FBI Advierte: Hackers Rusos Atacan Signal
Resumen:
El FBI y CISA han emitido una advertencia sobre una campaña de phishing en evolución, vinculada a servicios de inteligencia rusos. Esta campaña se dirige a usuarios de Signal con el objetivo de robar sus Claves de Recuperación de Copia de Seguridad, lo que permitiría a los atacantes acceder a los mensajes históricos cifrados de las víctimas. Esto subraya la sofisticación de los ataques patrocinados por estados para comprometer comunicaciones seguras.
CISA Sets Cisco Flaw Deadline
Resumen:
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha establecido un plazo urgente para que las agencias federales apliquen un parche a una vulnerabilidad en el Cisco Unified Communications Manager Server. Esta vulnerabilidad está siendo explotada activamente, y CISA ha dado hasta el domingo para su corrección, subrayando la criticidad de la situación y la necesidad de una rápida acción para mitigar el riesgo.
Polymarket sufre ataque cadena suministro
Resumen:
Clientes de Polymarket perdieron aproximadamente 3 millones de dólares a causa de un ataque a la cadena de suministro. Los atacantes inyectaron un script malicioso en la interfaz de usuario de Polymarket tras una brecha en un proveedor externo. La empresa ha prometido reembolsar completamente a los clientes afectados.
Nuevo Malware SharkLoader Despliega Cobalt Strike
Resumen:
Una nueva campaña de ciberataques, denominada StrikeShark y rastreada por Kaspersky, ha sido detectada utilizando una familia de malware previamente desconocida llamada SharkLoader. Este malware funciona como un cargador para desplegar Cobalt Strike Beacon en los sistemas comprometidos. La campaña ha apuntado a una organización diplomática en Indonesia y a organizaciones gubernamentales en Taiwán, mostrando la evolución en las técnicas de despliegue de herramientas post-explotación.
APT Despliega Nueva Puerta Trasera TinyRCT
Resumen:
La noticia detalla cómo un actor de amenaza persistente avanzada (APT) de habla china, conocido como CL-STA-1062, ha implementado una nueva puerta trasera personalizada llamada TinyRCT. Estos ataques están dirigidos a entidades gubernamentales e infraestructuras críticas, especialmente empresas estatales en los sectores energético y gubernamental, en el sudeste asiático, lo que subraya la continua evolución de las herramientas de ciberataque sofisticadas.
Rusia ataca apps mensajería phishing
Resumen:
CISA y el FBI han emitido una alerta actualizada sobre los servicios de inteligencia rusos (RIS) que continúan atacando aplicaciones de mensajería comerciales mediante campañas de phishing. Esta actualización detalla las tácticas recientes, ofrece mitigaciones recomendadas y proporciona ejemplos de mensajes de phishing, siendo crucial para comprender las amenazas actuales y para la formación de empleados sobre cómo reconocer y evitar ataques de phishing.