Archivos #OneNote, la nueva pesadilla que propaga malware
https://blog.segu-info.com.ar/2023/02/archivos-onenote-la-nueva-pesadilla-que.html
https://blog.segu-info.com.ar/2023/02/archivos-onenote-la-nueva-pesadilla-que.html
👍1
Archivos #onenote (*.one), adjuntos en malspam, descarga troyano #Qakbot:
https://app.any.run/tasks/44eb1f52-5cf9-4ba5-bf5e-ebe497d04aa8/ - one > wsf > cmd > exe
https://app.any.run/tasks/4c4da69c-4f4e-4f4f-8c31-ceafb02ca190/ - one > vbs > ps1 > cmd > exe
Un buen consejo: bloquea archivos ONE en el perímetro y email.
Info: https://blog.segu-info.com.ar/2023/02/archivos-onenote-la-nueva-pesadilla-que.html
https://app.any.run/tasks/44eb1f52-5cf9-4ba5-bf5e-ebe497d04aa8/ - one > wsf > cmd > exe
https://app.any.run/tasks/4c4da69c-4f4e-4f4f-8c31-ceafb02ca190/ - one > vbs > ps1 > cmd > exe
Un buen consejo: bloquea archivos ONE en el perímetro y email.
Info: https://blog.segu-info.com.ar/2023/02/archivos-onenote-la-nueva-pesadilla-que.html
app.any.run
Analysis 97ff5f1eb0fe2821cb4c67c3354ac1ad.one.vir (MD5: 97FF5F1EB0FE2821CB4C67C3354AC1AD) Malicious activity - Interactive analysis…
Interactive malware hunting service. Live testing of most type of threats in any environments. No installation and no waiting necessary.
👍8🤯3
Microsoft advierte sobre la explotación de Windows Zero-Days
https://blog.segu-info.com.ar/2023/02/microsoft-advierte-sobre-la-explotacion.html
https://blog.segu-info.com.ar/2023/02/microsoft-advierte-sobre-la-explotacion.html
👍3
#Curso introductorio de #Ciberseguridad de Cisco. Gratuito, de 160hs y en español!
🔗https://skillsforall.com/course/introduction-to-cybersecurity?userLang=es-XL
🔗https://skillsforall.com/course/introduction-to-cybersecurity?userLang=es-XL
Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfoSkillsforall
Introduction to Cybersecurity
Learn cybersecurity basics to protect your personal digital life and the biggest security challenges companies face today.
👍14👏3🔥2
Miles de Apps Android fallan porque dependen de una biblioteca... que depende de un desarrollador
https://blog.segu-info.com.ar/2023/02/miles-de-apps-android-fallan-porque.html
https://blog.segu-info.com.ar/2023/02/miles-de-apps-android-fallan-porque.html
🤯6👍3🤬1
Fortinet soluciona 40 fallas, 2 críticas con PoC (PARCHEA!)
https://blog.segu-info.com.ar/2023/02/fortinet-soluciona-40-fallas-2-criticas.html
https://blog.segu-info.com.ar/2023/02/fortinet-soluciona-40-fallas-2-criticas.html
👍2👏1
Meddler in the Middle (MitM): nuevo tipo de #Phishing
https://blog.segu-info.com.ar/2023/02/meddler-in-middle-mitm-nuevo-tipo-de.html
https://blog.segu-info.com.ar/2023/02/meddler-in-middle-mitm-nuevo-tipo-de.html
Podría haber al menos 9.000 Fortinet en AR que potencialmente serían vulnerables a CVE-2022-39952 (depende de la versión).
Y, 700.000 en el mundo.
https://twitter.com/SeguInfo/status/1628399342485663747
Y, 700.000 en el mundo.
https://twitter.com/SeguInfo/status/1628399342485663747
Twitter
Podría haber al menos 9.000 Fortinet en AR que potencialmente serían vulnerables a CVE-2022-39952 (depende de la versión)
Y, 700.000 en el mundo.
¿Todavía no parcheaste? RUN!
https://t.co/ZOf6yWSB1D
Y, 700.000 en el mundo.
