Feed de Noticias de Ciberseguridad [16/01/2023]

Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.

Noticias y Casos de Estudio

• Brave browser’s new Snowflake feature help bypass Tor blocks (bleepingcomputer.com)
• Google Chrome to let you disable or enable extensions per site (bleepingcomputer.com)
• TikTok slapped with $5.4 million fine over cookie opt-out feature (bleepingcomputer.com)
• 10 data security enhancements to consider as your employees return to the office – Help Net Security
• Avast releases free BianLian ransomware decryptor (bleepingcomputer.com)
• North Korean Hacking Group Tied to $100M Harmony Hack Moves 41,000 Ether Over Weekend (yahoo.com)
• Java, .NET Developers Prone to More Frequent Vulnerabilities (darkreading.com)
• The Dangers of Default Cloud Configurations (darkreading.com)
• 2022: El Año En Que Se Intensificó La Guerra Contra El Cibercrimen | CronUp Ciberseguridad

Ciberataques e Incidentes

• Hacker stole credit cards from Canada alcohol retailer LCBOSecurity Affairs
• Multiple schools hit by Vice Society ransomware attack (malwarebytes.com)

Vulnerabilidades

• Hackers exploit Cacti critical bug to install malware, open reverse shells (bleepingcomputer.com)
• Surgen Primeras Deducciones De Que Una Banda De Ransomware Estaría Explotando Activamente Una Vulnerabilidad Crítica De Citrix | CronUp Ciberseguridad

Malware

• Continuan las campañas de malware vía Google Ads, ahora #Vidar stealer (botnet 698) con archivo de casi 300MB, imitando a #Audacity, #GIMP, #Blender y #TradingView | Twitter
• Unveiling of a large resilient infrastructure distributing information stealers (sekoia.io)
• Abusing a GitHub Codespaces Feature For Malware Delivery (trendmicro.com)

Ransomware (nuevas víctimas publicadas)

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence