Boletín semanal del CERT-SE v.47 – CERT-SE

noviembre 24, 2024

Publicado: 2024-11-22 13:37

carta semanal

¿Quieres sumarte y contribuir a una sociedad más segura? En CERT-SE, el CSIRT nacional de Suecia, buscamos más empleados.

Jefe de Unidad Análisis Operacional de Ciberseguridad

¿Quiere asumir un papel de liderazgo en la protección del futuro digital de Suecia? Buscamos un Gerente de Unidad para construir y dirigir nuestra nueva Unidad de Análisis Operacional, una función clave en la protección de nuestras funciones de misión crítica contra ataques cibernéticos.

Más información está disponible aquí: https://msb.varbi.com/se/what:job/jobID:773438/type:job/where:4/apply:1

Expresión de interés

Buscamos más empleados para aumentar nuestra capacidad operativa y brindar soporte adicional para gestionar y prevenir incidentes de seguridad de TI y ataques cibernéticos. Envíe su expresión de interés y forme parte de nuestra importante misión. Manejamos expresiones de interés de manera continua.

Más información está disponible aquí:
https://www.msb.se/sv/om-msb/jobba-hos-oss/lediga-jobb/intresseanmalan-ar-du-var-nasta-medarbetare-till-cert-se-sveriges-nationella-csirt/

¡CERT-SE les desea un buen fin de semana!

noticias de la semana

NSO Group utilizó otro día cero de WhatsApp después de ser demandado, según documentos judiciales (15 de noviembre)
https://www.bleepingcomputer.com/news/security/nso-group-used-another-whatsapp-zero-day-after-being-sued-court-docs-say/

Críticas a la iniciativa cibernética del gobierno: «Demasiado poco» (17 nov)
https://sverigesradio.se/artikel/kritik-mot-regeringens-cybersatsning-for-lite

Se informa que la red T-Mobile fue violada en una campaña de piratería china (17 de noviembre)
https://www.pymnts.com/cybersecurity/2024/t-mobile-network-reportedly-breached-in-chinese-hacking-campaign/

El ciberataque afectó duramente a la biblioteca: ahora todo es analógico (17 de noviembre)
https://www.svt.se/nyheter/lokalt/orebro/cyberattacken-slog-hart-mot-biblioteket-nu-ar-allt-analogt

Más municipios de Sydnärke afectados por el ciberataque en Kumla (18 de noviembre)
https://www.svt.se/nyheter/lokalt/orebro/fler-kommuner-i-sydnarke-drabbade-av-cyberattacken-i-kumla

Suiza denuncia que el servicio postal se utiliza para difundir malware (18 de noviembre)
https://www.theregister.com/2024/11/16/swiss_malware_qr

La agencia de seguridad cibernética del Reino Unido advierte sobre ataques importantes que se producirán el 29 de noviembre (18 nov)
https://www.devonlive.com/news/uk-world-news/uk-cyber-security-agency-warns-9722446

Saber más Vulnerabilidades críticas en el software MegaBIP

Sitios de descuentos falsos aprovechan el Black Friday para secuestrar información del comprador (18 de noviembre)
https://thehackernews.com/2024/11/fake-discount-sites-exploit-black.html

Ford ‘investiga activamente’ después de que los datos de los empleados supuestamente estuvieran estacionados en el lugar de la fuga (18 de noviembre)
https://www.theregister.com/2024/11/18/ford_actively_investigating_breach/

Aviso por correos electrónicos fraudulentos de compañías eléctricas (18 nov)
https://sakerhetskollen.se/aktuella-brott/varning-for-bluffmejl-fran-elbolag

La TI de Thames Water ‘se está desmoronando’ y es afectada por ciberataques, afirman fuentes (18 de noviembre)
https://www.theguardian.com/business/2024/nov/18/thames-waters-it-falling-apart-and-is-hit-by-cyber-attacks-sources-claim

Ahora se envía el nuevo folleto de crisis de MSB: «Si llega la crisis o la guerra» (18 de noviembre)
https://www.svt.se/nyheter/inrikes/nu-skickas-den-nya-krisbroschyren-fran-msb-ut
…
https://www.theregister.com/2024/11/18/sweden_updates_war_guide/

