IcedID and Cobalt Strike vs Antivirus https://thedfirreport.com/2021/07/19/icedid-and-cobalt-strike-vs-antivirus/
The DFIR Report
IcedID and Cobalt Strike vs Antivirus
Intro Although IcedID was originally discovered back in 2017, it did not gain in popularity until the latter half of 2020. We have now analyzed a couple ransomware cases in 2021 (Sodinokibi & …
📌10 Best Penetration Testing Tools 2021👁
1. Metasploit
2. NMAP
3. Wireshark
4. Aircrack
5. Nessus
6. Social Engineering Toolkit
7 .W3AF
8. Burp Suite
9. BeEF
10. SQLmap
https://cybersecuritynews.com/penetration-testing-tools/
●▬۩❁ @geeekgirls ❁۩▬●
1. Metasploit
2. NMAP
3. Wireshark
4. Aircrack
5. Nessus
6. Social Engineering Toolkit
7 .W3AF
8. Burp Suite
9. BeEF
10. SQLmap
https://cybersecuritynews.com/penetration-testing-tools/
●▬۩❁ @geeekgirls ❁۩▬●
Cyber Security News
Top 30 Best Penetration Testing Tools – 2024
Best Penetration Testing Tools: 1. Wireshark 2. Metasploit 3. NMAP 4. BurpSuite 5. sqlmap 6. Intruder 7. Nessus 8. Nikto 9. BeEF 10. Invicti
WireGuard-Manager: Te permite construir tu propia #VPN en menos de un minuto 😎
https://github.com/complexorganizations/wireguard-manager?_unique_id=60f4c14e437b0
https://github.com/complexorganizations/wireguard-manager?_unique_id=60f4c14e437b0
GitHub
GitHub - complexorganizations/wireguard-manager: ✔️ wireguard-manager enables you to build your own vpn under a minute.
✔️ wireguard-manager enables you to build your own vpn under a minute. - GitHub - complexorganizations/wireguard-manager: ✔️ wireguard-manager enables you to build your own vpn under a minute.
ExploitDB Just tweeted ****************************************** [remote] Aruba Instant (IAP) - Remote Code Execution https://t.co/C0aKTDp7ib
Exploit Database
Aruba Instant (IAP) - Remote Code Execution
Aruba Instant (IAP) - Remote Code Execution. CVE-2021-25162CVE-2021-25161CVE-2021-25160CVE-2021-25159CVE-2021-25158CVE-2021-25157CVE-2021-25156CVE-2021-25155 . remote exploit for CGI platform
Facebook suspende las cuentas utilizadas por los hackers iraníes para atacar al personal militar estadounidense. https://unaaldia.hispasec.com/2021/07/facebook-suspende-las-cuentas-utilizadas-por-los-hackers-iranies-para-atacar-al-personal-militar-estadounidense.html
Una al Día
Facebook suspende las cuentas utilizadas por los hackers iraníes para atacar al personal militar estadounidense
Tenían como objetivo: militares, empresas del sector de defensa y aeroespacial de Estados Unidos, Reino Unido y Europa.
RCE vulnerability in Cloudflare CDN could have allowed complete compromise of websites.
https://portswigger.net/daily-swig/rce-vulnerability-in-cloudflare-cdn-could-have-allowed-complete-compromise-of-websites
https://portswigger.net/daily-swig/rce-vulnerability-in-cloudflare-cdn-could-have-allowed-complete-compromise-of-websites
The Daily Swig | Cybersecurity news and views
RCE vulnerability in Cloudflare CDN could have allowed complete compromise of websites
Issue has now been patched
D-Link issues hotfix for hard-coded password router vulnerabilities.
https://www.bleepingcomputer.com/news/security/d-link-issues-hotfix-for-hard-coded-password-router-vulnerabilities/
https://www.bleepingcomputer.com/news/security/d-link-issues-hotfix-for-hard-coded-password-router-vulnerabilities/
BleepingComputer
D-Link issues hotfix for hard-coded password router vulnerabilities
D-Link has issued a hotfix to address multiple vulnerabilities in the DIR-3040 AC3000-based wireless internet router that can allow attackers to execute arbitrary code on unpatched routers, gain access to sensitive information, or crash the routers after…
Vulnerabilidad 0day en Microsoft Windows Print Spooler
Fecha de publicación: 19/07/2021
Importancia: 5 - Crítica
Descripción:
El investigador Benjamin Delpy ha reportado una vulnerabilidad 0day crítica que podría permitir a un atacante ejecutar código arbitrario con privilegios SYSTEM.
