Bienvenidos a nuestra selección de noticias, alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama rápido y general de las amenazas más importantes del momento. El objetivo es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- Los invitados no autorizados de Azure AD pueden robar datos a través de Power Apps
- Dark Web Secrets: Misterio detrás del mundo anónimo
- Miles de imágenes en Docker Hub filtran secretos de autenticación y claves privadas
- CISO bajo presión: Protección de la información confidencial en la era de la alta rotación de empleados
- ¿Quiénes son las bandas de ransomware que causan estragos en las empresas más grandes del mundo? | Renee Dudley
- Trabajador de TI encarcelado por hacerse pasar por una pandilla de ransomware para extorsionar al empleador
- Los ciberdelincuentes explotan las vulnerabilidades de Microsoft Word para implementar malware LokiBot
- Los hackers de Gamaredon comienzan a robar datos 30 minutos después de una violación
- Creación de resiliencia a través de DevSecOps
- Ejemplos reales de ataques basados en cuántica
- La gestión de riesgos internos comienza con la seguridad SaaS
- 17 de julio – Informe de inteligencia de amenazas
- Conoce a NoEscape: el probable sucesor de la pandilla de ransomware Avaddon
Ciberataques e Incidentes
- El ataque a la cadena de suministro dirigido al gobierno paquistaní que distribuye Shadowpad
- La nueva botnet AVrecon permaneció bajo el radar durante dos años mientras apuntaba a los enrutadores SOHO
- Lazarus APT Group secuestra servidores Windows IIS para distribuir malware
- JumpCloud revela brecha de seguridad por parte de grupo APT respaldado por el estado
Vulnerabilidades
- Vulnerabilidad XSS crítica en Zimbra explotada activamente (CVE-2023-34192)
- Cisco solucionó una falla crítica en SD-WAN vManage
- Rockwell advierte sobre el nuevo exploit de APT RCE dirigido a infraestructura crítica
Malwares
- El sofisticado malware de los hackers iraníes se dirige a los usuarios de Windows y macOS
- Tenga cuidado con el instalador armado de TeamViewer que ofrece njRAT
- Los hackers de Charming Kitten usan el nuevo malware ‘NokNok’ para macOS
- APT35 desarrolla malware a medida para Mac
- Unidades USB maliciosas dirigidas a objetivos globales con malware SOGU y SNOWYDRIVE
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 48 horas, se han publicado 33 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Fecha | Titulo publicación | Grupo |
|---|---|---|
| 2023-07-17 | Senior | stormous |
| 2023-07-17 | Protected: Hidden name | medusalocker |
| 2023-07-17 | www.tractrad.com | abyss |
| 2023-07-17 | Cavanaugh, Biggs & Lemon P.A., Attorneys at Law | alphv |
| 2023-07-17 | johnreilly.co.uk | lockbit3 |
| 2023-07-17 | hopetech.com | lockbit3 |
| 2023-07-17 | RCI.COM | clop |
| 2023-07-17 | SIERRAWIRELESS.COM | clop |
| 2023-07-17 | COMPUCOM.COM | clop |
| 2023-07-17 | CFINS.COM | clop |
| 2023-07-17 | DESMI.COM | clop |
| 2023-07-17 | FMGL.COM.AU | clop |
| 2023-07-17 | VALMET.COM | clop |
| 2023-07-17 | VITESCO-TECHNOLOGIES.COM | clop |
| 2023-07-17 | TJX.COM | clop |
| 2023-07-17 | Stephen F. Austin State University | rhysida |
| 2023-07-17 | IRIS Informatique | rhysida |
| 2023-07-17 | ICT-College | rhysida |
| 2023-07-16 | test.com | lockbit3 |
| 2023-07-16 | www.stri.se | abyss |
| 2023-07-16 | Baumschlager Hutter Partners - Business Information | alphv |
| 2023-07-16 | www.arb.ch | abyss |
| 2023-07-15 | equmedia.es | lockbit3 |
| 2023-07-15 | jasperpictures | stormous |
| 2023-07-15 | magnumphotos.com | lockbit3 |
| 2023-07-15 | co.langlade.wi.us | lockbit3 |
| 2023-07-15 | energym.co.il | lockbit3 |
| 2023-07-15 | province.namur.be | lockbit3 |
| 2023-07-15 | hgc.com.hk | lockbit3 |
| 2023-07-15 | greatlakesmbpm.com | lockbit3 |
| 2023-07-15 | konrad-mr.de | lockbit3 |
| 2023-07-15 | Highland Health Systems | alphv |
| 2023-07-15 | Venture Drilling Supply | 8base |
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
