Bienvenidos a nuestra selección de noticias, alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama rápido y general de las amenazas más importantes del momento. El objetivo es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- Por qué evaluar el riesgo de seguridad de terceros sigue siendo un problema sin resolver | CSO en línea
- Microsoft comparte la solución alternativa para Outlook se bloquea, se inicia lentamente
- Los líderes cibernéticos jordanos inician el desarrollo del marco de ciberseguridad
- El Departamento de Justicia anuncia una nueva sección cibernética de seguridad nacional dentro de la División de Seguridad Nacional
- Por qué los CISO deberían preocuparse por los ataques espaciales
- El Kremlin lanza una campaña de propaganda «agresiva» para culpar a Ucrania por el colapso de la presa Kakhovka, dicen los investigadores
- La IA da una ventaja táctica a los hackers, pero el costo es prohibitivo, dice un experto a IT Brew
- Conoce al grupo de cibercrimen que parece hacer ciberespionaje
- El Consejo Europeo acuerda suavizar las protecciones para los periodistas contra el spyware
- Por qué los servicios de cifrado de malware merecen más escrutinio
- Senadores acusan a ejecutivos de TikTok de engañar al Congreso sobre prácticas de datos
Ciberataques e Incidentes
- La agencia NDIS lucha por el riesgo de filtrar información confidencial del cliente en HWL Ebsworth hack
- PwC y EY afectados por el ciberataque de MOVEit
- Los hackers de ScarCruft explotan hábilmente el servicio para ataques sigilosos de escuchas telefónicas
- Hawaiʻi Community College es golpeado por un ataque de ransomware
- Un experimentado grupo de piratería con sede en China tiene una nueva herramienta de puerta trasera, dicen los investigadores
- UPS revela la violación de datos después de exponer la información del cliente utilizada en el phishing por SMS
- Los piratas informáticos ‘Fancy Bear’ de Rusia apuntaron al gobierno ucraniano y las organizaciones militares
Vulnerabilidades
- Apple Corrige Los Dos ZERO-DAYs De IMessage Vinculados A La Operación De Espionaje «Triangulación» | CronUp Ciberseguridad
- RCE crítico CVE-2023-20887 en VMware vRealize explotado en la naturaleza
Malwares
- Los expertos descubren un ataque cibernético de un año contra una empresa de TI que utiliza el malware personalizado RDStealer
- Graphican: Flea utiliza una nueva puerta trasera en ataques dirigidos a ministerios de relaciones exteriores
- TriangleDB, implante de spyware de Operación Triangulación
- Ransomware redefinido: RedEnergy Stealer-as-a-Ransomware
- Nueva botnet Condi DDoS apunta a routers Wi-Fi TP-Link
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 48 horas, se han publicado 45 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Fecha de Publicación | Título de la Publicación | Ransomware |
| 2023-06-21 | Avannubo | rhysida |
| 2023-06-21 | Craig & Associates, LLC | alphv |
| 2023-06-21 | Peter Mark | play |
| 2023-06-21 | Dancie Perugini Ware Public Relations | play |
| 2023-06-21 | Summit Hut | play |
| 2023-06-21 | Main Street Title and Settlement Services LLC | alphv |
| 2023-06-21 | OMNIPOL | play |
| 2023-06-21 | Hi-tec, Batra Group | play |
| 2023-06-21 | Barentz North America | play |
| 2023-06-21 | PWI Engineering | play |
| 2023-06-21 | Federation Francaise de Rugby | play |
| 2023-06-21 | Luís Simoes | play |
| 2023-06-21 | Allpro Consulting Group | play |
| 2023-06-21 | Lorclon | play |
| 2023-06-21 | Eastside Union School District | karakurt |
| 2023-06-21 | Kansas Joint & Spine Specialists | alphv |
| 2023-06-21 | Deepnoid | ragroup |
| 2023-06-21 | Target-9 | ragroup |
| 2023-06-21 | wolfs block management limited | play |
| 2023-06-21 | BGFIBank Group | bianlian |
| 2023-06-21 | T***** ***** *********t** *.*. | bianlian |
| 2023-06-21 | The Sullivan Group of Court Reporters | bianlian |
| 2023-06-21 | EDG | alphv |
| 2023-06-21 | Beverly Hills Plastic Surgery | alphv |
| 2023-06-21 | Medical University of the Americas | snatch |
| 2023-06-21 | MICA ENVIRONNEMENT | mallox |
| 2023-06-21 | Yokohama-oht (atgtire) | akira |
| 2023-06-21 | Café Soluble | akira |
| 2023-06-21 | Habasit | akira |
| 2023-06-20 | SSV Architects | vicesociety |
| 2023-06-20 | COEX | alphv |
| 2023-06-20 | SAPROS | rhysida |
| 2023-06-20 | Praxis Energy Agents | medusa |
| 2023-06-20 | Strait & Lamp Group | alphv |
| 2023-06-20 | MORSEMOVING | blackbasta |
| 2023-06-20 | valleyoaks.org | lockbit3 |
| 2023-06-20 | cornu.ch | lockbit3 |
| 2023-06-20 | bbrook.org | lockbit3 |
| 2023-06-20 | ZURICH.COM.BR | clop |
| 2023-06-20 | CBESERVICES.COM | clop |
| 2023-06-20 | EMSSHI.COM | clop |
| 2023-06-20 | BAESMAN.COM | clop |
| 2023-06-20 | STOCKMANBANK.COM | clop |
| 2023-06-20 | NORTONLIFELOCK.COM | clop |
| 2023-06-20 | Telcoset | snatch |
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
