Boletín semanal del CERT-SE v.40 – CERT-SE
Publicado: 2024-10-04 15:26
carta semanal
El Mes de la Ciberseguridad y la campaña Piensa Seguro han comenzado. Los temas del año son el phishing y los códigos maliciosos, la identidad digital y la seguridad en línea. ¡CERT-SE les desea un buen fin de semana!
noticias de la semana
Grupo de hackers amenaza con filtrar datos de Idre Fjäll: «Serio» (27 de septiembre)
https://sverigesradio.se/artikel/hackergrupp-hotar-lacka-data-fran-idre-fjall-allvarligt
Un hombre del Reino Unido supuestamente utilizó sitios de genealogía para piratear las cuentas de correo electrónico de los ejecutivos y ganar millones con operaciones bursátiles (28 de septiembre)
https://fortune.com/2024/09/28/uk-man-genealogy-hack-exec-email-stock-market/
Así practica la OTAN para frenar los ataques a las energías renovables (29 sep)
https://www.svt.se/nyheter/inrikes/sa-ovar-nato-pa-att-stoppa-attacker-mot-fornybar-energi
Secuestro de sesiones 2.0: la última forma en que los atacantes eluden (30 de septiembre)
https://thehackernews.com/2024/09/session-hijacking-20-latest-way-that.html
El ransomware obliga al hospital a rechazar las ambulancias
https://www.theregister.com/2024/09/30/texan_hospital_ransomware
El gigante de los medios de comunicación AFP, afectado por un ciberataque que afecta a los servicios de difusión de noticias (30 sep)
https://www.bleepingcomputer.com/news/security/media-giant-afp-hit-by-cyberattack-impacting-news-delivery-services/
Proveedor de ADN facial filtra datos biométricos a través de una carpeta de WordPress (30 sep)
https://hackread.com/facial-dna-provider-leak-biometric-data-wordpress-folder/
Las herramientas de phishing gratuitas de Sniper Dz impulsan más de 140 000 ataques cibernéticos dirigidos a las credenciales de los usuarios (1 oct)
https://thehackernews.com/2024/10/free-sniper-dz-phishing-tools-fuel.html
Reino Unido revela que padre e hijo son los responsables de los hackers de Evil Corp (1 oct)
https://www.bbc.com/news/articles/cwy98824lk4o
Informes y análisis
Detección y mitigación de compromisos de Active Directory
https://www.cyber.gov.au/sites/default/files/2024-09/PROTECT-Detecting-and-Mitigating-Active-Directory-Compromises.pdf
Storm-0501: Los ataques de ransomware se expanden a entornos de nube híbrida (26 de septiembre)
https://www.microsoft.com/en-us/security/blog/2024/09/26/storm-0501-ransomware-attacks-expanding-to-hybrid-cloud-environments/
El registro de eventos habla mucho: identificación de ransomware operado por humanos a través de registros de eventos de Windows (30 de septiembre)
https://blogs.jpcert.or.jp/en/2024/09/windows.html
Los suecos e Internet en 2024 (30 de septiembre)
https://svenskarnaochinternet.se/rapporter/svenskarna-och-internet-2024/
Después de la ejecución del código, los investigadores muestran cómo se puede abusar de CUPS para ataques DDoS (2 oct)
https://www.securityweek.com/after-code-execution-researchers-show-how-cups-can-be-abused-for-ddos-attacks/
Encuesta: el 90 por ciento de las empresas en Europa sufrieron incidentes de ciberseguridad que NIS2 podría haber evitado
https://www.aktuellsakerhet.se/undersokning-90-procent-av-foretag-i-europa-utsattes-for-cybersakerhetsincidenter-som-nis2-kunde-ha-forhindrat/ (3 de octubre)
Los ataques de phishing por correo electrónico aumentan a medida que los atacantes eluden los controles de seguridad (3 oct)
https://www.infosecurity-magazine.com/news/email-phishing-surge-bypass/
Seguridad de la información y mixta.
La práctica y la importancia de la práctica.
https://www.ncsc.se/aktuellt/ovning-och-vikten-av-att-ova/
Inseguridad a través de la censura: vulnerabilidades provocadas por el gran cortafuegos (27 sep)
https://www.assetnote.io/resources/research/insecurity-through-censorship-vulnerabilities-caused-by-the-great-firewall
Proteger el espacio en la era de las ciberamenazas avanzadas (30 de septiembre)
https://www.eetimes.eu/securing-space-in-the-age-of-advanced-cybertreats/
En octubre pensamos con seguridad y actuamos con inteligencia (30 de septiembre)
https://www.msb.se/sv/aktuellt/nyheter/2024/september/i-oktober-tanker-vi-sakert–och-agerar-smart/
Esto es lo que se puede esperar de la reunión de la Iniciativa contra el Ransomware de esta semana (30 de septiembre)
https://therecord.media/counter-ransomware-initiative-washington-meeting-2024
El experto: Los ciberataques se han calmado en toda Europa (1 de octubre)
https://computersweden.se/article/3541614/experten-cyberattackerna-har-lugnat-ner-sig-i-hela-europa.html
Escaperoom testar dina cybersäkerhetskunskaper (1 de octubre)
https://www.svt.se/nyheter/lokalt/varmland/escaperoom-testar-dina-cybersakerhetskunskaper
ACSC, CISA, FBI, NSA y socios internacionales de ASD publican una guía sobre principios de ciberseguridad OT para organizaciones de infraestructura crítica (1 oct)
https://www.cisa.gov/news-events/alerts/2024/10/01/asds-acsc-cisa-fbi-nsa-and-international-partners-release-guidance-principles-ot-cybersecurity
Continúa el gran interés por la formación informática de las Fuerzas Armadas (2 de octubre)
https://magazin24.se/vastmanland/vastra-malardalen/arboga/fortsatt-stort-intresse-for-forsvarsmaktens-it-utbildning/
CERT-SE esta semana
Vulnerabilidad crítica en GitLab (actualizado el 30 de septiembre)
https://www.cert.se/2024/09/kritisk-sarbarhet-i-GitLab-SAML.html
Vulnerabilidades críticas en WhatsUp Gold (1 de octubre)
https://www.cert.se/2024/10/kritiska-sarbarheter-i-whatsup-gold.html
Vulnerabilidades críticas en los productos Ivanti (actualizado el 3 de octubre)
https://www.cert.se/2024/05/kritiska-sarbarheter-i-produkter-fran-ivanti.html
Vulnerabilidad crítica en Cisco NDFC (3 de octubre)
https://www.cert.se/2024/10/kritisk-sarbarhet-i-cisco-ndfc.html
Vulnerabilidades críticas en enrutadores de Draytek (4 de octubre)
https://www.cert.se/2024/10/kritiska-sarbarheter-i-routrar-fran-draytek.html