Propuesta de Anteproyecto de Ley de Protección de Datos Personales (Actualización Ley 25.326)
https://blog.segu-info.com.ar/2022/09/propuesta-de-anteproyecto-de-ley-de.html

Spell-jacking: Chrome y Edge transmiten contraseñas a través de su función de corrector ortográfico
https://blog.segu-info.com.ar/2022/09/spell-jacking-chrome-y-edge-transmiten.html

#Python #BlueTeam #JupyterNotebook

Python para Defensores

Han lanzado recientemente la primera parte de un curso gratuito de Python para profesionales interesados en Blue Team.

Este curso introduce al lenguaje de programación Python y al entorno de Jupyter. Con Jupyter podremos crear notebooks para operaciones de cibserseguridad.

Curso en inglés:
https://learn.taggart-tech.com/p/python-for-defenders-pt1

Jupyter Notebook:
https://jupyter.org/

"Empleado" descontento filtra el cifrador del ransomware LockBit Black (3.0)
https://blog.segu-info.com.ar/2022/09/empleado-descontento-filtra-el-codigo.html

import tarfile: error de 15 años sin parche en Python
https://blog.segu-info.com.ar/2022/09/import-tarfile-error-de-15-anos-sin.html

Arrestan al posible atacante de Uber y Rockstar (¿Lapsus$?)
https://blog.segu-info.com.ar/2022/09/arrestan-al-posible-atacante-de-uber-y.html

Malware #Mekotio en AR/ES:

https://twitter.com/SeguInfo/status/1573764711660900352

Domain shadowing: creación de subdominios dañinos en dominios confiables
https://blog.segu-info.com.ar/2022/09/domain-shadowing-creacion-de.html

Guacamaya: grupo responsable de divulgar 10T de datos de diferentes países de Latinoamérica
https://blog.segu-info.com.ar/2022/09/guacamaya-grupo-responsable-de-divulgar.html

Los consumidores pagan el precio de las filtraciones de datos IBM
https://blog.segu-info.com.ar/2022/09/los-consumidores-pagan-el-precio-de-las.html

Otro troyano #Mekotio para Argentina

https://twitter.com/SeguInfo/status/1574918901116403717

Rusia asegura que ha desmantelado el grupo de ransomware REvil
https://blog.segu-info.com.ar/2022/09/rusia-asegura-que-ha-desmantelado-el.html

Los SMS son la forma "más vulnerable" de verificación en dos pasos CertiK
https://blog.segu-info.com.ar/2022/09/los-sms-son-la-forma-mas-vulnerable-de.html

Vulnerabilidad Zero-Day en Exchange, utilizada in-the-wild
https://blog.segu-info.com.ar/2022/09/vulnerabilidad-zero-day-en-exchange.html

👆Actualizado con las mitigaciones recomendadas

Este finde, hasta que salga el parche, los clientes locales de Microsoft Exchange deben aplicar las instrucciones de reescritura de URL o ejecutar el script que ha publicado MS para mitigar #ProxyNoShell (la explotación necesita un usuario autenticado):

Info: https://blog.segu-info.com.ar/2022/09/vulnerabilidad-zero-day-en-exchange.html

Muuuucho material y #libros para Análisis de #Malware

- Publicaciones y herramientas para Windows, macOS, Linux, y Android
- Sandbox
- Samples
- Threat Intelligence
- Cheat sheets
- Libros

🔗https://malwareanalysis.co/

Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfo

#ProxyNotShell
- ¿Ya aplicaste la mitigación de Exchange/IIS/Powershell? mmm, empieza de nuevo
- ¿Tienes Exchange híbrido y no eres vulnerable? mmm, piensa de nuevo.

Update sobre mitigación de las vulnerabilidades que están siendo explotadas en Exchange:

https://blog.segu-info.com.ar/2022/09/vulnerabilidad-zero-day-en-exchange.html

Robo de datos de #SEDENA (Secretaría de la Defensa Nacional en México) no fue el primero
https://blog.segu-info.com.ar/2022/10/robo-de-datos-de-sedena-secretaria-de.html

Chaos: botnet multiplataforma infecta Linux, Windows y FreeBSD
https://blog.segu-info.com.ar/2022/10/chaos-botnet-multipleplataforma-infecta.html