Feed de Noticias de Ciberseguridad [24/08/2023]

Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.

Noticias y Casos de Estudio

• Ciberdelincuentes recurren a IA para eludir medidas modernas de seguridad del e-mail
• Informe revela que 48 grupos de ransomware han vulnerado a más de 2,200 víctimas
• Como comprender el intrincado mundo de los ataques a bibliotecas de vínculos dinámicos (DLL)
• Los sandboxes de malware fortalecen su ciberseguridad
• USA arresta al cofundador de Tornado Cash y sanciona a otro que sigue prófugo
• Nuevas técnicas sigilosas permiten a hackers obtener privilegios de Windows SYSTEM
• Evil QR – POC para demostrar ataques dinámicos de phishing de intercambio QR
• Hackers adolescentes de Lapsus$ condenados por ciberataques de alto perfil
• Falta de visibilidad en políticas de acceso a la nube deja a empresas a ciegas
• Cómo detectar phishing en un sitio web de WordPress hackeado
• NoFilter: Herramienta que escala el abuso de privilegios de la plataforma de filtrado de Windows

Ciberataques e Incidentes

• Grupo APT Carderbee apunta a organizaciones de Hong Kong a través de ataques a la cadena de suministro
• Ataque de ransomware a CloudNordic paraliza a la empresa y a sus clientes
• FBI: Hackers Lazarus de Corea del Norte detrás de recientes robos criptográficos
• AzeroCloud: empresa de alojamiento dice que perdió todos los datos de sus clientes luego de ataque Ransomware
• Discord comienza a notificar a usuarios afectados por la violación de datos de marzo
• Grupo GroundPeony explota falla 0-day para atacar agencias gubernamentales
• Bot de Telegram «Telekopye» impulsa estafas de phishing a gran escala desde Rusia

Vulnerabilidades

• Adobe corrige su vulnerabilidad crítica pero exploits persisten
• Cisco Nexus 3000 and 9000 Series Switches: Vulnerabilidad de Denegación de Servicio
• Apache: Apache Batik Flaw expone información confidencial
• Vulnerabilidad en dispositivos Cisco con Cisco NX-OS Software
• Cisco Firepower Series; Vulnerabilidad en protocolo SNMP
• TALOS: Vulnerabilidades en controlador NVIDIA podrían causar daños en la memoria
• Vulnerabilidad crítica de Ivanti Sentry
• Más de 3.000 servidores Openfire vulnerables a ataques de nuevo exploit
• ManageEngine: hackers utilizan exploit QuiteRat para vulnerar distintas organizaciones

Malware

• Aplicación OfficeNote falsa entrega malware XLoader a macOS
• Grupo sirio EVLF desenmascarado: es el creador de malware CypherRAT y CraxsRAT
• Ransomware Scarab ataca servidores vulnerables
• Herramienta maliciosa Spacecolon se desplega con ransomware Scarab
• DarkGate: reaparece a través de campañas de phishing y envenenamiento SEO
• Malware XWorm: Análisis técnico a la nueva versión
• SmokeLoader reaparece: entrega nueva cepa de «Whiffy Recon». Triangula la ubicación del dispositivo infectado a través de Wi-Fi

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 72 horas, se han publicado 58 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

Imagen: CronUp Ciberseguridad

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence