CISA to Continue and Enhance U.K.’s Logging Made Easy Tool
CISA has announced plans to continue and enhance the Logging Made Easy (LME) tool, a service originally developed and maintained by the United Kingdom’s National Cyber Security Centre (NCSC-UK). NCSC-UK stopped supporting the open-source log management solution for Windows-based devices tool on March 31, 2023. LME reduces log management burden and provides greater transparency into operating system and network security across deployed devices.
CISA’s enhanced LME tool will be available to public and private sector stakeholders this summer. Until CISA re-launches LME, neither CISA nor NCSC-UK will maintain the legacy LME tool and organizations using the unsupported version are urged to exercise due caution.
For more information about CISA’s shared services, visit CISA’s Cyber Marketplace.
CISA Releases Malware Analysis Report on ICONICSTEALER
CISA has released a new Malware Analysis Report (MAR) on an infostealer known as ICONICSTEALER. This trojan has been identified as a variant of malware used in the supply chain attack against 3CX’s Desktop App.
CISA recommends users and administrators to review the following resources for more information, and hunt for the listed indicators of compromise (IOCs) for potential malicious activity:
MAR-10435108.r1.v1 – ICONICSTEALER
Supply Chain Attack Against 3CXDesktopApp
Play ransomware utiliza herramientas personalizada de robo de datos
El grupo criminal Play ransomware ha desarrollado dos herramientas personalizadas, en .NET, denominadas Grixba y VSS Copying Tool, las cuales son utilizadas para mejorar la efectividad de sus propios ataques. Las dos herramientas permiten a los atacantes enumerar usuarios y computadoras, en una red comprometida, recolectar información relacionada a seguridad, backups y software de administración […]
Google Chrome golpeado por un segundo ataque ZERO-DAY – Parche liberado
Google ha liberado actualización para corregir vulnerabilidad de día cero (ZERO-DAY) el cual resulta ser la segunda vulnerabilidad de este tipo, explotada, en lo que va del año. La falla ha sido rastreada como CVE-2023-2136 y es descrita como un caso de desbordamiento de enteros (Integer overflow) en Skia. Una biblioteca de graficas en 2D […]
DEVEL GROUP participa en taller “El marco legal para la gobernanza del ciberespacio” en Guatemala
Tuvimos el privilegio de participar en el Taller “El marco legal para la gobernanza del ciberespacio” en Guatemala. Esta actividad, liderada por el CHDS Online (Centro de Estudios Hemisféricos de Defensa William J. Perry) de La Universidad Nacional de Defensa de los Estados Unidos de América, USA, organizado por el Programa de las Naciones Unidas […]