Forwarded from canyoupwn.me
ZEALOT: NEW APACHE STRUTS CAMPAIGN USES ETERNALBLUE AND ETERNALSYNERGY TO MINE MONERO ON INTERNAL NETWORKS
https://f5.com/labs/articles/threat-intelligence/cyber-security/zealot-new-apache-struts-campaign-uses-eternalblue-and-eternalsynergy-to-mine-monero-on-internal-networks
https://f5.com/labs/articles/threat-intelligence/cyber-security/zealot-new-apache-struts-campaign-uses-eternalblue-and-eternalsynergy-to-mine-monero-on-internal-networks
F5 Labs
Zealot: New Apache Struts Campaign Uses EternalBlue and EternalSynergy to Mine Monero on Internal Networks
New Apache Struts campaign, Zealot, targets vulnerabilities in Windows, Linux, and the DotNetNuke CMS, then leverages leaked NSA exploits to move laterally through internal networks and mine Monero.
Forwarded from canyoupwn.me
NSA's backdoor detected via TLS 1.3
https://www.ietf.org/mail-archive/web/tls/current/msg25168.html
https://www.ietf.org/mail-archive/web/tls/current/msg25168.html
Forwarded from canyoupwn.me
AppLocker – Case study – How insecure is it really? – Part 2
https://oddvar.moe/2017/12/21/applocker-case-study-how-insecure-is-it-really-part-2/
https://oddvar.moe/2017/12/21/applocker-case-study-how-insecure-is-it-really-part-2/
Oddvar Moe's Blog
AppLocker – Case study – How insecure is it really? – Part 2
This is part two of my blog series about the different bypasses that are supposed to work against AppLocker. I will, as I did in part 1 focus on the default rules in AppLocker. More details on the …
Forwarded from canyoupwn.me
Efficient Time Based Blind SQL Injection using MySQL Bit Functions and Operators
https://stealingthe.network/efficient-time-based-blind-sql-injection-using-mysql-bit-functions-and-operators/
https://stealingthe.network/efficient-time-based-blind-sql-injection-using-mysql-bit-functions-and-operators/
Forwarded from canyoupwn.me
Yahoo! RCE via Spring Engine SSTI
https://hawkinsecurity.com/2017/12/13/rce-via-spring-engine-ssti/
https://hawkinsecurity.com/2017/12/13/rce-via-spring-engine-ssti/
Canal de nuestro amigo @jo_mo_za "love is in the net" sobre Seguridad Informática: https://www.youtube.com/channel/UC5YMy2PA1CvKYI3u5rJvhVQ
Forwarded from Derecho de la Red
📱 "‘Haven’, la app de Edward Snowden que convierte nuestro smartphone en un sistema de vigilancia"
#App #Android
https://derechodelared.com/2017/12/22/haven-app-edward-snowden/
#App #Android
https://derechodelared.com/2017/12/22/haven-app-edward-snowden/
Derecho de la Red
'Haven', la app de Edward Snowden que convierte nuestro smartphone en un sistema de vigilancia. - Derecho de la Red
Nada de mundo digital, esta nueva aplicación es para que descubramos en tiempo real si alguien accede a nuestro espacio personal.
Forwarded from 🔒Seguridad Informática
⚙️ "Cómo comprobar URL acortadas sin hacer clic en esos link" https://www.solvetic.com/page/noticias/s/seguridad/como-comprobar-url-acortada-sin-hacer-clic-link
🛠 Unshorten https://unshorten.it/
🛠 Unfurlr https://unfurlr.com/
🛠 X-ray https://itunes.apple.com/us/app/url-x-ray/id1153473674?mt=8&ign-mpt=uo%3D8
🛠 URL Manager https://play.google.com/store/apps/details?id=com.kizitonwose.urlmanager&hl=en
#SeguridadInformática
🛠 Unshorten https://unshorten.it/
🛠 Unfurlr https://unfurlr.com/
🛠 X-ray https://itunes.apple.com/us/app/url-x-ray/id1153473674?mt=8&ign-mpt=uo%3D8
🛠 URL Manager https://play.google.com/store/apps/details?id=com.kizitonwose.urlmanager&hl=en
#SeguridadInformática
Solvetic
Cómo comprobar URL acortadas sin hacer clic en esos link
Te explicamos cómo comprobar toda la información y fiabilidad de una url corta tanto en ordenador como en móvil.
Desde Whihax Security y el equipo de Security News for EveryOne, os deseamos unas felices fiestas y un prospero año nuevo!
China ha cerrado 13.000 sitios web en los últimos tres años para "proteger a la población" - MuySeguridad
https://www.muyseguridad.net/2017/12/26/china-cerrado-13-000-sitios-web-tres-anos/
https://www.muyseguridad.net/2017/12/26/china-cerrado-13-000-sitios-web-tres-anos/
MuySeguridad
China ha cerrado 13.000 sitios web en los últimos tres años para “proteger a la población”
China ha cerrado en los últimos tres años 13.000 sitios web y 10 millones de cuentas que no cumplían con la censura impuesta en el país.
Forwarded from St3C4nB5T25
#BadRabbit es capaz de esquivar algunas herramientas de seguridad #Ransomware https://t.co/Kfa7plLk9r
Noticias de seguridad informática
El ransomware BadRabbit es capaz de esquivar algunas herramientas de seguridad
Está por llegar “Gram”, la moneda electrónica de Telegram https://www.elsol.com.ar/esta-por-llegar-gram-la-moneda-electronica-de-telegram
Aportado por:
@Maxtoin
Aportado por:
@Maxtoin
El Sol
Está por llegar “Gram”, la moneda electrónica de Telegram
El famoso mensajero rival de Whatsapp incorporará un sistema de envío de dinero virtual para sus más de 180 millones de usuarios en todo el mundo.
Desde el equipo de Sec. News queremos desearos un feliz año nuevo, en compañía de vuestros seres queridos y familiares.
Por nuestra parte, seguiremos informando de todas las noticias de seguridad informática para este próximo año. Muchas gracias por vuestro apoyo.
Por nuestra parte, seguiremos informando de todas las noticias de seguridad informática para este próximo año. Muchas gracias por vuestro apoyo.