Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- TetrisPhantom: espionaje cibernético a través de USB seguros apunta a gobiernos de APAC
- Reino Unido advierte al operador de una central nuclear de fallos de ciberseguridad
- Pentágono se acerca a la elección de un líder para el puesto cibernético más importante
- Un grupo proucraniano dice que eliminó el sitio web de ransomware Trigona
- Grupos militantes y terroristas involucrados en el ataque del 7 de octubre contra Israel
- Contraseñas de administradores de TI más populares son totalmente vergonzosas
- FBI: Hackers están extorsionando a proveedores de cirugía plástica y pacientes
- Moldavia acusada de dirigir un mercado de ciberdelincuencia
- Single Sign-On y el ecosistema de la ciberdelincuencia
Ciberataques e Incidentes
- D-Link confirma la violación de sus datos, pero restó importancia al impacto
- Qubitstrike apunta a Notebooks Jupyter con campaña de minería de criptomonedas
- Lazarus ataca a expertos en defensa con entrevistas falsas a través de aplicaciones VNC
- Banda Cuba Ransomware exige 1,9 millones de dólares por la clave de descifrado
- Hackers norcoreanos explotan una falla crítica de TeamCity para vulnerar las redes
- Hackers vinculados a Rusia y China explotan el error de WinRAR
- TA OilRig atacó un gobiero no identificado de Oriente Medio
- Casio revela una violación de datos que afecta a clientes en 149 países
Vulnerabilidades
- Fallo en Synology DiskStation Manager permite la apropiación de la cuenta de administrador
- Sophos publica aviso de seguridad por vulnerabilidad en uno de sus productos
- CVE-2023-4966: error de Citrix NetScaler explotado desde agosto
- CVE-2023-39278: múltiples vulnerabilidades de SonicWall provocaron un bloqueo del firewall
- Oracle corrige 387 fallos de seguridad en varios de sus productos
- Vulnerabilidad de JetBrains está siendo explotada nuevamente por hackers norcoreanos
Malware
- Piratas informáticos entregan Notepad++ armado (infectado) a través de Google Ads
- ClearFake: estafa de actualización de navegador falso recibe un cambio de imagen
- Malware MATA explota EDR en ataques a empresas de defensa
- Google Play Protect agrega escaneo en tiempo real para combatir el malware de Android
- BlackBasta: análisis, detección y mitigación
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 48 horas, se han publicado 18 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-10-19 | Visionary Integration Professionals | akira |
| 2023-10-19 | Inventum Øst | akira |
| 2023-10-19 | QuadraNet Enterprises | akira |
| 2023-10-19 | nirolaw.com | lockbit3 |
| 2023-10-19 | hgmonline.com | lockbit3 |
| 2023-10-19 | salaw.com | lockbit3 |
| 2023-10-19 | frs-fnrs.be | lockbit3 |
| 2023-10-19 | thecsi.com | lockbit3 |
| 2023-10-19 | smart-union.org | lockbit3 |
| 2023-10-19 | Innovattel LLC | alphv |
| 2023-10-19 | CADRE | alphv |
| 2023-10-18 | fdf.org | lockbit3 |
| 2023-10-18 | U***** S*** S******* Inc | bianlian |
| 2023-10-18 | ** P*************s, Inc | bianlian |
| 2023-10-18 | Dow Golub Remels & Gilbreath | bianlian |
| 2023-10-18 | Griffing & Company, P.C | bianlian |
| 2023-10-18 | International Biomedical Ltd | bianlian |
| 2023-10-18 | Jebsen & Co. Ltd. | bianlian |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
