Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Malware TrickbotSe ha detectado actividad de malware Trickbot, el cual se cataloga como un troyano financiero que apunta a obtener credenciales de usuario, además podría ser utilizado como dropper para ejecutar otros software maliciosos dentro del dispositivo comprometido.http://csirtasobancaria.com/Plone/alertas-de-seguridad/malware-trickbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se ha detectado actividad de malware Trickbot, el cual se cataloga como un troyano financiero que apunta a obtener credenciales de usuario, además podría ser utilizado como dropper para ejecutar otros software maliciosos dentro del dispositivo comprometido.
Vulnerabilidad de Microsoft, ejecución remota de código.El 14 de mayo de 2019 Microsoft reporto una vulnerabilidad a la cual catalogó como crítica, en el protocolo RCE (Ejecución remota de código) en el servicio de RDP (Protocolo de Escritorio Remoto).http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-microsoft-ejecucion-remota-de-codigohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El 14 de mayo de 2019 Microsoft reporto una vulnerabilidad a la cual catalogó como crítica, en el protocolo RCE (Ejecución remota de código) en el servicio de RDP (Protocolo de Escritorio Remoto).
Alerta IoCDesde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan al sector FINANCIERO DE COLOMBIA de manera directa o indirectahttp://csirtasobancaria.com/Plone/alertas-de-seguridad/alerta-iochttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad de divulgación de información del software Cisco IOS XEUna vulnerabilidad en la interfaz de usuario web del software Cisco IOS XE podría permitir que un atacante remoto no autenticado acceda a información de configuración confidencial.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-divulgacion-de-informacion-del-software-cisco-ios-xehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Una vulnerabilidad en la interfaz de usuario web del software Cisco IOS XE podría permitir que un atacante remoto no autenticado acceda a información de configuración confidencial.
Vulnerabilidad de denegación de servicio de IBM Spectrum ControlVulnerabilidad en IBM Spectrum Control/ IBM Storage Productivity, que podría ser explotada para provocar un ataque DoS.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-denegacion-de-servicio-de-ibm-spectrum-controlhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Ejecución de múltiples códigos arbitrarios en múltiples productos de CiscoSe han reportado múltiples vulnerabilidades en productos de Cisco, que podrían ser explotados por atacantes y comprometer a un sistema vulnerable.http://csirtasobancaria.com/Plone/alertas-de-seguridad/ejecucion-de-multiples-codigos-arbitrarios-en-multiples-productos-de-ciscohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Actualización de Red Hat para freeRADIUSSe encontraron vulnerabilidades que si son explotadas podrían permitir la evasión de restricciones de seguridad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-de-red-hat-para-freeradiushttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Múltiples Vulnerabilidades en Microsoft Internet ExploreSe han reportado múltiples vulnerabilidades en Microsoft Internet Explorer sobre las versiones 9.x, 0.x, 11.xque de ser explotadas llevarían a ataques tipo spoofing, divulgación de información potencialmente sensible y comprometer sistemas que sean vulnerables.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-microsoft-internet-explorehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se han reportado múltiples vulnerabilidades en Microsoft Internet Explorer sobre las versiones 9.x, 0.x, 11.xque de ser explotadas llevarían a ataques tipo spoofing, divulgación de información potencialmente sensible y comprometer sistemas que sean vulnerables.
Nueva versión del troyano bancario Retefe con nuevas funcionalidadesEl troyano bancario Retefe resurgió en abril implementando nuevas técnicas para evitar su detección, como el uso de túneles cifrados con 'stunnel' en vez de Tor.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-version-del-troyano-bancario-retefe-con-nuevas-funcionalidadeshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El troyano bancario Retefe resurgió en abril implementando nuevas técnicas para evitar su detección, como el uso de túneles cifrados con 'stunnel' en vez de Tor.
Detectado un ataque activo de robo de datos de tarjetas de crédito.El grupo 360 NetLab ha identificado un nuevo ataque activo dirigido a páginas de comercio electrónico para el robo de datos de tarjetas bancarias de clientes.http://csirtasobancaria.com/Plone/alertas-de-seguridad/detectado-un-ataque-activo-de-robo-de-datos-de-tarjetas-de-creditohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El grupo 360 NetLab ha identificado un nuevo ataque activo dirigido a páginas de comercio electrónico para el robo de datos de tarjetas bancarias de clientes.
Nueva campaña de phishing que despliega malware TrickbotSe está realizando una campaña de phishing, con motivo de la temporada de impuestos, en la que se está desplegando el malware Trickbot a través de archivos de Microsoft Excel en mails de spam. Trickbot, el malware financiero, infecta de forma silenciosa los dispositivos para robar datos como credenciales bancarias y además puede infectarse a otros equipos de la red.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-phishing-que-despliega-malware-trickbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se está realizando una campaña de phishing, con motivo de la temporada de impuestos, en la que se está desplegando el malware Trickbot a través de archivos de Microsoft Excel en mails de spam. Trickbot, el malware financiero, infecta de forma silenciosa los dispositivos para robar datos como credenciales bancarias y además puede infectarse a otros equipos de la red.
