Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Cuando LockBit falla, atacantes implementan nuevo malware
- La ciberseguridad ferroviaria es un entorno complejo
- El aumento de los incidentes de ciberseguridad de OT / ICS revela una tendencia alarmante
- Una gran formación en seguridad hacia los empleados es un verdadero desafío
- CISA presenta idea de un Sistema Nacional de Alerta de Ciberseguridad
- Minoristas de Medio Oriente perseguidos por páginas de Facebook fraudulentas
- Atacantes vulneran a firma de software Retool para llegar a empresas y activos criptográficos
- Hackers iraníes violan organizaciones de defensa en ataques de spray de contraseñas
Ciberataques e Incidentes
- Actor de amenazas USDoD filtra datos confidenciales pertenecientes a Airbus
- Storm-0324 utiliza Microsoft Teams como herramienta para vulnerar redes corporativas
- El iPhone de un destacado periodista ruso fue infectado con software espía Pegasus
- Sitio Free Download manager comprometido durante 3 años para distribuir malware de Linux
- Presunto ataque de ransomware golpea tarjetas Hop de Auckland Transport
- Datos de más de 60000 policías de Manchester comprometidos en ciberataque
- Hackers norcoreanos roban 53 millones en criptomonedas de CoinEx
- Lockbit atacó el Hospital del Área de Carthage y Centro Médico Clayton-Hepburn
Vulnerabilidades
- Microsoft libera parches de septiembre que incluyen dos 0-day explotados activamente
- Fallas en Kubernetes podrían provocar ataques RCE en estaciones de trabajo Windows
- Vulnerabilidad en plataforma SolarWinds permite ejecutar comandos arbitrarios
- Nueva falla de verificación de Cisco IOS permite ejecutar código arbitrario
- Cisco publica avisos de seguridad para 5 vulnerabilidades en algunos de sus productos
- Fortinet publica anuncio asociado a vulnerabilidad XSS
- Nueva vulnerabilidad de DoS en productos Palo Alto
- Nueva vulnerabilidad en mecanismos de protección en Agente Cortex XDR de Palo Alto
- Microsoft descubre fallas en la biblioteca ncurses que afectan a sistemas Linux y MacOS
- CISA agrega una vulnerabilidad asociada a Adobe Acrobat Reader
- CISA publica siete avisos para los sistemas de control industrial
- Vulnerabilidad en temas de Windows11 permite ejecutar código arbitrario
Malware
- Nuevo ransomware 3AM aparece en el panorama de amenazas
- Akira ransomware reaparece sigilosamente en el panorama de amenazas
- BatLoader: utiliza plantillas falsas de seguimiento de Cisco Webex para propagarse
- Redline y Vidar Stealer: actores de amenazas cambian sus estrategias
- Cuba Ransomware continúa evolucionando con un peligroso BackDoor
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 33 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-09-15 | pelicanwoodcliff.com | lockbit3 |
| 2023-09-15 | hillsboroughschools.org | lockbit3 |
| 2023-09-15 | hollandspecial | alphv |
| 2023-09-15 | Steelforce | trigona |
| 2023-09-14 | wdgroup.com.my | threeam |
| 2023-09-14 | pvbfabs.com | threeam |
| 2023-09-14 | intechims.com | threeam |
| 2023-09-14 | zero-pointorganics.com | threeam |
| 2023-09-14 | visitingphysiciansnetwork.com | threeam |
| 2023-09-14 | clearwaterlandscape.com | threeam |
| 2023-09-14 | Statement on MGM Resorts International | alphv |
| 2023-09-14 | etsi.uy | knight |
| 2023-09-14 | American Steel & Aluminum | akira |
| 2023-09-14 | Waterford Retirement Residence | cyphbit |
| 2023-09-14 | Shelly Engineering Metal Work | cyphbit |
| 2023-09-14 | East Baking Press Release | monti |
| 2023-09-14 | Ja Quith Press Release | monti |
| 2023-09-14 | Harmonic Accounting | cyphbit |
| 2023-09-14 | Imperador S.R.L | cyphbit |
| 2023-09-14 | Waterford Retirement Residence | cyphbit |
| 2023-09-14 | Shelly Engineering Metal Work | cyphbit |
| 2023-09-14 | RSV Centrale Bvba | cyphbit |
| 2023-09-14 | Soprovise | cyphbit |
| 2023-09-14 | carthagehospital.com | lockbit3 |
| 2023-09-13 | Enpos | stormous |
| 2023-09-13 | clearcreek.org | lockbit3 |
| 2023-09-13 | Financial Services Commission | blacksuit |
| 2023-09-13 | Cedar Holdings | trigona |
| 2023-09-13 | Benefit Management INC | knight |
| 2023-09-13 | Dpc & S | play |
| 2023-09-13 | Carpet One | play |
| 2023-09-13 | Markentrainer Werbeagentur, Elwema Automotive | play |
| 2023-09-13 | Tanachira Group | knight |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence
