Boletín semanal del CERT-SE v.37 – CERT-SE
Publicado: 2024-09-13 12:55
carta semanal
Ha sido martes de parches y CERT-SE ha publicado resúmenes de actualizaciones de seguridad de Microsoft, Adobe e Ivanti. Asegúrese de actualizar estas y otras vulnerabilidades sobre las que escribimos esta semana lo antes posible. También hemos estado y escuchado conferencias y debates interesantes en SEC-T; consulte el enlace a su transmisión en vivo al final de la carta semanal. ¡CERT-SE les desea un buen fin de semana!
noticias de la semana
La violación de datos de una pasarela de pago afecta a 1,7 millones de propietarios de tarjetas de crédito (9 sep)
https://www.bleepingcomputer.com/news/security/paid-gateway-data-breach-affects-17-million-credit-card-owners
Las escuelas públicas de Highline cierran sus puertas tras un ciberataque (9 de septiembre)
https://www.bleepingcomputer.com/news/security/highline-public-schools-closes-schools-following-cyberattack
La filtración de datos de Avis afecta a 300.000 clientes de alquiler de coches (9 sep)
https://www.securityweek.com/300000-impacted-by-data-breach-at-car-rental-firm-avis
Nuevo ataque RAMBO permite el robo de datos en un espacio de aire a través de señales de radio RAM (9 sep)
https://www.securityweek.com/new-rambo-attack-allows-air-gapped-data-theft-via-ram-radio-signals
Los correos electrónicos de phishing propagan malware en Google Skrud (10 de septiembre)
https://www.aktuellsakerhet.se/natfiskemejl-sprider-skadligt-program-i-googleskrud
Minoristas franceses populares confirman que piratas informáticos robaron datos de clientes (11 de septiembre)
https://therecord.media/france-retailers-hacked-confirm-cyberattack
SBOM y la importancia del inventario (11 sep)
https://www.ncsc.gov.uk/blog-post/sboms-and-the-importance-of-inventory
El Reino Unido designa el sector de los centros de datos como parte de su ‘Infraestructura Nacional Crítica’ (12 sep)
https://therecord.media/uk-designates-data-centers-critical-infrastructure
BT registra 2.000 señales de posibles ciberataques por segundo (12 sep)
https://www.commsbusiness.co.uk/content/news/bt-logs-2-000-signals-of-potential-cyber-attacks-per-segundo
Los centros de datos recibirán un gran impulso y protección contra los cibercriminales y los apagones informáticos (12 sep)
https://www.gov.uk/government/news/data-centres-to-be-given-massive-boost-and-protections-from-cyber-criminals-and-it-blackouts
El nuevo malware para Android ‘Ajina.Banker’ roba datos financieros y evita la autenticación de dos factores a través de Telegram (12 sep)
https://thehackernews.com/2024/09/new-android-malware-ajinabanker-steals.html
Fortinet confirma violación de datos luego de que un hacker afirmara haber robado 440 GB de archivos (12 sep)
https://www.bleepingcomputer.com/news/security/fortinet-confirms-data-breach-after-hacker-claims-to-steal-440gb-of-files
Transport for London confirma que los datos bancarios de 5.000 usuarios quedaron expuestos y retira grandes porciones de su infraestructura informática (12 de septiembre)
https://www.theregister.com/2024/09/12/transport_for_londons_cyber_attack
Las actualizaciones falsas afectan a muchas empresas suecas (13 de septiembre)
https://www.securityuser.com/se/Nyheter/Samhalle/falska-uppdateringar-drabbar-manga-svenska-foretag
El arranque del experto informático en el municipio de Hofors: «Al borde de la mala conducta» (13 de septiembre)
https://www.svt.se/nyheter/lokalt/gavleborg/it-expertens-kanga-till-hofors-kommun-pa-gransen-till-tjanstefel
Informes y análisis
Earth Preta evoluciona sus ataques con nuevo malware y estrategias (9 sep)
https://www.trendmicro.com/en_us/research/24/i/earth-preta-new-malware-and-strategies.html
Evaluación de amenazas: Repellent Scorpius, distribuidores del ransomware Cicada3301 (10 de septiembre)
https://unit42.paloaltonetworks.com/repellent-scorpius-cicada3301-ransomware
Primer semestre de 2024: Informe sobre tendencias de malware y vulnerabilidades (10 de septiembre)
https://www.recordedfuture.com/research/h1-2024-malware-and-vulnerability-trends-report
Blog: Principales conclusiones del informe de inteligencia sobre amenazas del primer semestre de 2024 de Ontinue (10 de septiembre)
https://www.ontinue.com/resource/1h-2024-threat-intelligence-report
Cómo protegerse de los ataques RCE que aprovechan las vulnerabilidades de WhatsUp Gold (12 sep)
https://www.trendmicro.com/en_us/research/24/i/whatsup-gold-rce.html
Seguridad de la información y mixta.
Recomendaciones sobre el alojamiento de sistemas de información sensibles en la nube (4 sep)
https://cyber.gouv.fr/es/publicaciones/recomendaciones-alojamiento-sistemas-de-informacion-sensibles-nube
El uso de software espía comercial vuelve a aumentar a pesar de las sanciones (6 sep)
https://www.darkreading.com/threat-intelligence/commercial-spyware-use-roars-back-despite-sanctions
Transmisión en vivo de SEC-T (del 10 al 12 de septiembre)
https://www.sec-t.org/
CERT-SE esta semana
Vulnerabilidad crítica en SonicWall (9 de septiembre)
https://www.cert.se/2024/09/kritisk-sarbarhet-i-SonicWall.html
Actualizaciones de seguridad mensuales de Microsoft para septiembre de 2024 (11 de septiembre)
https://www.cert.se/2024/09/microsofts-manatliga-sakerhetsuppdateringar-for-september-2024.html
Actualizaciones de seguridad mensuales de Adobe para septiembre de 2024 (11 de septiembre)
https://www.cert.se/2024/09/adobes-manatliga-sakerhetsuppdateringar-for-september-2024.html
Vulnerabilidades críticas en los productos Ivanti (11 de septiembre)
https://www.cert.se/2024/09/kritiska-sarbarheter-i-ivantiprodukter.html
Vulnerabilidad crítica en Gitlab (12 de septiembre)
https://www.cert.se/2024/09/kritisk-sarbarhet-i-GitLab.html