Operación Serengeti: detenidos por fraudes, estafas y esquemas Ponzi
https://blog.segu-info.com.ar/2024/11/operacion-serengeti-detenidos-por.html

Bootkitty: primer Bootkit UEFI para Linux
https://blog.segu-info.com.ar/2024/11/bootkitty-primer-bootkit-uefi-para-linux.html

Técnicas de exfiltración de datos impulsada por ransomware
https://blog.segu-info.com.ar/2024/11/tecnicas-de-exfiltracion-de-datos.html

Phishing como Servicio (PaaS) y robo de 2FA
https://blog.segu-info.com.ar/2024/11/phishing-como-servicio-paas-y-robo-de.html

🚨👁Así te roban tus credenciales, el 2FA y las cookies de tus cuentas: utilizan un kit de #Phishing as Service (PaaS). Quien tiene tus cookies, tiene tus sesiones!

Aplica a RRSS, correo, mensajeros, cripto, bancos, email corporativos, etc.

Revisión: verifica las sesiones activas!

Robo de cuenta de Binance mediante #Quishing:

https://x.com/SeguInfo/status/1862574385992745117

F E L I Z D Í A ! ! !

🔐 +🧉 = ♥️

F E L I Z D Í A D E L A S E G U R I D A D ! ! !
https://blog.segu-info.com.ar/2024/11/f-e-l-i-z-d-i-d-e-l-s-e-g-u-r-i-d-d.html

Rusia arresta al cibercriminal Matveev por crear ransomware
https://blog.segu-info.com.ar/2024/12/rusia-arresta-al-cibercriminal-matveev.html

👆Cuando dejan de ser útiles, todos caen

Chile promulga Ley de Protección de Datos Personales
https://blog.segu-info.com.ar/2024/12/chile-promulga-ley-de-proteccion-de.html

Seguridad de la Información, Seguridad Informática, Ciberseguridad, Ciberdefensa...
¿Es todo lo mismo?
NO, hablar con propiedad y tener perfiles apropiados para cada tarea también es nuestra responsabilidad:

🔗https://fundacionsadosky.org.ar/seguridad-informacion-ciberseguridad/

Excelente trabajo, as always Marcela Pallero (@Marce_I_P) 👏

Los bancos nos leen, so....

⁉️Pregunta seria a bancos: ¿en qué piensan cuando bloquean el ctrl-c+ctrl-v de usuario/contraseña en el login?
¿Lo hacen porque piensan que agregan seguridad al proceso?
No se dan cuenta que perjudican al usuario y a quienes usamos gestores y no tenemos la contraseña anotada?

Campaña de correo con "archivos dañados de Word" utiliza #Quishing para engañar al usuario
https://blog.segu-info.com.ar/2024/12/campana-de-correo-con-archivos-danados.html

Literalmente soy este ingresando mi contraseña en sitios que bloquean el ctrl+c.

🔗https://x.com/SeguInfo/status/1863673575707717743

BANCOS: evaluén sus técnicas de Usabilidad vs Seguridad ⚖️.

Bloquear NO es la solución.

Mensaje comunitario.

A quién quiera sumarse a hacer desafíos HTB, aquí pueden juntarse:

https://t.me/c/1178908693/8548

Para quienes piden el PDF de la Ley.

Un poco más de barro y argumentos sobre esta discusión:

https://x.com/SeguInfo/status/1863906469814390922

Veeam advierte sobre un error crítico de RCE en la consola del proveedor de servicios
https://blog.segu-info.com.ar/2024/12/veeam-advierte-sobre-un-error-critico.html

Ransomware FOG activo en América Latina 🫣
https://blog.segu-info.com.ar/2024/12/ransomware-fog-activo-en-america-latina.html

🚨🚨CONFIRMADO
El paquete NPM de #SOLANA fue comprometido! (versiones 1.95.6 y 1.95.7)
Un aviso de seguridad de GitHub marcó el paquete Solana Web3.js como malware!
🔗https://x.com/trentdotsol/status/1864053347461771321
🔗https://linkedin.com/posts/mccartypaul_softwaresupplychain-threatintel-devsecops-activity-7269857421739593728-V-rp/
🔗https://github.com/advisories/GHSA-2mhj-xmf4-pr8m