Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Vulnerabilidad en kubernetesEsta vulnerabilidad podría permitir a un atacante copiar archivos no seleccionados a la máquina host.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-kuberneteshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
0pach PRO lanza programa de microparches para vulnerabilidades de día cero en Windows0pach produjo tres parches de día cero estos son una solución que permite corregir vulnerabilidades de software en varios productos de código cerrado, es una solución ligera y simple ya que la implementación de parches es muy rápida.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/0pach-pro-lanza-programa-de-microparches-para-vulnerabilidades-de-dia-cero-en-windowshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
0pach produjo tres parches de día cero estos son una solución que permite corregir vulnerabilidades de software en varios productos de código cerrado, es una solución ligera y simple ya que la implementación de parches es muy rápida.
Campañas de correos electrónicos con temática fiscal para el 2019Durante los años 2017 y 2018 se evidenciaron campañas en phising e ingeniería social, relacionadas con temática fiscal, donde le informaban a la víctima la no declaración de renta o la falta de pago de impuestos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/campanas-de-correos-electronicos-con-tematica-fiscal-para-el-2019http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante los años 2017 y 2018 se evidenciaron campañas en phising e ingeniería social, relacionadas con temática fiscal, donde le informaban a la víctima la no declaración de renta o la falta de pago de impuestos.
Js-sniffers infectaron sitios webs de comercio electrónicoDetectores de JavaScript, un tipo de malware diseñado para robar datos de pago de clientes en tiendas en línea en la cual se investiga y que fueron infectados 2440 sitios de comercio financiero con un total de aproximadamente 1,5 millones de visitantes diarias.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/js-sniffers-infectaron-sitios-webs-de-comercio-electronicohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Detectores de JavaScript, un tipo de malware diseñado para robar datos de pago de clientes en tiendas en línea en la cual se investiga y que fueron infectados 2440 sitios de comercio financiero con un total de aproximadamente 1,5 millones de visitantes diarias.
SUSE: 2019: 14002-1 tiffCada defecto puede provocar ataques de ejecución remota de código.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/suse-2019-14002-1-tiff-1http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
OceanLotus utiliza la esteganografía para ocultar carga útil de malware.Se descubre una carga útil novedosa El Grupo OceanLotus APT, utiliza la esteganografía para leer una carga útil encriptada oculta dentro de un archivo de imagen .png. en la que se utiliza el bit menos significativo para minimizar las diferencias visuales en comparación con el original, evitando ser descubierto y una vez decodificado, descifrado y ejecutado, un cargador ofuscado con XOR 0x3B, cargará uno de las puertas traseras.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/oceanlotus-utiliza-la-esteganografia-para-ocultar-carga-util-de-malwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se descubre una carga útil novedosa El Grupo OceanLotus APT, utiliza la esteganografía para leer una carga útil encriptada oculta dentro de un archivo de imagen .png. en la que se utiliza el bit menos significativo para minimizar las diferencias visuales en comparación con el original, evitando ser descubierto y una vez decodificado, descifrado y ejecutado, un cargador ofuscado con XOR 0x3B, cargará uno de las puertas traseras.
Actualizaciones de seguridad Apache http server 2.4Se corrigen 6 nuevas vulnerabilidades en el servidor Apache versión 2.4, las actualizaciones de seguridad de los servidores HTTP apache corrige múltiples vulnerabilidades que permiten a usuarios acceso de raíz.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-de-seguridad-apache-http-server-2.4http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se corrigen 6 nuevas vulnerabilidades en el servidor Apache versión 2.4, las actualizaciones de seguridad de los servidores HTTP apache corrige múltiples vulnerabilidades que permiten a usuarios acceso de raíz.
DSA-4420-1 thunderbird - actualización de seguridadLas vulnerabilidades en Thunderbird pueden conllevar a ejecución de código maligno e incluso a la denegación de servicio.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/dsa-4420-1-thunderbird-actualizacion-de-seguridadhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Ataques CSS ExfilCSS Exfil es un método en el cual pueden atacar a los usuarios por medio de los navegadores. Por este medio un atacante podría acceder a información sensible: nombres de usuario, claves, etc.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/ataques-css-exfilhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
CSS Exfil es un método en el cual pueden atacar a los usuarios por medio de los navegadores. Por este medio un atacante podría acceder a información sensible: nombres de usuario, claves, etc.
Guía de seguridad LockerGogaLockerGoga, aprovecha un proceso de cifrado para eliminar la capacidad de acceder a archivos y otros datos que pueden almacenarse en sistemas infectados, luego muestra una nota de rescate exigiendo el pago de bitcoin.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/guia-de-seguridad-lockergogahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
LockerGoga, aprovecha un proceso de cifrado para eliminar la capacidad de acceder a archivos y otros datos que pueden almacenarse en sistemas infectados, luego muestra una nota de rescate exigiendo el pago de bitcoin.
USN-3928-1: Vulnerabilidad de DovecotNuevas vulnerabilidades en Dovecot servidor de correo basado en IMAP y POP3 podría permitir que un atacante logre un desbordamiento de búfer y se puede usar para elevar a la raíz.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/usn-3928-1-vulnerabilidad-de-dovecothttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nuevas vulnerabilidades en Dovecot servidor de correo basado en IMAP y POP3 podría permitir que un atacante logre un desbordamiento de búfer y se puede usar para elevar a la raíz.
Actualización de seguridad de freeRDPUna vulnerabilidad en FreeRDP (Remote Destok Protocol) podría permitir un desbordamiento de búfer y producir una corrupción de memoria e incluso una ejecución remota de código.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-de-seguridad-de-freerdphttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Una vulnerabilidad en FreeRDP (Remote Destok Protocol) podría permitir un desbordamiento de búfer y producir una corrupción de memoria e incluso una ejecución remota de código.
Magento múltiples vulnerabilidades recientemente corregidas.El equipo de respuesta a incidentes cibernéticos financieros (CSIRT), en la búsqueda de nuevas amenazas y alertas frente a otros equipos de respuesta a incidentes a nivel internacional realiza verificación de nuevas vulnerabilidades en la plataforma de comercio electrónico de Magento que requieren parches.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/magento-multiples-vulnerabilidades-recientemente-corregidashttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de respuesta a incidentes cibernéticos financieros (CSIRT), en la búsqueda de nuevas amenazas y alertas frente a otros equipos de respuesta a incidentes a nivel internacional realiza verificación de nuevas vulnerabilidades en la plataforma de comercio electrónico de Magento que requieren parches.
Nueva actividad de inc ransomware consolida cifrado multiplataforma y extracción de credenciales en infraestructuras de respaldoDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad de INC Ransomware, una operación de tipo ransomware como servicio, que ha comprometido más de 800 organizaciones desde su aparición en 2023.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-inc-ransomware-consolida-cifrado-multiplataforma-y-extraccion-de-credenciales-en-infraestructuras-de-respaldohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad de INC Ransomware, una operación de tipo ransomware como servicio, que ha comprometido más de 800 organizaciones desde su aparición en 2023.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}