Falla en Office (aún sin parche) expone los hashes NTLM
https://blog.segu-info.com.ar/2024/08/falla-en-office-aun-sin-parche-expone.html

Actualizaciones de seguridad de agosto para todas las empresas
https://blog.segu-info.com.ar/2024/08/actualizaciones-de-seguridad-de-agosto.html

Actualizaciones de seguridad de agosto para todas las empresas
https://blog.segu-info.com.ar/2024/08/actualizaciones-de-seguridad-de-agosto.html

NIST lanza las primeras herramientas de cifrado para resistir la computación cuántica
https://blog.segu-info.com.ar/2024/08/nist-lanza-las-primeras-herramientas-de.html

🚨CUIDADO: nuevas "multas" FALSAS llegan por email y para pagarla debemos descargar un PDF (falso).
Se descarga un ZIP con un archivo BAT ofuscado que descarga un PS ofuscado que descarga un troyano (probablemente #Grandoreiro)

50.62.182[.1
9da6a26a502a1052886f0482a77cfa59

🔗https://x.com/SeguInfo/status/1824438075822387504

Script PS para mitigar CVE-2024-38063 desactivando *todas* las interfaces IPv6:

🔗https://github.com/diegoalbuquerque/CVE-2024-38063
Info: https://blog.segu-info.com.ar/2024/08/actualizaciones-de-seguridad-de-agosto.html

PARCHEEN!!!!

FYI
Seguramente en los próximos días (hs?) algún vende humo saldrá a decir que hackearon Zoom.

Don't worry, es solo un grupo juackers que publicaron un archivo de 1.4 MB (sí, megas, nada) de info recolectada en otros leaks (refritos de user/password y alguna info de los dominios de la empresa). Bullshit!

Detección y Respuesta a Amenazas de Identidad (ITDR)
https://blog.segu-info.com.ar/2024/08/deteccion-y-respuesta-amenazas-de.html

Becas de UNSTA para Diplomatura en Ciberseguridad en OT e IA, mencionando Segu-Info
https://blog.segu-info.com.ar/2024/08/becas-de-unsta-para-diplomatura-en.html

Cómo evitar contraseñas comunes y patrones del tipo "keyboard walk"
https://blog.segu-info.com.ar/2024/08/como-evitar-contrasenas-comunes-y.html

Múltiples vulnerabilidades en Apache HTTPd 2.4
https://blog.segu-info.com.ar/2024/08/multiples-vulnerabilidades-en-apache.html

Vulnerabilidad RCE en Jenkins, explotado en ataques de ransomware (CVE-2024-23897)
https://blog.segu-info.com.ar/2024/08/vulnerabilidad-rce-en-jenkins-explotado.html

Principales áreas de inversión en ciberseguridad para organizaciones industriales CISCO
https://blog.segu-info.com.ar/2024/08/principales-areas-de-inversion-en.html

Informes y actualidad sobre el crecimiento del #ransomware
https://blog.segu-info.com.ar/2024/08/informes-y-actualidad-sobre-el.html

🚨#Phishing con multas FALSAS descarga un ZIP con un CMD ofuscado que descarga un PS ofuscado que descarga el troyano final que infecta al usuario (posiblemente #grandoreiro)

37.148.205[.26
179.188.6[.56
159.223.34[.35
172.67.176[.18
correio[.biz
96e60aa0b1940a3f27f38fc380eb85b3

https://x.com/SeguInfo/status/1826596090298142882

Chrome soluciona su novena vulnerabilidad crítica del año
https://blog.segu-info.com.ar/2024/08/chrome-soluciona-su-novena.html

Este análisis de Mandiant se puede usar para analizar el malware bancatio #Grandoreiro que están apareciendo en Latam.
NO es el mismo malware pero se usa la misma cadena de infección con ZIP+HTA+JS+PS+CMD.

https://blog.segu-info.com.ar/2024/08/toma-descarga-peliculas-piratas-e.html
https://cloud.google.com/blog/topics/threat-intelligence/peaklight-decoding-stealthy-memory-only-malware/

Si alguien quiere colaborar en su análisis y tiene ganas de publicarlo, puede avisar por aca o por DM.

Toma! Descarga películas piratas e inféctate
https://blog.segu-info.com.ar/2024/08/toma-descarga-peliculas-piratas-e.html

Arrestan a ciudadano ruso acusado de lavar ganancias criptográficas de actividades ilícitas
https://blog.segu-info.com.ar/2024/08/arrestan-ciudadano-ruso-acusado-de.html

Pavel Durov, CEO de Telegram, arrestado en Francia
https://blog.segu-info.com.ar/2024/08/pavel-durov-ceo-de-telegram-arrestado.html