~47.300 plugins maliciosos de WordPress instalados en 24.900 sitios
https://blog.segu-info.com.ar/2022/06/47300-plugins-maliciosos-de-wordpress.html

Pig Butchering: estafa para construir relaciones falsas y robar dinero
https://blog.segu-info.com.ar/2022/06/pig-butchering-estafa-para-construir.html

Base de datos de Elasticsearch son reemplazados con una nota de rescate
https://blog.segu-info.com.ar/2022/06/base-de-datos-de-elasticsearch-son.html

Exponen 6,5 TB de datos de Pegasus Airlines
https://blog.segu-info.com.ar/2022/06/exponen-65-tb-de-datos-de-pegasus.html

Pack de #Libros (casi) gratis Cybersecurity y Cyberwarfare (EPUB)
24 libros por U$S 18

🔗https://www.humblebundle.com/books/cybersecurity-cyber-warfare-packt-books

Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfo

Charla gratuita de Ciberseguridad y aplicaciones (in)seguras

El prox 30/6 nos vemos aquí.
Hablaremos de las últimas vulnerabilidades en aplicaciones en sitios web (privados y públicos) y cómo se han corregido (o no) así como de las buenas prácticas que debemos seguir para evitarlas.

Info e inscripción: https://blog.segu-info.com.ar/2022/06/charla-gratuita-de-ciberseguridad-y.html

Los ataques de ransomware toman una media de solo tres días (antes era de 2 meses)
https://blog.segu-info.com.ar/2022/06/los-ataques-de-ransomware-toman-una.html

¿Alguien con algún contacto en SI en Visa Argentina?
Por favor pasarme por DM
Gracias!

Estoy pesado hoy 🤓

¿Alguien con un contacto en TI/SI en el "Ministerio de Salud de la RA"? Es para reportar una vulnerabilidad. No he logrado que el Cert.AR responda 😭

Phishing a través de tunelización inversa y acortadores
https://blog.segu-info.com.ar/2022/06/phishing-traves-de-tunelizacion-inversa.html

R4IoT: ransomware para IoT
https://blog.segu-info.com.ar/2022/06/r4iot-ransomware-para-iot.html

El 76% de las organizaciones admite haber pagado a los delincuentes de ransomware Veeam
https://blog.segu-info.com.ar/2022/06/el-76-de-las-organizaciones-admite.html

En 2020 y 2021 creamos el espacio "Avoinding-Jail" en la @ekoparty para que los investigadores de seguridad que reportan vulnerabilidades (o desean hacerlo) no seamos tratados como delincuentes.

🔗https://www.change.org/p/legisladores-los-investigadores-de-seguridad-no-somos-delincuentes

Toda la info recolectada en esas jornadas, fue subido aquí:
🔗https://sites.google.com/asegurarte.com.ar/eko2020/inicio?authuser=0

Incluso hemos creado colaborativamente el draft de un proyecto de Ley:
🔗https://docs.google.com/document/d/1yh9hp76l8fw1DXc9j0DzSq-Cnjyj_VXyTRSwcauVUFQ/

Recomiendo todo el espacio (navegar con el menú de la dcha).

Vectores de ataques de Ransomware: RDP y Phishing
https://blog.segu-info.com.ar/2022/06/vectores-de-ataques-de-ransomware-rdp-y.html

TLS-Scanner (y otros): evaluación de configuración de servidores de TLS
https://blog.segu-info.com.ar/2022/06/tls-scanner-y-otros-evaluacion-de.html

DogWalk: vulnerabilidad en Windows aprovecha archivos "diagcab"
https://blog.segu-info.com.ar/2022/06/dogwalk-vulnerabilidad-en-windows.html

Wangiri: la estafa de la "llamada perdida"
https://blog.segu-info.com.ar/2022/06/wangiri-la-estafa-de-la-llamada-perdida.html

Symbiote: rootkit de Linux muy dificil de detectar
https://blog.segu-info.com.ar/2022/06/symbiote-rootkit-de-linux-muy-dificil.html

Actualizaciones críticas de Microsoft y corrección de #Follina
https://blog.segu-info.com.ar/2022/06/actualizaciones-criticas-de-microsoft-y.html

Syslogk y Rekoobe: (otro) rootkit y troyano para Linux
https://blog.segu-info.com.ar/2022/06/syslogk-y-rekoobe-otro-rootkit-y.html