FYI
Seguramente en los próximos días (hs?) algún vende humo saldrá a decir que hackearon Zoom.
Don't worry, es solo un grupo juackers que publicaron un archivo de 1.4 MB (sí, megas, nada) de info recolectada en otros leaks (refritos de user/password y alguna info de los dominios de la empresa). Bullshit!
Seguramente en los próximos días (hs?) algún vende humo saldrá a decir que hackearon Zoom.
Don't worry, es solo un grupo juackers que publicaron un archivo de 1.4 MB (sí, megas, nada) de info recolectada en otros leaks (refritos de user/password y alguna info de los dominios de la empresa). Bullshit!
👍13😁4❤1😢1
Detección y Respuesta a Amenazas de Identidad (ITDR)
https://blog.segu-info.com.ar/2024/08/deteccion-y-respuesta-amenazas-de.html
https://blog.segu-info.com.ar/2024/08/deteccion-y-respuesta-amenazas-de.html
👍4❤3🔥1
Becas de UNSTA para Diplomatura en Ciberseguridad en OT e IA, mencionando Segu-Info
https://blog.segu-info.com.ar/2024/08/becas-de-unsta-para-diplomatura-en.html
https://blog.segu-info.com.ar/2024/08/becas-de-unsta-para-diplomatura-en.html
👍6🔥1👏1
Cómo evitar contraseñas comunes y patrones del tipo "keyboard walk"
https://blog.segu-info.com.ar/2024/08/como-evitar-contrasenas-comunes-y.html
https://blog.segu-info.com.ar/2024/08/como-evitar-contrasenas-comunes-y.html
👍4
Múltiples vulnerabilidades en Apache HTTPd 2.4
https://blog.segu-info.com.ar/2024/08/multiples-vulnerabilidades-en-apache.html
https://blog.segu-info.com.ar/2024/08/multiples-vulnerabilidades-en-apache.html
🤯3
Vulnerabilidad RCE en Jenkins, explotado en ataques de ransomware (CVE-2024-23897)
https://blog.segu-info.com.ar/2024/08/vulnerabilidad-rce-en-jenkins-explotado.html
https://blog.segu-info.com.ar/2024/08/vulnerabilidad-rce-en-jenkins-explotado.html
🤯5🔥3
Principales áreas de inversión en ciberseguridad para organizaciones industriales CISCO
https://blog.segu-info.com.ar/2024/08/principales-areas-de-inversion-en.html
https://blog.segu-info.com.ar/2024/08/principales-areas-de-inversion-en.html
👍1
Informes y actualidad sobre el crecimiento del #ransomware
https://blog.segu-info.com.ar/2024/08/informes-y-actualidad-sobre-el.html
https://blog.segu-info.com.ar/2024/08/informes-y-actualidad-sobre-el.html
👍5
🚨#Phishing con multas FALSAS descarga un ZIP con un CMD ofuscado que descarga un PS ofuscado que descarga el troyano final que infecta al usuario (posiblemente #grandoreiro)
37.148.205[.26
179.188.6[.56
159.223.34[.35
172.67.176[.18
correio[.biz
96e60aa0b1940a3f27f38fc380eb85b3
https://x.com/SeguInfo/status/1826596090298142882
37.148.205[.26
179.188.6[.56
159.223.34[.35
172.67.176[.18
correio[.biz
96e60aa0b1940a3f27f38fc380eb85b3
https://x.com/SeguInfo/status/1826596090298142882
X (formerly Twitter)
Cristian Borghello (@SeguInfo) on X
🚨#Phishing con multas FALSAS descarga un ZIP con un CMD ofuscado que descarga un PS ofuscado que descarga el troyano final que infecta al usuario (posiblemente #grandoreiro)
37.148.205[.26
179.188.6[.56
159.223.34[.35
172.67.176[.18
correio[.biz
96e60aa…
37.148.205[.26
179.188.6[.56
159.223.34[.35
172.67.176[.18
correio[.biz
96e60aa…
🔥3👍2😁1
👍1🔥1
Chrome soluciona su novena vulnerabilidad crítica del año
https://blog.segu-info.com.ar/2024/08/chrome-soluciona-su-novena.html
https://blog.segu-info.com.ar/2024/08/chrome-soluciona-su-novena.html
👍3❤1
Este análisis de Mandiant se puede usar para analizar el malware bancatio #Grandoreiro que están apareciendo en Latam.
NO es el mismo malware pero se usa la misma cadena de infección con ZIP+HTA+JS+PS+CMD.
https://blog.segu-info.com.ar/2024/08/toma-descarga-peliculas-piratas-e.html
https://cloud.google.com/blog/topics/threat-intelligence/peaklight-decoding-stealthy-memory-only-malware/
Si alguien quiere colaborar en su análisis y tiene ganas de publicarlo, puede avisar por aca o por DM.
NO es el mismo malware pero se usa la misma cadena de infección con ZIP+HTA+JS+PS+CMD.
https://blog.segu-info.com.ar/2024/08/toma-descarga-peliculas-piratas-e.html
https://cloud.google.com/blog/topics/threat-intelligence/peaklight-decoding-stealthy-memory-only-malware/
Si alguien quiere colaborar en su análisis y tiene ganas de publicarlo, puede avisar por aca o por DM.
🤯2👍1🔥1😢1
Toma! Descarga películas piratas e inféctate
https://blog.segu-info.com.ar/2024/08/toma-descarga-peliculas-piratas-e.html
https://blog.segu-info.com.ar/2024/08/toma-descarga-peliculas-piratas-e.html
😁7🔥3❤2👍1
Arrestan a ciudadano ruso acusado de lavar ganancias criptográficas de actividades ilícitas
https://blog.segu-info.com.ar/2024/08/arrestan-ciudadano-ruso-acusado-de.html
https://blog.segu-info.com.ar/2024/08/arrestan-ciudadano-ruso-acusado-de.html
👍5👎3🔥3
Pavel Durov, CEO de Telegram, arrestado en Francia
https://blog.segu-info.com.ar/2024/08/pavel-durov-ceo-de-telegram-arrestado.html
https://blog.segu-info.com.ar/2024/08/pavel-durov-ceo-de-telegram-arrestado.html
🤬32😢8👎4👍1🔥1
Costo de filtración de datos 2024 IBM
https://blog.segu-info.com.ar/2024/08/costo-de-filtracion-de-datos-2024-ibm.html
https://blog.segu-info.com.ar/2024/08/costo-de-filtracion-de-datos-2024-ibm.html
CARGOS CONTRA Pavel Durov (resumen)
- Complicity - Administration of an online platform to allow an illegal transaction in an organised band, refusal to communicate, at the request of the authorised authorities, the information or documents necessary
- Complicity - Dissemination, offer or making available in an organised tape of images of a minor of a pornographic nature, Acquisition, transport, holding, offer or disposal of narcotic products, Offer, assignment or making available without legitimate reason of equipment, an instrument, a program or data designed or adapted for the attack and access to the operation of an automated data processing system, Organised gang scam,
- Association of criminals with a view to committing a crime
- Money laundering of crimes or offences in organised gangs,
- Provision of cryptology services to ensure confidentiality functions without a declaration of conformity,
- Complicity - Administration of an online platform to allow an illegal transaction in an organised band, refusal to communicate, at the request of the authorised authorities, the information or documents necessary
- Complicity - Dissemination, offer or making available in an organised tape of images of a minor of a pornographic nature, Acquisition, transport, holding, offer or disposal of narcotic products, Offer, assignment or making available without legitimate reason of equipment, an instrument, a program or data designed or adapted for the attack and access to the operation of an automated data processing system, Organised gang scam,
- Association of criminals with a view to committing a crime
- Money laundering of crimes or offences in organised gangs,
- Provision of cryptology services to ensure confidentiality functions without a declaration of conformity,
👎32🤬5🔥2
Holanda multa a Uber con 290 millones de euros por violaciones del RGPD
https://blog.segu-info.com.ar/2024/08/holanda-multa-uber-con-290-millones-de.html
https://blog.segu-info.com.ar/2024/08/holanda-multa-uber-con-290-millones-de.html
🔥2
¿Qué es el secuestro de BGP?
https://blog.segu-info.com.ar/2024/08/que-es-el-secuestro-de-bgp.html
https://blog.segu-info.com.ar/2024/08/que-es-el-secuestro-de-bgp.html
🤯4❤1
Vulnerabilidad de Microsoft 365 Copilot exponía datos del usuario
https://blog.segu-info.com.ar/2024/08/vulnerabilidad-de-microsoft-365-copilot.html
https://blog.segu-info.com.ar/2024/08/vulnerabilidad-de-microsoft-365-copilot.html
🔥12👍2👏2🤯1