Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Palo Alto Networks adquirirá firma israelí de seguridad de navegadores empresariales Talon
- Discord cambiará a enlaces de archivos temporales para bloquear la entrega de malware
- 4 razones por las que sus firewalls y VPN están exponiendo a su organización a brechas
- Cómo mejorar procesos de respuesta a incidentes de seguridad con Notebooks Jupyter
- USA, Corea del Sur y Japón lanzan un grupo para hacer frente al hackeo de Corea del Norte
- Aceleración del 5G en Oriente Medio puede plantear graves problemas de seguridad
- Microsoft implementará directivas de aplicación de MFA para el acceso a su portal
- Protocolos criptográficos obsoletos ponen en riesgo grandes cantidades de tráfico de red
- EE.UU. sanciona al lavador de dinero ruso de ransomware Ryuk
- Cómo están cambiando las prácticas globales de contraseñas
Ciberataques e Incidentes
- Hackers vinculados a Irán atacan organizaciones educativas y tecnológicas israelíes
- El novedoso Google Cloud RAT utiliza eventos de calendario para C2
- Expertos advierten que hackers de ransomware explotan los fallos de Atlassian y Apache
- Atacantes utilizan formularios API y más para estafar a los usuarios de popular juego
- Hackers explotan activamente falla de escalada de privilegios en Linux para atacar clouds
- Culpan a BlueNoroff de hackear máquinas macOS con el malware ObjCShellz
- Cardiovascular Consultants (CVC Heart) presuntamente afectada por ransomware
- Mulkay Cardiology Consultants notifica a casi 80.000 personas sobre ataque ransomware
- Datos de investigación médica Advarra robados después de un intercambio de SIM
Vulnerabilidades
- Veeam corrigió múltiples fallas en Veeam ONE, incluidos problemas críticos
- ZDI revela cuatro fallas de día cero en Microsoft Exchange
- QNAP lanza un parche para 2 fallas críticas que amenazan sus dispositivos NAS
- Samsung: múltiples vulnerabilidades en sus chipsets Exynos
Malware
- Error crítico de Atlassian Confluence, cifra archivos con ransomware Cerber
- Investigadores detectan un aumento en las infecciones con el infostealer Jupyter
- Nueva variante de malware GootLoader evade la detección y se propaga rápidamente
- Cepa StripedFly operó desapercibido durante 5 años, infectando 1 millón de dispositivos
- Lazarus ataca a ingenieros de blockchain con nuevo malware KandyKorn para macOS
- Arid Viper roba datos confidenciales de Android y despliega otro malware
- DaaS SecuriDropper: elude la seguridad de Android para instalar malware
- Ransomware TellYouThePass se une a los ataques RCE de Apache ActiveMQ
- Nueva cepa de BlackSuit Ransomware es similar a familia de ramsomware Royal
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 51 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-11-07 | BITZER | akira |
| 2023-11-07 | acawtrustfunds.ca | blackbasta |
| 2023-11-07 | secci.ca | blackbasta |
| 2023-11-07 | Hopewell Area School District | medusa |
| 2023-11-07 | panaya | cuba |
| 2023-11-07 | prime-art | cuba |
| 2023-11-07 | ccdrc.pt | lockbit3 |
| 2023-11-07 | Yuxin Automobile Co.Ltd | ragroup |
| 2023-11-07 | Aceromex (Unpay-Start Leaking) | ragroup |
| 2023-11-07 | Japan Aviation Electronics Industry, Ltd | alphv |
| 2023-11-06 | sacksteinlaw.com | blackbasta |
| 2023-11-06 | EFU Life Assurance | incransom |
| 2023-11-06 | good-lawyer.com | lockbit3 |
| 2023-11-06 | kbrlaw.com | lockbit3 |
| 2023-11-06 | eyephy.com | lockbit3 |
| 2023-11-06 | Mount St. Mary's Seminary | rhysida |
| 2023-11-06 | GEOCOM | cactus |
| 2023-11-06 | MultiMasters | cactus |
| 2023-11-06 | UTI Group | cactus |
| 2023-11-06 | howlandlaw.net | lockbit3 |
| 2023-11-06 | concretevalue.com | lockbit3 |
| 2023-11-06 | Comfloresta | alphv |
| 2023-11-05 | Currax Pharmaceuticals | alphv |
| 2023-11-05 | Advarra leak | alphv |
| 2023-11-05 | Canadian Psychological Association | medusa |
| 2023-11-05 | Zon Beachside | medusa |
| 2023-11-05 | Leaguers | medusa |
| 2023-11-05 | Unimed Blumenau | medusa |
| 2023-11-05 | Weidmann & Associates | medusa |
| 2023-11-05 | Corsica-Ferries | alphv |
| 2023-11-05 | lathamcenters.org | abyss |
| 2023-11-05 | penanshin | alphv |
| 2023-11-05 | Assurius.be | qilin |
| 2023-11-05 | unique-relations.at | qilin |
| 2023-11-05 | SMH Group | rhysida |
| 2023-11-05 | mat-antriebstechnik.de | lockbit3 |
| 2023-11-05 | szutest.cz | lockbit3 |
| 2023-11-05 | springeroil.com | lockbit3 |
| 2023-11-05 | emiliacentrale.it | lockbit3 |
| 2023-11-05 | sansasecurity.com | lockbit3 |
| 2023-11-05 | nfcc.gov.my | lockbit3 |
| 2023-11-05 | aseankorea.org | lockbit3 |
| 2023-11-05 | global-value-web.com | lockbit3 |
| 2023-11-05 | letillet.btprms.com | lockbit3 |
| 2023-11-05 | studio483.com | lockbit3 |
| 2023-11-05 | benya.capital | lockbit3 |
| 2023-11-05 | egco.com | lockbit3 |
| 2023-11-05 | nckb.com | lockbit3 |
| 2023-11-05 | ospedalecoq.it | lockbit3 |
| 2023-11-05 | bresselouhannaiseintercom.fr | lockbit3 |
| 2023-11-05 | brlogistics.net | lockbit3 |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
