Bienvenidos a nuestra selección de noticias, alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama rápido y general de las amenazas más importantes del momento. El objetivo es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- Por qué las organizaciones deberían adoptar un marco de ciberseguridad en la nube
- El regulador de la privacidad de Hong Kong advierte a una empresa de gestión de datos sobre la posible exposición de los historiales crediticios de 180,000 personas
- La deficiencia de Google Drive permite a los atacantes filtrar datos del espacio de trabajo sin dejar rastro
- ISACA se compromete a ayudar a aumentar la fuerza laboral de ciberseguridad en Europa
- ¿Qué es la tecnología Deepfake y cómo la utilizan los actores de amenazas?
- Presentación del plan de AWS para la defensa contra ransomware
- La nueva campaña de Horabot se hace cargo de las cuentas de Gmail y Outlook de las víctimas
- Los ciberdelincuentes utilizan sitios web legítimos para ofuscar cargas maliciosas
- Alerta de agencias de EE.UU. y la República de Corea: Actores cibernéticos de la RPDC que se hacen pasar por objetivos para recopilar inteligencia
- Ciberseguridad para empresas de todos los tamaños: un plan de protección
- Blog de seguridad en línea de Google: anuncio del bono de explotación de cadena completa del navegador Chrome
- Cómo los CISO pueden gestionar la intersección de la seguridad, la privacidad y la confianza
- Los ciberespías Kimsuky de Corea del Norte reciben una alerta de Washington y Seúl
- Los atacantes usan el código de bytes compilado de Python para evadir la detección
Ciberataques e Incidentes
- Kaspersky Informa Que Sus Trabajadores Con IPhones Han Sido Comprometidos Mediante Un ZERO-DAY; Rusia Acusa A La NSA Y Apple De La Conspiración
- Ataque de ransomware CommonSpirit Health costó $160 Millones de dólares
- El ataque de ransomware Harvard Pilgrim Health Care golpea a 2,5 millones de personas
- Ataques sostenidos de phishing de ‘ciervos rojos’ se hacen pasar por Israel Post y eliminan RATs
- La plataforma de fuerza laboral Prosperix filtra licencias de conducir y registros médicos
- BlackByte ataca la ciudad de Augusta, GA y exige un rescate de 2 millones de dólares
- Burton Snowboards revela violación de datos después de ataque de febrero
Vulnerabilidades
- Los expertos advierten sobre el comportamiento similar a la puerta trasera dentro de los sistemas Gigabyte
- Detección de vulnerabilidades críticas de transferencia MOVEit: un nuevo día cero explotado activamente por actores de amenazas para robar datos de las organizaciones
Malware
- CISA emite una advertencia a las empresas estadounidenses: Tenga cuidado con el actor cibernético patrocinado por el estado de China
- BlackCat (ALPHV) ransomware sube de nivel para sigilo, velocidad y exfiltración
- No es tu Joe promedio: un análisis de las técnicas de ataque de XeGroup
- Qakbot: reorganizar, reinfectar, reciclar
- Qakbot: El troyano que no desaparece
- Malware destacado: la puerta trasera TinyNote de Camaro Dragon
- Nueva campaña de Horabot apunta a las Américas
- Extensiones maliciosas de Chrome con 75 millones de instalaciones eliminadas de Web Store
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 48 horas, se han publicado 27 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Fecha de Publicación | Título de la Publicación | Ransomware |
| 2023-06-02 | LETAPE JEUNES | ransomblog_noname |
| 2023-06-02 | JPW Industries (jpwindustries.com) – Baileigh Industrial (baileigh.com) – With SpaceX Data | alphv |
| 2023-06-02 | ykk.com | lockbit3 |
| 2023-06-02 | Globalcaja | play |
| 2023-06-02 | Fortress Paper | play |
| 2023-06-02 | Unico Data,INSYS Industriesysteme,PathA Suisse,PB Swiss Tools,Boess Gruppe | play |
| 2023-06-02 | Alberta Newsprint | play |
| 2023-06-02 | CS Cargo Group | play |
| 2023-06-02 | BMD Systemhaus | play |
| 2023-06-02 | Buffalo Niagara Association | play |
| 2023-06-02 | Abeko | play |
| 2023-06-02 | NORANET – CZ | play |
| 2023-06-02 | Shows & Artists | play |
| 2023-06-01 | R Eckel’s Transport | bianlian |
| 2023-06-01 | ****y *o***** Companies Group | bianlian |
| 2023-06-01 | Aarti Industries Ltd. | bianlian |
| 2023-06-01 | EDG, Inc | bianlian |
| 2023-06-01 | Chadwick, Washington, Moriarty, Elmore and Bunn | bianlian |
| 2023-06-01 | Handok Inc. | bianlian |
| 2023-06-01 | Laebon Homes | bianlian |
| 2023-06-01 | TY Inc | bianlian |
| 2023-06-01 | fsd.se | lockbit3 |
| 2023-06-01 | Middlesex County Pub lic Schools | akira |
| 2023-06-01 | Brinkmann & Niemeijer Motoren | alphv |
| 2023-06-01 | Pacific Union College | trigona |
| 2023-06-01 | Mission Community Hospital | ransomhouse |
| 2023-05-31 | casepoint.com (UPDATE) | alphv |
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
