Skip to main content

Boletín semanal del CERT-SE v.31 – CERT-SE

agosto 2, 2024


carta semanal

Entramos en agosto con una variedad moderada y variada de noticias que profundizan en el malware y los métodos de ataque, los agujeros de seguridad críticos y los incidentes de seguridad cibernética de todo el mundo.

¡CERT-SE les desea un buen fin de semana!

noticias de la semana

Acronis advierte de que se abusa de las contraseñas predeterminadas de las infraestructuras cibernéticas en los ataques (26 jul)
https://www.bleepingcomputer.com/news/security/acronis-warns-of-cyber-infrastructure-default-password-abused-in-attacks/

Las líneas de Internet francesas se cortan en el último ataque durante los Juegos Olímpicos (28 de julio)
https://www.bnnbloomberg.ca/business/company-news/2024/07/29/french-internet-cables-severed-in-latest-attack-during-olympics/

Las autoridades francesas lanzan una operación de desinfección para erradicar el malware PlugX de los hosts infectados (28 jul)
https://securityaffairs.com/166213/cyber-crime/plugx-malware-disinfection-operation.html

Errores críticos de RCE en ServiceNow bajo explotación activa (29 de julio)
https://www.darkreading.com/cloud-security/patchnow-servicenow-critical-rce-bugs-active-exploit

La Agencia Sueca de Transporte advierte sobre correos electrónicos falsos (29 de julio)
https://sakerhetskollen.se/aktuella-brott/transportstyrelsen-varnar-for-falska-mejl

Los intrusos de HealthEquity saquearon los datos de 4,3 millones de personas (29 de julio)
https://www.theregister.com/2024/07/29/healthequity_says_data_breach_affects/

Se aprovecha una falla de enrutamiento de correo electrónico de Proofpoint para enviar millones de correos electrónicos de phishing falsificados (29 de julio)
https://thehackernews.com/2024/07/proofpoint-email-routing-flaw-exploited.html
..
https://labs.guard.io/echospoofing-a-massive-phishing-campaign-exploiting-proofpoints-email-protection-to-dispatch-3dd6b5417db6

La Universidad de la Ciudad de Nueva Jersey es atacada por un grupo de ransomware que exige 700.000 dólares (29 de julio)
https://www.nj.com/hudson/2024/07/new-jersey-city-university-hacked-by-ransomware-group-demanding-700k.html

Los usuarios de Microsoft 365 son blanco de ataques de phishers que abusan de Microsoft Forms (29 jul)
https://www.helpnetsecurity.com/2024/07/29/microsoft-365-phishing-forms/

Atacantes (Crowd) atacan con malware Infostealer (29 de julio)
https://perception-point.io/blog/attackers-crowdstrike-with-infostealer-malware/

El ransomware Dark Angels recibe un rescate récord de 75 millones de dólares (30 jul)
https://www.bleepingcomputer.com/news/security/dark-angels-ransomware-receives-record-breaking-75-million-ransom/

Microsoft: La última interrupción del servicio fue provocada por un ciberataque a la plataforma Azure (30 jul)
https://www.standard.co.uk/business/business-news/microsoft-latest-outage-was-sparked-by-cyber-attack-on-azure-platform-b1173933.html
..
https://www.bleepingcomputer.com/news/microsoft/microsoft-365-and-azure-outage-takes-down-multiple-services/

Nuevos ataques cibernéticos de SideWinder atacan instalaciones marítimas en varios países (30 jul)
https://thehackernews.com/2024/07/new-sidewinder-cyber-attacks-target.html

Ataque de ransomware a importante centro de sangre de EE. UU. obliga a cientos de hospitales a implementar protocolos de escasez (31 jul)
https://therecord.media/ransomware-attack-blood-center-shortage-protocols-hospitals
..
https://www.securityweek.com/ransomware-attack-hits-oneblood-blood-bank-disrupts-medical-operatives/

Vulnerabilidad explotada podría afectar 20.000 instancias de VMware ESXi expuestas a Internet (1 de agosto)
https://www.securityweek.com/exploited-vulnerability-could-impact-20k-internet-exposed-vmware-esxi-instances/
..
https://thehackernews.com/2024/07/vmware-esxi-flaw-exploited-by.html

Más de un millón de dominios en riesgo de sufrir la técnica de secuestro de dominios de «patos fáciles» (1 de agosto)
https://thehackernews.com/2024/08/over-1-million-domains-at-risk-of.html?m=1

Se abusa de StackExchange para difundir paquetes PyPi maliciosos como respuestas (1 ago)
https://www.bleepingcomputer.com/news/security/stackexchange-abused-to-spread-malicious-pypi-packages-as-answers/

El FBI advierte sobre estafadores que se hacen pasar por empleados de casas de cambio de criptomonedas (1 ago)
https://www.bleepingcomputer.com/news/security/fbi-warns-of-scammers-posing-as-crypto-exchange-employees/

La ICO reprende a la Comisión Electoral del Reino Unido por un ciberataque que dejó expuestos los datos de los votantes (1 ago)
https://www.techradar.com/pro/ico-reprimands-uk-electoral-commission-over-cyberattack-that-left-voter-data-exposed

Columbus investiga posible fuga de datos tras ataque de ransomware (1 ago)
https://therecord.media/columbus-investigating-data-leak-ransomware-attack

Más de 300 bancos indios sufren interrupciones en los pagos debido a un ataque de ransomware (1 de agosto)
https://www.csoonline.com/article/3480250/over-300-indian-banks-suffer-paid-disruption-from-ransomware-attack.html

El servicio de ambulancias de Acadian filtra información sanitaria protegida tras un ciberataque (1 de agosto)
https://www.cpomagazine.com/cyber-security/acadian-ambulance-services-leaks-protected-health-information-after-cyber-attack/

La NCA cierra una importante plataforma de fraude responsable de 1,8 millones de llamadas fraudulentas (1 de agosto)
https://www.nationalcrimeagency.gov.uk/news/nca-shuts-down-major-fraud-platform-responsible-for-1-8-million-scam-calls

Informes y conocimientos

Informe 2023: Ciberseguridad de Letonia y actividades técnicas de CERT.LV (26 de julio)
https://cert.lv/es/2024/07/latvian-cybersecurity-and-cert-lv-technical-activities-annual-report-2023

Orientación: Controles de seguridad críticos de CIS 8.1 (27 de julio)
https://cstromblad.com/posts/cis81-vagledning-introduktion/

WhatsApp para Windows permite ejecutar scripts de Python y PHP sin previo aviso (27 jul)
https://www.bleepingcomputer.com/news/security/whatsapp-for-windows-lets-python-php-scripts-execute-with-no-warning/

“Ciberclima” para el mes de junio del Centro Finlandés de Ciberseguridad (29 de julio)
https://www.kyberturvallisuuskeskus.fi/es/ajankohtaista/kybersaa_06/2024

UNC4393 se adentra suavemente en la NOCHE SILENCIOSA (29 de julio)
https://cloud.google.com/blog/topics/threat-intelligence/unc4393-goes-gently-into-silentnight

Más de un millón de sitios web corren el riesgo de sufrir una fuga de información confidencial: XSS ha muerto. Larga vida a XSS (29 de julio)
https://salt.security/blog/over-1-million-websites-are-at-risk-of-responsive-information-leakage—xss-is-dead-long-live-xss
..
https://hackread.com/xss-oauth-threatens-millions-hotjar-flaw/

Continúa el phishing dirigido contra pymes polacas a través de ModiLoader (30 de julio)
https://www.welivesecurity.com/en/eset-research/phishing-targeting-polish-smbs-continues-modiloader/

Estafa de phishing de OneDrive engaña a los usuarios para que ejecuten un script malicioso de PowerShell (30 de julio)
https://thehackernews.com/2024/07/onedrive-phishing-scam-tricks-users.html

Cinco meses después de su desmantelamiento, LockBit es una sombra de lo que fue (31 jul)
https://www.theregister.com/2024/07/31/five_months_after_lockbit/

El nuevo paquete PyPI Zlibxjson roba datos de Discord y del navegador (31 jul)
https://www.infosecurity-magazine.com/news/pypi-package-steals-discord/

Actualización de la investigación: los actores de amenazas detrás de la campaña DEV#POPPER se han reestructurado y continúan atacando a los desarrolladores de software mediante ingeniería social (31 de julio)
https://www.securonix.com/blog/research-update-threat-actors-behind-the-devpopper-campaign-have-retooled-and-are-continuing-to-target-software-developers-via-social- ingeniería/

No existe una solución real para los problemas de seguridad encontrados recientemente en GitHub y otros programas similares (1 ago)
https://blog.talosintelligence.com/threat-source-newsletter-aug-1-2024/

IBM: Las violaciones de datos le cuestan millones a las empresas del Reino Unido cada vez (1 de agosto)
https://www.techradar.com/pro/data-breaches-are-costing-uk-companies-millions-every-time
..
https://computersweden.se/article/3479480/kostnaden-for-dataintrang-bara-stiger-storsta-okningen-sedan-pandemin.html

BfV CYBER INSIGHT – Las i-Soon-Leaks: la industrialización del ciberespionaje
https://www.verfassungsschutz.de/SharedDocs/kurzmeldungen/ES/2024/2024-08-01-bfv-cybersecurity-insight-part-1.html

Seguridad de la información y mixta.

Google se disculpa por romper el administrador de contraseñas para millones de usuarios de Windows con una dudosa actualización de Chrome (29 jul)
https://www.theregister.com/2024/07/29/google_password_manager_outage/

Las organizaciones tecnológicas se sienten «abandonadas» mientras la ONU ultima el tratado sobre delitos cibernéticos (29 jul)
https://www.govinfosecurity.com/tech-orgs-feel-abandoned-as-un-finalizes-cybercrime-treaty-a-25875

Naciones Unidas: Cientos de miles de personas obligadas a estafar en el sudeste asiático (30 ago)
https://www.bbc.com/news/world-asia-66655047

CISA y FBI: Los ataques DDoS no afectarán la integridad de las elecciones en EE.UU. (31 jul)
https://www.bleepingcomputer.com/news/security/cisa-and-fbi-ddos-attacks-wont-impact-us-election-integrity/

Argentina usará IA para “predecir futuros delitos” pero expertos temen por derechos ciudadanos (2 ago)
https://www.theguardian.com/world/article/2024/aug/01/argentina-ai-predicting-future-crimes-citizen-rights

Hace 50 años, CP/M inició la revolución de las microcomputadoras (2 ago)
https://www.theregister.com/2024/08/02/cpm_50th_anniversary/
..
https://computerhistory.org/blog/cincuenta-años-del-sistema-operativo-de-computadora-personal/

CERT-SE esta semana

Vulnerabilidades críticas en productos IBM (2 de agosto)
https://www.cert.se/2024/08/kritiska-sarbarheter-i-ibm-produkter.html

Dell corrige una vulnerabilidad crítica (31 de julio)
https://www.cert.se/2024/07/dell-atgardar-en-kritisk-sarbarhet.html

Vulnerabilidad crítica en GeoServer (30 de julio)
https://www.cert.se/2024/07/kritisk-sarbarhet-i-geoserver.html

Se está explotando activamente una vulnerabilidad en el hipervisor VMware ESXi (30 de julio)
https://www.cert.se/2024/07/sarbarhet-i-vmware-esxi-utnyttjas-aktivt.html

Vulnerabilidades críticas en ServiceNow (30 de julio)
https://www.cert.se/2024/07/kritiska-sarbarheter-i-servicenow.html



Source link

Translate »