Boletín semanal del CERT-SE v.42 – CERT-SE

octubre 20, 2024

Publicado: 2024-10-18 13:48

carta semanal

Esta vez mucha información en el boletín semanal. Se ha publicado el acto de ejecución para NIS 2. CERT-SE ha observado una vez más casos de phishing contra municipios, lea nuestro artículo sobre el tema. Finalmente, también queremos recordarle acerca de nuestro CTF, que estará disponible hasta fin de mes, así que asegúrese de aprovechar la oportunidad para poner a prueba sus habilidades cibernéticas. ¡CERT-SE les desea un buen fin de semana!

noticias de la semana

Las 6 mayores amenazas a la seguridad sanitaria (11 de octubre)
https://www.csoonline.com/article/564832/biggest-healthcare-security-threats.html

Microsoft desaprueba los protocolos VPN PPTP y L2TP en Windows Server (12 de octubre)
https://www.bleepingcomputer.com/news/microsoft/microsoft-deprecates-pptp-and-l2tp-vpn-protocols-in-windows-server

Nueva alerta de seguridad de Gmail para 2.500 millones de usuarios según se confirma el hack de IA (13 de octubre)
https://www.forbes.com/sites/daveywinder/2024/10/13/new-gmail-security-alert-for-billions-as-7-day-ai-hack-confirmed

Tácticas de phishing: las principales tendencias de ataques en 2024 (14 oct)
https://www.itpro.com/security/cyber-attacks/phishing-tactics-the-top-attacks-trends-in-year

Así será el comportamiento informático del público en 2024 (14 oct)
https://www.msb.se/sv/aktuellt/nyheter/2024/oktober/sa-ser-allmanhetens-it-beteende-ut-2024

La policía de Punjab utilizará un chatbot de IA para resolver casos de delitos cibernéticos, saluda a Cyber Mittar (15 oct)
https://www.businessinsider.in/india/news/punjab-police-will-use-an-ai-chatbot-to-solve-cybercrime-cases-say-hello-to-cyber-mittar/articleshow/114238170. cms

Desarrolladores de Pokémon expuestos a ataques de piratas informáticos (15 de octubre)
https://www.svt.se/kultur/pokemon-utvecklare-utsatt-for-hackerattack

Los nuevos métodos de phishing mediante códigos QR evitan las soluciones de seguridad comunes (15 de octubre)
https://www.aktuellsakerhet.se/nya-natfiskemetoder-via-qr-kod-kringgar-vanliga-sakerhetslosningar

El experto: Por eso los ataques informáticos se han vuelto más comunes (15 oct)
https://sverigesradio.se/artikel/experten-darfor-har-it-attacker-blivit-vanligare

Herramienta del equipo rojo EDRSilencer utilizada en ataques para eludir la seguridad (15 oct)
https://www.bleepingcomputer.com/news/security/edrsilencer-red-team-tool-used-in-attacks-to-bypass-security

Miles de cuentas bancarias filtradas en ataque de piratas informáticos: «Muy preocupada» (16 oct)
https://sverigesradio.se/artikel/tusentals-bankkonton-lackta-i-hackerattack-jatteorolig

Saber más Vulnerabilidad crítica en SonicOS | DKCERT

El gobierno del Reino Unido lanza un plan de seguridad de inteligencia artificial para abordar los deepfakes (16 de octubre)
https://www.infosecurity-magazine.com/news/uk-government-launches-ai-safety

Nordea expuesta a ciberataques – durante un mes (16 de octubre)
https://sverigesradio.se/artikel/nordea-utsatt-for-cyberattacker-i-en-manad

Empresa pirateada después de contratar accidentalmente a un ciberdelincuente norcoreano (16 oct)
https://www.bbc.com/news/articles/ce8vedz4yk7o

Los ciberataques ‘de importancia nacional’ están aumentando, advierte el nuevo jefe cibernético del Reino Unido (16 oct)
https://therecord.media/uk-nationally-significant-cyberattacks-ncsc-horne-warning

¿Son los administradores de TI cuidadosos con la seguridad? Bien. (17 de octubre)
https://computersweden.se/article/3567378/ar-it-chefer-noga-med-sakerheten-nja.html
..

La instantánea del comportamiento de riesgo humano de Arctic Wolf 2024 revela que casi dos tercios de los líderes de seguridad y TI han caído en ataques de phishing (16 de octubre)
https://arcticwolf.com/resources/press-releases/arctic-wolf-2024-human-risk-behavior-snapshot-reveals-nearly-two-thirds-of-security-and-it-leaders-have-fallen- para ataques de phishing

Casio dice que «aún no hay perspectivas de recuperación» después del ataque de ransomware (17 de octubre)
https://techcrunch.com/2024/10/17/casio-says-no-prospect-of-recovery-yet-after-ransomware-attack

Empresas europeas preocupadas por la no implementación de las normas cibernéticas de la UE (17 oct)
https://www.euronews.com/next/2024/10/17/european-companies-anxious-over-non-implementation-of-eu-cyber-rules

Los ataques de piratas informáticos aumentan considerablemente: así se protegen los habitantes de Luleå (17 de octubre)
https://www.svt.se/nyheter/lokalt/norrbotten/hackerattackerna-okar-kraftigt-sa-skyddar-sig-luleaborna

Nuevas normas para aumentar la ciberseguridad en las entidades y redes críticas de la UE (17 oct)
https://ec.europa.eu/commission/presscorner/detail/sv/ip_24_5342

Anonymous Sudán ha sido detenido: la policía sueca participó en la operación (17 de octubre)
https://computersweden.se/article/3567737/anonymous-sudan-har-stoppats-svensk-polis-deltog.html
..

El grupo de hackers Anonymous Sudán reducido con la ayuda de la policía sueca (17 de octubre)
https://polisen.se/aktuellt/nyheter/nationell/2024/oktober/hackergruppen-anonymous-sudan–reducerad-med-hjalp-av-svensk-polis

Informes y análisis

Señales cibernéticas Número 8 | Educación bajo asedio: cómo los ciberdelincuentes atacan nuestras escuelas (10 oct)
https://www.microsoft.com/en-us/security/blog/2024/10/10/cyber-signals-issue-8-education-under-siege-how-cybercriminals-target-our-schools

La cantidad de código malicioso en los repositorios de código abierto aumenta considerablemente (14 de octubre)
https://computersweden.se/article/3560202/mangden-skadlig-kod-i-oppen-kallkod-arkiv-okar-kraftigt.html
..

Informe sobre el estado de la cadena de suministro de software
https://www.sonatype.com/state-of-the-software-supply-chain/Introducción

Saber más ¡ADVERTENCIA! Los correos electrónicos que imitan a HZZO contienen un archivo adjunto malicioso

Los ciberatacantes desatan una avalancha de actividades potencialmente disruptivas relacionadas con las elecciones (15 oct)
https://www.darkreading.com/cyberattacks-data-breaches/attackers-unleash-flood-potentially-disruptive-election- related-activity
..

Una inmersión profunda en las amenazas cibernéticas que rodean las elecciones estadounidenses de 2024 (PDF)
https://www.fortinet.com/content/dam/fortinet/assets/intelligence-reports/FortiGuard-Labs-2024-US-Election-Security-Report.pdf

Informe de defensa digital de Microsoft 2024 (15 de octubre)
https://www.microsoft.com/en-us/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024

Ransomware: el nivel de amenaza sigue siendo alto en el tercer trimestre (17 de octubre)
https://www.security.com/threat-intelligence/ransomware-threat-level-remains-high

Seguridad de la información y mixta.

Estrategia de ciberseguridad en Finlandia 2024-2035 (10 de octubre)
https://julkaisut.valtioneuvosto.fi/handle/10024/165861

CERT-SE esta semana

Campaña de phishing en curso dirigida a municipios y escuelas (actualizado el 17 de octubre)
https://www.cert.se/2024/06/pagaende-natfiskekampanj-riktad-mot-kommuner-och-skolor.html

Actualización de seguridad trimestral de Oracle para octubre de 2024 (16 de octubre)
https://www.cert.se/2024/10/oracles-kvartalsvisa-sakerhetsuppdateringar-for-oktober-2024.html

Source link

Boletín semanal del CERT-SE v.42 – CERT-SE

noticias de la semana

Informes y análisis

Seguridad de la información y mixta.

CERT-SE esta semana

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)