👆Cuando dejan de ser útiles, todos caen

Chile promulga Ley de Protección de Datos Personales
https://blog.segu-info.com.ar/2024/12/chile-promulga-ley-de-proteccion-de.html

Seguridad de la Información, Seguridad Informática, Ciberseguridad, Ciberdefensa...
¿Es todo lo mismo?
NO, hablar con propiedad y tener perfiles apropiados para cada tarea también es nuestra responsabilidad:

🔗https://fundacionsadosky.org.ar/seguridad-informacion-ciberseguridad/

Excelente trabajo, as always Marcela Pallero (@Marce_I_P) 👏

Los bancos nos leen, so....

⁉️Pregunta seria a bancos: ¿en qué piensan cuando bloquean el ctrl-c+ctrl-v de usuario/contraseña en el login?
¿Lo hacen porque piensan que agregan seguridad al proceso?
No se dan cuenta que perjudican al usuario y a quienes usamos gestores y no tenemos la contraseña anotada?

Campaña de correo con "archivos dañados de Word" utiliza #Quishing para engañar al usuario
https://blog.segu-info.com.ar/2024/12/campana-de-correo-con-archivos-danados.html

Literalmente soy este ingresando mi contraseña en sitios que bloquean el ctrl+c.

🔗https://x.com/SeguInfo/status/1863673575707717743

BANCOS: evaluén sus técnicas de Usabilidad vs Seguridad ⚖️.

Bloquear NO es la solución.

Mensaje comunitario.

A quién quiera sumarse a hacer desafíos HTB, aquí pueden juntarse:

https://t.me/c/1178908693/8548

Para quienes piden el PDF de la Ley.

Un poco más de barro y argumentos sobre esta discusión:

https://x.com/SeguInfo/status/1863906469814390922

Veeam advierte sobre un error crítico de RCE en la consola del proveedor de servicios
https://blog.segu-info.com.ar/2024/12/veeam-advierte-sobre-un-error-critico.html

Ransomware FOG activo en América Latina 🫣
https://blog.segu-info.com.ar/2024/12/ransomware-fog-activo-en-america-latina.html

🚨🚨CONFIRMADO
El paquete NPM de #SOLANA fue comprometido! (versiones 1.95.6 y 1.95.7)
Un aviso de seguridad de GitHub marcó el paquete Solana Web3.js como malware!
🔗https://x.com/trentdotsol/status/1864053347461771321
🔗https://linkedin.com/posts/mccartypaul_softwaresupplychain-threatintel-devsecops-activity-7269857421739593728-V-rp/
🔗https://github.com/advisories/GHSA-2mhj-xmf4-pr8m

Confiscan el servicio de chat cifrado Matrix después de espiar a criminales
https://blog.segu-info.com.ar/2024/12/confiscan-el-servicio-de-chat-cifrado.html

Ups... #Ransomware Deloitte

👆Ahi mismo en ese sitio encontré datos publicados de COTECAL: Coop TElefónica de CALafate (ARGENTINA) 🤦‍♂️

NIS2, fin a la impunidad: la alta dirección es responsable de las brechas de seguridad
https://blog.segu-info.com.ar/2024/12/nis2-fin-la-impunidad-la-alta-direccion.html

👆Recomiendo leer el Doc de Marcela Pallero sobre el tema.

🔗https://blog.segu-info.com.ar/2024/10/regulacion-ciberseguridad-nis2.html

Puntos clave sobre contraseñas de NIST (LEE!, no atrases 20 años!)
https://blog.segu-info.com.ar/2024/12/puntos-clave-sobre-contrasenas-de-nist.html

¿Qué es un ataque de kerberoasting?
https://blog.segu-info.com.ar/2024/12/que-es-un-ataque-de-kerberoasting.html

Pegasus hallado en teléfonos de usuarios "normales"
https://blog.segu-info.com.ar/2024/12/pegasus-hallado-en-telefonos-de.html

Funcionamiento del sitio FALSO de ARCA/AFIP (🇦🇷) con la descarga de archivo ZIP dañino📽🎵
🔗https://x.com/SeguInfo/status/1865141043588399334

Análisis técnico del funcionamiento de malware #MISPADU semejantes y de este tipo:
🔗https://blog.segu-info.com.ar/2024/09/analisis-tecnico-de-troyano-bancario.html