Feed de Noticias de Ciberseguridad [19/05/2023]

Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.

Noticias y Casos de Estudio

• Miembros De FIN7 Han Regresado A Las Andanzas, Bajo La Bandera De Clop Ransomware
• El Líder De Un Mercado Negro De Tarjetas De Crédito En La Darknet Se Declara Culpable
• Su guía para la detección de amenazas y la respuesta a incidentes en re:Inforce 2023 | Blog de seguridad de AWS
• Está muy bien tomar un descanso a veces, especialmente en seguridad
• Microsoft comparte más información sobre el final de Internet Explorer
• Joven de 18 años acusado de hackear 60,000 cuentas de apuestas de DraftKings
• Ciudadano ruso acusado de ataques de ransomware contra EE.UU.
• 10 tipos de ataques de IA que los CISO deben rastrear
• Dominios Zip, una mala idea que nadie pidió
• Europa: El campo de batalla DDoS
• Estafador encarcelado por dirigir el sitio web multimillonario iSpoof
• Google presenta calificaciones de calidad para divulgaciones de errores de seguridad
• Mantén a tus amigos cerca y tu identidad más cerca
• Actualización de ciberseguridad sanitaria de HIMSS23
• Hombre acusado de presunta participación en un esquema de fraude de inversión de CoinDeal de $ 45 millones que involucra a más de 10,000 víctimas
• Los 3 vectores de ataque inicial comunes representan la mayoría de las campañas de ransomware

Ciberataques e Incidentes

• ¿Buscas herramientas de IA? Tenga cuidado con los sitios no autorizados que distribuyen malware RedLine
• La pandilla de Lemon Group preinfectó 9 millones de dispositivos Android por actividades fraudulentas
• Luxottica confirma la violación de datos de 2021 después de que la información de 70 millones se filtrara en línea
• El distribuidor de alimentos Sysco dice que el ciberataque podría filtrar 125,000 números de Seguro Social
• Dish Network probablemente pagó un rescate después de un reciente ataque de ransomware
• Los routers ASUS desconectados en todo el mundo por una mala actualización de seguridad
• El FBI abusó de la controvertida herramienta de vigilancia para investigar a los manifestantes del 6 de enero
• Hacker adolescente acusado en un esquema para desviar fondos de cuentas de apuestas deportivas
• Los correos electrónicos maliciosos dirigidos a Taiwán se han disparado en 2023

Vulnerabilidades

• Los hackers apuntan al complemento vulnerable WordPress Elementor después del lanzamiento de PoC
• Aplicación de seguridad infantil plagada de vulnerabilidades: ¡Actualiza ahora!
• Apple corrige WebKit 0 días bajo ataque (CVE-2023-28204, CVE-2023-32373, CVE-2023-32409) – Ayuda Seguridad en red
• Vulnerabilidad de hardware en procesadores Intel
• CISA advierte sobre la falla de derivación de Samsung ASLR explotada en ataques

Malware

• Los ladrones de información basados en Rust abusan de los espacios de código de GitHub

Ransomware (nuevas víctimas publicadas)

🔒 Desde el 17 de mayo hasta el día de hoy, se ha confirmado la cantidad de 22 organizaciones comprometidas por un Ransomwares.

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence