ASI
Posted on
Etiqueta: Seguridad
Vulnerabilidad crítica de OpenSSL será parchada el próximo martes 1 de noviembre
Las versiones actuales de OpenSSL contienen una vulnerabilidad crítica que será corregida el próximo martes 1 de noviembre de 2022, de acuerdo con un anuncio del Proyecto OpenSSL, a cargo del desarrollo de la popular aplicación para la seguridad de las conexiones de red. Dada la criticidad de la vulnerabilidad, el Proyecto OpenSSL decidió liberar la versión 3.0.7 de OpenSSL toda vez que las versiones actuales afectadas de OpenSSL están en riesgo de ser explotadas fácilmente de forma remota para comprometer las llaves privadas del servidor o donde la ejecución remota de código se considera probable en situaciones comunes. Para Leer más…
BlueBleed, filtración de datos de clientes de Microsoft
Microsoft reconoció que sin querer datos confidenciales de sus clientes fueron expuestos por un servidor mal configurado de la compañía, que era accesible a través de Internet. La filtración de datos no fue debido a una vulnerabilidad de seguridad, puntualizó. Lo anterior luego de que la empresa de inteligencia de ciberseguridad SOCRadar identificó la fuga de datos, que ha nombrado como BlueBleed y que comunicó a Microsoft el 24 de septiembre de 2022. Los datos confidenciales suman 2.4 TB, entre nombres, números de teléfono, direcciones de correo electrónico, nombres de empresas y archivos con documentos de prueba de concepto, datos Leer más…
Policía holandesa engaña a ciberdelincuentes del ransomware DeadBolt y obtiene 150 llaves de descifrado
La policía holandesa engañó a los ciberlincuentes detrás del ransomware DeadBolt para que liberaran 150 llaves de descifrado sin pago de por medio. La acción de la policía fue gracias a que la empresa de ciberseguridad Responders.NU les compartió que era posible cancelar una transacción de Bitcoin no confirmada antes de que se realizara el pago, pero después de que se liberara la llave de descifrado. Con dicho método los policías recibieron la llave de descifrado y pasarla a las víctimas. El método lo repitieron 150 veces antes de que los ciberdelincuentes desconectaran su sistema de entrega de llaves de Leer más…
Infografía: 15 Estadísticas Aterradoras de Ciberseguridad
Alina Poniewaz-Bolton, de GlobalSign, ha publicado la siguiente infografía con estadísticas sobre la realidad de los ciberataques, aprovechando puntos débiles en la ciberseguridad. Es tiempo de reflexionar seriamente en cómo prepararnos para evitarlos. [GlobalSign en ASI]
Martes de Parches Octubre 2022
5 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 84 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 13 son críticas. Dos vulnerabilidades corregidas son de día cero, una en Windows bajo ataque activo de explotación (CVE-2022-41033), y otra en Office divulgada públicamente (CVE-2022-41043). Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé Leer más…
Martes de Parches Septiembre 2022
5 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 63 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, dos son de día cero: CVE-2022-37969 y CVE-2022-23960, ambas para Windows. También se ha corregido la vulnerabilidad CVE-2022-34718, actualmente objeto de ataque de explotación. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. Las Leer más…
Vice Society, ciberdelincuentes que explotan aplicaciones de Internet para obtener el acceso a la red mediante credenciales comprometidas
Vice Society es un grupo de hackeo de intrusión, exfiltración y extorsión aparecido desde el 2021 que dirige ataques de ransomware principalmente hacia instituciones educativas. No usan una variante de ransomware de origen único, sino que han implementado versiones de los ransomware Hello Kitty/Five Hands y Zeppelin, y es posible que utilicen otras variantes en el futuro. Los ataques del grupo de ciberdelincuentes han afectado el acceso restringido a redes y datos, exámenes retrasados, días escolares cancelados asi como el acceso no autorizado y robo de información personal de estudiantes y personal. Según la Oficina Federal de Investigaciones (FBI), la Leer más…
Ransomware Zeppelin ataca organizaciones de infraestructura critica
La Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), de los Estados Unidos, han alertado sobre la difusión del ransomware Zeppelin hasta el 21 de junio de 2022. El ransomware Zeppelin funciona como Ransomware como Servicio (RaaS) y ataca, desde 2019 hasta al menos junio de 2022, a empresas y organizaciones de infraestructura crítica, incluidos contratistas de defensa, instituciones educativas, fabricantes, empresas de tecnología, y especialmente organizaciones en las industrias de la salud y la medicina. Para acceder a las redes de las víctimas, el ransomware Zeppelin se aprovecha del Protocolo de Escritorio Leer más…