Uber app can silently record iPhone screens, researcher finds
http://www.zdnet.com/article/uber-app-can-silently-record-iphone-screens-researcher-finds/

The Hacker News
Unpatched Microsoft Word DDE Exploit Being Used In Widespread Malware Attacks

A newly discovered unpatched attacking method that exploits a built-in feature of Microsoft Office is currently being used in various widespread malware attack campaigns.

Last week we reported how hackers could leveraging an old Microsoft Office feature called Dynamic Data Exchange (DDE), to perform malicious code execution on the targeted device without requiring Macros enabled or memory

Attacking a co-hosted VM: A hacker, a hammer and two memory modules
https://thisissecurity.stormshield.com/2017/10/19/attacking-co-hosted-vm-hacker-hammer-two-memory-modules/

Reissue Request Scripter
https://github.com/h3xstream/http-script-generator

Overview abouth a typical banking trojen
http://www.blackstormsecurity.com/docs/FOAATTB.pdf

🎥 "5 términos poco conocidos de Seguridad Informática" [Este vídeo puede herir la sensibilidad de algunas personas por su ritmo trepidante entre anglicismos]: https://www.youtube.com/watch?v=DHIbpuPVyGI
Los términos son el Fuzzing, el Hoovering, el Zapping, el Decoys mined y Spawning por si queréis usarlos para haceros los interesantes 😜

#SeguridadInformática

📃 "KRACK, así es como han conseguido romper WPA2" https://www.redeszone.net/2017/10/16/krack-romper-wpa2/

📃 "Cómo proteger todos tus dispositivos contra KRACK Wi-Fi" https://urbantecno.com/tecnologia/proteccion-krack-wi-fi
☑️ Evita webs que no tengan el protocolo de seguridad HTTPS
☑️ Evita las redes WIFI públicas
☑️ Usa VPN https://t.me/seguridadinformatic4/273
☑️ Actualiza periódicamente.

Además puedes:
⚙️ Tutorial "Ap wifi con Raspberry Pi+radius" https://elbinario.net/2017/10/17/ap-wifi-con-raspberry-piradius/

#Tutorial #Guía #VPN #SeguridadInformática #Vulneraciones

Oracle corrige 252 vulnerabilidades en su boletín de octubre

http://unaaldia.hispasec.com/2017/10/oracle-corrige-252-vulnerabilidades-en.html

Que no te engañen, WhatsApp no se puede cambiar de color. ¡Stop bulos! ✋🏻Lo dice la policia

https://twitter.com/policia/status/922424362673758213

Macro-less Code Exec in #MSWord https://t.co/ZjlQjL2H70

📃"Cybrary: Aprende gratis Ciberseguridad" http://www.sindinero.org/Cybrary-Aprende-gratis-Ciberseguridad vía @blogsindinero

#Ciberseguridad #SeguridadInformática #Curso

📃"Programas y herramientas de seguridad que no pueden faltar en Linux" https://www.redeszone.net/2017/09/24/programas-herramientas-seguridad-no-pueden-faltar-linux/amp/

🛠 ClamAV http://www.clamav.net/
🛠 Snort https://www.snort.org/
🛠 Chkrootkit http://www.chkrootkit.org/
🛠 Rkhunter http://rkhunter.sourceforge.net/

Más: 📃 "Herramientas de seguridad para GNU/Linux para el día a día" https://www.linuxadictos.com/herramientas-seguridad-gnulinux-dia-dia.html

🛠 CIRClean - https://www.circl.lu/projects/CIRCLean/
🛠 Buttercup - https://buttercup.pw/
🛠 KeePassXC - https://keepassxc.org/
🛠 LMD - https://www.rfxn.com/projects/linux-malware-detect/
🛠 Loki - https://www.bsk-consulting.de/loki-free-ioc-scanner/
🛠 Anti-rootkits - https://www.sophos.com/en-us/products/free-tools/sophos-anti-rootkit.aspx
🛠 BleachBit - https://www.bleachbit.org/

Y más: 📃 "Herramientas de seguridad para sistemas Linux" https://www.solvetic.com/page/noticias/s/seguridad/herramientas-seguridad-para-sistemas-linux

🛠 GUFW - http://gufw.org/
🛠 Grsync - http://www.opbyte.it/grsync/
🛠 LUKS - https://guardianproject.info/code/luks/
🛠 Wireshark - https://www.wireshark.org/#download
🛠 Firejail - https://firejail.wordpress.com/

#Linux #Malware #Virus #SeguridadInformática #Antivirus

KRACK Detector
https://github.com/securingsam/krackdetector