Existe una prueba de concepto pública para esta vulnerabilidad, por lo que podría estar siendo explotada activamente.
Solución:
Por el momento no existe una solución.
El CERT/CC recomienda las siguientes medidas de mitigación:
Bloquear el tráfico saliente de recursos SMB (Server Message Block) fuera de los límites de una red propia.
Configurar la política de Windows denominada “Package Point and Print - Approved servers” para restringir el uso de servidores por parte de usuarios sin privilegios administrativos.
Microsoft ha anunciado la vulnerabilidad CVE-2021-34481, que pudiera estar relacionada, y la medida de mitigación recomendada es detener y deshabilitar el servicio Print Spooler.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0day-microsoft-windows-print-spooler
Fecha de publicación: 19/07/2021
Importancia: 5 - Crítica
Descripción:
El investigador Benjamin Delpy ha reportado una vulnerabilidad 0day crítica que podría permitir a un atacante ejecutar código arbitrario con privilegios SYSTEM.
Existe una prueba de concepto pública para esta vulnerabilidad, por lo que podría estar siendo explotada activamente.
Solución:
Por el momento no existe una solución.
El CERT/CC recomienda las siguientes medidas de mitigación:
Bloquear el tráfico saliente de recursos SMB (Server Message Block) fuera de los límites de una red propia.
Configurar la política de Windows denominada “Package Point and Print - Approved servers” para restringir el uso de servidores por parte de usuarios sin privilegios administrativos.
Microsoft ha anunciado la vulnerabilidad CVE-2021-34481, que pudiera estar relacionada, y la medida de mitigación recomendada es detener y deshabilitar el servicio Print Spooler.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0day-microsoft-windows-print-spooler
Informe forense de Pegasus de NSO Group de Amnistía Internacional
https://blog.segu-info.com.ar/2021/07/informe-forense-de-pegasus-de-nso-group.html
https://blog.segu-info.com.ar/2021/07/informe-forense-de-pegasus-de-nso-group.html
Segu-Info - Ciberseguridad desde 2000
Informe forense de Pegasus de NSO Group por Amnistía Internacional
Cómo controlar Docker desde tus scripts en Python – Parte 2 de 2. https://thehackerway.com/2021/07/19/como-controlar-docker-desde-tus-scripts-en-python-parte-2-de-2/
Seguridad en Sistemas y Técnicas de Hacking. TheHackerWay (THW)
Cómo controlar Docker desde tus scripts en Python – Parte 2 de 2.
Demostración en vídeo de este post: En la primera parte de esta serie de corta de dos post que puedes leer aquí, se explicaba cómo instalar el SDK de Python para interactuar con un servicio de Dock…
ExploitDB Just tweeted ****************************************** [webapps] WordPress Plugin LearnPress 3.2.6.8 - Privilege Escalation https://t.co/vhqD8aZpiv
Exploit Database
WordPress Plugin LearnPress 3.2.6.8 - Privilege Escalation
WordPress Plugin LearnPress 3.2.6.8 - Privilege Escalation.. webapps exploit for PHP platform
¿Qué hay detrás de la desaparición de #REvil? 🥸https://cybersecuritynews.es/que-hay-detras-de-la-desaparicion-de-revil/
CyberSecurity News
¿Qué hay detrás de la desaparición de REvil? | CyberSecurity News
¿Qué hay detrás de la desaparición de REvil? | Plan contra los ataques de Ransomware | CyberSecurity News |
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Como identificar el software espía pegasus haciendo análisis forense a dispositivos móviles https://t.co/gIO00HBnEy https://t.co/sSNb5dW3xK
Amnesty International
Forensic Methodology Report: How to catch NSO Group’s Pegasus
NSO Group claims that its Pegasus spyware is only used to “investigate terrorism and crime” and “leaves no traces whatsoever”. This Forensic Methodology Report shows that neither of these statements are true. This report accompanies the release of the Pegasus…