Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- ¿Cree que sus soluciones MFA y PAM lo protegen?
- Como comprobar si las contraseñas de sus usuarios están comprometidas
- Los peligros de los vínculos de uso compartido de archivos
- ¿Quién está detrás del sitio web de ransomware 8Base?
- Cómo los falsos bots de IA intentan instalar malware
- Bot de Telegram ayuda a estafadores a dirigirse a sus víctimas
- ¿Es posible recuperarse a un ataque a la cadena de suministro?
- Darkweb PIILOPUOTI fue desmantelada por la Aduana finlandesa
- 18 recursos gratuitos de ciberseguridad de Microsoft Azure que deberías revisar
- ¿Hackers estarían utilizando IA para sus ciberataques?
- El misterio de los CVEs que no son vulnerabilidades
Ciberataques e Incidentes
- Inteligencia alemana advierte que ataques podrían apuntar a terminales de GLC
- Nuevas víctimas de MOVEit: Nuance divulga que se vió afectado en Mayo.
- División de investigación de IA de Microsoft expuso 38 TB de datos confidenciales
- Grupo APT36 infectan dispositivos Android usando clones de aplicaciones de YouTube
- Centro de salud mental israelí habría sido golpeado con un presunto ciberataque
- El backdoor HTTPSnoop de ShroudedSnooper apunta a telco de Medio Oriente
- Reciente ataque cibernético está causando escasez de productos Clorox
Vulnerabilidades
- 12.000 firewalls SRX y swithcs EX de Juniper vulnerables a CVE-2023-36845
- Fallos de seguridad críticos expuestos en software Nagios XI
- Nueva falla en Fortinet FortiOS permite ejecutar código JavaScript malicioso
- GitLab soluciona vulnerabilidad crítica CVE-2023-5009
- Trend Micro lanza solución urgente para una vulnerabilidad de seguridad crítica
- Jefes cibernéticos de Qatar advierten sobre los nuevos bugs de Mozilla
- Ataques a la infraestructura 5G desde los dispositivos de usuarios
Malware
- Earth Lusca y malware SprySOCKS: unidos en ataques de ciberespionaje
- Malware Bumblebee regresa: nuevos ataques abusan de las carpetas WebDAV
- LockBit está utilizando RMM para propagar su ransomware
- Operación Rusty Flag y Rust: Azerbaiyán en el punto de mira
- Dentro del código de una nueva variante de XWorm
- CosmicBeetle: utilizan herramientas nuevas para desplegar ramsomware Scarab
- Spyware BadBazaar y grupo Greef atacan a usuarios de Android a través de Signal y Telegram
- Variante Sphynx de BlackCat estaría cifrando almacenamiento de cuentas Azure
- #StopRansomware: CSA publica diversas TTP e IOCs observados recientemente
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 40 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-09-20 | compass-inc.com | lockbit3 |
| 2023-09-20 | bauscherhepp.com | lockbit3 |
| 2023-09-20 | constantinecannon.com | lockbit3 |
| 2023-09-20 | hwwealth.com | lockbit3 |
| 2023-09-20 | ENTRUST Solutions Group | incransom |
| 2023-09-20 | Federal Labor Relations Authority | incransom |
| 2023-09-20 | Leoch Battery | incransom |
| 2023-09-20 | Bacon Universal | cactus |
| 2023-09-20 | Spuncast | cactus |
| 2023-09-20 | Gulf American Lines | medusa |
| 2023-09-20 | Chait | medusa |
| 2023-09-20 | payrollselectservices.com | lockbit3 |
| 2023-09-20 | Al Ashram Contracting | alphv |
| 2023-09-20 | University Obrany - Press Release | monti |
| 2023-09-19 | fersan.com.tr | lockbit3 |
| 2023-09-19 | Groupe Fructa Partner will be leaked soon | ragnarlocker |
| 2023-09-19 | American University of Antigua | alphv |
| 2023-09-19 | Peacock Bros | cactus |
| 2023-09-19 | Hacketts printing services | knight |
| 2023-09-19 | Florida Department of Veterans' Affairs | snatch |
| 2023-09-19 | ZILLI | snatch |
| 2023-09-19 | CEFCO | snatch |
| 2023-09-19 | Agilitas IT Solutions Limited | donutleaks |
| 2023-09-19 | Gossler, Gobert & Wolters Group. | donutleaks |
| 2023-09-18 | First Line | play |
| 2023-09-18 | Rea Magnet Wire | play |
| 2023-09-18 | RTA | play |
| 2023-09-18 | TSC | play |
| 2023-09-18 | PASCHAL - Werk G Maier | play |
| 2023-09-18 | Vucke | play |
| 2023-09-18 | Elemetal | incransom |
| 2023-09-18 | Glovis America | akira |
| 2023-09-18 | ************ | incransom |
| 2023-09-18 | Fuji Seal International (US branch) | akira |
| 2023-09-18 | Hoteles Xcaret | blackbyte |
| 2023-09-18 | Agriloja.pt Full Leak | everest |
| 2023-09-18 | Dustin J Will LCC / Dustin J Will Sole MBR | knight |
| 2023-09-18 | Lopez & Associates Inc | knight |
| 2023-09-18 | Auckland Transport | medusa |
| 2023-09-18 | Araújo e Policastro Advogados | 8base |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
