Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Microsoft Defender ahora aísla automáticamente las cuentas en peligro
- Cómo los estafadores están explotando X Premium (Twitter Blue)
- El 88% de los hospitales y otras organizaciones médicas enfrentaron ataques cibernéticos
- Cómo analizar el entorno en busca de versiones vulnerables de Curl y LibCurl
- ¿Están preparadas las empresas para manejar la evolución del ransomware en 2023?
- Una mayor protección contra el ransomware da sus frutos
- Los mayores ataques DDoS jamás reportados por Google, Cloudflare y AWS
- Bots habilitados con IA pueden resolver CAPTCHA más rápido que un humano
- Se insta a los remitentes de e-mail de Microsoft 365 a implementar SPF, DKIM y DMARC
Ciberataques e Incidentes
- Microsoft Defender frustra ataque de ransomware Akira a gran escala
- Shadow PC advierte de una violación de datos de sus clientes
- Investigan un ciberataque a la Autoridad de Estadísticas de Filipinas
- Hackers vinculados a Gaza y grupos prorrusos están atacando a Israel
- Descubren la campaña de ataque en curso de Grayling APT en todas las industrias
- Hackers de ToddyCat explotan servidores vulnerables de Microsoft Exchange
- Más de 17.000 sitios web de WordPress infectados con injector Balada
- Simpson Manufacturing Co inicia una investigación tras un ciberataque
- Autoridad de Vivienda de Seattle supuestamente comprometida por banda de ransomware
Vulnerabilidades
- CISA agrega falla de Acrobat Reader a su catálogo de vulnerabilidades explotadas conocidas
- Fortinet publica diversas vulnerabilidades y correcciones para sus productos
- Falla de Junos OS permite a los atacantes inundar el sistema y exponer datos confidenciales
- Steam mejora su seguridad después de que sus juegos fueran secuestrados
- CISA publica diecinueve avisos sobre sistemas de control industrial
- Palo Alto publica solucion a falla en sus productos Cortex XSOAR
- Adobe, Cisco IOS, Skype, WordPad y las fallas de HTTP/2 explotadas activamente
- Apple lanza update de iOS 16 para reparar CVE-2023-42824 en dispositivos antiguos
Malware
- Malware DDoS ShellBot ataca servidores SSH Linux mal administrados
- Backdoor se esconde detrás del complemento en WordPress para secuestrar sitios web
- Hackers de ToddyCat utilizan malware «desechable» para atacar a las telco
- FBI y CISA publicaron un nuevo aviso sobre ransomware AvosLocker
- Nueva herramienta para rastrear y analizar las actividades de los grupos de ransomware
- DarkGate se propaga a través de servicios de mensajería haciéndose pasar por archivos PDF
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 39 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-10-13 | Alconex Specialty Products | trigona |
| 2023-10-13 | Multidev Technologies | blacksuit |
| 2023-10-13 | Hospital Italiano de Buenos Aires | knight |
| 2023-10-13 | AKBASOGLU HOLDING Trans KA | knight |
| 2023-10-13 | Morrison Community Hospital | alphv |
| 2023-10-13 | Metroclub.org | ransomed |
| 2023-10-13 | Optimity UK | ransomed |
| 2023-10-13 | Baumit Bulgaria | ransomed |
| 2023-10-13 | novoingresso.com.br | ransomed |
| 2023-10-13 | webpag.com.br | ransomed |
| 2023-10-13 | rodoviariaonline.com.br | ransomed |
| 2023-10-13 | Kasida.bg Database Leaked, Download | ransomed |
| 2023-10-13 | I&G Brokers Database, Download Now | ransomed |
| 2023-10-13 | pilini.bg Database, Download Now! | ransomed |
| 2023-10-13 | iLife.bg | ransomed |
| 2023-10-13 | Fuck Palestine! We buy your access!! | ransomed |
| 2023-10-13 | NEW TWITTER | ransomed |
| 2023-10-12 | Vicon industries inc. | incransom |
| 2023-10-12 | FPZ | trigona |
| 2023-10-12 | Tri-Way Manufacturing Technologies | moneymessage |
| 2023-10-12 | ZOUARY & Associés | medusa |
| 2023-10-12 | SIMTA | medusa |
| 2023-10-12 | Evasión | medusa |
| 2023-10-12 | Neodata | medusa |
| 2023-10-11 | Institut Technologique FCBA | alphv |
| 2023-10-11 | Air Canada | bianlian |
| 2023-10-11 | Pelindo | bianlian |
| 2023-10-11 | Instron & ITW Inc | bianlian |
| 2023-10-11 | Eicon Controle Inteligentes | ragnarlocker |
| 2023-10-11 | Scotbeef Ltd. - Leaks | ragnarlocker |
| 2023-10-11 | Mid-America Real Estate Group | alphv |
| 2023-10-11 | Village Building Co. | incransom |
| 2023-10-11 | STANTONWILLIAMS | blackbasta |
| 2023-10-11 | REH | blackbasta |
| 2023-10-11 | HAEFFNER-ASP | blackbasta |
| 2023-10-11 | GREGAGG | blackbasta |
| 2023-10-11 | Catarineau & Givens P.A | alphv |
| 2023-10-11 | Sobieski | incransom |
| 2023-10-11 | We monetize your corporate access | everest |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
