Boletín semanal del CERT-SE v.44 – CERT-SE
Publicado: 2024-10-31 15:00
carta semanal
Esta semana marca el final del mes de la ciberseguridad y con eso cerramos el desafío CTF de CERT-SE. ¡Estamos impresionados por sus soluciones y queremos agradecer enormemente a todos los que enviaron sus respuestas!
Tenga en cuenta nuestro artículo actualizado sobre FortiManager, ya que Fortinet ha actualizado sus consejos sobre la vulnerabilidad.
De lo contrario, una carta semanal sólida con varios análisis en profundidad justo a tiempo para el fin de semana largo.
¡Que paséis un buen fin de semana de Todos los Santos!
noticias de la semana
Cuatro miembros de REvil condenados a más de cuatro años de prisión (25 oct)
https://therecord.media/four-revil-ransomware-gang-members-sentenced-prison-russia
Las vallas publicitarias de San Francisco denuncian a las empresas de tecnología por no pagar por el código abierto (25 de octubre)
https://www.theregister.com/2024/10/25/open_source_funding_ads/
Declaración conjunta del FBI y CISA sobre la actividad de la República Popular China dirigida a las telecomunicaciones (25 de octubre)
https://www.cisa.gov/news-events/news/joint-statement-fbi-and-cisa-prc-activity-targeting-telecommunications
Nordea expuesta a un ataque de sobrecarga (25 de octubre)
https://sverigesradio.se/artikel/nordea-utsatt-for-overbelastningsattack
Los piratas informáticos chinos escucharon las conversaciones de los políticos estadounidenses (27 de octubre)
https://www.dn.se/direkt/2024-10-27/uppgifter-kinesiska-hackare-har-tagit-del-av-usa-politikers-samtal/
Sveriges Radio: Algunos métodos de inicio de sesión no son tan seguros como cree (27 de octubre)
https://sverigesradio.se/artikel/expert-vissa-inloggningsmetoder-inte-sa-sakra-som-du-tror
La Universidad de Lund invierte en Tiktok: no ve obstáculos para la seguridad informática (28 de octubre)
https://www.svt.se/nyheter/lokalt/skane/lunds-universitet-satsar-pa-tiktok-ser-inga-hinder-for-it-sakerheten
Condena tras ataque por sobrecarga contra SL (28 oct)
https://www.securityuser.com/se/Nyheter/Samhalle/fallande-dom-efter-overbelastningsattack-mot-sl
‘Todos los servidores’ de los ladrones de información Redline y Meta pirateados por la policía holandesa y el FBI (28 oct)
https://therecord.media/infostealer-servers-takedown-dutch-police-fbi
Un hacker afirma tener datos vinculados a 19 millones de clientes franceses de telefonía móvil e Internet (29 oct)
https://www.itpro.com/security/cyber-attacks/hacker-claims-to-have-data-linked-to-19-million-french-mobile-and-internet-customers
Muchas empresas tecnológicas rechazan las licitaciones públicas: «complicadas» (29 de octubre)
https://computersweden.se/article/3591846/manga-techforetag-nobbar-offentliga-upphandlingar-krangligt.html
Disminuyen los delitos de fraude denunciados (29 oct)
https://polisen.se/aktuellt/nyheter/nationell/2024/oktober/bedragerierna-minskar/
Hackers que degradan la configuración de seguridad del escritorio remoto para acceso no autorizado (29 de octubre)
https://cybersecuritynews.com/hackers-downgrading-remote-desktop-security/
Ataque masivo de phishing de Midnight Blizzard a través de archivos RDP armados (30 oct)
https://cybersecuritynews.com/phishing-attack-weaponized-rdp-file/
..
Los piratas informáticos rusos de ‘Midnight Blizzard’ atacan a trabajadores gubernamentales en una novedosa campaña de robo de información (30 oct)
https://therecord.media/russia-midnight-blizzard-hackers-target-government-sector
Los piratas informáticos explotan los equipos de Microsoft en una nueva estafa de ransomware (30 de octubre)
https://www.forbes.com/sites/larsdaniel/2024/10/30/hackers-posing-as-it-support-on-teams-new-ransomware-scam-targeting-your-workplace/
QNAP parchea el segundo exploit de día cero en Pwn2Own para obtener root (30 oct)
https://www.bleepingcomputer.com/news/security/qnap-patches- second-zero-day-exploited-at-pwn2own-to-get-root/
Seguridad de la información y mixta.
