Skip to main content

Boletín semanal del CERT-SE v.48 – CERT-SE

noviembre 29, 2024


carta semanal

Noticias mixtas de la semana. En particular, nos gustaría enfatizar que el NCSC ha publicado una guía sobre cómo manejar los ataques de congestión.

¡Feliz primer Adviento le desea CERT-SE!

noticias de la semana

La advertencia: «Los ciberataques rusos podrían dejar sin electricidad a millones de personas» (24 de noviembre)
https://sverigesradio.se/artikel/storbritannien-varnar-for-ryska-cyberattacker-kan-sla-ut-elnatet

Ciberespías rusos piratearon un edificio frente al objetivo para un ataque Wi-Fi (25 de noviembre)
https://www.securityweek.com/russian-cyberspies-hacked-building-across-street-from-target-for-wi-fi-attack/

La interrupción de Microsoft 365 afecta a Exchange Online, Teams y Sharepoint (25 de noviembre)
https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-impacts-exchange-online-teams-sharepoint/

¿Están funcionando las eliminaciones policiales contra el ransomware? (25 de noviembre)
https://www.darkreading.com/vulnerabilities-threats/blackbasta-ransomware-group-conti

Se encontró la biblioteca PyPI Python “aiocpa” filtrando claves criptográficas a través de Telegram Bot (25 de noviembre)
https://thehackernews.com/2024/11/pypi-python-library-aiocpa-found.html

El malware convierte al controlador Avast confiable en un arma (26 de noviembre)
https://informationsecuritybuzz.com/malware-turns-avast-driver-a-weapon/

Los piratas informáticos abusan del popular motor de juegos Godot para infectar miles de PC (27 de noviembre)
https://www.bleepingcomputer.com/news/security/new-godloader-malware-infects-thousands-of-gamers-using-godot-scripts/

Los investigadores descubren «Bootkitty»: el primer kit de arranque UEFI dirigido a kernels de Linux (27 de noviembre)
https://thehackernews.com/2024/11/researchers-discover-bootkitty-first.html

El phishing como servicio “Rockstar 2FA” se dirige a los usuarios de Microsoft 365 con ataques AiTM (29 de noviembre)
https://thehackernews.com/2024/11/phishing-as-service-rockstar-2fa.html

Informes y análisis

Adivina quién ha vuelto: el regreso de ANEL en la reciente campaña de phishing de Earth Kasha en 2024 (26 de noviembre)
https://www.trendmicro.com/en_us/research/24/k/return-of-anel-in-the-recent-earth-kasha-spearphishing-campaign.html

Predicciones de expertos en ciberseguridad para 2025: ¿qué nos depara el futuro? (27 de noviembre)
https://informationsecuritybuzz.com/isb-cybersecurity-predictions-2025-1/

Exfiltración de datos impulsada por ransomware: técnicas e implicaciones (27 de noviembre)
https://blog.sekoia.io/ransomware-driven-data-exfiltración-techniques-and-implications/

Orientación sobre ataques de congestión (27 de noviembre)
https://www.ncsc.se/sv/aktuellt/vagledning-om-overbelastningsangrepp/

Informe de situación de las pruebas electrónicas de la UE SIRIUS 2024 (28 de noviembre)
https://www.europol.europa.eu/publications-events/publications/sirius-eu-electronic-evidence-situation-report-2024

Seguridad de la información y mixta.

Las amenazas de los ataques basados ​​en USB para infraestructuras críticas
https://www.techradar.com/pro/the-threats-of-usb-based-attacks-for-critical-infrastructure

Así trabaja la policía con el cibercrimen: «tenemos buenas habilidades» (25 de noviembre)
https://computersweden.se/article/3610197/sa-arbetar-polisen-med-cyberbrott-vi-har-en-bra-kompetens.html

La colaboración es clave para combatir el ciberdelito. Los derribos recientes muestran por qué (26 de noviembre)
https://www.weforum.org/stories/2024/11/collaboration-key-tackling-cybercrime-cybersecurity/

La hoja de ruta de la Comisión AI para Suecia (26 de noviembre)
https://regeringen.se/rapporter/2024/11/ai-kommissionens-fardplan-for-sverige/

Interpol toma medidas drásticas contra el cibercrimen y arresta a más de 1.000 sospechosos en África (26 de noviembre)
https://www.securityweek.com/interpol-clamps-down-on-cybercrime-and-arrests-over-1000-suspects-in-africa/

Conferencia NCSC 2024: Seguridad de las operaciones en caso de un ataque cibernético (26 de noviembre)
https://www.ncsc.se/sv/aktuellt/sakra-verksamheten-vid-en-cyberattack/

Nuevo ataque VPN demostrado contra Palo Alto Networks y productos SonicWall (27 de noviembre)
https://www.securityweek.com/new-vpn-attack-demonstrated-against-palo-alto-networks-sonicwall-products/

La creciente botnet Matrix plantea una creciente amenaza global (27 de noviembre)
https://informationsecuritybuzz.com/matrix-botnet-escalating-global-threat/

Es posible que 170.000 números de seguridad social se hayan manejado incorrectamente durante más de diez años (28 de noviembre)
https://sverigesradio.se/artikel/170-000-personnummer-kan-ha-hanterats-fel-i-over-tio-ar

Por qué los líderes en ciberseguridad confían en las Evaluaciones MITRE ATT&CK (28 nov)
https://www.helpnetsecurity.com/2024/11/28/cynet-mitre-attck-evaluaciones/

Préstamos analógicos en Kumla después del ciberataque (28 de noviembre)
https://www.biblioteksbladet.se/nyheter/analog-utlaning-i-kumla-efter-cyberangrepp/



Source link

Translate »