Alert (TA17-318A)
HIDDEN COBRA – North Korean Remote Administration Tool: FALLCHILL
https://www.us-cert.gov/ncas/alerts/TA17-318A
HIDDEN COBRA – North Korean Remote Administration Tool: FALLCHILL
https://www.us-cert.gov/ncas/alerts/TA17-318A
Alert (TA17-318B)
HIDDEN COBRA – North Korean Trojan: Volgmer
https://www.us-cert.gov/ncas/alerts/TA17-318B
HIDDEN COBRA – North Korean Trojan: Volgmer
https://www.us-cert.gov/ncas/alerts/TA17-318B
www.us-cert.gov
HIDDEN COBRA – North Korean Trojan: Volgmer | US-CERT
Volgmer is a backdoor Trojan designed to provide covert access to a compromised system. Since at least 2013, HIDDEN COBRA actors have been observed using Volgmer malware in the wild to target the government, financial, automotive, and media industries.
OnePlus accidentally pre-installed an app that acts as a backdoor to root access.
https://www.xda-developers.com/oneplus-root-access-backdoor/amp/
https://www.xda-developers.com/oneplus-root-access-backdoor/amp/
XDA Developers
[Update: OnePlus Responds] OnePlus Accidentally Pre-Installed an App that acts as a Backdoor to Root Access
OnePlus left in place a Qualcomm engineering test app that acts as a backdoor to grant root access on the OnePlus 3, 3T, and 5.
Adobe Patches Security Bugs in Flash Player and Eight Other Products
#adobe #flash #patchtuesday
https://www.bleepingcomputer.com/news/security/adobe-patches-security-bugs-in-flash-player-and-eight-other-products/
#adobe #flash #patchtuesday
https://www.bleepingcomputer.com/news/security/adobe-patches-security-bugs-in-flash-player-and-eight-other-products/
Actualización de seguridad de SAP de noviembre 2017
Fecha de publicación: 15/11/2017
Importancia: 5 - Crítica
https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-noviembre-2017
Fecha de publicación: 15/11/2017
Importancia: 5 - Crítica
https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-noviembre-2017
CERTSI
Actualización de seguridad de SAP de noviembre 2017
SAP ha publicado varias actualizaciones de seguridad en varios productos en su comunicado mensual correspondiente al mes de noviembre de 2017.
Critical Vulnerabilities Patched in Apache CouchDB
http://feedproxy.google.com/~r/Securityweek/~3/wf1YbdBiL80/critical-vulnerabilities-patched-apache-couchdb
http://feedproxy.google.com/~r/Securityweek/~3/wf1YbdBiL80/critical-vulnerabilities-patched-apache-couchdb
Securityweek
Critical Vulnerabilities Patched in Apache CouchDB | SecurityWeek.Com
Apache CouchDB was affected by critical vulnerabilities that could have allowed remote attackers to escalate privileges and execute code
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 16/11/2017
Importancia: Crítica
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-22
Fecha de publicación: 16/11/2017
Importancia: Crítica
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-22
CERTSI
Múltiples vulnerabilidades en productos Cisco
Se han identificado múltiples vulnerabilidades en productos Cisco, 1 de severidad crítica y 17 de severidad media, así como la actualización de 1 vulnerabilidad de severidad alta publicada con anterioridad.
Forwarded from 🔒Seguridad Informática
📃 "Informe CCN-CERT IA-16/17 Ciberamenazas y Tendencias. Edición 2017" [Sin clasificar] https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/2224-ccn-cert-ia-16-17-ciberamenzas-y-tendencias-edicion-2017/file.html
📃 Resumen Ejecutivo https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/2221-ccn-cert-ia-16-17-ciberamenzas-y-tendencias-edicion-2017-resumen-ejecutivo-1/file.html
Según el informe gubernamental ¿Quién nos ataca?
✅ Estados.
✅ Organizaciones criminales.
✅ Organizaciones privadas.
✅ Ciberterroristas.
✅ Ciberyihadistas.
✅ Ciberactivismo.
✅ Cibervándalos y Script Kiddies.
✅ Actores internos.
✅ Ciberinvestigadores.
📃 Más info: https://derechodelared.com/2017/11/04/ciberamenazas-y-tendencias-edicion-2017-del-cnn-cert/
#AtaquesInformáticos #SeguridadInformática #CiberDelincuente #CiberSeguridad
📃 Resumen Ejecutivo https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/2221-ccn-cert-ia-16-17-ciberamenzas-y-tendencias-edicion-2017-resumen-ejecutivo-1/file.html
Según el informe gubernamental ¿Quién nos ataca?
✅ Estados.
✅ Organizaciones criminales.
✅ Organizaciones privadas.
✅ Ciberterroristas.
✅ Ciberyihadistas.
✅ Ciberactivismo.
✅ Cibervándalos y Script Kiddies.
✅ Actores internos.
✅ Ciberinvestigadores.
📃 Más info: https://derechodelared.com/2017/11/04/ciberamenazas-y-tendencias-edicion-2017-del-cnn-cert/
#AtaquesInformáticos #SeguridadInformática #CiberDelincuente #CiberSeguridad
Múltiples vulnerabilidades en productos de VMware
Fecha de publicación: 17/11/2017
Importancia: 5 - Crítica
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-5
Fecha de publicación: 17/11/2017
Importancia: 5 - Crítica
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-5
CERTSI
Múltiples vulnerabilidades en productos de VMware
Se ha alertado de múltiples vulnerabilidades en varios productos de VMware, que podrían ser utilizadas para ejecutar código de manera remota o provocar una denegación de servicio en los sistemas afectados.
reverse-engineering : List of awesome reverse engineering resources
https://github.com/wtsxDev/reverse-engineering
https://github.com/wtsxDev/reverse-engineering
GitHub
GitHub - wtsxDev/reverse-engineering: List of awesome reverse engineering resources
List of awesome reverse engineering resources. Contribute to wtsxDev/reverse-engineering development by creating an account on GitHub.
OSINT Parte I - Todo lo que sabe Google de nosotros - Follow The White Rabbit
https://www.fwhibbit.es/osint-parte-i-todo-lo-que-sabe-google-de-nosotros
https://www.fwhibbit.es/osint-parte-i-todo-lo-que-sabe-google-de-nosotros
fwhibbit.es
OSINT Parte I – Todo lo que sabe Google de nosotros
Buenas,En esta mi segunda entrada del blog, quería comenzar una serie de entradas sobre la técnica OSINT (Open Source Intelligent).En la actualidad la información…
Google Collects Android Location Data Even When Location Service Is Disabled—No option to opt out.
https://amp.thehackernews.com/thn/2017/11/android-location-tracking.html
https://amp.thehackernews.com/thn/2017/11/android-location-tracking.html
The Hacker News
Google Collects Android Location Data Even When Location Service Is Disabled
Google has been caught collecting location data on every Android device owner since the beginning of this year, even when location services are disabled
Usando un archivo scf malicioso dentro de un recurso compartido para obtener los hashes de los usuarios.
http://www.hackplayers.com/2017/11/usando-un-archivo-scf-malicioso-dentro.html
http://www.hackplayers.com/2017/11/usando-un-archivo-scf-malicioso-dentro.html
Hackplayers
Usando un archivo scf malicioso dentro de un recurso compartido para obtener los hashes de los usuarios
Durante un test de intrusión es posible encontrarse con un recurso de red de un servidor Windows con permisos de escritura para todos. A pa...
DNS Data Exfiltration - How it works
https://community.infoblox.com/t5/Community-Blog/DNS-Data-Exfiltration-How-it-works/ba-p/3664
https://community.infoblox.com/t5/Community-Blog/DNS-Data-Exfiltration-How-it-works/ba-p/3664
Infoblox
DNS Data Exfiltration - How it works
One thing that never ceases to amaze me is just how creative people can be when they are sufficiently motivated. And one of the greatest motivational tools of all time seems to be having to pay for internet, or things on the internet. As legend has it,…
Vulnerability Note VU#817544
Windows 8 and later fail to properly randomize every application if system-wide mandatory ASLR is enabled via EMET or Windows Defender Exploit Guard
https://www.kb.cert.org/vuls/id/817544
Windows 8 and later fail to properly randomize every application if system-wide mandatory ASLR is enabled via EMET or Windows Defender Exploit Guard
https://www.kb.cert.org/vuls/id/817544
www.kb.cert.org
CERT Coordination Center
The Vulnerability Notes Database provides information about software vulnerabilities.
Forwarded from tpx Security ⠠⠵
Kali Linux
Kali Linux 2017.3 Release | Kali Linux Blog
We are pleased to announce the immediate availability of Kali Linux 2017.3, which includes all patches, fixes, updates, and improvements since our last release. In this release, the kernel has been updated to 4.13.10 and it includes some notable improvements:…
Uber Hacked: Information of 57 Million Users Accessed in Covered-Up Breach
http://www.securityweek.com/uber-hacked-information-57-million-users-accessed-covered-breach
http://www.securityweek.com/uber-hacked-information-57-million-users-accessed-covered-breach
SecurityWeek
Uber Hacked: Information of 57 Million Users Accessed in Covered-Up Breach
Uber said that hackers accessed the personal data of 57 million of its users in a data breach that had been covered up by the company for more than a year.