Agujero de seguridad en Zurich Seguros
La compañía ha sufrido el robo de las bases de datos de todos sus clientes en España, tal y como asegura un grupo de ciberdelincuentes, que ha puesto a la venta dicha base de datos.
- Datos personales de 4,2 millones clientes
- Publicada muestra gratuita de 26.000 clientes
- Precio de la base de datos: 500$ en bitcoins
https://www.elconfidencial.com/tecnologia/2021-08-13/zurich-seguros-robo-ciberataque-hackers_3230922/
La compañía ha sufrido el robo de las bases de datos de todos sus clientes en España, tal y como asegura un grupo de ciberdelincuentes, que ha puesto a la venta dicha base de datos.
- Datos personales de 4,2 millones clientes
- Publicada muestra gratuita de 26.000 clientes
- Precio de la base de datos: 500$ en bitcoins
https://www.elconfidencial.com/tecnologia/2021-08-13/zurich-seguros-robo-ciberataque-hackers_3230922/
elconfidencial.com
Agujero de seguridad en Zurich Seguros: roban y difunden los datos de sus clientes en España
Un grupo de ciberdelincuentes ha robado los datos de los clientes de Zurich Seguros en España. La noticia, adelantada por este periódico, ha sido confirmada por la compañía
ADCSPwn - A tool to escalate privileges in active directory network
https://reconshell.com/adcspwn-a-tool-to-escalate-privileges-in-active-directory-network/
https://reconshell.com/adcspwn-a-tool-to-escalate-privileges-in-active-directory-network/
Roban más de 600 millones en criptomonedas de la plataforma Poly Network
https://unaaldia.hispasec.com/2021/08/roban-mas-de-600-millones-en-criptomonedas-de-la-plataforma-poly-network.html
https://unaaldia.hispasec.com/2021/08/roban-mas-de-600-millones-en-criptomonedas-de-la-plataforma-poly-network.html
Una al Día
Roban más de 600 millones en criptomonedas de la plataforma Poly Network
Poly Network anunciaba que parte de sus activos habían sido transferidos a una serie de direcciones controladas por el atacante.
Vulnerabilidad en procesadores AMD EPYC
https://blog.segu-info.com.ar/2021/08/vulnerabilidad-en-procesadores-amd-epyc.html
https://blog.segu-info.com.ar/2021/08/vulnerabilidad-en-procesadores-amd-epyc.html
Segu-Info - Ciberseguridad desde 2000
Vulnerabilidad en procesadores AMD EPYC
open source post exploitation framework
Build Your Own Botnet.
https://reconshell.com/byob-open-source-post-exploitation-framework/
Build Your Own Botnet.
https://reconshell.com/byob-open-source-post-exploitation-framework/
📃 "Crackonosh: así funciona el malware que explota el software de seguridad de Windows para minar criptomonedas" https://www.genbeta.com/actualidad/crackonosh-asi-funciona-malware-que-explota-software-seguridad-windows-para-minar-criptomonedas
Genbeta
Crackonosh: así funciona el malware que explota el software de seguridad de Windows para minar criptomonedas
Un grupo de investigadores ha descubierto una nueva alerta de seguridad: Crackonosh, un malware de minería de criptomonedas que abusa del modo seguro de...
TheKinGames
Canal donde puedes ver noticias de videojuegos, tecnológica y quiza alguna de anime todo con un toque de humor ademas de que puedes conseguir musica, wallpapers, frases en fin que esto es como un país del primer mundo hay de todo
Creador: @Inburner
https://t.me/TheKinGames
Canal donde puedes ver noticias de videojuegos, tecnológica y quiza alguna de anime todo con un toque de humor ademas de que puedes conseguir musica, wallpapers, frases en fin que esto es como un país del primer mundo hay de todo
Creador: @Inburner
https://t.me/TheKinGames
Telegram
Francesco
You can contact @TheKinGames right away.
Hackers detectados usando código Morse en ataques de phishing para evadir la detección. https://thehackernews.com/2021/08/hackers-spotted-using-morse-code-in.html
#exploit
1. CVE-2021-31184:
Information disclosure in Microsoft Windows
Infrared Data Association (IrDA)
https://github.com/waleedassar/CVE-2021-31184
2. CVE-2021-22545:
A CVE from BinDiff & IDA Pro
https://jhftss.github.io/CVE-2021-22545
1. CVE-2021-31184:
Information disclosure in Microsoft Windows
Infrared Data Association (IrDA)
https://github.com/waleedassar/CVE-2021-31184
2. CVE-2021-22545:
A CVE from BinDiff & IDA Pro
https://jhftss.github.io/CVE-2021-22545
GitHub
GitHub - waleedassar/CVE-2021-31184
Contribute to waleedassar/CVE-2021-31184 development by creating an account on GitHub.
OSINT: Cómo detectar que tu cuenta de Telegram ha sido bloqueada
http://feedproxy.google.com/~r/elladodelmal/~3/q555kcJL_w8/osint-como-detectar-que-tu-cuenta-de.html
http://feedproxy.google.com/~r/elladodelmal/~3/q555kcJL_w8/osint-como-detectar-que-tu-cuenta-de.html
Elladodelmal
OSINT: Cómo detectar que tu cuenta de Telegram ha sido bloqueada
Blog personal de Chema Alonso (CDO Telefónica, 0xWord, MyPublicInbox, Singularity Hackers) sobre seguridad, hacking, hackers y Cálico Electrónico.
Los grupos de ramsoware han adoptado exploits para PrintNightmare. https://t.co/VHgOq7SpmV
phaser – Automated attack surface mapper and vulnerability scanner
https://reconshell.com/phaser-automated-attack-surface-mapper-and-vulnerability-scanner/
https://reconshell.com/phaser-automated-attack-surface-mapper-and-vulnerability-scanner/
Penetration Testing Tools, ML and Linux Tutorials
phaser - Automated attack surface mapper and vulnerability scanner - Penetration Testing Tools, ML and Linux Tutorials
Phaser is a high-performance and automated attack surface mapper and vulnerability scanner. Just point it to a target, and it will autimagically generate a
Rapid7 discloses a new UNPATCHED vulnerability (CVE-2021-22123) in Fortinet's Fortiweb Web Application Firewall (WAF) appliances that could be exploited by a remote, authenticated attacker to execute malicious commands on the system.
Read: https://thehackernews.com/2021/08/unpatched-remote-hacking-zero-day-flaw.html
Read: https://thehackernews.com/2021/08/unpatched-remote-hacking-zero-day-flaw.html