Equipos de Estados-Nación aprovecharon vulnerabilidades en Fortinet, ManageEngine y Log4j
https://blog.segu-info.com.ar/2023/09/equipos-de-estados-nacion-aprovecharon.html
https://blog.segu-info.com.ar/2023/09/equipos-de-estados-nacion-aprovecharon.html
👍1
Un día en Ciberseguridad...
IFX
MGM
Patch Tuesday
0-D en Windows
0-D en Chromium / Firefox
0-D en iPhone
Exploit ThemeBleed
Vulnerabilidad en Azure Kubernetes
Ataque a NTLM vía Office
Robo a CoinEx
Caesars confirma el pago de ransom
Phishing vía Microsoft Teams
Paraaaaaaaaaaa
IFX
MGM
Patch Tuesday
0-D en Windows
0-D en Chromium / Firefox
0-D en iPhone
Exploit ThemeBleed
Vulnerabilidad en Azure Kubernetes
Ataque a NTLM vía Office
Robo a CoinEx
Caesars confirma el pago de ransom
Phishing vía Microsoft Teams
Paraaaaaaaaaaa
🔥37😁12🤯7
Activan protocolos de emergencias por ransomware al proveedor de telecomunicaciones IFX NETWORKS
https://blog.segu-info.com.ar/2023/09/activan-protocolo-de-emergencias-por.html
https://blog.segu-info.com.ar/2023/09/activan-protocolo-de-emergencias-por.html
👍5
Gente, OJO con las medidas de seguridad que implementan por el tema IFX.
Circulan datos falsos y/o antiguos con IoC (hashes, IPs, etc.) que NO corresponden.
Por ej, hash 02fab97fe9b... es de 05/2021.
Si aparecen IoC reales lo haremos saber y si uds tienen los pueden compartir.
Circulan datos falsos y/o antiguos con IoC (hashes, IPs, etc.) que NO corresponden.
Por ej, hash 02fab97fe9b... es de 05/2021.
Si aparecen IoC reales lo haremos saber y si uds tienen los pueden compartir.
👍28
ThemeBleed: exploit para vulnerabilidad en THEME de Windows 11
https://blog.segu-info.com.ar/2023/09/themebleed-exploit-para-vulnerabilidad.html
https://blog.segu-info.com.ar/2023/09/themebleed-exploit-para-vulnerabilidad.html
👍2😁2
3 hoteles/casinos de Las Vegas víctimas de ciberataques
https://blog.segu-info.com.ar/2023/09/3-hotelescasinos-de-las-vegas-victimas.html
https://blog.segu-info.com.ar/2023/09/3-hotelescasinos-de-las-vegas-victimas.html
🔥5
#Sandbox para probar #malware y... lo que quieras!🤓
(Actualizado HOY)
Virus Total
https://www.virustotal.com/
Any Run
https://app.any.run
Joe Sandbox
https://www.joesandbox.com/#windows
Anlyz
https://anlyz.co
File Scan
https://www.filescan.io/scan
Neiki
https://analyze.neiki.dev/
AppsVoid
https://www.appsvoid.com/
Comodo Valkyrie
https://valkyrie.comodo.com/
Cuckoo
https://sandbox.pikker.ee/
https://cuckoosandbox.org
Hybrid Analysis
https://www.hybrid-analysis.com/
Intezer Analyze
https://analyze.intezer.com/
Malware Bazzar
https://bazaar.abuse.ch/upload/
VMRay
https://vmray.com
Jevereg
https://jevereg.amnpardaz.com/
IObit Cloud
https://cloud.iobit.com
BitBlaze
https://bitblaze.co
AMAaaS (Android)
https://amaaas.com/
GateWatcher
https://intelligence.gatewatcher.com/
IRIS-H Digital Forensics
https://iris-h.services/pages/dashboard
Hatching Triage
https://hatching.io/triage/
Triage
https://tria.ge/
InQuest Labs
https://labs.inquest.net
Manalyzer
https://manalyzer.org/
SandBlast Analysis
https://threatpoint.checkpoint.com/ThreatPortal/emulation
Windows SandBox
https://learn.microsoft.com/en-us/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-overview
SecondWrite
https://www.secondwrite.com/product-overview/
OPSWAT MetaDefender
https://metadefender.opswat.com/#%21/scan-file
Microsoft File Submission
https://www.microsoft.com/en-us/wdsi/filesubmission
SandDroid [For Android Apps]
https://lnkd.in/dMr7Yath
Malware Config
https://malwareconfig.com
Jotti
https://virusscan.jotti.org/
CAPE
https://capesandbox.com/
Binary Guard
http://www.binaryguard.com/
ThreatConnect
https://app.threatconnect.com/
Yoroi
https://yomi.yoroi.company/upload
Virscan
https://www.virscan.org/
Scanner.To
https://scanner.to/
Capture BAT
http://travisaltman.com/malware-analysis-tool-capture-bat/
Scan Maldoc (PDF)
https://scan.tylabs.com/
PDF Stream Dumper (PDF)
http://sandsprite.com/blogs/index.php?uid=7&pid=57
PDF Tools (PDF)
https://blog.didierstevens.com/programs/pdf-tools/
peepdf - PDF Analysis Tool (PDF)
https://eternal-todo.com/tools/peepdf-pdf-analysis-tool
Malpdfobj (PDF)
https://github.com/9b/malpdfobj
Hsunpack
https://github.com/urule99/jsunpack-n
Recomendaciones de LENNY ZELTSER
https://zeltser.com/automated-malware-analysis/
https://zeltser.com/malicious-ip-blocklists/
https://zeltser.com/lookup-malicious-websites/
https://zeltser.com/tools-for-malicious-pdf-analysis/
(Actualizado HOY)
Virus Total
https://www.virustotal.com/
Any Run
https://app.any.run
Joe Sandbox
https://www.joesandbox.com/#windows
Anlyz
https://anlyz.co
File Scan
https://www.filescan.io/scan
Neiki
https://analyze.neiki.dev/
AppsVoid
https://www.appsvoid.com/
Comodo Valkyrie
https://valkyrie.comodo.com/
Cuckoo
https://sandbox.pikker.ee/
https://cuckoosandbox.org
Hybrid Analysis
https://www.hybrid-analysis.com/
Intezer Analyze
https://analyze.intezer.com/
Malware Bazzar
https://bazaar.abuse.ch/upload/
VMRay
https://vmray.com
Jevereg
https://jevereg.amnpardaz.com/
IObit Cloud
https://cloud.iobit.com
BitBlaze
https://bitblaze.co
AMAaaS (Android)
https://amaaas.com/
GateWatcher
https://intelligence.gatewatcher.com/
IRIS-H Digital Forensics
https://iris-h.services/pages/dashboard
Hatching Triage
https://hatching.io/triage/
Triage
https://tria.ge/
InQuest Labs
https://labs.inquest.net
Manalyzer
https://manalyzer.org/
SandBlast Analysis
https://threatpoint.checkpoint.com/ThreatPortal/emulation
Windows SandBox
https://learn.microsoft.com/en-us/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-overview
SecondWrite
https://www.secondwrite.com/product-overview/
OPSWAT MetaDefender
https://metadefender.opswat.com/#%21/scan-file
Microsoft File Submission
https://www.microsoft.com/en-us/wdsi/filesubmission
SandDroid [For Android Apps]
https://lnkd.in/dMr7Yath
Malware Config
https://malwareconfig.com
Jotti
https://virusscan.jotti.org/
CAPE
https://capesandbox.com/
Binary Guard
http://www.binaryguard.com/
ThreatConnect
https://app.threatconnect.com/
Yoroi
https://yomi.yoroi.company/upload
Virscan
https://www.virscan.org/
Scanner.To
https://scanner.to/
Capture BAT
http://travisaltman.com/malware-analysis-tool-capture-bat/
Scan Maldoc (PDF)
https://scan.tylabs.com/
PDF Stream Dumper (PDF)
http://sandsprite.com/blogs/index.php?uid=7&pid=57
PDF Tools (PDF)
https://blog.didierstevens.com/programs/pdf-tools/
peepdf - PDF Analysis Tool (PDF)
https://eternal-todo.com/tools/peepdf-pdf-analysis-tool
Malpdfobj (PDF)
https://github.com/9b/malpdfobj
Hsunpack
https://github.com/urule99/jsunpack-n
Recomendaciones de LENNY ZELTSER
https://zeltser.com/automated-malware-analysis/
https://zeltser.com/malicious-ip-blocklists/
https://zeltser.com/lookup-malicious-websites/
https://zeltser.com/tools-for-malicious-pdf-analysis/
Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfo
app.any.run
Interactive Online Malware Analysis Sandbox - ANY.RUN
Cloud-based malware analysis service. Take your information security to the next level. Analyze suspicious and malicious activities using our innovative tools.
