Boletín semanal del CERT-SE v.32 – CERT-SE
Publicado: 2024-08-09 15:09
carta semanal
Esta semana en Las Vegas el Black Hat se ha descarrilado, pero también queremos presionar para que la Voluntary Radio Organisaitonen de Linköping organice un fin de semana de chicas con el tema de la ciberseguridad del 20 al 22 de septiembre. Más información y el enlace para registrarse se pueden encontrar a continuación. Por lo demás, noticias mixtas para la semana. ¡Qué tenga un buen fin de semana!
noticias de la semana
El kernel de Linux se ve afectado por un nuevo ataque de caché cruzada SLUBStick (3 de agosto)
https://www.bleepingcomputer.com/news/security/linux-kernel-impacted-by-new-slubstick-cross-cache-attack/
El aumento de los ataques del ransomware Magniber afecta a usuarios domésticos de todo el mundo (4 de agosto)
https://www.bleepingcomputer.com/news/security/surge-in-magniber-ransomware-attacks-impact-home-users-worldwide/amp/
Una fuente policial francesa afirma que un museo de París fue atacado por un ransomware y que su sede olímpica se encuentra entre los 40 museos afectados (5 ago)
https://www.digitaljournal.com/world/olympic-venue-among-40-museums-hit-by-ransomware-attack-french-police-source/article
La interrupción de Microsoft Azure deja fuera de servicio los servicios en América del Norte (5 de agosto)
https://www.bleepingcomputer.com/news/microsoft/microsoft-azure-outage-takes-down-services-across-north-america/
Una banda de ransomware ataca a los trabajadores de TI con el nuevo malware SharpRhino (5 de agosto)
https://www.bleepingcomputer.com/news/security/hunters-international-ransomware-gang-targets-it-workers-with-new-sharprhino-malware/
El nuevo malware LianSpy se oculta bloqueando una función de seguridad de Android (5 ago)
https://www.bleepingcomputer.com/news/security/new-lianspy-malware-hides-by-blocking-android-security-feature/
Un ciberataque destruye 13.000 dispositivos escolares en una vulneración de seguridad de Mobile Guardian (6 de agosto)
https://hackread.com/cyberattack-wipes-school-devices-mobile-guardian-breach/
La función antiphishing de Microsoft 365 se puede omitir con CSS (7 de agosto)
https://www.bleepingcomputer.com/news/security/microsoft-365-anti-phishing-feature-can-be-bypassed-with-css/
El número de incidentes que afectan a GitHub, Bitbucket, GitLab y Jira sigue aumentando (7 de agosto)
https://www.helpnetsecurity.com/2024/08/07/github-bitbucket-gitlab-jira-incidents/
El ataque de degradación de Windows Update “desinstala” los sistemas completamente actualizados (7 de agosto)
https://www.bleepingcomputer.com/news/microsoft/windows-update-downgrade-attack-unpatches-fully-updated-systems/
La policía de Las Vegas emite un aviso cibernético en medio de convenciones de ciberseguridad y hackers en la ciudad (8 de agosto)
https://www.fox5vegas.com/2024/08/08/las-vegas-police-issues-cyber-advisory-with-cybersecurity-hacker-conventions-town/
0.0.0.0 Día: Vulnerabilidad de navegador de hace 18 años afecta a dispositivos MacOS y Linux (8 de agosto)
https://thehackernews.com/2024/08/0000-day-18-year-old-browser.html
Exclusivo: Espías rusos hackearon sistemas del gobierno del Reino Unido a principios de este año, robaron datos y correos electrónicos (8 de agosto)
https://therecord.media/russia-hack-uk-government-home-office-microsoft
Informes y conocimientos
Los ataques por correo electrónico se disparan un 293% (6 ago)
https://www.helpnetsecurity.com/2024/08/06/email-attacks-h1-2024/
Análisis de causa raíz técnica externa: archivo de canal n.° 291 (6 de agosto)
https://www.crowdstrike.com/wp-content/uploads/2024/08/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf
Desmantelamiento de la aplicación de control inteligente (6 ago)
https://www.elastic.co/security-labs/dismantling-smart-app-control
#StopRansomware: Ransomware Blacksuit (Royal) (7 de agosto)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-061a
El malware como servicio y el ransomware como servicio reducen las barreras para los cibercriminales (9 ago)
https://www.helpnetsecurity.com/2024/08/09/maas-threat-landscape/
Seguridad de la información y mixta.
Acusan a Sam Altman de ser poco creíble en relación con las medidas de seguridad de OpenAI (2 de agosto)
https://arstechnica.com/tech-policy/2024/08/sam-altman-accused-of-being-shady-about-openais-safety-efforts/
Presentamos Active Cyber Defense 2.0 (2 de agosto)
https://www.ncsc.gov.uk/blog-post/introduciendo-active-cyber-defence-2
Control de aplicaciones inteligentes de Windows y omisión de SmartScreen explotados desde 2018 (5 ago)
https://www.bleepingcomputer.com/news/microsoft/windows-smart-app-control-smartscreen-bypass-exploited-since-2018/
INTERPOL recupera 41 millones de dólares en la mayor estafa BEC de la historia en Singapur (6 ago)
https://thehackernews.com/2024/08/interpol-recovers-41-million-in-largest.html
CISA publica las directrices Secure by Demand (6 de agosto)
https://www.cisa.gov/news-events/alerts/2024/08/06/cisa-releases-secure-demand-guidance
El sucesor del ransomware Royal, BlackSuit, ha exigido más de 500 millones de dólares (7 de agosto)
https://therecord.media/royal-ransomware-blacksuit-half-billion
Prácticas recomendadas para la configuración de dispositivos Cisco (8 de agosto)
https://www.cisa.gov/news-events/alerts/2024/08/08/best-practices-cisco-device-configuration
Guía de seguridad según demanda: cómo los clientes de software pueden impulsar un ecosistema de tecnología segura
https://www.cisa.gov/resources-tools/resources/secure-demand-guide
Fin de semana de chicas con FRO – Descubre la ciberseguridad
https://linkopingsciencepark.se/event/tjejhelg-med-fro-upptack-cybersakerhet/
CERT-SE esta semana
Vulnerabilidades en Roundcube (6 de agosto)
https://www.cert.se/2024/08/sarbarheter-i-roundcube.html