Feed de Noticias de Ciberseguridad [23/06/2023]

Bienvenidos a nuestra selección de noticias, alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama rápido y general de las amenazas más importantes del momento. El objetivo es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.

Noticias y Casos de Estudio

• El FBI Ha Incautado El Famoso Foro BreachForums Después De Tres Meses De La Detención Del Presunto Administrador | CronUp Ciberseguridad
• Microsoft comparte la solución alternativa para Outlook se bloquea, se inicia lentamente
• Por qué los usuarios de sistemas heredados priorizan el tiempo de actividad sobre la seguridad
• Estados Unidos sanciona a ciudadanos rusos por intentar influir en las elecciones
• Una línea de tiempo completa del ciberataque MOVEit
• Los robos de criptomonedas más espectaculares y cómo defenderse de ellos
• CISA y FBI ofrecen $ 10 millones por información de pandillas de ransomware Cl0p
• La NSA advierte de la «falsa sensación de seguridad» contra el malware BlackLotus
• Dos detenidos en caso de fuga de datos del portal CoWin
• El aumento del gasto no se traduce en una mejor postura de ciberseguridad
• La seguridad nativa de la nube depende del código abierto

Ciberataques e Incidentes

• La Universidad de Manchester confirma el robo de datos en un reciente ciberataque
• Capital One se convierte en el último banco afectado por el ciberataque al gigante de la compra de deuda
• Hackers respaldados por el estado chino infectaron accidentalmente un hospital europeo con malware
• Millones de repositorios de GitHub vulnerables a RepoJacking: Informe
• El grupo de cibercrimen ‘Confuso Libra’ apunta al sector BPO con ataques de ingeniería social avanzada
• La vulnerabilidad de Microsoft Teams permite a los atacantes entregar malware a los empleados
• Solicitantes de empleo, estén atentos a las estafas laborales
• Grupo APT patrocinado por China apunta a ministerios gubernamentales en las Américas
• El mayor fondo público de pensiones de EE.UU. afectado por la violación de MOVEit
• iOttie revela la violación de datos después de que el sitio fuera pirateado para robar tarjetas de crédito
• APT20 chino, de 15 años, encuentra nueva vida en ataques del Ministerio de Relaciones Exteriores
• Grupo de piratería respaldado por el Kremlin pone un nuevo énfasis en el robo de credenciales

Vulnerabilidades

• Alerta De Seguridad Por Nuevas Vulnerabilidades Y Actualizaciones Para FortiNAC – CVE-2023-33299 Y CVE-2023-33300 | CronUp Ciberseguridad
• VMware lanza una actualización de seguridad para vCenter Server y Cloud Foundation
• Detección de la vulnerabilidad de Microsoft Outlook CVE-2023-23397

Malwares

• La NSA publica una guía para combatir el malware BlackLotus
• LockBit desarrolla ransomware para chips Apple M1 y sistemas integrados
• La botnet Mirai apunta a 22 fallas en dispositivos D-Link, Zyxel, Netgear
• Análisis del implante TriangleDB utilizado en la Operación Triangulación

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 48 horas, se han publicado 19 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence