BLASTPASS: Zero-Days, exploit y cadena de infección para iOS 16.6
https://blog.segu-info.com.ar/2023/09/blastpass-zero-days-exploit-y-cadena-de.html

Actualizaciones de Android corrigen Zero-Day
https://blog.segu-info.com.ar/2023/09/actualizaciones-de-android-corrigen.html

Ransomware Monti publica nueva versión para Linux
https://blog.segu-info.com.ar/2023/09/ransomware-monti-publica-nueva-version.html

Publicados los videos, las presentaciones y todo lo demás de #DEFCON 31 (2023)😋

🔗https://media.defcon.org/DEF%20CON%2031/

Notepad++ 8.5.7 lanza actualización para cuatro vulnerabilidades de seguridad
https://blog.segu-info.com.ar/2023/09/notepad-857-lanza-actualizacion-para.html

Campaña de phishing abusa de Microsoft Teams
https://blog.segu-info.com.ar/2023/09/campana-de-phishing-abusa-de-microsoft.html

Explotar vulnerabilidades SS7 en iPhones y Android (sic)
https://blog.segu-info.com.ar/2023/09/explotar-vulnerabilidades-ss7-en.html

Atacantes chinos robaron la clave de firma de Microsoft del volcado de memoria de Windows
https://blog.segu-info.com.ar/2023/09/atacantes-chinos-robaron-la-clave-de.html

Actualizaciones de septiembre de 2023 de Microsoft y Chrome
https://blog.segu-info.com.ar/2023/09/actualizaciones-de-septiembre-de-2023.html

Nueva función de Windows 11 bloquea los ataques basados en NTLM sobre SMB
https://blog.segu-info.com.ar/2023/09/nueva-funcion-de-windows-11-bloquea-los.html

Equipos de Estados-Nación aprovecharon vulnerabilidades en Fortinet, ManageEngine y Log4j
https://blog.segu-info.com.ar/2023/09/equipos-de-estados-nacion-aprovecharon.html

Un día en Ciberseguridad...

IFX
MGM
Patch Tuesday
0-D en Windows
0-D en Chromium / Firefox
0-D en iPhone
Exploit ThemeBleed
Vulnerabilidad en Azure Kubernetes
Ataque a NTLM vía Office
Robo a CoinEx
Caesars confirma el pago de ransom
Phishing vía Microsoft Teams

Paraaaaaaaaaaa

Activan protocolos de emergencias por ransomware al proveedor de telecomunicaciones IFX NETWORKS
https://blog.segu-info.com.ar/2023/09/activan-protocolo-de-emergencias-por.html

Gente, OJO con las medidas de seguridad que implementan por el tema IFX.
Circulan datos falsos y/o antiguos con IoC (hashes, IPs, etc.) que NO corresponden.
Por ej, hash 02fab97fe9b... es de 05/2021.

Si aparecen IoC reales lo haremos saber y si uds tienen los pueden compartir.

ThemeBleed: exploit para vulnerabilidad en THEME de Windows 11
https://blog.segu-info.com.ar/2023/09/themebleed-exploit-para-vulnerabilidad.html

3 hoteles/casinos de Las Vegas víctimas de ciberataques
https://blog.segu-info.com.ar/2023/09/3-hotelescasinos-de-las-vegas-victimas.html

#Sandbox para probar #malware y... lo que quieras!🤓
(Actualizado HOY)

Virus Total
https://www.virustotal.com/

Any Run
https://app.any.run

Joe Sandbox
https://www.joesandbox.com/#windows

Anlyz
https://anlyz.co

File Scan
https://www.filescan.io/scan

Neiki
https://analyze.neiki.dev/

AppsVoid
https://www.appsvoid.com/

Comodo Valkyrie
https://valkyrie.comodo.com/

Cuckoo
https://sandbox.pikker.ee/
https://cuckoosandbox.org

Hybrid Analysis
https://www.hybrid-analysis.com/

Intezer Analyze
https://analyze.intezer.com/

Malware Bazzar
https://bazaar.abuse.ch/upload/

VMRay
https://vmray.com

Jevereg
https://jevereg.amnpardaz.com/

IObit Cloud
https://cloud.iobit.com

BitBlaze
https://bitblaze.co

AMAaaS (Android)
https://amaaas.com/

GateWatcher
https://intelligence.gatewatcher.com/

IRIS-H Digital Forensics
https://iris-h.services/pages/dashboard

Hatching Triage
https://hatching.io/triage/

Triage
https://tria.ge/

InQuest Labs
https://labs.inquest.net

Manalyzer
https://manalyzer.org/

SandBlast Analysis
https://threatpoint.checkpoint.com/ThreatPortal/emulation

Windows SandBox
https://learn.microsoft.com/en-us/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-overview

SecondWrite
https://www.secondwrite.com/product-overview/

OPSWAT MetaDefender
https://metadefender.opswat.com/#%21/scan-file

Microsoft File Submission
https://www.microsoft.com/en-us/wdsi/filesubmission

SandDroid [For Android Apps]
https://lnkd.in/dMr7Yath

Malware Config
https://malwareconfig.com

Jotti
https://virusscan.jotti.org/

CAPE
https://capesandbox.com/

Binary Guard
http://www.binaryguard.com/

ThreatConnect
https://app.threatconnect.com/

Yoroi
https://yomi.yoroi.company/upload

Virscan
https://www.virscan.org/


Scanner.To
https://scanner.to/

Capture BAT
http://travisaltman.com/malware-analysis-tool-capture-bat/

Scan Maldoc (PDF)
https://scan.tylabs.com/

PDF Stream Dumper (PDF)
http://sandsprite.com/blogs/index.php?uid=7&pid=57

PDF Tools (PDF)
https://blog.didierstevens.com/programs/pdf-tools/

peepdf - PDF Analysis Tool (PDF)
https://eternal-todo.com/tools/peepdf-pdf-analysis-tool

Malpdfobj (PDF)
https://github.com/9b/malpdfobj

Hsunpack
https://github.com/urule99/jsunpack-n

Recomendaciones de LENNY ZELTSER
https://zeltser.com/automated-malware-analysis/
https://zeltser.com/malicious-ip-blocklists/
https://zeltser.com/lookup-malicious-websites/
https://zeltser.com/tools-for-malicious-pdf-analysis/

Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfo

#IFX finalmente comunica de forma oficial lo sucedido (+/-): https://ifxnetworks.com/updates/f
Tranqui, tomate tu tiempo 🤨

Todos los updates: https://blog.segu-info.com.ar/2023/09/activan-protocolo-de-emergencias-por.html

Acaban de bajar ese sitio tb porque comenzó a enviar a los usuarios a sitios porno 🥸

Info: https://www.virustotal.com/gui/url/4c77815574948db1b02879594e3882e94b4b55a8423ee364889ce7ead0a61228/links

Nuevo ransomware 3AM activo
https://blog.segu-info.com.ar/2023/09/nuevo-ransomware-3am-activo.html