Skip to main content

Boletín semanal del CERT-SE v.32 – CERT-SE

agosto 11, 2024


carta semanal

Esta semana en Las Vegas el Black Hat se ha descarrilado, pero también queremos presionar para que la Voluntary Radio Organisaitonen de Linköping organice un fin de semana de chicas con el tema de la ciberseguridad del 20 al 22 de septiembre. Más información y el enlace para registrarse se pueden encontrar a continuación. Por lo demás, noticias mixtas para la semana. ¡Qué tenga un buen fin de semana!

noticias de la semana

El kernel de Linux se ve afectado por un nuevo ataque de caché cruzada SLUBStick (3 de agosto)
https://www.bleepingcomputer.com/news/security/linux-kernel-impacted-by-new-slubstick-cross-cache-attack/

El aumento de los ataques del ransomware Magniber afecta a usuarios domésticos de todo el mundo (4 de agosto)
https://www.bleepingcomputer.com/news/security/surge-in-magniber-ransomware-attacks-impact-home-users-worldwide/amp/

Una fuente policial francesa afirma que un museo de París fue atacado por un ransomware y que su sede olímpica se encuentra entre los 40 museos afectados (5 ago)
https://www.digitaljournal.com/world/olympic-venue-among-40-museums-hit-by-ransomware-attack-french-police-source/article

La interrupción de Microsoft Azure deja fuera de servicio los servicios en América del Norte (5 de agosto)
https://www.bleepingcomputer.com/news/microsoft/microsoft-azure-outage-takes-down-services-across-north-america/

Una banda de ransomware ataca a los trabajadores de TI con el nuevo malware SharpRhino (5 de agosto)
https://www.bleepingcomputer.com/news/security/hunters-international-ransomware-gang-targets-it-workers-with-new-sharprhino-malware/

El nuevo malware LianSpy se oculta bloqueando una función de seguridad de Android (5 ago)
https://www.bleepingcomputer.com/news/security/new-lianspy-malware-hides-by-blocking-android-security-feature/

Un ciberataque destruye 13.000 dispositivos escolares en una vulneración de seguridad de Mobile Guardian (6 de agosto)
https://hackread.com/cyberattack-wipes-school-devices-mobile-guardian-breach/

La función antiphishing de Microsoft 365 se puede omitir con CSS (7 de agosto)
https://www.bleepingcomputer.com/news/security/microsoft-365-anti-phishing-feature-can-be-bypassed-with-css/

El número de incidentes que afectan a GitHub, Bitbucket, GitLab y Jira sigue aumentando (7 de agosto)
https://www.helpnetsecurity.com/2024/08/07/github-bitbucket-gitlab-jira-incidents/

El ataque de degradación de Windows Update “desinstala” los sistemas completamente actualizados (7 de agosto)
https://www.bleepingcomputer.com/news/microsoft/windows-update-downgrade-attack-unpatches-fully-updated-systems/

La policía de Las Vegas emite un aviso cibernético en medio de convenciones de ciberseguridad y hackers en la ciudad (8 de agosto)
https://www.fox5vegas.com/2024/08/08/las-vegas-police-issues-cyber-advisory-with-cybersecurity-hacker-conventions-town/

0.0.0.0 Día: Vulnerabilidad de navegador de hace 18 años afecta a dispositivos MacOS y Linux (8 de agosto)
https://thehackernews.com/2024/08/0000-day-18-year-old-browser.html

Exclusivo: Espías rusos hackearon sistemas del gobierno del Reino Unido a principios de este año, robaron datos y correos electrónicos (8 de agosto)
https://therecord.media/russia-hack-uk-government-home-office-microsoft

Informes y conocimientos

Los ataques por correo electrónico se disparan un 293% (6 ago)
https://www.helpnetsecurity.com/2024/08/06/email-attacks-h1-2024/

Análisis de causa raíz técnica externa: archivo de canal n.° 291 (6 de agosto)
https://www.crowdstrike.com/wp-content/uploads/2024/08/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf

Desmantelamiento de la aplicación de control inteligente (6 ago)
https://www.elastic.co/security-labs/dismantling-smart-app-control

#StopRansomware: Ransomware Blacksuit (Royal) (7 de agosto)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-061a

El malware como servicio y el ransomware como servicio reducen las barreras para los cibercriminales (9 ago)
https://www.helpnetsecurity.com/2024/08/09/maas-threat-landscape/

Seguridad de la información y mixta.

Acusan a Sam Altman de ser poco creíble en relación con las medidas de seguridad de OpenAI (2 de agosto)
https://arstechnica.com/tech-policy/2024/08/sam-altman-accused-of-being-shady-about-openais-safety-efforts/

Presentamos Active Cyber ​​Defense 2.0 (2 de agosto)
https://www.ncsc.gov.uk/blog-post/introduciendo-active-cyber-defence-2

Control de aplicaciones inteligentes de Windows y omisión de SmartScreen explotados desde 2018 (5 ago)
https://www.bleepingcomputer.com/news/microsoft/windows-smart-app-control-smartscreen-bypass-exploited-since-2018/

INTERPOL recupera 41 millones de dólares en la mayor estafa BEC de la historia en Singapur (6 ago)
https://thehackernews.com/2024/08/interpol-recovers-41-million-in-largest.html

CISA publica las directrices Secure by Demand (6 de agosto)
https://www.cisa.gov/news-events/alerts/2024/08/06/cisa-releases-secure-demand-guidance

El sucesor del ransomware Royal, BlackSuit, ha exigido más de 500 millones de dólares (7 de agosto)
https://therecord.media/royal-ransomware-blacksuit-half-billion

Prácticas recomendadas para la configuración de dispositivos Cisco (8 de agosto)
https://www.cisa.gov/news-events/alerts/2024/08/08/best-practices-cisco-device-configuration

Guía de seguridad según demanda: cómo los clientes de software pueden impulsar un ecosistema de tecnología segura
https://www.cisa.gov/resources-tools/resources/secure-demand-guide

Fin de semana de chicas con FRO – Descubre la ciberseguridad
https://linkopingsciencepark.se/event/tjejhelg-med-fro-upptack-cybersakerhet/

CERT-SE esta semana

Vulnerabilidades en Roundcube (6 de agosto)
https://www.cert.se/2024/08/sarbarheter-i-roundcube.html



Source link

Translate »