❤28👍22👏11🔥1🤯1
#IFX finalmente comunica de forma oficial lo sucedido (+/-): https://ifxnetworks.com/updates/f
Tranqui, tomate tu tiempo 🤨
Todos los updates: https://blog.segu-info.com.ar/2023/09/activan-protocolo-de-emergencias-por.html
Tranqui, tomate tu tiempo 🤨
Todos los updates: https://blog.segu-info.com.ar/2023/09/activan-protocolo-de-emergencias-por.html
IFX Networks
updates-faq - IFX Networks
Actualizaciones de estado
👍6
Acaban de bajar ese sitio tb porque comenzó a enviar a los usuarios a sitios porno 🥸
Info: https://www.virustotal.com/gui/url/4c77815574948db1b02879594e3882e94b4b55a8423ee364889ce7ead0a61228/links
Info: https://www.virustotal.com/gui/url/4c77815574948db1b02879594e3882e94b4b55a8423ee364889ce7ead0a61228/links
🔥8😁4
Nuevo ransomware 3AM activo
https://blog.segu-info.com.ar/2023/09/nuevo-ransomware-3am-activo.html
https://blog.segu-info.com.ar/2023/09/nuevo-ransomware-3am-activo.html
Tipos de engaños en el control de acceso físico
https://blog.segu-info.com.ar/2023/09/tipos-de-enganos-en-el-control-de.html
https://blog.segu-info.com.ar/2023/09/tipos-de-enganos-en-el-control-de.html
👍2😁2
"Los automóviles son la peor categoría que hayamos revisado en cuanto a privacidad" Mozilla (I)
https://blog.segu-info.com.ar/2023/09/los-automoviles-son-la-peor-categoria.html
https://blog.segu-info.com.ar/2023/09/los-automoviles-son-la-peor-categoria.html
🤯4👍2
Segu-Info Channel
#IFX finalmente comunica de forma oficial lo sucedido (+/-): https://ifxnetworks.com/updates/f Tranqui, tomate tu tiempo 🤨 Todos los updates: https://blog.segu-info.com.ar/2023/09/activan-protocolo-de-emergencias-por.html
IFX Networks
updates - IFX Networks
Actualizaciones de estado
👍11❤1😁1
Microsoft filtra 38 TB de datos privados a través del almacenamiento no seguro de Azure
https://blog.segu-info.com.ar/2023/09/microsoft-filtra-38-tb-de-datos.html
https://blog.segu-info.com.ar/2023/09/microsoft-filtra-38-tb-de-datos.html
🔥10
Exploit FALSO para WinRAR propaga troyano VenomRAT
https://blog.segu-info.com.ar/2023/09/exploit-falso-para-winrar-propaga.html
https://blog.segu-info.com.ar/2023/09/exploit-falso-para-winrar-propaga.html
😁5
Apple parchea 3 nuevos Zero-Days para iOS, macOS, watchOS y Safari
https://blog.segu-info.com.ar/2023/09/apple-parchear-3-nuevos-zero-days-para.html
https://blog.segu-info.com.ar/2023/09/apple-parchear-3-nuevos-zero-days-para.html
👏2
Buen día.
Alguien tiene un contacto de TI/SI La Universidad de la Defensa Nacional (UNDEF)?🇦🇷
Alguien tiene un contacto de TI/SI La Universidad de la Defensa Nacional (UNDEF)?🇦🇷
CISO Mindmap 2023 ¿Qué hacen realmente los profesionales InfoSec y CISOs?
https://blog.segu-info.com.ar/2023/09/ciso-mindmap-2023-que-hacen-realmente.html
https://blog.segu-info.com.ar/2023/09/ciso-mindmap-2023-que-hacen-realmente.html
👍7
Finalmente los CSIRT de Colombia y Chile han publicado los IoC relacionados al ataque que afectó a #IFX y un análisis del comportamiento del ransomware MarioLocker / RansomHouse
🔗https://blog.segu-info.com.ar/2023/09/activan-protocolo-de-emergencias-por.html
🔗https://colcert.gov.co/800/w3-article-280648.html
🔗https://blog.segu-info.com.ar/2023/09/activan-protocolo-de-emergencias-por.html
🔗https://colcert.gov.co/800/w3-article-280648.html
colcert.gov.co
[COLCERT - CSIRT Presidencia] Boletín No. 8 PMU Ciber - IoC MarioLocker
[COLCERT - CSIRT Presidencia] Boletín No. 8 PMU Ciber - IoC MarioLocker Boletín No. PMU 8 - Ciberseguridad 23092023, Desarrollado en la marco del PMU Ciber, apoyo y Coordinación incidente de Seguridad Digital Infraestructura IFX Networks
🔥10👍6
Para los que están pidiendo el PDF del reporte y los IoCs de #IFX, están en el post hace un par de días.👆
Como había dicho antes, cuando encontrara los IoC *reales* los publicaría.
Como había dicho antes, cuando encontrara los IoC *reales* los publicaría.
👍11❤1
Cómo interpretar una evaluación MITRE Engenuity sobre proveedores de seguridad
https://blog.segu-info.com.ar/2023/09/como-interpretar-una-evaluacion-mitre.html
https://blog.segu-info.com.ar/2023/09/como-interpretar-una-evaluacion-mitre.html
❤3