Feed de Noticias de Ciberseguridad [16/08/2023]

Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.

Noticias y Casos de Estudio

• El uso de TTP de grupos APT menos conocidos
• Xiaomi marca Telegram como aplicación maliciosa
• Chimera – Herramienta de descarga lateral de DLL con capacidades de evasión EDR
• Novedades del NIST Cybersecurity Framework 2.0
• Ransomware : Pagar o no pagar
• ¿Son seguras las contraseñas guardadas en el navegador?
• Trawler – Script de PowerShell ayuda a DFIR a descubrir IoCs
• Hackers usan aplicaciones beta para atacar a las víctimas
• Los 3 principales estándares de seguridad de correo electrónico caen en el trabajo

Ciberataques e Incidentes

• Más de 100.000 páginas de foros de piratería expuestas por malware de robo de información
• Hackers usan archivos PDF armados y aplicaciones de chat para C2 para evadir detecciones
• Hackers norcoreanos sospechosos de una nueva ola de paquetes maliciosos NPM
• Discord.io confirma vulneración después de que un hacker robara datos de 760K usuarios
• Cuidado! Abusan de Cloudflare R2 para alojar páginas de phishing
• Cuentas de LinkedIn hackeadas en campaña de secuestro generalizada
• Campaña Phishing con QR apunta a principal compañía energética de EE.UU

Vulnerabilidades

• Expertos encuentran múltiples fallas en teléfonos AudioCodes y Zero Touch (ZTP) de Zoom
• Vulnerabilidades descubiertas en soluciones de Data Centers
• Ataques continuos de Xurum en sitios de comercio electrónico explotan vulnerabilidad crítica de Magento 2
• CVE-2023-32019: Microsoft habilita la corrección para el kernel de Windows
• Indicadores de compromiso para Citrix ADC Zero-Day (CVE-2023-3519)
• Mandiant: libera escáner para comprobar compromiso de vulnerabilidad Citrix CVE-2023-3519
• Patch Now!: Error de OpenNMS roba datos y desencadena DoS
• Expertos descubren vulnerabilidades en la galería de PowerShell

Malware

• Ransomware Knight distribuido en correos electrónicos falsos de quejas de Tripadvisor
• NixImports: Un cargador de malware .NET, que utiliza API-hashing para evadir el análisis estático
• Cuidado! Actualizaciones falsas del Chrome instalan malware
• Malware financiero ‘JanelaRAT’ apunta a usuarios latinoamericanos
• Ransomware ‘Monti’ apunta a servidores VMware ESXi con nuevo bloqueador de Linux
• QwixxRAT: una nueva RAT de Windows
• Malware bancario Gigabud RAT se dirige a instituciones de todos los países
• SectopRAT; roba contraseñas de navegador y códigos 2FA
• Malware Raccoon Stealer regresa: nueva versión más sigilosa

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 72 horas, se han publicado 29 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

Imagen: CronUp Ciberseguridad

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence