Quizás una de las preguntas que me hacen.

¿Qué y dónde estudio para trabajar en X de ciberseguridad?

Aquí hay un PDF con una guía y #roadmap de carreras y certificaciones afines de seguridad... Desconozco el autor pero está bueno para tener una idea.

Otro #roadmap que deberíamos tener en cuenta:
🔗https://blog.segu-info.com.ar/2020/09/roadmap-de-certificaciones-de-seguridad.html

Hoy es día de estudio!!!
La Universidad de Oviedo ha publicado material de estudio de sus #cursos y materias de SO y Ciberseguridad de sus. Imperdible!
Enjoy!

🔗https://ocw.uniovi.es/course/index.php?categoryid=2

📣 📣 📣 Los días 9 y 10 de noviembre tendrá lugar el Congreso de Ciberseguridad online DanaCON Solidario para recaudar fondos para los afectados de la DANA 🆘

El próximo fin de semana se celebrará los días 9 y 10 de noviembre en formato online el congreso de ciberseguridad DanaCON Solidario, cuya finalidad es la recolección de donaciones que vayan directas al núcleo del conflicto de la DANA. Se llevará a cabo el streaming a través de la Web del evento https://danaconsolidario.com

Este evento tendrá lugar los días 9 y 10 de noviembre de 10:00h (España) a 22:00h cada día, con un total de 48 ponencias de ciberseguridad de los mayores expertos en Ciberseguridad de España y Latinoamérica, así como influencers relacionados con el sector.

El evento surge por un grupo de profesionales del sector de la ciberseguridad perteneciente tanto a sector público como privado que ya llevaron a cabo la
organización del evento CoronaCON para ayudar a los más necesitados frente al COVID, en dicho evento se recaudó un total de 40.000€ para los afectados.

En esta ocasión DanaCON Solidario pretende ayudar a los afectados por la DANA haciendo un evento online con la unión y la fuerza de los profesionales e influencers más reconocidos del sector para tener el mayor alcance.

Cualquier persona, organismo o empresa puede donar la cantidad que desee. Dentro de la Web https://danaconsolidario.com podemos encontrar las entidades de donación: Caritas, World Central Kitchen o el Banco de Alimentos de Valencia.

En la Web del evento se irá añadiendo un contador con el total recaudado. Existe la posibilidad para las empresas de que su logotipo aparezca en la Web los días del evento, para ello simplemente tendrán que donar la cantidad de 2000€ para que su logotipo aparezca como patrocinador. Toda la información está en la Web del evento.

El acceso al evento es gratuito y simplemente hay que acceder a la Web desde donde estarán los enlaces del streaming https://danaconsolidario.com

La agenda del evento se está confeccionando y estará en los próximos días ya que son muchos profesionales del sector los que van a participar.

Querida red, difundan la palabra para que llegue al mayor número posible de personas e instituciones.

#Libros de seguridad.
Algunos viejitos pero todo suma 🤓

🔗https://github.com/InspectorDidi/Hacking-Books

Publican información del creador del infostealer "RedLine"
https://blog.segu-info.com.ar/2024/11/publican-informacion-del-creador-del.html

👆Impresionate, demuestra el poder del OSINT.
TODOS CAEN!

Si te cruzas conmigo en una entrevista, al menos 3 de estas preguntas te van a caer 😅

🔗https://www.simplycyber.io/post/12-incredible-soc-analyst-interview-questions-examples
🔗https://letsdefend.io/pdf/popular-soc-analyst-interview-questions

Ataques de #phishing mediante abuso de APIs de Docusign
https://blog.segu-info.com.ar/2024/11/ataques-de-phishing-mediante-abuso-de.html

El prox. mier 13/11 estaremos (de nuevo) "A Bit De Ir En Cana" en la EKO!

GRACIAS a todos los que se sumaron a los paneles y nos vemos allá!

Y, sí, hay que seguir estudiando!

(Otro) Penetration Testing #Roadmap
🔗https://securitycipher.com/penetration-testing-roadmap/

INTERPOL desmantela más de 22.000 servidores maliciosos
https://blog.segu-info.com.ar/2024/11/interpol-desmantela-mas-de-22000.html

Ransomware Hellcat infecta Schneider Electric y exige 125.000 dólares en... baguettes
https://blog.segu-info.com.ar/2024/11/ransomware-hellcat-infecta-schneider.html

¿Utilizas #Zimbra?
Deberías leer esto!

Remote Command Execution (CVE-2024-45519 - CVSS 9.8)
Versiones: 8.8.15 - 10.1.0
https://blog.projectdiscovery.io/zimbra-remote-code-execution/
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

¿Por qué? Porque hay un exploit y un template de Nuclei:
https://darkwebinformer.com/cve-2024-45519-zimbra-postjournal-exploit-setup/

¿De nuevo los vende humo de siempre promocionando una supuesta fuga de datos de Mercado Libre?
💩Datos sin confirmar, tirados al voleo, de archivos con información inventada o recogida de otros foros.
Hay delincuentes y delincuentes pero todos deben estar presos.

Alemania redacta una ley para PROTEGER a los investigadores que encuentren fallos de seguridad
https://blog.segu-info.com.ar/2024/11/alemania-redacta-una-ley-para-proteger.html

👆No somos Alemania que premia a los investigadores, aquí los metemos PRESOS!
¿Eres investigador, trabajas o quieres trabajar en seguridad? ¿Sabías que puedes terminar en cana?

No te pierdas nuestra Village a1BitDeIrEnCana en la EKOParty el mier. 13/11:
https://sites.google.com/asegurarte.com.ar/eko2020/2024-a-1-bit-de-ir-en-cana

¿Alguien dijo entradas 50% tipo SUPPORTER de la EKO?
Con el descuento solo pagas USD 25 y obtienes el resto de los beneficios.

Si respondes a la pregunta 👇 te la llevas (hasta agotar stock).
👀Solo por MP!

👀Solo por MP! Si no, la respuesta no se considera.

🤓¿Hasta cuando es válida la entrada?

👀Solo por MP! Si no, la respuesta no se considera.

eyJhbGciOiJIUzI1NiIsInR5cCI6InRvZGF5In0eyJpYXQiOjE3MzEwNzg2NjgsImV4cCI6MTczMTU1NDEwMCwidXNlciI6IkExQml0RGVJckVuQ2FuYSIsImRhdGUiOiIyMDIzMTExMyIsInllYXJzIjoiMjAyMC0yMDIxLTIwMjItMjAyMy0yMDI0IiwiYWxsb3dlZCI6ImFjY2VzcyJ9

Evento gratuito para recaudar donaciones para DANA.

https://danaconsolidario.com/

Disfruten y.donen!

Delincuentes utilizan Password Spray para acceder a empresas
https://blog.segu-info.com.ar/2024/11/delincuentes-utilizan-password-spray.html

15 #Cursos y #certificaciones gratuitos de ciberseguridad en línea🤓

Enjoy!😎

1. IBM Cybersecurity Analyst Professional Certificate
🔗https://imp.i384100.net/Y9x7eO

2. Microsoft Cybersecurity Analyst Professional Certificate
🔗 http://imp.i384100.net/ZQ4bNQ

3. Cloud Application Development Foundations Specialization
🔗 https://imp.i384100.net/m5BYMD

4. Developing Applications with Google Cloud Specialization
🔗 http://imp.i384100.net/zNqg4e

5. Introduction to Cloud Computing
🔗 https://imp.i384100.net/DKr7vy

6. Understanding Google Cloud Security and Operations
🔗 https://imp.i384100.net/Qyg7MY

7. Innovating with Data and Google Cloud
🔗 https://imp.i384100.net/5g3ovn

8. Microsoft Azure Fundamentals: Describe cloud concepts
🔗 https://learn.microsoft.com/en-us/training/paths/microsoft-azure-fundamentals-describe-cloud-concepts/

9. Google Cloud Computing Foundations: Cloud Computing Fundamentals
🔗 https://edx.org/learn/cloud-computing/google-cloud-google-cloud-computing-foundations-cloud-computing-fundamentals

10. Cloud Computing Basics (Cloud 101)
🔗https://imp.i384100.net/DKr7vq

11. IT Fundamentals for Cybersecurity Specialization
🔗https://imp.i384100.net/9g307Q

12. Introduction to Cybersecurity Tools & Cyber Attacks
🔗 https://imp.i384100.net/PyZ7Mq

13. Cyber Security Course for Beginners
🔗https://udemy.com/course/certified-secure-netizen/

14. Introduction to Cyber Security
🔗https://mygreatlearning.com/academy/learn-for-free/courses/introduction-to-cyber-security

15. For Beginners
🔗https://simplilearn.com/learn-cyber-security-basics-skillup