Summarize this content to 600 words
Publicado: 2024-12-13 15:22
carta semanal
Esta semana ha sido el martes de parches, con actualizaciones de Microsoft, SAP, Adobe e Ivanti. Por lo demás, noticias mixtas de la semana.
¡Feliz Lucía y deseos de tercer advenimiento CERT-SE!
noticias de la semana
Los códigos QR evitan el aislamiento del navegador para comunicaciones C2 maliciosas (8 de diciembre)
https://www.bleepingcomputer.com/news/security/qr-codes-bypass-browser-isolation-for-malicious-c2-communication/
Una empresa de dispositivos médicos dice que los procesos de envío se vieron interrumpidos por un ataque de ransomware (9 de diciembre)
https://therecord.media/artivion-medical-device-company-cyberattack-notice-sec
Black Basta Ransomware evoluciona con bombardeos de correo electrónico, códigos QR e ingeniería social (9 de diciembre)
https://thehackernews.com/2024/12/black-basta-ransomware-evolves-with.html
El proveedor de energía rumano Electrica, afectado por un ataque de ransomware (9 de diciembre)
https://www.bleepingcomputer.com/news/security/romanian-energy-supplier-electrica-hit-by-ransomware-attack/
La botnet Socks5Systemz impulsa el servicio de proxy ilegal con más de 85 000 dispositivos pirateados (9 de diciembre)
https://thehackernews.com/2024/12/socks5systemz-botnet-powers-illegal.html
Reclutadores falsos distribuyen troyanos bancarios a través de aplicaciones maliciosas en una estafa de phishing (10 de diciembre)
https://thehackernews.com/2024/12/fake-recruiters-distribute-banking.html
Campañas de phishing y malware en curso en diciembre de 2024 (10 de diciembre)
https://thehackernews.com/2024/12/ongoing-phishing-and-malware-campaigns.html
Las regiones y municipios de Västerbotten sufrieron importantes interrupciones en la conexión a Internet (10 de diciembre)
https://www.svt.se/nyheter/lokalt/vasterbotten/problem-med-natet-hos-region-vasterbotten
La interrupción de Microsoft 365 acaba con las aplicaciones web de Office y el centro de administración (10 de diciembre)
https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-takes-down-office-web-apps-admin-center/
Cavar en la tumba equivocada durante un ataque de piratas informáticos: así se protege el sistema (12 de diciembre)
https://sverigesradio.se/artikel/gravde-i-fel-grav-under-hackerattack-sa-sakras-systemet
El nuevo rootkit de Linux PUMAKIT utiliza técnicas sigilosas avanzadas para evadir la detección (13 de diciembre)
https://thehackernews.com/2024/12/new-linux-rootkit-pumakit-uses-advanced.html
Una editorial japonesa pagó 3 millones de dólares a un grupo de hackers vinculado a Rusia tras un ciberataque (13 de diciembre)
https://japantoday.com/category/crime/japanese-publisher-paid-3-million-to-hacker-group-after-cyberattack
Informes y análisis
INFORME: Aumento vertiginoso de los ataques políticos y de extorsión contra objetivos nórdicos (10 de diciembre)
RAPPORT: Skyhög ökning av av politiska attacker och utpressningsattacker mot nordiska mål
El malware de código abierto aumentó un 200 % desde 2023 (11 de diciembre)
Black Hat Europe 2024: Por qué una puntuación CVSS de 7,5 puede ser un 10 ‘perfecto’ en su organización (13 dic)
https://www.welivesecurity.com/es/ciberseguridad/black-hat-europe-2024-cvss-score-75-10-your-organization/
Seguridad de la información y mixta.
Operación internacional contra una banda de ‘phone phishing’ en Bélgica y Países Bajos
https://www.europol.europa.eu/media-press/newsroom/news/international-operative-against-phone-phishing-gang-in-belgium-and-netherlands
La OTAN lanzará un nuevo centro cibernético para 2028: oficial (6 de diciembre)
https://breakingdefense.com/2024/12/nato-to-launch-new-cyber-center-by-2028-official/
La ministra de Asuntos Exteriores lanza la estrategia del Gobierno en materia cibernética y digital dentro de la política exterior y de seguridad (9 dic)
https://regeringen.se/pressmeddelanden/2024/12/utrikesministern-lanserar-regeringens-strategi-om-cyberfragor-och-digitala-fragor-inom-utrikes–och-sakerhetspolitiken/
Investigación sobre la transferencia de tareas del MSB a la FRA en el ámbito de la seguridad cibernética y de la información (10 de diciembre)
https://regeringen.se/pressmeddelanden/2024/12/utredning-om-overforing-av-arbetsuppgifter-fran-msb-till-fra-inom-cyber–och-informationssakerhetsomradet
Los investigadores encuentran fallas de seguridad en los automóviles Skoda que pueden permitir a los piratas informáticos rastrearlos de forma remota (12 de diciembre)
https://techcrunch.com/2024/12/12/researchers-find-security-flaws-in-skoda-cars-that-may-let-hackers-remotely-trackthem/
NSM recomienda la transición a una autenticación resistente al phishing (12 de diciembre)
https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/nsm-anbefaler-overgang-til-phishingresistent-autentisering
CERT-SE esta semana
Vulnerabilidad crítica en Mitel MiCollab (9 de diciembre)
https://www.cert.se/2024/12/kritisk-sarbarhet-i-mitel-micollab.html
Actualizaciones de seguridad mensuales de Microsoft para diciembre de 2024 (11 de diciembre)
https://www.cert.se/2024/12/microsofts-manatliga-sakerhetsuppdateringar-for-december-2024.html
Vulnerabilidades críticas en Ivanti Cloud Services Appliance, Connect Secure y Policy Secure (11 de diciembre)
https://www.cert.se/2024/12/kritiska-sarbarheter-i-ivanti-cloud-services-appliance-connect-secure-och-policy-secure.html
Actualizaciones de seguridad mensuales de Adobe para diciembre de 2024 (11 de diciembre)
https://www.cert.se/2024/12/adobes-manatliga-sakerhetsuppdateringar-for-december-2024.html
Actualizaciones de seguridad mensuales de SAP para diciembre de 2024 (11 de diciembre)
https://www.cert.se/2024/12/saps-manatliga-sakerhetsuppdateringar-for-december-2024.html