Arrestan al posible atacante de Uber y Rockstar (¿Lapsus$?)
https://blog.segu-info.com.ar/2022/09/arrestan-al-posible-atacante-de-uber-y.html

Malware #Mekotio en AR/ES:

https://twitter.com/SeguInfo/status/1573764711660900352

Domain shadowing: creación de subdominios dañinos en dominios confiables
https://blog.segu-info.com.ar/2022/09/domain-shadowing-creacion-de.html

Guacamaya: grupo responsable de divulgar 10T de datos de diferentes países de Latinoamérica
https://blog.segu-info.com.ar/2022/09/guacamaya-grupo-responsable-de-divulgar.html

Los consumidores pagan el precio de las filtraciones de datos IBM
https://blog.segu-info.com.ar/2022/09/los-consumidores-pagan-el-precio-de-las.html

Otro troyano #Mekotio para Argentina

https://twitter.com/SeguInfo/status/1574918901116403717

Rusia asegura que ha desmantelado el grupo de ransomware REvil
https://blog.segu-info.com.ar/2022/09/rusia-asegura-que-ha-desmantelado-el.html

Los SMS son la forma "más vulnerable" de verificación en dos pasos CertiK
https://blog.segu-info.com.ar/2022/09/los-sms-son-la-forma-mas-vulnerable-de.html

Vulnerabilidad Zero-Day en Exchange, utilizada in-the-wild
https://blog.segu-info.com.ar/2022/09/vulnerabilidad-zero-day-en-exchange.html

👆Actualizado con las mitigaciones recomendadas

Este finde, hasta que salga el parche, los clientes locales de Microsoft Exchange deben aplicar las instrucciones de reescritura de URL o ejecutar el script que ha publicado MS para mitigar #ProxyNoShell (la explotación necesita un usuario autenticado):

Info: https://blog.segu-info.com.ar/2022/09/vulnerabilidad-zero-day-en-exchange.html

Muuuucho material y #libros para Análisis de #Malware

- Publicaciones y herramientas para Windows, macOS, Linux, y Android
- Sandbox
- Samples
- Threat Intelligence
- Cheat sheets
- Libros

🔗https://malwareanalysis.co/

Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfo

#ProxyNotShell
- ¿Ya aplicaste la mitigación de Exchange/IIS/Powershell? mmm, empieza de nuevo
- ¿Tienes Exchange híbrido y no eres vulnerable? mmm, piensa de nuevo.

Update sobre mitigación de las vulnerabilidades que están siendo explotadas en Exchange:

https://blog.segu-info.com.ar/2022/09/vulnerabilidad-zero-day-en-exchange.html

Robo de datos de #SEDENA (Secretaría de la Defensa Nacional en México) no fue el primero
https://blog.segu-info.com.ar/2022/10/robo-de-datos-de-sedena-secretaria-de.html

Chaos: botnet multiplataforma infecta Linux, Windows y FreeBSD
https://blog.segu-info.com.ar/2022/10/chaos-botnet-multipleplataforma-infecta.html

FBI, CISA, y NSA alerta sobre ataques a diferentes sistemas industriales
https://blog.segu-info.com.ar/2022/10/fbi-cisa-y-nsa-alerta-sobre-ataques.html

Utilizan Deepfake de famosos para realizar estafas
https://blog.segu-info.com.ar/2022/10/utilizan-deepfake-de-famosos-para.html

Estado del Ransomware en la Administración Pública 2022 Informe
https://blog.segu-info.com.ar/2022/10/estado-del-ransomware-en-la.html

Vulnerabilidad crítica en Fortinet (CVE-2022-40684). Actualiza YA!
https://blog.segu-info.com.ar/2022/10/vulnerabilidad-critica-en-fortinet-cve.html

Vulnerabilidad crítica en Zimbra con Exploit públicos (CVE-2022-41352)
https://blog.segu-info.com.ar/2022/10/vulnerabilidad-critica-en-zimbra-con.html