Actualizaciones SSLVulnerabilidad en varios productos F5 BIG-IP, que podrían ser explotados para causar un ataque de denegación de servicios (DoS).http://csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-sslhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad de falsificación de solicitudes cruzadas de IBM Financial Transaction Manager para servicios de cheques.IBM Financial Transaction Manager for Digital Payments for Multi-Platform es vulnerable a la falsificación de solicitudes entre sitioshttp://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-falsificacion-de-solicitudes-cruzadas-de-ibm-financial-transaction-manager-para-servicios-de-chequeshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Actualización de Red Hat para rhvm-seup-pluginsActualización para rhvm-setup-pluginshttp://csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-de-red-hat-para-rhvm-seup-pluginshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad de ejecución de código en el framework web de StaplerLa falla afecta al motor de gestión de solicitudes HTTP, el cual es utilizado por Jenkins en su servidor de automatización para el desarrollo de software de código abierto.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-ejecucion-de-codigo-en-el-framework-web-de-staplerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
La falla afecta al motor de gestión de solicitudes HTTP, el cual es utilizado por Jenkins en su servidor de automatización para el desarrollo de software de código abierto.
Vulnerabilidades en credenciales SSHVulnerabilidad en los switch de Cisco Nexus 9000 Series que comprometen las credenciales SSH codificadas, la cual podría ser explotada para evitar restricciones de seguridad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-credenciales-sshhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en los switch de Cisco Nexus 9000 Series que comprometen las credenciales SSH codificadas, la cual podría ser explotada para evitar restricciones de seguridad.
Múltiples Vulnerabilidades en IBM DataPower GatewayExisten vulnerabilidades en IBM Java Runtime en las versiones 7.1-4 a 8.0-5 usadas por IBM DataPower Gateway que si se explotaran podría generar ataques de spoofinghttp://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-ibm-datapower-gatewayhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Existen vulnerabilidades en IBM Java Runtime en las versiones 7.1-4 a 8.0-5 usadas por IBM DataPower Gateway que si se explotaran podría generar ataques de spoofing
Múltiples Vulnerabilidades en NvidiaExisten vulnerabilidades en drivers gráficos (GPU) de Nvidia sobre las versione R430 anteriores a 430.64, R418 anteriores a 425.51, R400, R390,R418 anteriores a 425.25. De ser explotadas por usuarios locales malintencionados podrían divulgar información confidencialhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-nvidiahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Existen vulnerabilidades en drivers gráficos (GPU) de Nvidia sobre las versione R430 anteriores a 430.64, R418 anteriores a 425.51, R400, R390,R418 anteriores a 425.25. De ser explotadas por usuarios locales malintencionados podrían divulgar información confidencial
Nueva versión del troyano bancario Retefe con nuevas funcionalidadesEl troyano bancario Retefe resurgió en abril implementando nuevas técnicas para evitar su detección, como el uso de túneles cifrados con 'stunnel' en vez de Tor.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-version-del-troyano-bancario-retefe-con-nuevas-funcionalidadeshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El troyano bancario Retefe resurgió en abril implementando nuevas técnicas para evitar su detección, como el uso de túneles cifrados con 'stunnel' en vez de Tor.
Nueva campaña de spam distribuye troyano bancario GootKitSe han descubierto múltiples campañas de spam malicioso que distribuyen el troyano bancarioGootKit (también conocido como talalpek o Xswkit) con la ayuda de un cargador de malware en varias etapas denominado JasperLoader.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-spam-distribuye-troyano-bancario-gootkithttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se han descubierto múltiples campañas de spam malicioso que distribuyen el troyano bancarioGootKit (también conocido como talalpek o Xswkit) con la ayuda de un cargador de malware en varias etapas denominado JasperLoader.
Nueva campaña de spam distribuye ficheros '.msi' para ejecutar código maliciosoSe ha detectado una campaña de spam que distribuye ficheros MSI maliciosos que descargan y ejecutan malware. Esta campaña afecta al sector financiero.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-spam-distribuye-ficheros-msi-para-ejecutar-codigo-maliciosohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se detecta de nuevo actividad de Cardinal RATUnit 42, de PaloAlto, descubre una actualización del malware denominado Cardinal RAT, teniendo como objetivo empresas Fin-Tech (industria de la tecnología financiera relacionadas con el intercambio de divisas y el intercambio de moneda criptográfica) en Israel, mayoritariamente. Se ha analizado en estos nuevos ataques una posible relación entre Cardinal RAT y otra familia de malware llamada EVILNUM debido a la similitud y a la concordancia de los objetivos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/se-detecta-de-nuevo-actividad-de-cardinal-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Unit 42, de PaloAlto, descubre una actualización del malware denominado Cardinal RAT, teniendo como objetivo empresas Fin-Tech (industria de la tecnología financiera relacionadas con el intercambio de divisas y el intercambio de moneda criptográfica) en Israel, mayoritariamente. Se ha analizado en estos nuevos ataques una posible relación entre Cardinal RAT y otra familia de malware llamada EVILNUM debido a la similitud y a la concordancia de los objetivos.
Actualización de Red Hat para ionpackRed Hat ha publicado actualización para rh-ror42-rubygem-actionpack. Esta vulnerabilidad podría provocar un ataque en donde se puede divulgar información confidencial o un ataque de denegación de servicios (DoS).http://csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-de-red-hat-para-ionpackhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Red Hat ha publicado actualización para rh-ror42-rubygem-actionpack. Esta vulnerabilidad podría provocar un ataque en donde se puede divulgar información confidencial o un ataque de denegación de servicios (DoS).
Vulnerabilidad en DockerSe detecta amenaza global que podría impactar sobre el sector financiero se trata de vulnerabilidad en Dockerhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-dockerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad de 0-day en NotepadSe detecta amenaza global que podría impactar sobre el sector financiero, se trata de una vulnerabilidad de 0-day ejecución de código en Notepad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-0-day-en-notepadhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Campaña de Phishing distribuye WSH RAT.Desde CSIRT Financiero se detecta amenaza global sobre una nueva campaña de Phishing, la cual tiene como objetivo principal infectar a los clientes de la banca comercial buscando tener el control de los equipos con WSH RAT a través de Keyloggers (software que permite capturar las pulsaciones del teclado), además de visores de credenciales de navegador y correo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-phishing-distribuye-wsh-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde CSIRT Financiero se detecta amenaza global sobre una nueva campaña de Phishing, la cual tiene como objetivo principal infectar a los clientes de la banca comercial buscando tener el control de los equipos con WSH RAT a través de Keyloggers (software que permite capturar las pulsaciones del teclado), además de visores de credenciales de navegador y correo.
Malnet AESDDoS malwareDesde CSIRT Financiero se detecta amenaza global que podría impactar sobre el sector financiero. Un malware de red de bots de Linux AESDDoS capturado por honeypots de la empresa de seguridad de Trend Micro fue verificado, el cual aprovecha vulnerabilidades en las API de Docker que se ejecuten en host de contenedor, para establecer comandos relacionados con el contenedor Daemon con permisos de root.http://csirtasobancaria.com/Plone/alertas-de-seguridad/malnet-aesddos-malwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde CSIRT Financiero se detecta amenaza global que podría impactar sobre el sector financiero. Un malware de red de bots de Linux AESDDoS capturado por honeypots de la empresa de seguridad de Trend Micro fue verificado, el cual aprovecha vulnerabilidades en las API de Docker que se ejecuten en host de contenedor, para establecer comandos relacionados con el contenedor Daemon con permisos de root.
Nueva campaña que explota servidores de LinuxDesde el CSIRT Financiero se ha identificado una nueva campaña que explota servidores de Linux para implantar una nueva variante de Backdoor que no es detectado por los motores de antivirus de los proveedores de seguridad. Se han identificado un total de 39 indicadores de compromiso que pueden afectar las operaciones a nivel Global.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-que-explota-servidores-de-linuxhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado una nueva campaña que explota servidores de Linux para implantar una nueva variante de Backdoor que no es detectado por los motores de antivirus de los proveedores de seguridad. Se han identificado un total de 39 indicadores de compromiso que pueden afectar las operaciones a nivel Global.
Propagación de múltiples Backdoors a través de red de botsEl CSIRT Financiero a través de la búsqueda de indicadores de amenazas se detecta red de bot que distribuye 4 backdoors de diferente tipos, los cuales permite lo siguiente ejecución con propiedades root para configuración de hadware Linux, apertura de archivos con propiedades de administrador en sistemas Windows, apertura de puerta trasera para acceso remoto a sitios web y apertura de archivos asociados a ransonware Dharma, estas amenazas podrían afectar la confidencialidad, disponibilidad e integridad de la información de las entidades financieras.http://csirtasobancaria.com/Plone/alertas-de-seguridad/propagacion-de-multiples-backdoors-a-traves-de-red-de-botshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El CSIRT Financiero a través de la búsqueda de indicadores de amenazas se detecta red de bot que distribuye 4 backdoors de diferente tipos, los cuales permite lo siguiente ejecución con propiedades root para configuración de hadware Linux, apertura de archivos con propiedades de administrador en sistemas Windows, apertura de puerta trasera para acceso remoto a sitios web y apertura de archivos asociados a ransonware Dharma, estas amenazas podrían afectar la confidencialidad, disponibilidad e integridad de la información de las entidades financieras.
El malware FormBook utiliza un nuevo dropper de distribución.Desde el CSIRT Financiero, se ha detectado un nuevo dropper adjunto a documentos PDF, DOC y XLS, distribuido en campañas de spam, que es utilizado como fase inicial de infección del Keylogger FormBook. Este dropper hace aumentar la persistencia y capacidades de ofuscación del malware al ser ejecutado desde la memoria.http://csirtasobancaria.com/Plone/alertas-de-seguridad/el-malware-formbook-utiliza-un-nuevo-dropper-de-distribucionhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero, se ha detectado un nuevo dropper adjunto a documentos PDF, DOC y XLS, distribuido en campañas de spam, que es utilizado como fase inicial de infección del Keylogger FormBook. Este dropper hace aumentar la persistencia y capacidades de ofuscación del malware al ser ejecutado desde la memoria.