Fog Ransomware apunta a las VPN de SonicWall para violar las redes corporativas (27 de octubre)
https://www.bleepingcomputer.com/news/security/fog-ransomware-targets-sonicwall-vpns-to-breach-corporate-networks/
Los parlamentarios alemanes y su personal fallan en una simple prueba de ataque de phishing (27 oct)
https://www.tomshardware.com/tech-industry/cyber-security/german-mps-and-their-staff-fail-simple-phishing-attack-test
Un buen líder cibernético prioriza el bien común (28 oct)
https://www.helpnetsecurity.com/2024/10/28/good-cyber-leader-responsibility/
Radio de Suecia; Ven a la agencia más secreta de Suecia: FRA (28 de octubre)
https://sverigesradio.se/artikel/folj-med-till-sveriges-hemligaste-myndighet-fra–2
Sveriges Radio: La cadena que se ha convertido en una mina de oro para los espías (29 oct)
https://sverigesradio.se/avsnitt/natverket-som-blivit-en-guldgruva-for-spioner-grans
El gobierno proporciona a la Autoridad de Supervisión Financiera y al Riksbank nuevas herramientas para fortalecer la resiliencia digital en el sector financiero (29 de octubre)
https://www.regeringen.se/pressmeddelanden/2024/10/egeringen-ger-finansinspektionen-och-riksbanken-nya-verktyg-for-att-starka-den-digitala-motstandskraften-i-finanssektorn/
“Deben hacerlo mejor”: el comisionado de Información, John Edwards, pide a las empresas que aumenten el apoyo a las víctimas de violaciones de datos (30 oct)
https://www.itpro.com/security/data-protection/you-must-do-better-information-commissioner-john-edwards-calls-on-firms-to-beef-up-support-for-data- víctimas de violación
Informe: Juntos, más seguros: Fortalecimiento de la preparación y preparación civil y militar de Europa (30 oct)
https://commission.europa.eu/topics/defence/safer-together-path-towards-fully-prepared-union_en
Comprensión de la Directiva NIS2: Fortalecimiento de la ciberseguridad en toda la UE
https://www.enisa.europa.eu/topics/cybersecurity-education/awareness-campaigns/network-and-information-systems-directive-2-nis2
NCSC-UK: descripción general de CyberFirst
https://www.ncsc.gov.uk/cyberfirst/overview
Informes y análisis
Malware BPFDoor Linux detectado por AhnLab EDR (10 de octubre)
https://asec.ahnlab.com/es/83925/
..
Técnicas de persistencia de Linux detectadas por AhnLab EDR
https://asec.ahnlab.com/es/83779/
Descifrado: Mallox ransomware (22 de octubre)
https://www.gendigital.com/blog/news/innovation/decrypted-mallox-ransomware
Duplicar las asociaciones confiables: nuestro compromiso con los investigadores (22 de octubre)
https://www.whitehouse.gov/oncd/briefing-room/2024/10/22/doubling-down-on-trusted-partnerships-our-commitment-to-researchers/
Amenazas destacadas: WarmCookie/BadSpace (23 de octubre)
https://blog.talosintelligence.com/warmcookie-analysis
Scattered Spider x RansomHub: una nueva asociación (24 de octubre)
https://www.reliaquest.com/blog/scattered-spider-x-ransomhub-a-new-partnership
Malware en la nube: una guía de análisis, técnicas y entrega para cazadores de amenazas (24 de octubre)
https://www.sentinelone.com/labs/cloud-malware-a-threat-hunters-guide-to-analysis-techniques-and-delivery
Los nombres predecibles de los depósitos de AWS hacen que las cuentas sean más fáciles de descifrar (24 de octubre)
https://www.darkreading.com/threat-intelligence/aws-cdk-default-s3-bucket-naming-pattern-lets-adversaries-waltz-into-admin-access
Los verdaderos monstruos de la vigilancia a nivel de calle (25 oct)
https://www.eff.org/deeplinks/2024/10/real-monsters-street-level-surveillance
Dos vulnerabilidades de Ivanti actualmente (antiguas) explotadas (27 de octubre)
https://isc.sans.edu/diary/Two%20currently%20%28old%29%20exploited%20Ivanti%20vulnerabilities/31384
CloudScout: Servicios evasivos en la nube de Panda Scouting (28 de octubre)
https://www.welivesecurity.com/en/eset-research/cloudscout-evasive-panda-scouting-cloud-services/
Nueva herramienta evita el nuevo sistema de cifrado de cookies de Google Chrome (28 oct)
https://www.bleepingcomputer.com/news/security/new-tool-bypasses-google-chromes-new-cookie-encryption-system/
Anatomía de un LLM RCE (28 oct)
https://www.cyberark.com/resources/threat-research-blog/anatomy-of-an-llm-rce
Archivo adjunto de phishing HTML autónomo que utiliza Telegram para extraer credenciales robadas (28 de octubre)
https://isc.sans.edu/diary/Self-contained%20HTML%20phishing%20attachment%20using%20Telegram%20to%20exfiltrate%20stolen%20credentials/31388
Anuncio de la disponibilidad general de SMTP DANE entrante con DNSSEC para Exchange Online (28 de octubre)
https://techcommunity.microsoft.com/t5/exchange-team-blog/anncing-general-availability-of-inbound-smtp-dane-with-dnssec/ba-p/4281292
Informe: Revelando los riesgos persistentes de los dispositivos médicos conectados (29 de octubre)
https://www.forescout.com/resources/iomt-persistent-risk-report/
Una nueva investigación revela que la vulnerabilidad Spectre persiste en los últimos procesadores AMD e Intel (29 de octubre)
https://thehackernews.com/2024/10/new-research-reveals-spectre.html
Lumma/Amadey: CAPTCHA falsos quieren saber si eres humano (29 oct)
https://securelist.com/fake-captcha-delivers-lumma-amadey/114312/
Jumpy Piscis participa en Play Ransomware (30 oct)
https://unit42.paloaltonetworks.com/north-korean-threat-group-play-ransomware/
Tres cuartas partes de las empresas informan de un aumento de los ciberataques (30 oct)
https://www.rte.ie/news/business/2024/1030/1478040-cyber-attacks-survey/
Los piratas informáticos explotan los equipos de Microsoft en una nueva estafa de ransomware (30 de octubre)
https://www.forbes.com/sites/larsdaniel/2024/10/30/this-halloween-beware-the-pig-butcher/?
CERT-SE esta semana
CERT-SE se utiliza en intentos de fraude (28 oct)
https://www.cert.se/2024/10/cert-se-anvands-i-bedrageriforsok.html
Actualizado: Vulnerabilidad crítica en Fortinet FortiManager explotada activamente (31 de octubre)
https://www.cert.se/2024/10/bm24-005-kritisk-sarbarhet-i-fortinet-FortiManager-utnyttjas-aktivt.html