Boletín semanal del CERT-SE v.34 – CERT-SE
Publicado: 2024-08-23 13:30
carta semanal
Esta semana ofrecemos lecturas sobre todo, desde phishing a través de herramientas para compartir archivos hasta ataques de extorsión nocturnos y cómo detectar mejor el tráfico DNS malicioso. ¡CERT-SE les desea un buen fin de semana!
noticias de la semana
Planificación de la autenticación multifactor obligatoria para Azure y otros portales de administración (15 de agosto)
https://learn.microsoft.com/en-us/entra/identity/authentication/concept-mandatory-multifactor-authentication
Graves fallos en las aplicaciones de Microsoft en macOS podrían permitir a los hackers espiar a los usuarios (19 ago)
https://www.itpro.com/security/serious-flaws-in-microsoft-apps-on-macos-could-let-hackers-spy-on-users
Los cibercriminales aprovechan las búsquedas de software más populares para difundir el malware FakeBat (19 ago)
https://thehackernews.com/2024/08/cybercriminals-exploit-popular-software.html
Datos públicos nacionales indican que la filtración afecta a 1,3 millones de personas (19 de agosto)
https://www.securityweek.com/national-public-data-says-breach-impacts-1-3-million-people
El FBI y la CISA ofrecen garantías al público sobre la seguridad del ransomware electoral (19 de agosto)
https://www.infosecurity-magazine.com/news/cisa-assure-public-election
Microsoft tiene una solución para evitar el próximo fiasco de Crowdstrike. ¿Pero es una buena solución? (20 de agosto)
https://computersweden.se/article/3488305/microsoft-har-en-losning-for-att-forhindra-nasta-crowdstrike-fiasko-men-ar-det-en-bra-losning.html
Un estudio revela que la mayoría de los ataques de ransomware ocurren cuando el personal de seguridad está dormido (20 ago)
https://www.techrepublic.com/article/ransomware-trends-malwarebytes
Abnormal observa un aumento del 350% en el phishing a través de sitios de intercambio de archivos (20 de agosto)
https://securitybrief.co.nz/story/abnormal-sees-350-uptick-in-phishing-via-file-sharing-sites
El Ayuntamiento se enfrenta a una pérdida de 216,5 millones de libras por la debacle del sistema Oracle (20 de agosto)
https://www.theregister.com/2024/08/20/birmingham_oracle_cost
Helsinki se prepara para un aumento de ciberataques (20 de agosto)
https://www.computerweekly.com/news/366605792/Helsinki-braced-for-elevated-cyber-attacks
Grangnården exige a Tietoevry una indemnización por daños y perjuicios: perdió 100 millones en el ataque informático (21 de agosto)
https://computersweden.se/article/3489598/granngarden-kraver-tietoevry-pa-skadestand-forlorade-100-miljoner-pa-it-attacken.html
La petrolera estadounidense Halliburton sufre un ciberataque, según fuentes (21 de agosto)
https://www.reuters.com/technology/cybersecurity/top-us-oilfield-firm-halliburton-hit-by-cyberattack-2024-08-21
Los piratas informáticos roban credenciales bancarias de usuarios de iOS y Android a través de aplicaciones PWA (21 de agosto)
https://www.bleepingcomputer.com/news/security/hackers-steal-banking-creds-from-ios-android-users-via-pwa-apps
La FAA propone nuevas normas de ciberseguridad para los aviones (21 ago)
https://therecord.media/faa-new-cybersecurity-rules-airplanes
Un ciberataque afecta a las instalaciones de fabricación de tecnología de microchips (21 ago)
https://www.securityweek.com/cyberattack-disrupts-microchip-technology-manufacturing-facilities
Un ataque DDoS promedio cuesta $6000 por minuto (21 de agosto)
https://www.helpnetsecurity.com/2024/08/21/ddos-attacks-duration-surge
Cisco pide a Naciones Unidas que revise la Convención sobre delitos cibernéticos (22 ago)
https://www.theregister.com/2024/08/22/cisco_criticizes_un_cybercrime_convention
Esta universidad pensó que sería una buena idea hacer una prueba de phishing con una falsa amenaza de ébola (22 de agosto)
https://www.theregister.com/2024/08/22/ucsc_phishing_test_ebola
Menos ciberataques en Suecia tras la entrada en la OTAN (23 de agosto)
https://sverigesradio.se/artikel/farre-cyberattacker-i-sverige-efter-natointradet
Informes y análisis
No te enojes, sé sabio (13 ago)
https://news.sophos.com/en-us/2024/08/13/dont-get-mad-get-wise
Variables de entorno filtradas permiten operaciones de extorsión a gran escala en entornos de nube (15 ago)
https://unit42.paloaltonetworks.com/large-scale-cloud-extortion-operative
Desenmascarando al ladrón de Styx: cómo un desliz de un hacker condujo a un tesoro de inteligencia (16 ago)
https://research.checkpoint.com/2024/unmasking-styx-stealer-how-a-hackers-slip-led-to-an-intelligence-treasure-trove
El aumento de los ataques a la cadena de suministro de software exige una mayor vigilancia por parte de terceros (20 de agosto)
https://cyble.com/blog/surge-in-software-supply-chain-attacks-heightens-third-party-vigilance
ACSC, CISA, FBI y NSA de ASD, con el apoyo de socios internacionales, publican las mejores prácticas para el registro de eventos y la detección de amenazas (21 de agosto)
https://www.cisa.gov/news-events/alerts/2024/08/21/asds-acsc-cisa-fbi-and-nsa-support-international-partners-release-best-practices-event-logging- y
Amenaza en el punto de mira: cómo el ransomware en alquiler domina el panorama de amenazas (21 de agosto)
https://blog.barracuda.com/2024/08/21/threat-spotlight-ransomware-rent-threat-landscape
Autoencoder es todo lo que necesitas: creación de perfiles y detección de tráfico DNS malicioso (21 ago)
https://unit42.paloaltonetworks.com/profiling-detecting-malicious-dns-traffic
Panorama del ransomware en el primer semestre de 2024 (22 de agosto)
https://labs.withsecure.com/publications/ransomware-landscape-h1-2024
Seguridad de la información y mixta.
Aviso por nuevas campañas de phishing (16 ago)
https://sakerhetskollen.se/aktuella-brott/varning-for-nya-natfiskekampanjer
Nueva secretaría en CFCS para ayudar a las organizaciones en la transición a la criptografía cuántica segura (19 de agosto)
https://www.cfcs.dk/da/nyheder/2024/nyt-sekretariat-i-cfcs
Advertencia por correos electrónicos fraudulentos (22 de agosto)
https://www.skatteverket.se/omoss/pressochmedia/nyheter/2024/nyheter/varningforbluffmejl.5.5dc1d8b31903014b1bf400a.html
CERT-SE esta semana
Vulnerabilidad crítica en la mesa de ayuda web de SolarWinds (15 de agosto)
https://www.cert.se/2024/08/kritisk-sarbarhet-i-solarwinds-web-help-desk.html
Otra vulnerabilidad crítica en la mesa de ayuda web de Solarwind (22 de agosto)
https://www.cert.se/2024/08/ytterligare-en-kritisk-sarbarhet-i-solarwinds-web-help-desk.html