300 sistemas de agua potable en EE. UU. expuestos a ataques de piratas informáticos perjudiciales y perjudiciales (18 de noviembre)
https://www.securityweek.com/300-drinking-water-systems-in-us-exposed-to-disruptive-damaging-hacker-attacks/

El hacker: Qué fácil es hackear tu negocio (18 nov)
https://sakerhetskollen.se/nyheter/hackaren-sa-latt-ar-det-att-hacka-ditt-foretag

La directora de CISA, Jen Easterly, dimitirá (19 de noviembre)
https://www.securityweek.com/cisa-director-jen-easterly-to-step-down/

El grupo de ciberespionaje Volt Typhoon resurge a nivel mundial (19 nov)
https://securitybrief.co.nz/story/cyber-espionage-group-volt-typhoon-resurfaces-globally

Säpo: Las ciberamenazas contra Suecia no harán más que aumentar (20 de noviembre)
https://computersweden.se/article/3608733/sapo-cyberhoten-mot-sverige-kommer-bara-att-oka.html

Un ciberataque en un hospital francés expone los datos de salud de 750.000 pacientes (20 nov)
https://www.bleepingcomputer.com/news/security/cyberattack-at-french-hospital-exposes-health-data-of-750-000-patients/

Los tiempos de recuperación de incidentes de seguridad son de más de 7 meses en promedio (20 nov)
https://www.itpro.com/security/security-incident-recovery-times-are-over-7-months-on-average

5 acusados de “Scattered Spider”, una de las estafas de phishing más rentables de la historia (21)
https://arstechnica.com/information-technology/2024/11/prosecutors-charge-5-in-phishing-scams-that-stole-millions-of-dollars/

Se acerca el invierno. También lo son los hackers de élite de Rusia (22 de noviembre)
https://www.politico.eu/article/russia-hackers-europe-winter-energy-infrastructure-moscow-gas-hike-digital/

La banda de ransomware SafePay afirma que el ataque de Microlise interrumpió el seguimiento de las furgonetas de la prisión (22 de noviembre)
https://www.theregister.com/2024/11/22/safepay_microlise/

Saber más Estafador se hace pasar por empleado del NCSC-NL | Nuevos artículos

Más de 145.000 dispositivos ICS no seguros expuestos a atacantes (22 de noviembre)
https://cybersecuritynews.com/145000-unsecured-ics-devices-exposed/

Informes y análisis

Malware Spotlight: un análisis profundo de WezRat (14 de noviembre)
https://research.checkpoint.com/2024/wezrat-malware-deep-dive/

Google cree que estas son las mayores amenazas a la seguridad a las que se enfrentarán las empresas en 2025 (16 de noviembre)
https://www.techradar.com/pro/security/google-thinks-these-are-the-biggest-security-threats-facing-businesses-in-2025

Punto de control: Informe de inteligencia sobre amenazas (18 de noviembre)
https://research.checkpoint.com/2024/18th-november-threat-intelligence-report/

Derrotar los ataques de phishing del adversario en el medio (18 de noviembre)
https://techcommunity.microsoft.com/blog/identity/defeating-adversary-in-the-middle-phishing-attacks/1751777

Ahora los piratas informáticos están utilizando el correo postal en ataques cibernéticos: así es como se hace (18 de noviembre)
https://www.forbes.com/sites/daveywinder/2024/11/18/now-hackers-are-using-snail-mail-in-cyber-attacks-heres-how/

Amenaza destacada: Los robots malos están evolucionando para volverse más «humanos» (19 de noviembre)
https://blog.barracuda.com/2024/11/19/threat-spotlight-bad-bots-evolving-more-human

Crowdstrike: Presentación de LIMINAL PANDA: una mirada más cercana a las amenazas cibernéticas de China al sector de las telecomunicaciones (19 de noviembre)
https://www.crowdstrike.com/en-us/blog/liminal-panda-telecom-sector-threats/?utm_source=newsletter&utm_medium=email&utm_campaign=sendto_newslettertest_technology&stream=top

Cisco revela las principales tendencias en amenazas a la ciberseguridad (19 de noviembre)
https://www.electronicspecifier.com/products/cyber-security/cisco-reveals-top-cybersecurity-threats-trends

CISA #StopRansomware: BianLian Ransomware Group (20 de noviembre)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-136a