Se detecta de nuevo actividad de Cardinal RATUnit 42, de PaloAlto, descubre una actualización del malware denominado Cardinal RAT, teniendo como objetivo empresas Fin-Tech (industria de la tecnología financiera relacionadas con el intercambio de divisas y el intercambio de moneda criptográfica) en Israel, mayoritariamente. Se ha analizado en estos nuevos ataques una posible relación entre Cardinal RAT y otra familia de malware llamada EVILNUM debido a la similitud y a la concordancia de los objetivos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/se-detecta-de-nuevo-actividad-de-cardinal-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Unit 42, de PaloAlto, descubre una actualización del malware denominado Cardinal RAT, teniendo como objetivo empresas Fin-Tech (industria de la tecnología financiera relacionadas con el intercambio de divisas y el intercambio de moneda criptográfica) en Israel, mayoritariamente. Se ha analizado en estos nuevos ataques una posible relación entre Cardinal RAT y otra familia de malware llamada EVILNUM debido a la similitud y a la concordancia de los objetivos.
Nueva campaña de spam distribuye ficheros '.msi' para ejecutar código maliciosoSe ha detectado una campaña de spam que distribuye ficheros MSI maliciosos que descargan y ejecutan malware. Esta campaña afecta al sector financiero.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-spam-distribuye-ficheros-msi-para-ejecutar-codigo-maliciosohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nueva campaña de spam distribuye troyano bancario GootKitSe han descubierto múltiples campañas de spam malicioso que distribuyen el troyano bancarioGootKit (también conocido como talalpek o Xswkit) con la ayuda de un cargador de malware en varias etapas denominado JasperLoader.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-spam-distribuye-troyano-bancario-gootkithttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se han descubierto múltiples campañas de spam malicioso que distribuyen el troyano bancarioGootKit (también conocido como talalpek o Xswkit) con la ayuda de un cargador de malware en varias etapas denominado JasperLoader.
Actualización de Red Hat para ionpackRed Hat ha publicado actualización para rh-ror42-rubygem-actionpack. Esta vulnerabilidad podría provocar un ataque en donde se puede divulgar información confidencial o un ataque de denegación de servicios (DoS).http://csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-de-red-hat-para-ionpackhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Red Hat ha publicado actualización para rh-ror42-rubygem-actionpack. Esta vulnerabilidad podría provocar un ataque en donde se puede divulgar información confidencial o un ataque de denegación de servicios (DoS).
Múltiples Vulnerabilidades en NvidiaExisten vulnerabilidades en drivers gráficos (GPU) de Nvidia sobre las versione R430 anteriores a 430.64, R418 anteriores a 425.51, R400, R390,R418 anteriores a 425.25. De ser explotadas por usuarios locales malintencionados podrían divulgar información confidencialhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-nvidiahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Existen vulnerabilidades en drivers gráficos (GPU) de Nvidia sobre las versione R430 anteriores a 430.64, R418 anteriores a 425.51, R400, R390,R418 anteriores a 425.25. De ser explotadas por usuarios locales malintencionados podrían divulgar información confidencial
Múltiples Vulnerabilidades en IBM DataPower GatewayExisten vulnerabilidades en IBM Java Runtime en las versiones 7.1-4 a 8.0-5 usadas por IBM DataPower Gateway que si se explotaran podría generar ataques de spoofinghttp://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-ibm-datapower-gatewayhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Existen vulnerabilidades en IBM Java Runtime en las versiones 7.1-4 a 8.0-5 usadas por IBM DataPower Gateway que si se explotaran podría generar ataques de spoofing
Múltiples vulnerabilidades en el centro de control de IBMMúltiples vulnerabilidades en el centro de control de IBM, que podrían ser explotados y realizar ataques de scripts entre sitios, divulgar información confidencial, manipular datos, evitar restricciones de seguridad, provocar una DoS (denegación de servicios) y comprometer un sistema vulnerable.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-el-centro-de-control-de-ibmhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Múltiples vulnerabilidades en el centro de control de IBM, que podrían ser explotados y realizar ataques de scripts entre sitios, divulgar información confidencial, manipular datos, evitar restricciones de seguridad, provocar una DoS (denegación de servicios) y comprometer un sistema vulnerable.
Vulnerabilidades en credenciales SSHVulnerabilidad en los switch de Cisco Nexus 9000 Series que comprometen las credenciales SSH codificadas, la cual podría ser explotada para evitar restricciones de seguridad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-credenciales-sshhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en los switch de Cisco Nexus 9000 Series que comprometen las credenciales SSH codificadas, la cual podría ser explotada para evitar restricciones de seguridad.
Vulnerabilidad de ejecución de código en el framework web de StaplerLa falla afecta al motor de gestión de solicitudes HTTP, el cual es utilizado por Jenkins en su servidor de automatización para el desarrollo de software de código abierto.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-ejecucion-de-codigo-en-el-framework-web-de-staplerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
La falla afecta al motor de gestión de solicitudes HTTP, el cual es utilizado por Jenkins en su servidor de automatización para el desarrollo de software de código abierto.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}