Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Atacantes abusan de Google Looker Studio para evadir DMARC y seguridad del e-mail
- Cambiar el enfoque puede mejorar su postura de ciberseguridad
- Informe del Consejo de Europa califica Pegasus como potencialmente ilegal
- Bruschetta-Board: navaja suiza multiprotocolo para hackers de hardware
- Cómo contratar un analista de malware adecuado para su equipo
- Investigadores descubren imperio de phishing que ataca cuentas de Microsoft 365
- Fallas de reenvío de e-mail permiten a atacantes hacerse pasar por dominios de alto perfil
- Comprender los peligros de la ingeniería social
Ciberataques e Incidentes
- Hackers vietnamitas implementan stealer basado en Python a través de Facebook Messenger
- Grupo Hive0117 ataca a empleados de las industrias de energía, finanzas y software
- Nuevo ataque WiKI-Eve puede robar contraseñas numéricas a través de WiFi
- Campaña ‘Steal-It’ utiliza modelos de OnlyFans como señuelos
- APT35 Phosphorus implementa malware Sponsor contra 34 compañias del mundo
- Hackers iraníes TA453 atacan servidores Exchange israelíes de 32 organizaciones
- Anonymous Sudan lanza ataque DDoS contra Telegram
- Campaña de phishing implementa el agente Tesla, OriginBotnet y RedLine Clipper
- Resorts MGM golpeado por ataque cibernético
- Ataque masivo de ransomware al dominio de correo de Sri Lanka
Vulnerabilidades
- Notepad++: Soluciona 4 vulnerabilidades de seguridad
- Google Chrome corrige vulnerabilidad indicadas en CVE-2023-4863
- Vulnerabilidad crítica de GitHub expone a 4,000+ repositorios a ataque de repojacking
- Hackers explotan falla 0-day en software utilizado por resorts y hoteles
Malware
- Las principales causas de reinfección de ransomware
- Malware MetaStealer apunta a Apple macOS en ataques recientes
- Malware ShadowPad: atacantes comprometen red eléctrica en Asia ocultos por 6 meses
- Campaña ‘Evil Telegram’ infectó mas de 60000 usuarios con spyware
- Rhysida Ransomware afirma haber hackeado tres hospitales más de USA
- Nueva campaña de Phishing entrega malware Darkgate a usuarios de Teams
- HijackLoader ha crecido en popularidad en los últimos meses
- ERMAC & Hook: diferencias técnicas entre dos variantes utilizadas por DukeEugene
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 33 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-09-12 | Derrimon Trading | alphv |
| 2023-09-12 | Credifiel | alphv |
| 2023-09-12 | CORTEL Technologies | qilin |
| 2023-09-11 | Alps Alpine | blackbyte |
| 2023-09-11 | 24/7 Express Logistics (Unpay-Start Leaking) | ragroup |
| 2023-09-11 | deeroaks.com | lockbit3 |
| 2023-09-11 | Cmranallolaw.com | everest |
| 2023-09-11 | Wardlaw Claims Service | cactus |
| 2023-09-11 | I****** **** | bianlian |
| 2023-09-11 | **** **e ******e* ***e********* | bianlian |
| 2023-09-11 | *e**** & Co. Ltd. | bianlian |
| 2023-09-11 | I************ *********l Ltd. | bianlian |
| 2023-09-11 | Levine Bagade Han | cactus |
| 2023-09-11 | Leekes | cactus |
| 2023-09-11 | My Insurance Broker | cactus |
| 2023-09-11 | Unimarketing | cactus |
| 2023-09-11 | cfsigroup.ca | lockbit3 |
| 2023-09-11 | co.grant.mn.us | lockbit3 |
| 2023-09-11 | Steripharma | medusa |
| 2023-09-11 | Wave Hill | medusa |
| 2023-09-11 | KUITS Solicitors | alphv |
| 2023-09-11 | Ford Covesa | 8base |
| 2023-09-10 | New Venture Escrow | bianlian |
| 2023-09-10 | BOZOVICH TIMBER PRODUCTS INC | mallox |
| 2023-09-10 | njsba.com | abyss |
| 2023-09-10 | Singing River Health System | rhysida |
| 2023-09-10 | Core Desktop | rhysida |
| 2023-09-09 | Kirby Risk | blackbyte |
| 2023-09-09 | airelec.bg | ransomed |
| 2023-09-09 | pilini.bg | ransomed |
| 2023-09-09 | kasida.bg | ransomed |
| 2023-09-09 | proxy-sale.com | ransomed |
| 2023-09-09 | IT-Center Syd | rhysida |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence
