Filtración de información confidencial de clientes MasterCard "Priceless Specials"A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MasterCard "Priceless Specials" en Alemania.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/filtracion-de-informacion-confidencial-de-clientes-mastercard-priceless-specialshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MasterCard "Priceless Specials" en Alemania.
Se evidencia nueva actividad de la Botnet de Emotet.Desde el CSIRT Financiero se ha identificado una nueva actividad de la botnet llamada Emotet y en esta nueva campaña, aunque esta botnet no cambia su estructura, está siendo usada para distribuir malware dentro de los que se destacan dos troyanos bancarios. Adicional a esto, cabe destacar que en la actividad detectada desde la reaparición de la campaña no se han identificado nuevos binarios de bot, si no únicamente nueva actividad de los servidores que ya estaban usando.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/se-evidencia-nueva-actividad-de-la-botnet-de-emotethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado una nueva actividad de la botnet llamada Emotet y en esta nueva campaña, aunque esta botnet no cambia su estructura, está siendo usada para distribuir malware dentro de los que se destacan dos troyanos bancarios. Adicional a esto, cabe destacar que en la actividad detectada desde la reaparición de la campaña no se han identificado nuevos binarios de bot, si no únicamente nueva actividad de los servidores que ya estaban usando.
Amenazas de DDoS a entidades en región EuropeaDesde el CSIRT Financiero se han identificado indicadores de Compromiso involucrados en amenaza de DDoS a una entidad financiera ubicada en Alemania, esto permitió recopilar una serie de IOC los cuales ayudarán a mitigar el riesgo ante posibles afectaciones al sector.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/amenazas-de-ddos-a-entidades-en-region-europahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se han identificado indicadores de Compromiso involucrados en amenaza de DDoS a una entidad financiera ubicada en Alemania, esto permitió recopilar una serie de IOC los cuales ayudarán a mitigar el riesgo ante posibles afectaciones al sector.
Actividad de Malware NanoCore para dispositivos POSEl CSIRT Financiero a identificado actividad de Malware NanoCore dirigido a dispositivos POS (Punto De Venta), con el objetivo principal de extraer información privada la cual podría ser usada para afectar a usuarios e impactar el sector financiero.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-de-malware-nanocore-para-dispositivos-de-punto-de-ventahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El CSIRT Financiero a identificado actividad de Malware NanoCore dirigido a dispositivos POS (Punto De Venta), con el objetivo principal de extraer información privada la cual podría ser usada para afectar a usuarios e impactar el sector financiero.
Campaña de amenazas cibernéticas podrían explotar vulnerabilidad en WordPress.El CSIRT Financiero ha identificado a través de sus fuentes de información una nueva campaña de amenazas cibernéticas enfocadas a la explotación de vulnerabilidades de plugins usados por el famoso CMS WordPress. Estas amenazas tienen como objetivo redirigir a las víctimas a sitios web controlados por los ciberdelincuentes.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-amenazas-ciberneticas-podrian-explotar-vulnerabilidad-en-wordpresshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El CSIRT Financiero ha identificado a través de sus fuentes de información una nueva campaña de amenazas cibernéticas enfocadas a la explotación de vulnerabilidades de plugins usados por el famoso CMS WordPress. Estas amenazas tienen como objetivo redirigir a las víctimas a sitios web controlados por los ciberdelincuentes.
Nueva campaña del troyano Adwind podría afectar al sector FinancieroDesde el CSIRT Financiero se ha identificado una nueva campaña del troyano Adwind, el cual busca afectar a los usuarios del sector de servicios públicos. Sin embargo, dentro de sus funcionalidades está el robo de credenciales de varios aplicativos, también se encuentra relacionada a diferentes campañas de robo de información a usuarios del sector.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-del-troyano-adwind-podria-afectar-al-sector-financierohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado una nueva campaña del troyano Adwind, el cual busca afectar a los usuarios del sector de servicios públicos. Sin embargo, dentro de sus funcionalidades está el robo de credenciales de varios aplicativos, también se encuentra relacionada a diferentes campañas de robo de información a usuarios del sector.
Nueva campaña de malware NanoCore podría afectar a usuarios en ColombiaDesde el CSIRT Financiero se han identificado amenazas que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores, se recomienda establecer medidas preventivas contra esta nueva campaña del malware NanoCore RAT.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-malware-nanocore-podria-afectar-a-usuarios-en-colombiahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se han identificado amenazas que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores, se recomienda establecer medidas preventivas contra esta nueva campaña del malware NanoCore RAT.
Nueva campaña del grupo APT28.Desde el CSIRT Financiero se ha identificado nueva campaña del grupo APT28, esta vez su objetivo principal son los dispositivos IoT que no han sido actualizados y/o los dispositivos que tengan credenciales por defecto.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-del-grupo-apt28http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado nueva campaña del grupo APT28, esta vez su objetivo principal son los dispositivos IoT que no han sido actualizados y/o los dispositivos que tengan credenciales por defecto.
Campaña de malspam distribuyendo malware Balkandoor y BalkanRAT, dirigida a profesionales y áreas contables en los Balcanes.El CSIRT Financiero ha identificado una campaña de correo electrónico malicioso que se encuentra distribuyendo malware de tipo Backdoor y RAT, esta campaña busca tener el control de los equipos víctimas tanto por línea de comandos como por interfaz gráfica.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-malspam-distribuyendo-malware-balkandoor-y-balkanrat-dirigida-a-profesionales-y-areas-contables-en-los-balcaneshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El CSIRT Financiero ha identificado una campaña de correo electrónico malicioso que se encuentra distribuyendo malware de tipo Backdoor y RAT, esta campaña busca tener el control de los equipos víctimas tanto por línea de comandos como por interfaz gráfica.
Nuevo Ransomware Nemty podría expandirse por medio del protocolo RDPA partir de diferentes fuentes de información, el CSIRT Financiero ha identificado una nueva amenaza relacionada con Ransomware, la cual busca infectar a los equipos víctima a partir de conexiones RDP previamente comprometidas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-nemty-podria-expandirse-por-medio-del-protocolo-rdphttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A partir de diferentes fuentes de información, el CSIRT Financiero ha identificado una nueva amenaza relacionada con Ransomware, la cual busca infectar a los equipos víctima a partir de conexiones RDP previamente comprometidas.
Próximas actualizaciones de seguridad para Adobe Acrobat y Reader.Adobe planea lanzar actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y macOS el martes 9 de abril de 2019.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/proximas-actualizaciones-de-seguridad-para-adobe-acrobat-y-readerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en FortiOsSe encuentra vulnerabilidad que afecta la seguridad de la red.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-fortioshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Ransomware JNEC aprovecha vulnerabilidades de WinRARRansomware JNEC aprovecha la vulnerabilidad de WinRar como se nombraba en la alerta WinRar zero.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/ransomware-jnec-aprovecha-vulnerabilidades-de-winrarhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Adobe lanza actualizaciones de seguridadAdobe lanza actualizaciones para mitigar 43 vulnerabilidades que afectaron a 8 productos diferentes entre ellos Adobe Flash Player, Shockwave Player, Dreamweaver, Adobe XD CC, Adobe Experience Manager Forms y Adobe Bridge CC.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/adobe-lanza-actualizaciones-de-seguridadhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Adobe lanza actualizaciones para mitigar 43 vulnerabilidades que afectaron a 8 productos diferentes entre ellos Adobe Flash Player, Shockwave Player, Dreamweaver, Adobe XD CC, Adobe Experience Manager Forms y Adobe Bridge CC.
Actualización de seguridad de freeRDPUna vulnerabilidad en FreeRDP (Remote Destok Protocol) podría permitir un desbordamiento de búfer y producir una corrupción de memoria e incluso una ejecución remota de código.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-de-seguridad-de-freerdphttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Una vulnerabilidad en FreeRDP (Remote Destok Protocol) podría permitir un desbordamiento de búfer y producir una corrupción de memoria e incluso una ejecución remota de código.
USN-3928-1: Vulnerabilidad de DovecotNuevas vulnerabilidades en Dovecot servidor de correo basado en IMAP y POP3 podría permitir que un atacante logre un desbordamiento de búfer y se puede usar para elevar a la raíz.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/usn-3928-1-vulnerabilidad-de-dovecothttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nuevas vulnerabilidades en Dovecot servidor de correo basado en IMAP y POP3 podría permitir que un atacante logre un desbordamiento de búfer y se puede usar para elevar a la raíz.
DSA-4420-1 thunderbird - actualización de seguridadLas vulnerabilidades en Thunderbird pueden conllevar a ejecución de código maligno e incluso a la denegación de servicio.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/dsa-4420-1-thunderbird-actualizacion-de-seguridadhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
SUSE: 2019: 14002-1 tiffCada defecto puede provocar ataques de ejecución remota de código.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/suse-2019-14002-1-tiff-1http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nuevos comportamientos de droppers de Emotet.Formatea strings en el PowerShell entregando primero parámetros en el string formateado y luego pasa los parámetros. De ahí en adelante el dropper sigue con el mismo comportamiento.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-comportamientos-de-droppers-de-emotethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Formatea strings en el PowerShell entregando primero parámetros en el string formateado y luego pasa los parámetros. De ahí en adelante el dropper sigue con el mismo comportamiento.
VMware lanza actualizaciones de seguridadVMware ha lanzado nuevas actualizaciones para parchar vulnerabilidades que comprometían la seguridad de un ordenador.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vmware-lanza-actualizaciones-de-seguridadhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png