Mi primera experiencia arreglando una red de ordenadores como freelance con 21 o 22 años

http://feedproxy.google.com/~r/ElLadoDelMal/~3/4Na2pgXrYh0/mi-primera-experiencia-arreglando-una.html

R E D S E G ®
💢 RedTeam News
🏴‍☠️ Ciber-Guerra

Grupo criminal ruso encuentra nuevo objetivo: estadounidenses trabajando en casa
Un grupo de piratas informáticos que se hace llamar Evil Corp., acusado en diciembre, ha aparecido en redes corporativas con ransomeware sofisticado,
los funcionarios estadounidenses temen que la infraestructura electoral pueda ser la próxima.

Un grupo de ciber expertos y programadores de ransomware rusos cuyos líderes fueron acusados por el Departamento de Justicia en diciembre está tomando represalias contra el gobierno de los EE. UU., Muchas de las compañías más grandes de Estados Unidos y una importante organización de noticias, identificando a los empleados que trabajan desde casa durante la pandemia e intentando ingresar a sus redes con malware intencionado para listar sus operaciones.

HTTP-revshell: controla el equipo de la víctima a través de un canal encubierto

https://www.hackplayers.com/2020/06/http-revshell-c2-covert-channel.html

Fortinet FortiRecorder v6.0.0 -
Persistent XSS Web Vulnerability (PoC)
https://www.vulnerability-lab.com/get_content.php?id=2218

SMBleedingGhost Writeup:
Part 1 - Chaining SMBleed (CVE-2020-1206)
with SMBGhost
https://blog.zecops.com/vulnerabilities/smbleedingghost-writeup-chaining-smbleed-cve-2020-1206-with-smbghost/
Part 2 - Unauthenticated Memory Read
- Preparing the Ground for an RCE
https://blog.zecops.com/vulnerabilities/smbleedingghost-writeup-part-ii-unauthenticated-memory-read-preparing-the-ground-for-an-rce/
Part 3 - From Remote Read (SMBleed) to RCE
https://blog.zecops.com/vulnerabilities/smbleedingghost-writeup-part-iii-from-remote-read-smbleed-to-rce/

50TB Google Drive Databank

https://drive.google.com/drive/folders/1hxe7Des-ooQpamAtjyR7CX-k_hyqlQ7Q

30Gb ESecurity


https://mega.nz/folder/LyR0nSZB#oKIDyTbrSH-PxEvE4dzNUQ

¿Utilizas curl?¡debes actualizar ya! La nueva versión 7.71.0 soluciona dos fallos graves
https://www.linuxadictos.com/utilizas-curldebes-actualizar-ya-la-nueva-version-7-71-0-soluciona-dos-fallos-graves.html

ATTPwn: Ejecución en Docker y nueva GUI

http://feedproxy.google.com/~r/ElLadoDelMal/~3/SNmPwJliI5U/attpwn-ejecucion-en-docker-y-nueva-gui.html

Más de 80.000 impresoras exponen información sensible a través de IPP

https://unaaldia.hispasec.com/2020/06/mas-de-80-000-impresoras-exponen-informacion-sensible-a-traves-de-ipp.html

Malware de minado de criptomonedas distribuido vía Docker Hub

https://unaaldia.hispasec.com/2020/06/malware-de-minado-de-criptomonedas-distribuido-via-docker-hub.html

CVE-2020-10644/12004:
Java deserialization vulnerability in the Inductive Automation Ignition SCADA product, versions 8.0.0 (and including) - 8.0.7 (PoC)
https://packetstormsecurity.com/files/158226/inductive_ignition_rce.rb.txt

Múltiples dispositivos de la marca Netgear son susceptibles a ataques de stack buffer overflow

https://unaaldia.hispasec.com/2020/06/multiples-dispositivos-de-la-marca-netgear-son-susceptibles-a-ataques-de-stack-buffer-overflow.html

22-Year-Old Washington-based hacker has been sentenced to 13 months in prison for his role in creating 'Satori' IoT botnet malware — one of the successors of Mirai botnet — and compromising thousands of systems to launch DDoS attacks against various online services.

Read more: https://thehackernews.com/2020/06/ddos-botnet-hacker-jailed.html

Hola espero esten bien.

Mañana sera la novena y penultima clase del curso que se ha venido dictando, la clase sera la mas corta un promedio estimado de max media hora (30 min).

La clase se dictara mañana a las 2:00 pm hora colombia.

Los esperamos un saludo.

PD:
El link se estara compartiendo 20 min antes de la clase.

de momento en el canal de youtube ya estan montado todos los videos de las clases dictadas listo las 8 clases anteriores:

https://m.youtube.com/channel/UCnyWt6WHB8FyFX2N36uqWUg/videos

CVE-2020-10188:
Fedora 31 version of netkit-telnet-0.17 telnetd - Remote Code Execution (PoC)
https://appgateresearch.blogspot.com/2020/02/bravestarr-fedora-31-netkit-telnetd_28.html?m=1
Cisco IOS XE Software, when persistent Telnet is configured, is affected by CVE-2020-10188:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-telnetd-EFJrEzPx

Familia en el sector que vivo quitaran la energia ahora y en gran parte del dia por lo tanto la clase no se dictara a las 2:00 pm hora colombia, la idea es que como la clase numero 9 sera corta veremos si se puede dictar a las 5:00 pm hora colombia si por alguna razon no se puede dictar el dia de hoy ya tocaria ver la clase el dia viernes, espero me disculpen por tanto inconveniente.

un saludo y Gracias por estar pendientes.

📃 "Análisis y visualización gráfica de seguridad de redes de dispositivos IoT" https://gurudelainformatica.es/analisis-y-visualizacion-grafica-de-seguridad-de-redes-de-dispositivos-iot