Carta semanal de CERT-SE V.12-CERT-SE

marzo 22, 2025

Publicado: 2025-03-21 16:12

Carta semanal

Divertido barrido semanal, incluida la noticia de una nueva estrategia nacional de seguridad cibernética del gobierno.

También queremos marcar la compilación anual de los informes de incidentes de TI de MSB, así como una publicación en profundidad de NCSC-SE sobre «Acciones ocultas de los actores calientes en línea»https://www.ncsc.se/sv/aktuellt/hotaktorers-dolda-agegerande-pa-natet

¡Feliz fin de semana Wishes Cert-se!

Noticias esta semana

El sector de las telecomunicaciones de Europa bajo una mayor amenaza de ciber espías, advierte Dinamarca (14 mar)
https://therecord.media/europe-craseed-cyber-espionage-telecoms-enmark-report
.. https://www.cfcs.dk/da/nyheder/2025/ny-trusselsvurdering —telesektoren

Se ha publicado la fuga de administrador deportivo (14 de marzo)
https://sakerhetskollen.se/aktuella-brott/sportadmin-lackan-har-publicerats
..https://www.sportadmin.se/status/

Ransomware Gang crea una herramienta para automatizar los ataques de fuerza bruta VPN (14 mar)
https://www.bleepingcomputer.com/news/security/black-basta-ransomware-creates-automated-tool-to-braste-force-vpns/

Advertencia del FBI: los usuarios de Gmail, Outlook y VPN deben actuar ahora (16 mar)
https://www.forbes.com/sites/daveywinder/2025/03/16/fbi-warning-enable-2fa-for-gmail outlook-and-vpns-now/

Microsoft 365 dirigido a un nuevo phishing, ataques de adquisición de cuentas (17 mar)
https://www.securityweek.com/microsoft-365-targeted-in-new-phishing-account-kakeover-attacks/

El informe de MSB muestra: muchos incidentes de TI todavía son causados por errores o errores del sistema (17 de marzo)
https://www.msb.se/sv/aktuellt/nyheter/2025/mars/msb-rpport-visar-mangar-it-incidenter-orsakas-fortfarande-av-systemfel-eller-misstag/
…https://Computersweden.se/article/3846630/systemfel-och-misstag-bakom-flesta-it-incidenter-i-sverige.html

La industria de TI de Europa quiere que la UE actúe: «debe convertirse en una independencia más técnica» (18 de marzo)
https://Computersweden.se/article/3846751/europas-it-bransch-vill-fa-eu-att-agera-maste-li-mer-tekniskt-oberoende.html

Assa abloy acuñado por el grupo de spresing (18 de marzo)
https://www.dn.se/sverige/ass-aploy-hackat-av-utpressningsgrupp

El administrador deportivo todavía abre el caso en IMY (18 de marzo)
https://www.imy.se/nyheter/sportadmin-fortfarande-oppet-arende-dos-imy

CyberAttack contra la Agencia de Impuestos sueco (18 de marzo)
https://computersweden.se/article/3848003/cyberattack-mot-skatteverket.html
..https://skatteverket.se/omoss/pressochmedia/nyheter/2025/nyheter/skatteverketswebbplatsutsattforoverbelastningsattack.5.25688d121956e35b0c2b28.html

Amazon para matar el procesamiento local de Alexa, todas las solicitudes de voz enviadas a la nube (18 mar)
https://www.theregister.com/2025/03/17/amazon_kills_on_device_alexa

Saber más Múltiples vulnerabilidades en productos IBM

Länsförsäkringarar advierte de SMS falsos sobre solicitudes de préstamos (19 de marzo)
https://sakerhetskollen.se/aktuella-brott/lansforsakringar-narnar-for-falska-sms-om-laneansokngar

Suecia obtiene una nueva estrategia para la seguridad cibernética (20 de marzo))
https://www.dn.se/direkt/2025-03-20/sverige-far-ny strategi-for-cybersakerhet
..
https://regeringen.se/rattsliga-dokument/skrivelse/2025/03/skr.-202425121

Los piratas informáticos de Hellcat van a una juerga mundial Jira Hacking (20 mar)
https://www.bleepingcomuter.com/news/security/hellcat-hackers-go-on-a-worldwide-jira-hacking-speree/

El ADN del crimen organizado está cambiando, y también lo es la amenaza para Europa (18 mar)
https://www.europol.europa.eu/media-press/newsroom/news/dna-of-organised-crime-changing-and-so-threat-to-europe

Informes y análisis

ClickFix: La técnica de ingeniería social que los hackers usan para manipular a las víctimas (13 mar)
https://www.group-ib.com/blog/clickfix-the-social-ingineering-technique-hackers-use-to-manipulate-victims/

Jailbreaking es (en su mayoría) más simple de lo que piensas (13 mar)
https://msrc.microsoft.com/blog/2025/03/jailbreaking-is-mostly-simpler-than-you-think

Campaña Fake Captcha generalizada que entrega malware (13 de mar)
https://arcticwolf.com/resources/blog/widespread-fake-captcha-campaign-delivering-malware

Descifrar archivos cifrados de Akira Ransomware (Variante Linux/ESXI 2024) usando un montón de GPU (13 Mar)
https://tinyhack.com/2025/03/13/decrypting-encrypted-files-from-akira-ransomware-linux-esxi-variant-2024-using-a-bunch-fpus/

Fuera del camino beatado: malware inusual reciente (14 mar)
https://unit42.paloaltonetworks.com/unusual-malware

