Blog de mile-sec

En un informe reciente, Microsoft ha expuesto una serie de ciberataques dirigidos a organizaciones israelíes del sector privado de energía, defensa y telecomunicaciones, llevados a cabo por un grupo de amenazas con base en Gaza conocido como Storm-1133. Los ataques, que han sido rastreados y analizados por Microsoft en su cuarto Informe Anual de Defensa Digital, tienen implicaciones significativas en medio del conflicto israelí-palestino en curso y un aumento en las operaciones maliciosas de hacktivistas.

WhatsApp se ha convertido en el centro neurálgico de la comunicación en muchas regiones. Lamentablemente, esto convierte al servicio en el blanco ideal de los ciberdelincuentes a la hora de robar datos e identidades. Por esto, es probable que conozcas a víctimas de estas estafas, donde a través del phishing u otros métodos, pierden acceso. Afortunadamente, el servicio ofrece algunas herramientas que te permitirán recuperar tu cuenta de WhatsApp si te ha sido arrebatada.
Fuente:

El gobierno de Sri Lanka se habría visto afectado por un ataque de ransomware que habría resultado en el borrado de datos pertenecientes a miles de cuentas de correo electrónico. Según se hace eco The Record Media y han confirmado las autoridades del país, el incidente habría afectado a casi 5.000 direcciones de email que usaban el dominio local gov.lk.
Fuente:

El ataque es extremadamente sencillo. Por medio de una investigación de ingeniería social, los ciberdelincuentes localizan a personas que están vendiendo productos por primera vez en la conocida aplicación de venta de segunda mano, o bien a usuarios que están utilizando por primera vez los envíos dentro de la plataforma.

Fuente:

La división de inteligencia artificial (IA) de Microsoft expuso accidentalmente 38 TB de datos con información sensible de los empleados de la compañía —contraseñas de servicios, claves secretas, copias de seguridad de los ordenadores personales de los trabajadores, más de 30.000 mensajes internos de la aplicación Teams de cientos de empleados y otros datos confidenciales— mientras publicaban un depósito de almacenamiento de datos de capacitación de código abierto en GitHub.

Fuente:

Ataque de ransomware contra IFX Networks afecta empresas y dependencias del Estado, MGM y Caesars Palace bajo ataque y Adobe, Microsoft y Google arreglan exploits y Lazarus roba 54 millones.

Fuente:

https://juanbrodersen.substack.com/p/un-ransomware-golpea-a-chile-y-colo...

Se ha publicado un código de explotación y PoC para una vulnerabilidad en los temas de Windows identificada como CVE-2023-38146 que permite a atacantes remotos ejecutar código. Microsoft abordó y solucionó CVE-2023-38146 hace dos días en el martes de parches de septiembre de 2023.

Fuente:

https://blog.segu-info.com.ar/2023/09/themebleed-exploit-para-vulnerabil...

El miércoles 13 de septiembre entidades públicas y empresas colombianas, chilenas y argentinas, amanecieron con una terrible noticia, habían sido víctimas de un ciberataque, debido a que la multinacional IFX Networks que contrataron fue vulnerada y de esta forma sus clientes se vieron afectados.

Fuente:

https://blog.segu-info.com.ar/2023/09/activan-protocolo-de-emergencias-p...