Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Sospechosos del Grupo de ransomware DoppelPaymer identificados
- Cisco adquirirá Splunk en un acuerdo valorado en 28.000 millones de dólares
- ¿Está el malware QakBot oficialmente muerto?
- Simulaciones de grupo Turla: rendimiento de los proveedores de ciberseguridad
- Manténgase alejado de las estafas de frases de recuperación de criptomonedas
- Tecnologías de navegadores seguros, están teniendo su peak
- DFIR a los ataques cibernéticos de MGM y Caesars requerían decisiones brutales
- Operaciones de phishing de grupo APT29 van en rápida evolución
- Guardianes del ciberverso: construyendo una cultura de seguridad resiliente
- ¿Involucrado en una violación de datos? Esto es lo que necesitas saber
Ciberataques e Incidentes
- Grupo ‘Gold Melody’ vende accesos comprometidos a atacantes de ransomware
- Grupo APT Sandman está atacando activamente a Telcos con backdoor LuaDream
- Grupo LUCR-3 ataca a las compañías Fortune 2000 utilizando sus propias herramientas
- Hackers ucranianos están detrás de ataque a la cadena de suministro de FD Manager
- Air Canada dice que grupo violó datos de los empleados y vulneró el sistema interno
- Nueva Escocia dice que todas las víctimas en la violación de MOVEit han sido notificadas
- Enjambre de bots: ataques desde el Medio Oriente y África han aumentado notablemente
- Hackers de hoteles redirigen a los huéspedes a sitio Booking.com falso para robar tarjetas
- Universidad de NY invirtió USD3.5 millones en ciberseguridad después de ataque
Vulnerabilidades
- CISA agrega errores de Owl Labs, Samsung y Realtek a lista de vulnerabilidades explotadas
- Catálogo de vulnerabilidades de CISA supera la marca de 1,000 errores después de 2 años
- Drupal emite un aviso de seguridad para abordar la vulnerabilidad en Drupal Core
- Jenkins emite un nuevo anuncio con al menos 9 vulnerabilidades
- ISC publica avisos de seguridad para BIND 9
- Apple corrige 3 vulnerabilidades nuevas del tipo 0-day
- CISA publica seis nuevos avisos para sistemas de control industrial
- CISA agrega una vulnerabilidad de tipo RCE para productos TrenMicro Apex One
- Service pack de transferencia MOVEit presenta tres vulnerabilidades de inyección SQL
Malware
- PoC falsa de WinRAR propaga malware VenomRAT
- Snatch: FBI y CISA emiten alerta conjunta advirtiendo sobre operadores de Snatch RaaS
- Investigadores alertan sobre el aumento de actividad de malware P2PInfect
- Nueva variante del troyano bancario BBTok apunta a más de 40 bancos latinoamericanos
- Campaña de cryptojacking infectó en línea a más de 5 millones de visitantes
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 48 horas, se han publicado 30 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-09-22 | Pik Rite | alphv |
| 2023-09-22 | SAGAM Groupe | alphv |
| 2023-09-22 | COMECA Group | ragnarlocker |
| 2023-09-22 | pelmorex.com | lockbit3 |
| 2023-09-22 | Carlo Ditta | alphv |
| 2023-09-22 | Skatax Accounting company | ragnarlocker |
| 2023-09-22 | Hospice of Huntington | karakurt |
| 2023-09-22 | haciendazorita.com | threeam |
| 2023-09-22 | fi-tech.com | threeam |
| 2023-09-22 | Yusen Logistics | alphv |
| 2023-09-22 | Yakima Valley Radiology | karakurt |
| 2023-09-22 | Retail House - Full Leak | ragnarlocker |
| 2023-09-22 | neuraxpharm.com | threeam |
| 2023-09-22 | Holon Institute of Technology | rhysida |
| 2023-09-22 | PainCare | alphv |
| 2023-09-22 | TAOGLAS | alphv |
| 2023-09-22 | Auckland University of Technology | monti |
| 2023-09-21 | ruko.de | alphv |
| 2023-09-21 | Mole Valley Farmers | alphv |
| 2023-09-21 | ende.co.ao | alphv |
| 2023-09-21 | Cosal | alphv |
| 2023-09-21 | Arail | alphv |
| 2023-09-21 | Unique Engineering | alphv |
| 2023-09-21 | C****** ***** ***m********** | bianlian |
| 2023-09-21 | Road Safety | bianlian |
| 2023-09-21 | Smartfren Telecom | bianlian |
| 2023-09-21 | A** ****** | bianlian |
| 2023-09-21 | Stratesys solutions | ragnarlocker |
| 2023-09-21 | DM Civil | cactus |
| 2023-09-21 | NOVEXCO | alphv |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
