Feed de Noticias de Ciberseguridad [07/06/2023]

Bienvenidos a nuestra selección de noticias, alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama rápido y general de las amenazas más importantes del momento. El objetivo es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.

Noticias y Casos de Estudio

• Los consumidores sobreestiman sus habilidades de detección de deepfake
• Zoom introduce nuevas medidas de privacidad tras la multa de la UE para Meta
• Solo uno de cada 10 CISO hoy en día está listo para la junta, según un estudio
• El servicio alquila direcciones de correo electrónico para registros de cuentas
• 7 consejos para detectar una aplicación móvil falsa
• Las aplicaciones del sector público muestran tasas más altas de fallas de seguridad
• Un vistazo detrás de la cortina: Examinando las dimensiones de un programa cibernético a nivel nacional
• La orden de protección de infraestructura crítica de la Casa Blanca está «desactualizada» y necesita ser repensada, dice la Comisión de Solarium del Ciberespacio
• Senegal continúa con el cierre de Internet similar al toque de queda para someter las protestas
• Microsoft pagará una multa de 20 millones de dólares por recopilar ilegalmente datos de niños en Xbox
• FBI: Campañas sextorsionistas usan deepfakes para atacar a niños y adultos

Ciberataques e Incidentes

• La mala configuración de la nube causa una violación masiva de datos en Toyota Motor
• Outlook.com afectados por interrupciones ya que los hacktivistas afirman que los ataques DDoS
• Universidad de Rochester, Nueva Escocia primeras víctimas conocidas de MoveIT en América del Norte
• El grupo de piratería norcoreano Kimsuky apunta a expertos regionales y medios de comunicación
• El grupo de ransomware Clop emite un aviso de extorsión a «cientos» de víctimas
• Datos de hasta 100,000 empleados de atención médica de Nueva Escocia robados en violación de MOVEit

Vulnerabilidades

• Vulnerabilidades de alto riesgo parcheadas en el sistema de gestión de edificios ABB Aspect
• VMware corrige una vulnerabilidad crítica en la herramienta de análisis de red vRealize
• Cisco corrige el error de AnyConnect que otorga privilegios a Windows SYSTEM
• 🚨 Alerta De Seguridad Por Nueva Vulnerabilidad ZERO-DAY Para Google Chrome – CVE-2023-3079

Malware

• Reciente campaña de Satacom entrega addon de robo de criptomonedas
• ChatGPT crea malware mutante que evade la detección por EDR
• PowerDrop: Un nuevo script de PowerShell insidioso para ataques de comando y control apunta a la industria de defensa aeroespacial de EE.UU
• Prism Launcher – [ADVERTENCIA DE MALWARE] MALWARE «FRACTUREISER» EN MUCHOS MODS Y MODPACKS POPULARES DE Minecraft

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 48 horas, se han publicado 37 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence