Resumen semanal: Ciberatacantes de SolarWinds también violaron la firma de ciberseguridad Malwarebytes

Revisa el resumen de lo más importante de la semana en ciberseguridad: Vulnerabilidades, ciberataques, brechas de datos y más. #Vulnerabilidad| Las fallas de DNSpooq permiten el secuestro de DNS de millones de dispositivos Siete fallas en el software de código abierto Dnsmasq podrían permitir ataques de envenenamiento de caché de DNS y ejecución remota de […]

Revisa el resumen de lo más importante de la semana en ciberseguridad: Vulnerabilidades, ciberataques, brechas de datos y más.

#Vulnerabilidad| Las fallas de DNSpooq permiten el secuestro de DNS de millones de dispositivos

Siete fallas en el software de código abierto Dnsmasq podrían permitir ataques de envenenamiento de caché de DNS y ejecución remota de código.

Los investigadores han descubierto un conjunto de fallas en dnsmasq, un popular software de código abierto que se utiliza para almacenar en caché las respuestas del Sistema de nombres de dominio (DNS) para enrutadores y servidores domésticos y comerciales.

Fuente: https://threatpost.com/dnspooq-flaws-allow-dns-hijacking-of-millions-of-devices/163163/

#Ciberataque |Ciberatacantes de SolarWinds también violaron la firma de ciberseguridad Malwarebytes

Malwarebytes dijo el martes que fue atacado por el mismo grupo que irrumpió en SolarWinds para acceder a algunos de sus correos electrónicos internos, lo que lo convierte en el cuarto proveedor principal de ciberseguridad en ser atacado después de FireEye , Microsoft y CrowdStrike.

La compañía dijo que su intrusión no fue el resultado de un compromiso de SolarWinds, sino más bien debido a un vector de acceso inicial separado que funciona “abusando de las aplicaciones con acceso privilegiado a los entornos de Microsoft Office 365 y Azure”.

Fuente: https://thehackernews.com/2021/01/solarwinds-hackers-also-breached.html

#Vulnerabilidad |Google detalla errores parchados en Signal, FB Messenger, aplicaciones JioChat

La investigadora de seguridad del Proyecto Cero de Google, Natalie Silvanovich, descubrió una vulnerabilidad grave en Group FaceTime que permitía a un atacante llamar a un objetivo y forzar la llamada a conectarse sin la interacción del usuario del objetivo, lo que le permitía al atacante escuchar el entorno del objetivo sin su conocimiento o consentimiento. 

La vulnerabilidad era un error lógico en la máquina de estado de llamadas FaceTime que podía ejercitarse utilizando solo la interfaz de usuario del dispositivo. Los errores lógicos se encontraron en las aplicaciones de mensajería Signal, Google Duo, Facebook Messenger, JioChat y Mocha.

Fuente: https://thehackernews.com/2021/01/google-discloses-flaws-in-signal-fb.html

#Ransomware | Regulador ambiental sufre un golpe de Ransomware

La Agencia de Protección Ambiental de Escocia (SEPA) advirtió que podría tomar un “período significativo” de tiempo antes de que los sistemas y servicios se restauren por completo después de que fue atacado por ransomware en Nochebuena.

En una extensa actualización a fines de la semana pasada, la agencia afirmó que “varios” de sus sistemas de TI permanecerán “gravemente afectados durante algún tiempo” y, en algunos casos, será necesario reemplazarlos por completo.

Fuente: https://www.infosecurity-magazine.com/news/environmental-regulator-suffers/

#Vulnerabilidad |Decenas de vulnerabilidades en los productos PLM de Siemens permiten la ejecución de código

Siemens informó  a sus clientes que algunas de sus soluciones de desarrollo de productos se ven afectadas por un total de casi dos docenas de vulnerabilidades que pueden explotarse para la ejecución de código arbitrario utilizando archivos maliciosos.

Los agujeros de seguridad fueron descubiertos por un par de investigadores y su divulgación se coordinó a través de la Zero Day Initiative (ZDI) de Trend Micro y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), que publicó sus propios avisos . Todos los productos afectados son desarrollados por Siemens Digital Industries Software, que se especializa en soluciones de gestión del ciclo de vida del producto (PLM).

Fuente: https://www.securityweek.com/tens-vulnerabilities-siemens-plm-products-allow-code-execution