Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Nueva campaña de malware DarkGate utiliza phishing a través de Microsoft Teams
- Ex empleado de la NSA se enfrenta a cadena perpetua tras intento de espionaje
- Como los clientes están tomando medidas para proteger su privacidad
- El auge del ransomware alcanza su punto más alto
- ¿Por qué las puntuaciones de CVE necesitan un contexto real para priorizar?
- BHI Energy publica detalles del ataque de ransomware Akira
- El peligro de los píxeles olvidados en los sitios web
- Autoridades incautan 17 sitios web de hackers norcoreanos utilizados para estafar
Ciberataques e Incidentes
- Hackers atacan organizaciones rusas con backdoor para el robo de datos
- APT Winter Vivern ataca error de 0-day en servidores web de Roundcube
- Se filtran los datos confidenciales de New England Biolabs
- Seiko dice que ataque de ransomware provocó la filtración de 60.000 «elementos» de datos
- Cloudflare ve un aumento en los ataques HTTP DDoS hipervolumétricos
- Nuevo ataque roba correos electrónicos y contraseñas de Apple Safari
- Atacantes kazajos, disfrazados de azerbaiyanos, atacaron antiguos estados soviéticos
- Hackers con sede en Kazajistán apuntan a sitios web gubernamentales en Asia Central
Vulnerabilidades
- Vulnerabilidad en Squid permitiría ataques de DoS en HTTp y HTTPS
- VMSA-2023-0023: vmware publica parches para vCenter Server y Cloud Foundation
- CVE-2023-4966: vulnerabilidad crítica de Citrix NetScaler sigue siendo explotada
- Grammarly dice que corrigió las vulnerabilidades de inicio de sesión
- CVE-2023-46650: Jenkins publica anuncio de seguridad sobre varios de sus productos
- Mozilla publica avisos de seguridad para múltiples de sus productos
- Cisco Talos: 9 vulnerabilidades encontradas en el software VPN, incluido 1 problema crítico
- Samsung Galaxy S23 hackeado dos veces más en Pwn2Own Toronto
Malware
- Funcionarios ucranianos advierten de un «aumento» de los ataques de Smokeloader
- Rhysida, nueva cepa de ransomware que se elimina a sí misma junto a Lumar
- Publicidad maliciosa se dirige al sistema de pago PIX de Brasil con malware GoPIX
- Malware Rusty Droid RAT se hace pasar por Chrome para leer SMS e intercepta emails
- El auge del ransomware S3: cómo identificarlo y combatirlo
- Nuevo infostealer basado en Python se ofrece a través de un sitio web dedicado
- Grupo iraní Tortoiseshell lanza una nueva ola de ataques de malware IMAPLoader
- Compleja plataforma de espionaje StripedFly ataca a 1 millón de víctimas
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 48 horas, se han publicado 16 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-10-26 | doverchem.com | lockbit3 |
| 2023-10-26 | SG World | qilin |
| 2023-10-26 | claimtek.com | threeam |
| 2023-10-26 | apexga.bank | abyss |
| 2023-10-26 | Versatile Card Technology Private Limited | mallox |
| 2023-10-25 | Fortive Corporation | blackbasta |
| 2023-10-25 | Ancillae-Assumpta Academy | snatch |
| 2023-10-25 | M&n Management | snatch |
| 2023-10-25 | Direct Mail Corporation | incransom |
| 2023-10-25 | Paul-Alexandre Doïcesco, Notaires Associés | qilin |
| 2023-10-25 | Cardiovascular Consultants Ltd | qilin |
| 2023-10-25 | LBA | alphv |
| 2023-10-25 | Harmann Studios Inc | 8base |
| 2023-10-25 | Pine River Pre-Pack, Inc | 8base |
| 2023-10-25 | AVA Limited | 8base |
| 2023-10-25 | Carter Transport Claims | 8base |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
