Ransomware BlackSuit (ex Royal) activo en América Latina
https://blog.segu-info.com.ar/2024/08/ransomware-blacksuit-ex-royal-activo-en.html

🚨CUIDADO con multas de tránsito FALSAS que descargan un ZIP. Luego se ejecuta un CMD que descarga un PS que finalmente descarga un troyano.

IOC: https://x.com/SeguInfo/status/1822019372585775484

"0.0.0.0 Day": explotación de API en localhost desde el navegador
https://blog.segu-info.com.ar/2024/08/0000-day-explotacion-de-api-en.html

Vulnerabilidades en banda 5G permite espiar a usuarios de teléfonos móviles
https://blog.segu-info.com.ar/2024/08/vulnerabilidades-en-banda-5g-permite.html

Cuatro vulnerabilidades críticas en OpenVPN 2.x
https://blog.segu-info.com.ar/2024/08/cuatro-vulnerabilidades-criticas-en.html

Ataque "Dark Skippy" permite robar semillas de billeteras de hardware de BTC
https://blog.segu-info.com.ar/2024/08/ataque-dark-skippy-permite-robar.html

Nuevo ataque con facturas y comprobantes FALSOS orientado a usuarios de AR.
El correo proviene de
@OVHcloud
(block that shit!).
Se descarga un ZIP con un HTA dentro que redirecciona a un JS que descarga el malware.

IOC
*OVH.*
198.148.167[.72
228.41.167[.72

🔗https://x.com/SeguInfo/status/1823105773150642230

Nos vemos aquí el prox. 2/9🤓

"RANSOM: cómo detectarlos y responder"

🔗https://linkedin.com/feed/update/urn:li:activity:7229087298846355456/

Planta de gestión de residuos nucleares se disculpa tras declararse culpable por fallos de ciberseguridad
https://blog.segu-info.com.ar/2024/08/planta-de-gestion-de-residuos-nucleares.html

SinkClose: falla de AMD con el cual se podría instalar malware (casi) indetectable
https://blog.segu-info.com.ar/2024/08/sinkclose-falla-de-amd-con-el-cual-se.html

Actualizaciones de seguridad de agosto para todas las empresas
https://blog.segu-info.com.ar/2024/08/actualizaciones-de-seguridad-de-agosto.html

Falla en Office (aún sin parche) expone los hashes NTLM
https://blog.segu-info.com.ar/2024/08/falla-en-office-aun-sin-parche-expone.html

Actualizaciones de seguridad de agosto para todas las empresas
https://blog.segu-info.com.ar/2024/08/actualizaciones-de-seguridad-de-agosto.html

Actualizaciones de seguridad de agosto para todas las empresas
https://blog.segu-info.com.ar/2024/08/actualizaciones-de-seguridad-de-agosto.html

NIST lanza las primeras herramientas de cifrado para resistir la computación cuántica
https://blog.segu-info.com.ar/2024/08/nist-lanza-las-primeras-herramientas-de.html

🚨CUIDADO: nuevas "multas" FALSAS llegan por email y para pagarla debemos descargar un PDF (falso).
Se descarga un ZIP con un archivo BAT ofuscado que descarga un PS ofuscado que descarga un troyano (probablemente #Grandoreiro)

50.62.182[.1
9da6a26a502a1052886f0482a77cfa59

🔗https://x.com/SeguInfo/status/1824438075822387504

Script PS para mitigar CVE-2024-38063 desactivando *todas* las interfaces IPv6:

🔗https://github.com/diegoalbuquerque/CVE-2024-38063
Info: https://blog.segu-info.com.ar/2024/08/actualizaciones-de-seguridad-de-agosto.html

PARCHEEN!!!!

FYI
Seguramente en los próximos días (hs?) algún vende humo saldrá a decir que hackearon Zoom.

Don't worry, es solo un grupo juackers que publicaron un archivo de 1.4 MB (sí, megas, nada) de info recolectada en otros leaks (refritos de user/password y alguna info de los dominios de la empresa). Bullshit!

Detección y Respuesta a Amenazas de Identidad (ITDR)
https://blog.segu-info.com.ar/2024/08/deteccion-y-respuesta-amenazas-de.html

Becas de UNSTA para Diplomatura en Ciberseguridad en OT e IA, mencionando Segu-Info
https://blog.segu-info.com.ar/2024/08/becas-de-unsta-para-diplomatura-en.html

Cómo evitar contraseñas comunes y patrones del tipo "keyboard walk"
https://blog.segu-info.com.ar/2024/08/como-evitar-contrasenas-comunes-y.html