERT-SE v.29 – CERT-SE
Publicado: 2024-07-19 15:40
carta semanal
Una semana llena de acontecimientos en el ámbito de la seguridad informática. El 18 de julio, CERT-SE envió un mensaje flash debido a vulnerabilidades críticas en Cisco Secure Email Gateway, y el 19 de julio, un error técnico en CrowdStrike Falcon Sensor causó grandes interrupciones operativas en varias partes del mundo. Encontrará los artículos de CERT-SE sobre estos eventos aquí:
- https://www.cert.se/2024/07/bm24-003-kritisk-sarbarhet-i-cisco-secure-email-gateway.html
- https://www.cert.se/2024/07/allvarliga-storningar-i-crowdstrike-paverkar-manga-organisationers-it-miljoer.html
Ambos pueden actualizarse con información adicional.
¡CERT-SE les desea un buen fin de semana!
noticias de la semana
Los usuarios de iPhone en 98 países reciben advertencias sobre software espía de Apple (12 jul)
https://www.malwarebytes.com/blog/news/2024/07/iphone-users-in-98-countries-warned-about-spyware-by-apple
Los grupos hacktivistas “People’s Cyber Army” y “HackNeT” lanzan ataques DDoS de prueba contra sitios web franceses; antes del ataque durante los Juegos Olímpicos de París (15 de julio)
https://cyble.com/blog/hacktivist-groups-peoples-cyber-army-and-hacknet-launch-trial-ddos-attacks-on-french-websites-prior-to-the-onslaught-during-paris- Juegos Olímpicos/
…
Los Juegos Olímpicos de París 2024 se enfrentarán a ciberamenazas complejas (16 jul)
https://www.helpnetsecurity.com/2024/07/16/france-olympic-games-2024-cybersecurity-services-spending/
Las direcciones de correo electrónico de 15 millones de usuarios de Trello se filtraron en un foro de piratería (16 jul)
https://www.bleepingcomputer.com/news/security/email-addresses-of-15-million-trello-users-leaked-on-hacking-forum/
Interrupción importante de Microsoft 365 causada por un cambio en la configuración de Azure (19 de julio)
https://www.bleepingcomputer.com/news/microsoft/major-microsoft-365-outage-caused-by-azure-configuration-change/
Interrupciones globales de TI: vuelos cancelados en todo el mundo (19 de julio)
https://www.svt.se/nyheter/utrikes/it-storningar-varlden-over
…
Alerta sobre desorden TI en todo el mundo (19 de julio)
https://www.aftonbladet.se/nyheter/a/MnnWWm/larm-om-it-strul-varlden-over
Informes y análisis
Paquetes falsos de AWS envían malware de comando y control en archivos JPEG (14 de julio)
https://blog.phylum.io/fake-aws-packages-ship-command-and-control-malware-in-jpeg-files/
La versión 4.0 del ransomware HardBit admite nuevas técnicas de ofuscación (15 jul)
https://securityaffairs.com/165735/malware/hardbit-ransomware-version-4-0.html
Amenaza en el punto de mira: los atacantes abusan de los servicios de protección de URL para enmascarar enlaces de phishing (15 de julio)
https://blog.barracuda.com/2024/07/15/threat-spotlight-attackers-abuse-url-protection-services
El ransomware SEXi cambia su nombre a APT INC y continúa con los ataques a VMware ESXi (15 de julio)
https://www.bleepingcomputer.com/news/security/sexi-ransomware-rebrands-to-apt-inc-continues-vmware-esxi-attacks/
La importancia de la seguridad de datos en la hostelería (15 jul)
https://www.devx.com/technology/the-importance-of-data-security-in-hospitality/
DarkGate, la navaja suiza del malware, crece tras el fracaso de su rival Qbot (16 jul)
https://www.theregister.com/2024/07/16/darkgate_malware/
Defendiéndose de las APT: un ejercicio de aprendizaje con Kimsuky (16 jul)
https://www.rapid7.com/blog/post/2024/07/16/defending-against-apts-a-learning-exercise-with-kimsuky/
Fugas de contenedores: técnicas de escape en entornos de nube (18 jul)
https://unit42.paloaltonetworks.com/container-escape-techniques/
Seguridad de la información y mixta.
Mejorar la ciberresiliencia de las fuerzas de primera línea en Europa (15 jul)
https://www.gov.uk/government/news/improving-cyber-resilience-of-frontline-forces-in-europe
Comunicación de crisis de ciberseguridad: qué hacer (15 jul)
https://securityintelligence.com/articles/cybersecurity-crisis-communication-what-to-do/
Descubra las crecientes amenazas a la seguridad de los datos (15 jul)
https://www.helpnetsecurity.com/2024/07/15/pranava-adduri-bedrock-security-data-security-risks/
Hackeo de tarjetas perforadas: exploración de un vector de ataque al mainframe (16 jul)
https://blog.nviso.eu/2024/07/16/punch-card-hacking-exploring-a-mainframe-attack-vector/
Olvídense del Brexit: la mejora de la ciberseguridad de la UE también afecta al Reino Unido (16 de julio)
https://northwestbylines.co.uk/politics/brexit/forget-brexit-eu-cybersecurity-upgrade-means-uk-too/
El Gobierno del Reino Unido se dispone a presentar un nuevo proyecto de ley sobre ciberseguridad y resiliencia (18 de julio)
https://www.infosecurity-magazine.com/news/government-cyber-security-bill-2024/
CERT-SE esta semana
Vulnerabilidades críticas en varios productos de IBM (16 de julio)
https://www.cert.se/2024/07/kritiska-sarbarheter-i-flera-produkter-fran-ibm.html
Actualización de seguridad trimestral de Oracle para julio de 2024 (17 de julio)
https://www.cert.se/2024/07/oracles-kvartalsvisa-sakerhetsuppdateringar-for-juli-2024.html
Vulnerabilidades críticas en productos Cisco (18 de julio)
https://www.cert.se/2024/07/kritiska-sarbarheter-i-produkter-fran-cisco.html
BM24-004 Vulnerabilidad crítica en Cisco Secure Email Gateway (18 de julio)
https://www.cert.se/2024/07/bm24-003-kritisk-sarbarhet-i-cisco-secure-email-gateway.html
La grave interrupción de CrowdStrike afecta los entornos de TI de muchas organizaciones (19 de julio)
https://www.cert.se/2024/07/allvarliga-storningar-i-crowdstrike-paverkar-manga-organisationers-it-miljoer.html