Historia de éxito de la autenticación multifactor (MFA) resistente al phishing: implementación de Fast IDentity Online (FIDO) del USDA (20 de noviembre)
https://www.cisa.gov/resources-tools/resources/phishing-resistente-multi-factor-authentication-mfa-success-story-usdas-fast-identity-online-fido

El 97 % de las organizaciones se ven afectadas por violaciones de seguridad relacionadas con la generación de IA, según una encuesta (20 de noviembre)
https://www.techmonitor.ai/technology/cybersecurity/97-of-organisations-hit-by-gen-ai- related-security-breaches-survey-finds?cf-view

Los piratas informáticos no piratean, inician sesión: ladrones de registros y ataques de identidad (21 de noviembre)
https://socradar.io/hackers-dont-hack-they-log-in-stealer-logs-and-identity-attacks/

Presentación de WolfsBane: la contraparte Linux de Gelsemium para Gelsevirine (21 de noviembre)
https://www.welivesecurity.com/en/eset-research/unveiling-wolfsbane-gelsemiums-linux-counterpart-to-gelsevirine/

El ataque DDoS es cada vez más grande y peligroso, según revela un nuevo informe (21 de noviembre)
https://cybersecuritynews.com/ddos-attack-growing-bigger/

Saber más Rockwell Automation FactoryTalk ThinManager | CISA

Un informe revela un importante punto de entrada de ransomware para los ciberataques (21 de noviembre)
https://www.insurancebusinessmag.com/us/news/cyber/report-reveals-a-major-ransomware-entry-point-for-cyberattacks-514943.aspx

Ataques de ransomware causados principalmente por una mala higiene cibernética (21 de noviembre)
https://www.scworld.com/brief/ransomware-attacks-primarily-caused-by-poor-cyber-hygiene

Los ciberdelincuentes recurren a los pentesters para comprobar la eficacia del ransomware (22 de noviembre)
https://www.helpnetsecurity.com/2024/11/22/pen-testers-ransomware-recruiting/

El 70% de las empresas de Hong Kong sufrieron ciberataques este año, según una encuesta de vigilancia de la privacidad (22 de noviembre)
https://hongkongfp.com/2024/11/22/70-of-hong-kong-companies-saw-cyberattacks-this-year-privacy-watchdog-survey-finds/

Seguridad de la información y mixta.

En ciberseguridad el sesgo es persistente, pero también lo son las mujeres (19 nov)
https://www.scworld.com/feature/in-cybersecurity-bias-is-persistent-but-so-are-women

Cierre de avance para códigos de acceso súper seguros: «Todas las empresas deberían comenzar a usarlos de inmediato» (20 de noviembre)
https://www.nyteknik.se/tech/genombrottet-nara-for-supersakra-losennycklar-alla-foretag-bor-borja-med-det-direkt/4307192

Códigos QR maliciosos: ¿Qué tan grande es el problema en realidad? (20 de noviembre)
https://blog.talosintelligence.com/malicious_qr_codes/

Las baterías fabricadas en China representan una amenaza de ciberseguridad para la infraestructura crítica (21 de noviembre)
https://www.jdsupra.com/legalnews/chinese-manufactured-batteries-pose-1640151/

Mejora de la resiliencia cibernética: conocimientos de la evaluación del equipo rojo de CISA de una organización del sector de infraestructura crítica de EE. UU. (21 de noviembre)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-326a

ENISA: Navegando las inversiones en ciberseguridad en la época de NIS 2 (21 de noviembre)
https://www.enisa.europa.eu/news/navigating-cybersecurity-investments-in-the-time-of-nis-2

Australia: El gobierno albanés promulga una legislación líder en el mundo para proteger a los niños en línea (21 de noviembre)
https://www.pm.gov.au/media/albanese-government-delivers-world-leading-legislation-protect-children-online

Iniciativa Futuro Seguro (SFI)
https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/SFI_November_2024_update.pdf

CWE Las 25 debilidades de software más peligrosas
https://cwe.mitre.org/top25/

CERT-SE esta semana

Vulnerabilidad crítica en VMware vCenter Server (publicado el 18 de septiembre, actualizado el 19 de noviembre)
https://www.cert.se/2024/09/kritiska-sarbarheter-i-vmware-vcenter-server.html

Source link