Cerrar la cadena: cómo reducir el riesgo de ser solarwinds, log4j o XZ utiliza (15 mar)
https://arxiv.org/abs/2503.12192

Análisis de Stilachirat: desde el reconocimiento del sistema hasta el robo de criptomonedas (17 mar)
https://www.microsoft.com/en-us/security/blog/2025/03/17/stilachirat-analysis-from-system-cronnaissance-to-cryptocurrency-theft/

NCSC-SE: Acciones ocultas de los actores calientes en línea (18 de marzo)
https://www.ncsc.se/sv/aktuellt/hotaktorers-dolda-agerande-pa-natet/

Los piratas informáticos se dirigen a IA y cripto a medida que crecen los riesgos de la cadena de suministro de software (18 mar)
https://www.helpnetsecurity.com/2025/03/18/software-supply-hain-risks/

ZDI-CAN-25373: Exploit de acceso directo de Windows abusado como día cero en campañas APT generalizadas (18 mar)
https://www.trendmicro.com/en_us/research/25/c/windows-shortcut-zero-day-exploit.html

Spotlight de amenazas: un millón de ataques de phishing como servicio en dos meses resaltan una amenaza de evolución rápida (19 mar)
https://blog.barracuda.com/2025/03/19/threat-spotlight-phishing-as-a-service-stast-evolving-threat

Virtud o vicio? Un primer vistazo a las proliferantes operaciones de spyware de Paragon (19 mar)
https://citizenlab.ca/2025/03/a-first-ight-at-paragons-proliferating-spyware-operations

Saber más Cisco parchea vulnerabilidades en CSLU | DKCERT

Siga al adversario: las 3 mejores rutas de explotación del equipo rojo de 2024 (19 mar)
https://www.crowdstrike.com/en-us/blog/top-three-red-team-exploceitation-paths-from-2024/

Atrápame si puedes: herramientas de rooting frente a la industria de seguridad móvil (20 mar)
https://www.zimperium.com/blog/catch-me-if-you-can-rooting-tools-vs-the-mobile-security-industry/

Cisco presenta el informe del estado de AI Security para 2025 (20 mar)
https://blogs.cisco.com/security/cisco-introduces-the-state-of-ai-security-report-for-2025

UAT-5918 se dirige a entidades de infraestructura crítica en Taiwán (20 mar)
https://blog.talosintelligence.com/uat-5918-targets-critical-infra-in-taiwan/

ISAC – Informe de amenaza cibernética del sector de TI (21 de mar)
https://www.it-isac.org/_files/ugd/b9866c_a8fb8f55d6aaa4c07871008fea8fceda9.pdf

MSB: Encuesta sobre obstáculos de seguridad de OT y desafíos en el trabajo de seguridad OT para actividades socialmente importantes
https://www.msb.se/sv/publikationer/undersoking-om-ot-sakerhet —hinder-och-utmaningar-i-ot-sakerhetsarbetet-for-samhallsviktig-versamhet

Seguridad de la información y mixto

FCC propone nuevos mandatos de ciberseguridad para los operadores de cable submarino en la revisión de las reglas principales, busca información pública (14 mar)
https://industrialcyber.co/regulation-standards-and-compliance/fcc-proposes-new-cybersecurity-mandates-for-submarine-cable-operators-in-major-rule-review-seeks-public-input

Cifrado RCS: un salto hacia mensajes seguros e interoperables (14 mar)
https://www.gsma.

Desde la detección de ciber a láser: investigación que protege el sistema de agua potable (18 de marzo)
https://www.foi.se/nyheter-och-press/nyheter/2025-03-18-fran-cyber-till-laserdetektion —forskning-som-skyddar-dricksvattensystemet.html

CISA dispara, ahora vuelve a holgar e inmediatamente banca a la tripulación de seguridad en el pago completo (18 mar)
https://www.theregister.com/2025/03/18/cisa_rehired_doge/

Google emite una actualización principal para el escáner de vulnerabilidad de código abierto (18 mar)
https://www.securityweek.com/google-releases-major-update-for-open-source-vulnerability-scanner

Revisión semanal del Centro Nacional de Seguridad Cibernética Finlandia (NCSC-FI) (18 Mar)
https://www.kyberturvallisuuskeskus.fi/en/news/weekly-review-national-cyber-security-centre-finland-ncsc-fi-112025

NCSC-UK: Cyber Chiefs presenta una nueva hoja de ruta para la migración de criptografía posterior al quanto (20 mar)
https://www.ncsc.gov.uk/news/pqc-migration-roadmap-unveiled

Cert-se esta semana

Vulnerabilidades críticas en Cisco iOS XR (14 de marzo)
https://www.cert.se/2025/03/kritiska-sarbarheter-i-cisco-ios-xr.html

Vulnerabilidad crítica en Apache Tomcat (18 mar)
https://www.cert.se/2025/03/kritisk-sarbarhet-i-i-apache-tomcat.html

La vulnerabilidad crítica en Fortios se explota activamente (19 de marzo)
https://www.cert.se/2025/01/kritisk-sarbarhet-i-fortios-utnyttjas-aktivt.html

Saber más CheckPoint Quantum Security Gateway: la vulnerabilidad se está explotando activamente

Vulnerabilidades críticas en la biblioteca Node.js (19 de marzo)
https://www.cert.se/2025/03/kritiska-sarbarheter-i-node.js.html

Source link

Carta semanal de CERT-SE V.12-CERT-SE

Noticias esta semana

Informes y análisis

Seguridad de la información y mixto

Cert-se esta semana

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)