Feed de Noticias de Ciberseguridad [13/11/2023]

Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.

Noticias y Casos de Estudio

• Como proteger a los trabajadores remotos a través de Zero Trust
• Las organizaciones luchan por mantenerse al día con los avances de la IA
• Microsoft Authenticator elimina las notificaciones sospechosas de MFA
• El auge del ransomware en la atención médica: lo que los líderes de TI deben saber
• Microsoft: Los ciberataques de Irán contra Israel son exagerados y fabricados
• Hackers de BlueNoroff planean nuevos ataques de robo de criptomonedas
• Serbio se declara culpable de dirigir mercado de drogas de la web oscura llamado ‘Monopoly’
• Inteligencia de amenazas cibernéticas: como estar a la vanguardia contra los adversarios
• Policía desmantela al proveedor de phishing a gran escala BulletProftLink
• Descubren la mente maestra detrás de Farnetwork

Ciberataques e Incidentes

• Banco comercial más grande del mundo, ICBC, confirma un ataque de ransomware
• Hackers de Sandworm causan corte de energía en Ucrania en medio de ataques con misiles
• Hackers de Sapphire Sleet atacan a usuarios de Linkedin en función de su experiencia
• Gobierno de Maine notifica a 1,3 millones de personas sobre la violación de datos de MOVEit
• Departamento de Transporte de Washington trabaja para recuperarse de ataque cibernético
• Hospital Michael Garron confirma el robo de algunos datos de empleados y médicos
• Sapphire Sleet, unido a Corea del Norte, se dirige a solicitantes de empleo con portales falsos
• Australia cierra puertos tras ciberataque de «importancia nacional»
• Hackers vulneran y atacan sitio Booking.com, el daño del ataque es global
• Hackers chinos lanzan ataques de espionaje contra 24 organizaciones camboyanas

Vulnerabilidades

• Hackers que explotan activamente las vulnerabilidades de Big-IP y Citrix
• ZDI, de TrandMicro, publica 0-day que afecta a Microsoft Exchange que permite RCE
• ZDI publica 0-day que afecta a Microsoft Exchange que permite revelar información
• Microsoft corrige error de escritorio de Outlook que causaba problemas de guardado lento
• Hackers de Lace Tempest explotan activamente una vulnerabilidad 0-day en software SysAid
• McLaren Health Care notificó a 2,2 millones de pacientes sobre ataque de BlackCat
• Distrito Escolar de Butte cierra la red informática después de ataques a sus sistemas

Malware

• Hackers de BlueNoroff atacan a los usuarios de Apple con nuevo malware para macOS
• Spyware de Android entregado a través de un sitio de noticias infectado dirigido a Cachemira
• Surge nuevo grupo de ransomware con el código fuente y la infraestructura de Hive
• Limpiador BiBi-Windows ataca a los sistemas Windows a favor de Hamas
• Grupo de ransomware Lorenz atacó el Cogdell Memorial Hospital

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 72 horas, se han publicado 33 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

Imagen: CronUp Ciberseguridad

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence