Publicado: 2025-06-27 15:20
Carta semanal
Entonces, en las horas de vacaciones en que puede haber menos empleados que manejarán todo de manera continua y en muchos lugares hay sustitutos establecidos, es bueno recordarle la vigilancia sobre la pesca neta.
Algunos consejos para compartir:
Usar autenticación multifactora
Estar atento al correo electrónico del remitente desconocido/externo
Verifique la dirección del remitente, no solo los nombres de visualización en el correo electrónico sospechoso
Pregunte internamente una vez más antes de abrir archivos adjuntos y enlaces inesperados
Informar directamente si sospecha que algo está mal
Siga siempre las pautas de la organización sobre cómo manejar información confidencial.
¡Feliz fin de semana Wishes Cert-se!
Noticias esta semana
Aflac dice que detuvo el ataque lanzado por ‘Sofisticated Cyercrim Group’ (20 de junio)
https://therecord.media/aflac-cyberattack-potencial-data-brecha
Suministro de lácteos ruso interrumpido por CyberAttack en el Sistema de Certificación de Animales (20 de junio)
https://therecord.media/russia-dairy-supply-disrupted-cyberattack
CloudFlare Blocks Record 7.3 TBPS DDoS Attack contra el proveedor de alojamiento (20 de junio)
https://www.bleepingcomuter.com/news/security/cloudflare-locks-record-73-tbps-ddos-attack-gainst-hosting-provider/
El Ayuntamiento de Oxford sufre una violación exponiendo dos décadas de datos (22 de junio)
https://www.bleepingcomputer.com/news/security/oxford-city-council-suffers-reading-exposing-two-decades-dotata/
Araña dispersa detrás de los ataques cibernéticos en M&S y Co-op, causando hasta $ 592 millones en daños (22 de junio)
https://thehackernews.com/2025/06/scattered-spider-behind-cyberattacks-on.html
Google agrega defensas de varias capas para asegurar Genai de los ataques de inyección inmediata (22 de junio)
https://thehackernews.com/2025/06/google-adds-multi-layered-defenses-to.html
Se han perdido o robado miles de computadoras portátiles, teléfonos y tabletas del gobierno del Reino Unido (22 de junio)
https://www.theguardian.com/technology/2025/jun/22/uk-gobernment-laptops-phones-tablets-lost-stolen-cybersecurity
El gigante de acero Nucor confirma que los piratas informáticos robaron datos en una violación reciente (23 de junio)
https://www.bleepingcomputer.com/news/security/steel-giant-nucor-confirms-hackers-stole-data-in-recent-reach/
La seguridad nacional de EE. UU. Advierte sobre los riesgos de ataque cibernético iraní que aumenta (23 de junio)
https://www.bleepingcomuter.com/news/security/us-homeland-security-warns-of-escalating-iranian-cyberattack-risks/
Salt Typhoon apunta a las telecomunicaciones a través de fallas de enrutador, Warn FBI y Canadá (23 de junio)
Salt Typhoon Targets Telecoms via Router Flaws, Warn FBI and Canada
Los piratas informáticos chinos convierten enrutadores sin parches en Orb Spy Network (23 de junio)
https://www.govinfosecurity.com/chinesese-hackers-thurn-unpatched-routers-into-orb spy-network-a-28784
Según los informes, la policía francesa arresta a los presuntos administradores de incumplimiento (25 de junio)
https://therecord.media/france-reachforums-suspects–jin
Hackers que usan VPN de Sonicwall malicioso para robo de credenciales (25 de junio)
https://www.govinfosecurity.com/hackers-using-malicious-sonicwall-vpn-for-credential-theft-a-28815
El ataque de ransomware contribuyó a la muerte del paciente, dice el NHS de Gran Bretaña (25 de junio)
https://therecord.media/ransomware-attack-contributed-patient-death-uk-nhs
El error de la impresora hermano en 689 modelos expone las contraseñas de administrador predeterminadas (26 de junio)
https://www.bleepingcomputer.com/news/security/brother-printer-bug-in-689-models-exposes-default-admin-passwords/
OneClik Malware se dirige al sector energético utilizando Microsoft Clickonce y Golang Back Stores (27 de junio)
https://thehackernews.com/2025/06/oneclik-malware-targets-energy-sector.html
Critical Open VSX Registry Flaw expone a millones de desarrolladores a ataques de la cadena de suministro (27 de junio)
https://thehackernews.com/2025/06/critical-open-vsx-registry-flaw-exposes.html
Informes y análisis
Mismo mar, nuevo Phish (18 de junio)
https://citizenlab.ca/2025/06/russian-gobernment-linked-social-ingineering-targets-app-especificific-passwords/
Cuando DNS se fragmenta, la seguridad sufre (23 de junio)
https://www.govinfosecurity.com/when-dns-fragments-security-suffers-a-28780
Disección de Ejemplo de Havoc de AV Malcious (23 de junio)
https://www.fortinet.com/blog/threat-research/dissecting-a-malicious-havocsample
Lecciones de Helsinki: NCSC-FIS papel en la mitigación de una violación de datos importante (24 de junio)
https://www.infosecurity-magazine.com/news/helsinki-ncscfi-major-data-reach/
Dire Wolf Strikes: nuevo grupo de ransomware dirigido a sectores globales (24 de junio)
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-log/dire-wolf-strikes-new-ransomware-group-tetgeting-global-sectores/
Evasión de IA: la próxima frontera de técnicas de malware (25 de junio)
https://blog.checkpoint.com/artificial-intelligence/ai-evasion-the-next frontier-of-malware-techniques/
Los riesgos ocultos de SaaS: por qué las protecciones incorporadas no son suficientes para la resiliencia de datos modernos (26 de junio)
https://thehackernews.com/2025/06/the-hidden-risks-of-saas-why-built-in.html
Después de un truco, muchas empresas todavía no dicen nada, y eso es un problema (27 de junio)
https://www.helpnetsecurity.com/2025/06/27/cybersecurity-risk-reduction-readransparency/
Seguridad de la información y mixto
Regístrese en MSB: Contribuciones a las PYME para el desarrollo de capacidades en seguridad cibernética (17 de junio)
https://ncc-se.msb.se/sv/hitta-finansiering/aktuella-nationella-utlysngar/nationell-utlysning-fstp
Sparkkitty desliza fotos de iOS, dispositivos Android (23 de junio)
https://www.darkreading.com/mobile-security/sparkkitty-swipes-pics-ios-nroid-devices
ADVERTENCIA: los trastornos del GPS noquean la navegación en el Mar Báltico (25 de junio)
https://www.sverigesradio.se/artikel/varningen-gps-storningar-slar-ut-navigeringen-po-stersjon
Orientación de implementación técnica de NIS2 (26 de junio)
https://www.enisa.europa.eu/publications/nis2-technical-implementation-guidance
Preparación de Suecia para Cyberhot: un tema clave en Almedalen (26 de junio)
https://it-kanalen.se/sveriges-beredskap-mot-cyberhot-en-nyckelfraga-a-almedalen/
Back In Black: Microsoft Blue Screen of Death se va oscuro (26 de junio)
https://www.theregister.com/2025/06/26/microsoft_bsod_goes_black/
Cert-se esta semana
Vulnerabilidad crítica en la materia más (25 de junio)
https://www.cert.se/2025/06/kritisk-sarbarhet-i-mattermost.html
Vulnerabilidades en Citrix Netscaler (25 de junio)
https://www.cert.se/2025/06/sarbarheter-i-citrix-netscaler.html
Vulnerabilidades críticas en Cisco ISE (27 de junio)
https://www.cert.se/2025/06/kritiska-sarbarheter-i-cisco-ise.html