Viernes 05 de julio, 2024
Boletínde Seguridad
Merkspy,un softwareespíase infiltraensistemas Windows
Viernes,julio05de2024
Recomendamos
Spyware es un software malintencionado que recopila información del usuario de manera encubierta, registrando actividades como pulsaciones de teclas y comportamiento de navegación, y a menudo transmite estos datos a tercerosparaespionajeorobo.
Capacitar a los usuarios contra ataquesdephishing.
Actualizar todas las tecnologías de proteccióncomolosantivirus.
Recientemente,FortiGuardLabsdetectóunataque que explotaba la vulnerabilidad CVE-2021-40444 en Microsoft Office, permitiendo a los atacantes ejecutarcódigomaliciosoatravésdedocumentos especialmentediseñados
Plataformas y usuarios afectadas: Microsoft Windows
Impacto: La información robada se puede utilizar parafuturosataques
Niveldegravedad:Alto
CalificaciónCVSS3.0:8.8
¡Encuentramásdetalles Aquí!
La vulnerabilidad “RegreSSHion” en OpenSSH otorga a los atacantes acceso root en Linux
Los investigadores han advertido sobre una vulnerabilidad crítica en la utilidad de red OpenSSH que permite a los atacantes obtener control total de servidores Linux y Unix sin necesidad de autenticación La vulnerabilidad, identificada como CVE-2024-6387, permite la ejecución remota de código no autenticado con derechos de sistema raíz en sistemas Linuxbasadosenglibc.
Recomendamos
Actualizar OpenSSHalaversiones recomendadas
Implementarparchesdeseguridad.
Monitorearyauditareltráficode red.
Limitarelaccesoremotoasistemas críticos.
ChatGPTparaMacOS Almacenatodaslas conversacionesen textosinformato
Las versiones de OpenSSH anteriores a 44 son vulnerables a esta condición de carrera del controlador de señales a menos que estén parcheadas para CVE-2006-5051 y CVE-20084109.
Las versiones desde 4.4 hasta 8.5, pero sin incluirla, no son vulnerables debido a un parche transformativoparaCVE-2006-5051,quehizoque unafunciónpreviamenteinsegurafuerasegura.
La vulnerabilidad reaparece en las versiones desde 8.5 hasta la 9.8, pero sin incluirla, debido a la eliminación accidental de un componente críticoenunafunción.
Leemás
Recomendamos
Mantenerlasaplicaciones actualizadasylossistemas operativos
Evitarabrirarchivosoenlaces sospechosos
Cifrarlosdatosconfidenciales.
"La aplicación almacena las conversaciones de los usuarios en texto plano en una ubicación no protegida, lo que ha generado un debate sobre su cumplimiento con los estrictosprotocolosdeseguridaddemacOS Estosignificaquecualquierotraaplicación, procesoomalwareenejecuciónpuedeaccederpotencialmenteaestasconversaciones sinningúnavisodepermisooalosdatosalmacenadosenellas.
La aplicación OpenAI ChatGPT en macOS no está aislada y almacena todas las conversaciones de los usuarios en texto sin formato en la siguiente ubicación: ~/Library/ApplicationSupport/com.openai.chat/conve…{uuid}
El nuevo grupo de ransomware 'Volcano Demon' utiliza
llamadas telefónicas directas para presionar a las víctimas
Uninformepublicadoel1dejulioporlastartupdeciberseguridadHalcyonTechInc advierte sobre un nuevo grupo de ransomware que utiliza llamadas telefónicas para presionar a las víctimas a pagar En los dos casos observados por Halcyon, los responsables de Volcan Demoemplearonestatácticaparaextorsionaradirectivosyejecutivosdetecnologíadela información,negociandodirectamenteelpagodelrescate.
Recomendamos
Implementarsolucionesderegistro ymonitoreorobustas
Revisarlaposturadeseguridad, enfocadasenelmanejodela información.
Mantenerserviciosdeproteccióna endpointsactualizados.
RansomwareMallox: unaamenazacreciente paralosservidores Linux
Se ha identificado a Volcano Demon como un programaqueutilizaunmétododedobletoqueo doble extorsión, en el que después de obtener acceso al ordenador o sistema de la víctima, el operador del ransomware no solo roba archivos, sino que también los encripta. Luego, el grupo de ransomware exige el pago de una clave de descifrado y la promesa de no vender ni publicar los datos robados. Los datos robados se utilizan como palanca, y se les dice a las víctimas que el daño a la reputación de la empresa será mucho peorconlapublicacióndelosdatosrobados
Leemás
Recomendamos
Asignarpolíticasdeusuarioscon privilegiosminimos.
Implementarsistemasdeparchesy actualizaciónrecurrentes.
Reevaluarsurespectivoplande incidentes.
Implementarsoluciones,comoel HoneypotdeTheSentinel.
La variante Linux del ransomware Mallox muestra un mecanismo de ataque complejo. UtilizascriptsdePythonpersonalizadosparalaentregadelacargaútil,laexfiltraciónyel cifradodelosdatosdelusuariomedianteextensionesdearchivo"locked",queloshacen inaccesiblesparalosusuarios.
Los investigadores de Uptycs descubrieron un script de panel web basado en Flask llamadoweb server.pyquelosatacantesusanparaayudarconsuscompilacionesde ransomware para sistemas Linux, lo que hace que la creación, la administración y la implementaciónseanmuchomássencillas
Leemás