Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- La criminalización del CISO y las vagas reglas de divulgación cibernética crean angustia para los equipos de seguridad
- Google Cloud Bug permite la toma de control del servidor del servicio CloudSQL
- El Banco de Ghana abre SOC para permitir el intercambio de inteligencia de amenazas
- El software espía Pegasus fue desplegado en Armenia en medio de la guerra de Nagorno-Karabaj
- La prohibición de compartir contraseñas de Netflix ofrece ventajas de seguridad
- Red Hat aborda la seguridad de la cadena de suministro de software
- Mejores prácticas de ciberseguridad de la industria de la salud 2023
- Mozilla detiene los anuncios VPN de pantalla completa de Firefox después de la indignación de los usuarios
- El prestamista OneMain multado con $ 4.25 millones por fallas de ciberseguridad
Ciberataques e Incidentes
- CosmicEnergy: El Nuevo Malware OT Posiblemente Relacionado Con Rusia, Según Mandiant
- El Hospital Morris investiga el ataque del grupo de ransomware Royal
- Abusar de los servicios web utilizando servicios automatizados de ruptura de CAPTCHA y proxies residenciales
- Alerta: Hackers brasileños apuntan a usuarios de más de 30 bancos portugueses
- Microsoft vincula los ataques a los sistemas de infraestructura crítica estadounidenses a China | CSO en línea
- Dark Frost Botnet lanza devastadores ataques DDoS en la industria del juego
- Los ataques de la ‘Operación Magalenha’ dan una ventana al ecosistema del cibercrimen de Brasil
- Norton Healthcare no lo llamó un ataque de ransomware. Entonces BlackCat se atribuyó la responsabilidad de ello
- Lazarus Group ataca servidores web IIS de Windows vulnerables
- ‘Volt Typhoon’ abre nuevos caminos para las campañas cibernéticas respaldadas por China
- BlackByte ransomware afirma el ciberataque de la ciudad de Augusta
- Emby cierra los servidores multimedia de los usuarios hackeados en un ataque reciente
- El contratista del gobierno estadounidense ABB confirma el ataque de ransomware y el robo de datos
- Denunciante de Tesla filtra 100 GB de datos, revelando quejas de seguridad
Vulnerabilidades
- Alerta De Seguridad Por Nuevas Vulnerabilidades Críticas En Los Firewalls Y VPN De Zyxel | CVE-2023-33009 Y CVE-2023-33010
- CISA lanza un aviso de sistemas de control industrial
- D-Link corrige dos fallas críticas en la suite mng de red D-View 8
- CISA agrega una vulnerabilidad explotada conocida al catálogo
Malware
Ransomware (nuevas víctimas publicadas)
🔒 Desde el 24 de mayo hasta el día de hoy, se ha confirmado la cantidad de 31 organizaciones comprometidas por Ransomwares.
| Fecha de Publicación | Título de la Publicación | Actor de Amenazas |
| 2023-05-26 | new-target-5 | ragroup |
| 2023-05-26 | Good Oil Company | 8base |
| 2023-05-26 | watersaversinc.com | lockbit3 |
| 2023-05-26 | floodlaw.com | lockbit3 |
| 2023-05-26 | fiduagraria.gov.co | lockbit3 |
| 2023-05-26 | arnoldoilco.com | lockbit3 |
| 2023-05-26 | aimtron.com | lockbit3 |
| 2023-05-26 | Marshall Construction Ltd | trigona |
| 2023-05-26 | http://www.colrich.com | royal |
| 2023-05-26 | http://www.haworthtompkins.com | royal |
| 2023-05-26 | http://www.co-pack.co.uk | royal |
| 2023-05-26 | http://www.sovitrat.fr | royal |
| 2023-05-26 | http://www.bmprecision.com | royal |
| 2023-05-26 | http://www.directviz.com | royal |
| 2023-05-26 | http://www.thebestconnection.co.uk | royal |
| 2023-05-26 | http://www.mitutoyo.ch | royal |
| 2023-05-26 | http://www.afgholdings.com | royal |
| 2023-05-26 | http://www.volt.com | royal |
| 2023-05-26 | wiannoclub.com | lockbit3 |
| 2023-05-26 | Procurri | alphv |
| 2023-05-26 | wenntownsend | alphv |
| 2023-05-26 | kyocera-avx.com | lockbit3 |
| 2023-05-26 | fams.net | lockbit3 |
| 2023-05-25 | City of Augusta | blackbyte |
| 2023-05-25 | Norton Healthcare | alphv |
| 2023-05-25 | sfponline.org | lockbit3 |
| 2023-05-25 | pneusbelislecarrieres.com | lockbit3 |
| 2023-05-25 | affinityhealthservices.net | lockbit3 |
| 2023-05-25 | Leidos | trigona |
| 2023-05-25 | globalinfovision.com | lockbit3 |
| 2023-05-24 | The Middleton Group | alphv |
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