¿Todavía no parcheaste? RUN!
https://t.co/ZOf6yWSB1D
👍3
Campaña de #phishing distribuyendo troyano bancario en América Latina
https://blog.segu-info.com.ar/2023/02/campana-de-phishing-distribuyendo.html
https://blog.segu-info.com.ar/2023/02/campana-de-phishing-distribuyendo.html
👍3
Malware FrebnIIS abusa de Microsoft IIS para crear un backdoor
https://blog.segu-info.com.ar/2023/02/malware-frebniis-abusa-de-microsoft-iis.html
https://blog.segu-info.com.ar/2023/02/malware-frebniis-abusa-de-microsoft-iis.html
👍2
Aplicaciones vulnerables "Awesome"
https://blog.segu-info.com.ar/2023/02/aplicaciones-vulnerables-awesome.html
https://blog.segu-info.com.ar/2023/02/aplicaciones-vulnerables-awesome.html
TryHackMe paso a paso...
https://blog.segu-info.com.ar/2023/02/tryhackme-paso-paso.html
https://blog.segu-info.com.ar/2023/02/tryhackme-paso-paso.html
👍8
Cómo iniciarse En Ciberseguridad en 2023
🔗https://laprovittera.com/como-iniciarse-en-ciberseguridad-en-2023/
🔗https://laprovittera.com/como-iniciarse-en-ciberseguridad-en-2023/
Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfoLaprovittera Carlos
Cómo iniciarse en ciberseguridad en 2023 (Actualizado Julio) - Laprovittera Carlos
Este articulo tiene como objetivo servir como guía para los que se están iniciando en seguridad informática y va a estar en continuo cambio, renovándose, agregando cursos, recomendando profesionales y hasta compañeros para transitar juntos este camino, tomaré…
👍14
Guía de NSA para proteger redes domésticas
https://blog.segu-info.com.ar/2023/02/guia-de-nsa-para-proteger-redes.html
https://blog.segu-info.com.ar/2023/02/guia-de-nsa-para-proteger-redes.html
👍11👏5🤯3
Nueva víctima de ransomware #LockBit: empresa de seguros argentina
https://blog.segu-info.com.ar/2023/02/nueva-victima-de-ransomware-lockbit.html
https://blog.segu-info.com.ar/2023/02/nueva-victima-de-ransomware-lockbit.html
👍4
Listas de bloqueo, sandboxes y servicios de análisis de malware automatizado (gratuito)
https://blog.segu-info.com.ar/2023/02/listas-de-bloqueo-sandboxes-y-servicios.html
https://blog.segu-info.com.ar/2023/02/listas-de-bloqueo-sandboxes-y-servicios.html
👍10👏2
OWASP Kubernetes Top 10
https://blog.segu-info.com.ar/2023/02/owasp-kubernetes-top-10.html
https://blog.segu-info.com.ar/2023/02/owasp-kubernetes-top-10.html
👍8
Vulnerabilidad crítica en Oracle WebLogic (CVE-2023-21839)
https://blog.segu-info.com.ar/2023/03/vulnerabilidad-critica-en-oracle.html
https://blog.segu-info.com.ar/2023/03/vulnerabilidad-critica-en-oracle.html
Estrategia Nacional de Seguridad Cibernética PDF
https://blog.segu-info.com.ar/2023/03/estrategia-nacional-de-seguridad.html
https://blog.segu-info.com.ar/2023/03/estrategia-nacional-de-seguridad.html
👍8
Las contraseñas deben morir... Hablamos un poco de eso en la nota de Revista VIVA por Tomás Balmaceda
🔗https://www.clarin.com/viva/maldito-password-historias-usuarios-olvidaron-claves-vitales_0_lm5f9A6KJ7.html
🔗https://www.clarin.com/viva/maldito-password-historias-usuarios-olvidaron-claves-vitales_0_lm5f9A6KJ7.html
Clarín
Maldito password: historias de personas que perdieron las claves más importantes de sus vidas
Son las llaves para acceder a servicios esenciales del mundo virtual, pero resultan demasiadas y hay que cambiarlas con frecuencia. Expertos analizan si las opciones biométricas pueden ser una solución.
👍6😢1