Los SMS son la forma "más vulnerable" de verificación en dos pasos CertiK
https://blog.segu-info.com.ar/2022/09/los-sms-son-la-forma-mas-vulnerable-de.html

Vulnerabilidad Zero-Day en Exchange, utilizada in-the-wild
https://blog.segu-info.com.ar/2022/09/vulnerabilidad-zero-day-en-exchange.html

👆Actualizado con las mitigaciones recomendadas

Este finde, hasta que salga el parche, los clientes locales de Microsoft Exchange deben aplicar las instrucciones de reescritura de URL o ejecutar el script que ha publicado MS para mitigar #ProxyNoShell (la explotación necesita un usuario autenticado):

Info: https://blog.segu-info.com.ar/2022/09/vulnerabilidad-zero-day-en-exchange.html

Muuuucho material y #libros para Análisis de #Malware

- Publicaciones y herramientas para Windows, macOS, Linux, y Android
- Sandbox
- Samples
- Threat Intelligence
- Cheat sheets
- Libros

🔗https://malwareanalysis.co/

Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfo

#ProxyNotShell
- ¿Ya aplicaste la mitigación de Exchange/IIS/Powershell? mmm, empieza de nuevo
- ¿Tienes Exchange híbrido y no eres vulnerable? mmm, piensa de nuevo.

Update sobre mitigación de las vulnerabilidades que están siendo explotadas en Exchange:

https://blog.segu-info.com.ar/2022/09/vulnerabilidad-zero-day-en-exchange.html

Robo de datos de #SEDENA (Secretaría de la Defensa Nacional en México) no fue el primero
https://blog.segu-info.com.ar/2022/10/robo-de-datos-de-sedena-secretaria-de.html

Chaos: botnet multiplataforma infecta Linux, Windows y FreeBSD
https://blog.segu-info.com.ar/2022/10/chaos-botnet-multipleplataforma-infecta.html

FBI, CISA, y NSA alerta sobre ataques a diferentes sistemas industriales
https://blog.segu-info.com.ar/2022/10/fbi-cisa-y-nsa-alerta-sobre-ataques.html

Utilizan Deepfake de famosos para realizar estafas
https://blog.segu-info.com.ar/2022/10/utilizan-deepfake-de-famosos-para.html

Estado del Ransomware en la Administración Pública 2022 Informe
https://blog.segu-info.com.ar/2022/10/estado-del-ransomware-en-la.html

Vulnerabilidad crítica en Fortinet (CVE-2022-40684). Actualiza YA!
https://blog.segu-info.com.ar/2022/10/vulnerabilidad-critica-en-fortinet-cve.html

Vulnerabilidad crítica en Zimbra con Exploit públicos (CVE-2022-41352)
https://blog.segu-info.com.ar/2022/10/vulnerabilidad-critica-en-zimbra-con.html

Utilizar "App Mode" in Chromium para ataques de Phishing
https://blog.segu-info.com.ar/2022/10/utilizar-app-mode-in-chromium-para.html

Detectar y prevenir volcados de credenciales LSASS en Windows
https://blog.segu-info.com.ar/2022/10/detectar-y-prevenir-volcados-de.html

Phishing-as-a-Service: Caffeine y EvilProxy
https://blog.segu-info.com.ar/2022/10/phishing-as-service-kit-caffeine-y.html

Aplicaciones modificadas simulan WhatsApp para infectar a usuarios de Android
https://blog.segu-info.com.ar/2022/10/aplicaciones-modificadas-simulan.html

El cifrado de correos de Microsoft Office 365 podría exponer mensajes
https://blog.segu-info.com.ar/2022/10/el-cifrado-de-correos-de-microsoft.html

20 Herramientas OpenSource de análisis de redes, sistemas y aplicaciones para #pentesting y #CheatSheets.

A JUGAR!
🔗https://twitter.com/sbarrera0/status/1581630682258116609

Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfo

TATA Power, compañia de energía india afectada por ciberataque
https://blog.segu-info.com.ar/2022/10/tata-power-compania-de-energia-india.html