Skip to main content

Boletín semanal del CERT-SE v.35 – CERT-SE

agosto 30, 2024


carta semanal

Una carta semanal moderada con varios acontecimientos de Suecia y el resto del mundo esta última semana de agosto. Nos gustaría llamar la atención sobre el hecho de que Informationssäkerhet.se se ha retirado después de un largo y fiel servicio y que la información ahora se recopila en msb.se. Allí también encontrará el soporte metodológico de MSB para la seguridad sistemática de la información.

https://www.msb.se/sv/aktuellt/nyheter/2024/augusti/informationssakerhet.se-har-gatt-i-pension-och-metodstodet-har-ny-webbplats/

¡Qué tenga un buen fin de semana!

noticias de la semana

Extraditado a Estados Unidos un pirata informático letón por su papel en el grupo de ciberdelincuencia Karakurt (23 de agosto)
https://thehackernews.com/2024/08/latvian-hacker-extradited-to-us-for.html

Menos ciberataques en Suecia tras la entrada en la OTAN (23 de agosto)
https://sverigesradio.se/artikel/farre-cyberattacker-i-sverige-efter-natointradet

El fundador de Telegram, Pavel Durov, arrestado en Francia por fallos en la moderación de contenidos (25 ago)
https://thehackernews.com/2024/08/telegram-founder-pavel-durov-arrested.html

El aeropuerto de Seattle-Tacoma en la mira de los piratas informáticos (25 ago)
https://www.forbes.com/sites/emilsayegh/2024/08/25/seattle-tacoma-airport-in-the-crosshairs-of-hackers/

Los ciberataques contra autoridades están cada vez más avanzados (25 ago)
https://sverigesradio.se/artikel/cyberattacker-mot-myndigheter-blir-mer-avancerade

Patelco notifica a 726.000 clientes una filtración de datos por ransomware (26 ago)
https://www.bleepingcomputer.com/news/security/patelco-notifies-726-000-customers-of-ransomware-data-breach/

Importante interrupción operativa de Telenor en Gotemburgo (26 de agosto)
https://www.gp.se/nyheter/goteborg/stor-driftstorning-for-telenor-i-goteborg.371848fd-dd5b-4674-955d-fbda33aa0e97

Liseberg advierte a los clientes tras el clic equivocado de un empleado (27 de agosto)
https://www.aftonbladet.se/nyheter/a/GyPjAV/liseberg-varnar-kunder-utsatts-for-dataintrang

Correos electrónicos falsos de CFCS en circulación (27 de agosto)
https://www.cfcs.dk/da/nyheder/2024/falske-mails-fra-cfcs/

El ransomware BlackSuit robó datos de 950.000 personas a un proveedor de software (27 de agosto)
https://www.bleepingcomputer.com/news/security/blacksuit-ransomware-stole-data-of-950-000-from-software-vendor/

El Servicio de Alguaciles de Estados Unidos cuestiona las acusaciones de una banda de ransomware sobre infracciones de seguridad (27 de agosto)
https://www.bleepingcomputer.com/news/security/us-marshals-service-disputes-ransomware-gangs-breach-claims/

Los funcionarios de Intel dicen que anticipan más intentos de piratería a medida que se acercan las elecciones estadounidenses (28 de agosto)
https://therecord.media/intel-officials-anticipate-more-hacking-attempts-us-election-trump-harris

Un ‘mal funcionamiento’ en el centro de datos del Ministerio de Defensa holandés provoca una interrupción masiva (28 de agosto)
https://therecord.media/netherlands-defense-ministry-data-center-malfunction-outages

Detienen a empleado por bloquear a administradores de Windows de 254 servidores en un complot de extorsión (28 ago)
https://www.bleepingcomputer.com/news/security/employee-arrested-for-locking-windows-admins-out-of-254-servers-in-extortion-plot/

Violación de datos en el proveedor de servicios SMS de la región de Värmland (28 de agosto)
https://lakartidningen.se/aktuellt/nyheter/2024/08/dataintrang-hos-region-varmlands-leverantor-av-sms-tjanster/

Postnord en Jönköping en modo normal tras el ciberataque (28 de agosto)
https://www.svt.se/nyheter/lokalt/jonkoping/cyberattack-tvingade-postnord-till-isolering

Se revelan números de teléfono móviles del personal del NHS en una filtración de datos (29 de agosto)
https://www.bbc.com/news/articles/cly3g49pkz4o

El Centro de Seguridad Cibernética se transfiere al Ministerio de Seguridad y Preparación Social (30 agosto)
https://www.cfcs.dk/da/nyheder/2024/center-for-cybersikkerhed-overfores/

Informes y conocimientos

La evolución táctica de Bling Libra: el grupo de actores de amenazas detrás del ransomware ShinyHunters (23 de agosto)
https://unit42.paloaltonetworks.com/shinyhunters-ransomware-extortion/

Anuncio de servicio público: Estas tácticas de «soporte técnico de Microsoft» pueden engañarlo (26 de agosto)
https://www.malwarebytes.com/blog/scams/2024/08/psa-these-microsoft-support-ploys-may-just-fool-you

El malware de Linux Sedexp utiliza reglas udev para persistencia y evasión (26 de agosto)
https://securityaffairs.com/167567/malware/linux-malware-sedexp.html

El Volt Typhoon de China explota el día cero en los servidores SD-WAN Director de Versa (27 de agosto)
https://www.darkreading.com/cyberattacks-data-breaches/china-s-volt-typhoon-actively-exploiting-now-patched-0-day-in-versa-director-servers

En la encrucijada: la explotación de día cero del director Versa (27 de agosto)
https://blog.lumen.com/ Taking-the-crossroads-the-versa-director-zero-day-exploitation/

La herramienta Windows Downdate permite «desreparar» los sistemas Windows (27 ago)
https://www.bleepingcomputer.com/news/microsoft/windows-downdate-tool-lets-you-unpatch-windows-systems/

Contraseñas y autenticación multifactor (27 agosto)
https://www.ncsc.se/aktuellt/losenord-och-flerfaktorsautentisering/

Actualización de herramienta de ataque afecta computadoras Windows (27 ago)
https://news.sophos.com/en-us/2024/08/27/burnt-cigar-2/

Cinco conclusiones clave: ataques de ransomware en el sector sanitario, educativo y público (27 de agosto)
https://www.zscaler.com/blogs/security-research/5-key-takeaways-ransomware-attacks-healthcare-education-and-public-sector

Abuso de Microsoft Sway en una campaña masiva de phishing con códigos QR (27 ago)
https://www.bleepingcomputer.com/news/security/microsoft-sway-abused-in-massive-qr-code-phishing-campaign/

Los cibercriminales aprovechan la temporada alta del sector turístico (28 ago)
https://www.helpnetsecurity.com/2024/08/28/cybercriminals-capitalize-travel-season/

Actores cibernéticos con sede en Irán que facilitan ataques de ransomware contra organizaciones estadounidenses (28 de agosto)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-241a

Cisco: la banda de ransomware BlackByte solo registra entre el 20% y el 30% de ataques exitosos (28 de agosto)
https://therecord.media/blackbyte-ransomware-group-posting-fraction-of-leaks

https://blog.talosintelligence.com/blackbyte-blends-tried-and-true-tradecraft-with-newly-disclosed-vulnerabilities-to-support-ongoing-attacks/

Peach Sandstorm implementa nuevo malware Tickler personalizado en operaciones de recopilación de inteligencia de larga duración (28 de agosto)
https://www.microsoft.com/en-us/security/blog/2024/08/28/peach-sandstorm-deploys-new-custom-ticckler-malware-in-long-running-intelligence-gathering-operaciones/

Cuando las iniciativas para movilizar a la gente para votar parecen phishing (28 ago)
https://krebsonsecurity.com/2024/08/when-get-out-the-vote-efforts-look-like-phishing/

Análisis profundo de la nueva variante de Snake Keylogger (28 ago)
https://www.fortinet.com/blog/threat-research/deep-analysis-of-snake-keylogger-new-variant

Los atacantes respaldados por el Estado y los proveedores de vigilancia comercial utilizan repetidamente los mismos exploits (29 de agosto)
https://blog.google/threat-analysis-group/state-backed-attackers-and-commercial-surveillance-vendors-repeatedly-use-the-same-exploits/

#StopRansomware: RansomHub Ransomware (29 de agosto)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-242a

Gartner: uso cada vez más común de la IA en ciberataques (29 de agosto)
https://computersweden.se/article/3498239/gartner-allt-vanligare-att-ai-anvands-vid-cyberattacker.html

Intrusiones silenciosas: puertas traseras sin archivos de Godzilla que apuntan a Atlassian Confluence (30 de agosto)
https://www.trendmicro.com/en_se/research/24/h/godzilla-fileless-backdoors.html

Seguridad de la información y mixta.

Ciberreligión – Cyberlov
https://www.fro.se/education/cyberungdom-cyberlov/

La NSA publica una copia de una conferencia interna dictada por la contralmirante Grace Hopper, del gigante informático (26 de agosto)
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3884041/nsa-releases-copy-of-internal-lecture-delivered-by-computing-giant- back-adm-gra/

¿Qué hacemos si explota un cable submarino? ¿Puede entonces el espacio salvar Internet? (26 de agosto)
https://computersweden.se/article/3491918/vad-gor-vi-om-en-undervattenskabel-sprangs-kan-rymden-radda-internet-da.html

El Parlamento de la UE es denunciado por incumplir el RGPD (26 ago>
https://computersweden.se/article/3496027/eu-parlamentet-anmals-for-brott-mot-gdpr.html

Empresas estadounidenses críticas a las propuestas gubernamentales sobre ciberseguridad (26 de agosto)
https://www.securityworldmarket.com/se/Nyheter/Foretagsnyheter/amerikanska-foretag-starkt-kritiska-till-regeringsforslag-om-cybersakerhet

Cómo un ‘telescopio’ de 2,5 millones de libras de una universidad escocesa abordará los desechos espaciales y los ciberataques (28 ago)
https://www.scotsman.com/business/how-a-scottish-universitys-ps25-million-telescope-will-tackle-space-debris-and-cyberattacks-4757160

En Falun se construye uno de los ordenadores con inteligencia artificial más potentes de Europa: inversión de ocho mil millones de coronas (28 de agosto)
https://www.svt.se/nyheter/lokalt/dalarna/europas-kraftfullaste-ai-dator-byggs-i-falun-investering-pa-atta-miljarder-kronor

Google ofrece ahora hasta 250.000 dólares por vulnerabilidades en Chrome (28 ago)
https://www.securityweek.com/google-now-offering-upto-250000-for-chrome-vulnerabilities/

Säpo: Mayor riesgo de sabotaje ruso en suelo sueco (29 agosto)
https://www.svt.se/nyheter/inrikes/sapo-okad-risk-for-ryskt-sabotage-pa-svensk-mark

Informationssäkert.se se ha retirado y el soporte del método tiene un nuevo sitio web (29 de agosto)
https://www.msb.se/sv/aktuellt/nyheter/2024/augusti/informationssakerhet.se-har-gatt-i-pension-och-metodstodet-har-ny-webbplats/



Source link

Translate »