Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Microsoft corrige 2 «0-day» de Office: fallas críticas del equipo
- SOPHOS: Recientes ataques de ransomware comparten tácticas curiosamente similares
- ¿Qué es el spyware comercial?
- Interpol cierra grupo africano de ciberdelincuencia y confisca 2 millones de dólares
- Ataque a Windows Defender-Pretender desmantela a Microsoft EDR
- Es hora de que la ciberseguridad hable sobre el cambio climático
- Missouri advierte que la información de salud fue robada en la violación de datos de IBM MOVEit
- Fallas en billetera de criptomonedas «BitForge» permiten a hackers robar criptografía
- El 37% de las «aplicaciones de terceros» tienen permisos de alto riesgo
- Casa Blanca lanza el desafío «AI Cyber» para hacer que el software sea más seguro
- Investigadores, usando honeypots, engañan a hackers para que revelaran sus secretos
- CISA publica doce «Advisories» para sistemas de control industrial
- Autoridades bajan al proveedor de alojamiento a prueba de balas «Lolek»
Ciberataques e Incidentes
- Campañas maliciosas explotan clústeres débiles de Kubernetes para la criptominería
- Hackers vinculados a China atacan en todo el mundo: 17 naciones afectadas en campaña cibernética de 3 años
- La campaña del kit de herramientas de phishing «EvilProxy» (PhaaS) cada ves se dirige más a altos ejecutivos
- APT: Hackers chinos RedHotel atacan entidades gubernamentales y organizaciones de inteligencia
- Ucrania: hackers utilizan herramientas de código abierto «Merlin» en ataques a organizaciones estatales
- Túnel Cloudflare cada vez más abusado por los ciberdelincuentes
Vulnerabilidades
- Por qué Shellshock sigue siendo una amenaza de ciberseguridad después de 9 años
- Adobe lanza 30 parches para docenas de vulnerabilidades que afectan a sus programas
- Vicarius vuln_GPT: permite encontrar y corregir vulnerabilidades de software
- CVE-2023-38180: CISA agrega una vulnerabilidad explotada conocida al catálogo que afecta a .NET y Visual Studio
- Vulnerabilidad de desbordamiento de búfer afecta a FortiOS
- 16 vulnerabilidades «0-day» descubiertas en CODESYS afectan a millones de dispositivos industriales
- La clave codificada de Dell Compellent expone las credenciales de administración de vCenter
- CISA: descubre un nueva «backdoor» llamado «Whirlpool», utilizada en ataques a dispositivos Barracuda ESG
- Vulnerabilidades «TunnelCrack» en clientes VPN
Malware
- Nuevo informe expone la colaboración de Vice Society con Rhysida ransomware
- Precaución: Nuevo ataque de malware disfrazado de anuncios de Google Bard en Facebook
- Rhysida ransomware ha añadido nuevas técnicas, tácticas, y herramientas a su arsenal
- Ransomware Rhysida detrás de los recientes ataques a la atención médica
- Malware «Balada Injector» aún operando: nuevos dominios descubiertos
- Ransomware «TargetCompany» ataca organizaciones con SQL Server no parchados
- Malware «Disco» y «NightClud son usados por grupo APT «MoustachedBouncer» para espiar embajadas, probablemente a través de ISPs
- Nuevo malware Infostealer roba registros y datos de acceso corporativo
- Surge el nuevo malware «Statc Stealer»: datos confidenciales en riesgo
- Injctor Congelar[.] rs: Armado para ataques de malware XWorm
- Nueva variante de malware SystemBC apunta a compañía eléctrica del sur de África
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 28 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-08-11 | Rite Technology | akira |
| 2023-08-11 | zain.com | lockbit3 |
| 2023-08-10 | Top Light | play |
| 2023-08-10 | Algorry Zappia & Associates | play |
| 2023-08-10 | EAI | play |
| 2023-08-10 | The Belt Railway Company of Chicago | akira |
| 2023-08-10 | Optimum Technology | akira |
| 2023-08-10 | Boson | akira |
| 2023-08-10 | Stockdale Podiatry | 8base |
| 2023-08-09 | oneatlas.com | lockbit3 |
| 2023-08-09 | TIMECO | akira |
| 2023-08-09 | sekuro.com.tr | lockbit3 |
| 2023-08-09 | asfcustomers.com | lockbit3 |
| 2023-08-09 | csem.qc.ca | lockbit3 |
| 2023-08-09 | janus-engineering.com | lockbit3 |
| 2023-08-09 | ricks-motorcycles.com | lockbit3 |
| 2023-08-09 | octoso.de | lockbit3 |
| 2023-08-09 | cbcstjohns.co.za | lockbit3 |
| 2023-08-09 | fashions-uk.com | lockbit3 |
| 2023-08-09 | el-cerrito.org | lockbit3 |
| 2023-08-09 | chula.ac.th | lockbit3 |
| 2023-08-09 | 2plan.com | lockbit3 |
| 2023-08-09 | etisaleg.com | lockbit3 |
| 2023-08-09 | Optimum Health Solutions | rhysida |
| 2023-08-09 | www.finitia.net | abyss |
| 2023-08-09 | independenceia.org | lockbit3 |
| 2023-08-09 | unitycouncil.org | lockbit3 |
| 2023-08-09 | Ramtha | rhysida |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence
