Para España y para quien quiera colaborar🙏

Grupo de ayuda en ciber y sistemas para los afectados de la #DANA y así tumbar fraudes y ayudar con labores como restablecer comunicaciones como se pueda, etc…

https://t.me/+XPmrxIF9b5AzNTRk

EMERALDWHALE: credenciales robadas de archivos de configuración de Git expuestos
https://blog.segu-info.com.ar/2024/11/emeraldwhale-credenciales-robadas-de.html

Sábado entretenido🤓

¿Quién se anima a suponer que "tecnología" hay detrás de esta aplicación web?

Vulnerabilidad RCE en MS SharePoint explotado activamente para violar la redes corporativa
https://blog.segu-info.com.ar/2024/11/vulnerabilidad-rce-en-ms-sharepoint.html

Siempre a mano esto...

https://x.com/mindcrypt/status/1780867855719768258?t=lPXgbYPLzea9pCaTT18pZw&s=35

Quizás una de las preguntas que me hacen.

¿Qué y dónde estudio para trabajar en X de ciberseguridad?

Aquí hay un PDF con una guía y #roadmap de carreras y certificaciones afines de seguridad... Desconozco el autor pero está bueno para tener una idea.

Otro #roadmap que deberíamos tener en cuenta:
🔗https://blog.segu-info.com.ar/2020/09/roadmap-de-certificaciones-de-seguridad.html

Hoy es día de estudio!!!
La Universidad de Oviedo ha publicado material de estudio de sus #cursos y materias de SO y Ciberseguridad de sus. Imperdible!
Enjoy!

🔗https://ocw.uniovi.es/course/index.php?categoryid=2

📣 📣 📣 Los días 9 y 10 de noviembre tendrá lugar el Congreso de Ciberseguridad online DanaCON Solidario para recaudar fondos para los afectados de la DANA 🆘

El próximo fin de semana se celebrará los días 9 y 10 de noviembre en formato online el congreso de ciberseguridad DanaCON Solidario, cuya finalidad es la recolección de donaciones que vayan directas al núcleo del conflicto de la DANA. Se llevará a cabo el streaming a través de la Web del evento https://danaconsolidario.com

Este evento tendrá lugar los días 9 y 10 de noviembre de 10:00h (España) a 22:00h cada día, con un total de 48 ponencias de ciberseguridad de los mayores expertos en Ciberseguridad de España y Latinoamérica, así como influencers relacionados con el sector.

El evento surge por un grupo de profesionales del sector de la ciberseguridad perteneciente tanto a sector público como privado que ya llevaron a cabo la
organización del evento CoronaCON para ayudar a los más necesitados frente al COVID, en dicho evento se recaudó un total de 40.000€ para los afectados.

En esta ocasión DanaCON Solidario pretende ayudar a los afectados por la DANA haciendo un evento online con la unión y la fuerza de los profesionales e influencers más reconocidos del sector para tener el mayor alcance.

Cualquier persona, organismo o empresa puede donar la cantidad que desee. Dentro de la Web https://danaconsolidario.com podemos encontrar las entidades de donación: Caritas, World Central Kitchen o el Banco de Alimentos de Valencia.

En la Web del evento se irá añadiendo un contador con el total recaudado. Existe la posibilidad para las empresas de que su logotipo aparezca en la Web los días del evento, para ello simplemente tendrán que donar la cantidad de 2000€ para que su logotipo aparezca como patrocinador. Toda la información está en la Web del evento.

El acceso al evento es gratuito y simplemente hay que acceder a la Web desde donde estarán los enlaces del streaming https://danaconsolidario.com

La agenda del evento se está confeccionando y estará en los próximos días ya que son muchos profesionales del sector los que van a participar.

Querida red, difundan la palabra para que llegue al mayor número posible de personas e instituciones.

#Libros de seguridad.
Algunos viejitos pero todo suma 🤓

🔗https://github.com/InspectorDidi/Hacking-Books

Publican información del creador del infostealer "RedLine"
https://blog.segu-info.com.ar/2024/11/publican-informacion-del-creador-del.html

👆Impresionate, demuestra el poder del OSINT.
TODOS CAEN!

Si te cruzas conmigo en una entrevista, al menos 3 de estas preguntas te van a caer 😅

🔗https://www.simplycyber.io/post/12-incredible-soc-analyst-interview-questions-examples
🔗https://letsdefend.io/pdf/popular-soc-analyst-interview-questions

Ataques de #phishing mediante abuso de APIs de Docusign
https://blog.segu-info.com.ar/2024/11/ataques-de-phishing-mediante-abuso-de.html

El prox. mier 13/11 estaremos (de nuevo) "A Bit De Ir En Cana" en la EKO!

GRACIAS a todos los que se sumaron a los paneles y nos vemos allá!

Y, sí, hay que seguir estudiando!

(Otro) Penetration Testing #Roadmap
🔗https://securitycipher.com/penetration-testing-roadmap/

INTERPOL desmantela más de 22.000 servidores maliciosos
https://blog.segu-info.com.ar/2024/11/interpol-desmantela-mas-de-22000.html

Ransomware Hellcat infecta Schneider Electric y exige 125.000 dólares en... baguettes
https://blog.segu-info.com.ar/2024/11/ransomware-hellcat-infecta-schneider.html

¿Utilizas #Zimbra?
Deberías leer esto!

Remote Command Execution (CVE-2024-45519 - CVSS 9.8)
Versiones: 8.8.15 - 10.1.0
https://blog.projectdiscovery.io/zimbra-remote-code-execution/
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

¿Por qué? Porque hay un exploit y un template de Nuclei:
https://darkwebinformer.com/cve-2024-45519-zimbra-postjournal-exploit-setup/

¿De nuevo los vende humo de siempre promocionando una supuesta fuga de datos de Mercado Libre?
💩Datos sin confirmar, tirados al voleo, de archivos con información inventada o recogida de otros foros.
Hay delincuentes y delincuentes pero todos deben estar presos.

Alemania redacta una ley para PROTEGER a los investigadores que encuentren fallos de seguridad
https://blog.segu-info.com.ar/2024/11/alemania-redacta-una-ley-para-proteger.html

👆No somos Alemania que premia a los investigadores, aquí los metemos PRESOS!
¿Eres investigador, trabajas o quieres trabajar en seguridad? ¿Sabías que puedes terminar en cana?

No te pierdas nuestra Village a1BitDeIrEnCana en la EKOParty el mier. 13/11:
https://sites.google.com/asegurarte.com.ar/eko2020/2024-a-1-bit-de-ir-en-cana