Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Empresa iraní recibe a una gran cantidad de grupos de ransomware y APT
- Hackers con sede en Rusia construyen una nueva infraestructura de ataque para mantenerse a la vanguardia de los informes públicos
- La APT rusa ‘BlueCharlie’ cambia su infraestructura para evadir las detecciones
- Los ataques a las redes de energía son un riesgo muy importante
- Cómo los gobiernos locales pueden combatir el cibercrimen
- El nuevo RedTeam de IA de Google
- 7 aplicaciones falsas de inversión en criptomonedas descubiertas en Google Play y Apple App Store
- Microsoft expone las tácticas furtivas de phishing de hackers rusos a través de chats de Teams
- Exclusivo: CISA enciende las alarma sobre la seguridad UEFI
- Conozca a su adversario: desenmascarar al atacante y decodificar sus patrones
- Las campañas de phishing utilizan URL de AMP para evitar la detección
- Informe Ransomware 2023: están en su punto más alto de todos los tiempos
Ciberataques e Incidentes
- Los phishers explotan los servicios de e-mail de Salesforce en una campaña dirigida de Facebook
- APT34 de Irán golpea a los Emiratos Árabes Unidos con un ataque a la cadena de suministro
- Hackers ya instalaron shells web en 581 servidores Citrix (CVE-2023-3519)
- Hackers militares rusos enviaron phishing disfrazados de chats de Microsoft Teams
- Ivanti corrige la segunda vulnerabilidad de día cero que se utiliza en ataques
- El «misterioso equipo de Bangladesh» apunta a la India con ataques DDoS y violación de datos
- Montones de dispositivos IoT y OT sin parches atraen ciberataques ICS
- Cientos de servidores Citrix NetScaler ADC y Gateway hackeados en un importante ataque cibernético
- El contratista estadounidense Serco revela violación de datos después de ataques de MoveIT
Vulnerabilidades
- 2 Vulnerabilidades afectan a Servidores VMware Horizon
- Cisco publica avisos de seguridad para sus productos CIsco Secure Web Appliance y Cisco BroadWorks CommPilot Application
- Vmware publica vulnerabilidades en su producto Tanzu
- Ivanti revela otra vulnerabilidad en MobileIron Core (CVE-2023-35082)
- PrivKit: archivo simple que detecta vulnerabilidades de escalada de privilegios en Microsoft Windows
- CISA, FBI y NSA publicaron la lista de las 12 vulnerabilidades más explotadas de 2022
Malware
- Investigadores descubren el uso indebido del agente de AWS SSM como un troyano encubierto de acceso remoto
- Se han encontrado nuevas variantes de malware «NodeStealer» dirigido a cuentas comerciales de Facebook
- Top 3 Malware prevamas frecuentes en el segundo trimestre de 2023
- El malware Chrome Rilide se dirige a usuarios empresariales a través de guías de PowerPoint
- La nueva versión de Malware Rilide se adapta a extensión de Chrome Manifest V3
- Hackers pueden abusar de los ejecutables de Microsoft Office para descargar malware
- Los atacantes utilizan la carga dinámica de código para eludir las detecciones de malware de Google Play Store
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 48 horas, se han publicado 31 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-08-04 | Koury Engineering | akira |
| 2023-08-04 | SBS Construction | alphv |
| 2023-08-04 | Grupo Garza Ponce was hacked! Due to a massive company vulnerability, more than 2 TB of se | alphv |
| 2023-08-04 | Pharmatech Repblica Dominicana was hacked. All sensitive company and customer information | alphv |
| 2023-08-04 | seaside-kish co | arvinclub |
| 2023-08-04 | Studio Domaine LLC | nokoyawa |
| 2023-08-04 | Abatti Companies - Press Release | monti |
| 2023-08-04 | Ofimedic | alphv |
| 2023-08-04 | THECHANGE | alphv |
| 2023-08-03 | H********** ********* *** | bianlian |
| 2023-08-03 | Spokane Spinal Sports Care Clinic | bianlian |
| 2023-08-03 | pointpleasant.k12.nj.us | lockbit3 |
| 2023-08-03 | Roman Catholic Diocese of Albany | nokoyawa |
| 2023-08-03 | Venture General Agency | akira |
| 2023-08-03 | Datawatch Systems | akira |
| 2023-08-03 | United Tractors | rhysida |
| 2023-08-03 | admsc.com | lockbit3 |
| 2023-08-03 | riggsabney | alphv |
| 2023-08-03 | Rossman Realty Group, inc. | 8base |
| 2023-08-03 | RevZero, Inc | 8base |
| 2023-08-02 | Tempur Sealy International | alphv |
| 2023-08-02 | bestmotel.de | lockbit3 |
| 2023-08-02 | fec-corp.com | lockbit3 |
| 2023-08-02 | constructioncrd.com | lockbit3 |
| 2023-08-02 | Helen F. Dalton Lawyers | alphv |
| 2023-08-02 | Bickel & Brewer - Press Release | monti |
| 2023-08-02 | SHERMAN.EDU | clop |
| 2023-08-02 | COSI | karakurt |
| 2023-08-02 | unicorpusa.com | lockbit3 |
| 2023-08-02 | Guido | akira |
| 2023-08-02 | TGRWA | akira |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
