Menéame: comentarios [3424247]

#26 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

xiscosoft — Wed, 09 Dec 2020 13:57:06 +0000

#10 El propio blog menciona que no hay 0-days. Tiene bastante lógica, a un equipo rojo no le interesa desarrollar 0-days cuando hay exploits sin parchear en casi todas las empresas. Especialmente porque contra eso no hay mucha protección posible y eso no hay forma de venderlo (al fin y al cabo no son una entidad gubernamental, hay una empresa que les paga por atacarles y darles un informe de como mejorar).

Como mucho desarrollarían 0-days para sistemas propios de alguna empresa que sí que pueden ser parcheados, y aún así depende mucho de la empresa.

Las reglas de Yara no dejan ver mucho pero las descripciones y los nombres de las herramientas sí (especialmente si trabajas en el sector).

Este leak, comparado con los otros dos, realmente no es nada (al menos basado en lo que se ha publicado).

» autor: xiscosoft

#25 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

ed25519 — Wed, 09 Dec 2020 09:11:09 +0000

Esta empresa va de mal en peor, hace años tenian una buena base tecnologica y ahora son una castaña pilonga con muy mala reputacion.

» autor: ed25519

#24 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

Avantasia — Wed, 09 Dec 2020 09:05:04 +0000

#17 Si bueno, yo de entrada he buscado algunos hashes en VT y demás y ni rastro que si que serán cosas que todos conocemos obfuscadas.. o no, a saber.

» autor: Avantasia

#23 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

--373782-- — Wed, 09 Dec 2020 08:46:40 +0000

Les han hecho un “vuelco” digital.

» autor: --373782--

#22 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

casius_clavius — Wed, 09 Dec 2020 08:25:41 +0000

Esto sí que da prestigio. Me recuerda a cuando hay robos de armas en cuarteles.

» autor: casius_clavius

#21 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

Trigonometrico — Wed, 09 Dec 2020 08:18:37 +0000

#14 #11 www.meneame.net/story/ellen-page-anuncia-que-transgenero-no-binario-no

» autor: Trigonometrico

#20 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

Pacman — Wed, 09 Dec 2020 08:13:23 +0000

#7 China o The Best Corea andan también en las apuestas

» autor: Pacman

#19 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

poyeur — Wed, 09 Dec 2020 08:02:35 +0000

User: admin
Password: admin

» autor: poyeur

#18 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

poyeur — Wed, 09 Dec 2020 08:02:24 +0000

User: admin
Password: admin

» autor: poyeur

#17 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

--164239-- — Wed, 09 Dec 2020 07:33:01 +0000

#10 Han dicho que no tenían ningún zero-day en lo robado, pero a saber.

» autor: --164239--

#16 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

--164239-- — Wed, 09 Dec 2020 07:31:11 +0000

Y ya van dos..

» autor: --164239--

#15 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

Arcueid — Wed, 09 Dec 2020 07:05:53 +0000

#7 Desde la ignorancia, ¿por qué la certeza? A priori yo descartaría Irán porque parecen normalmente enfrascados en WhatsApp y no recuerdo si Telegram, aparte de creo haber leído que las stores, en su intento por controlar a sus disidentes internos. ¿Pero por qué no China? No digo que los rusos no sean buenos, pero los chinos andan muy activos y "son muchos", ¿no?

» autor: Arcueid

#14 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

SalsaDeTomate — Wed, 09 Dec 2020 06:47:36 +0000

#11 aquí lo tienes twitter.com/TheElliotPage

» autor: SalsaDeTomate

#13 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

Zarangollo — Wed, 09 Dec 2020 06:26:34 +0000

En casa de palo cuchara de herrero

» autor: Zarangollo

#12 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

Player — Wed, 09 Dec 2020 06:23:10 +0000

#1 - ¿Te has dejado las llaves puestas cuando ibas al cajero?
- Sí, papá.

» autor: Player

#11 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

LostWords — Wed, 09 Dec 2020 05:43:50 +0000

Mr. Robot ha salido de HBO para hacerse realidad. Quien será nuestro Elliot???

» autor: LostWords

#10 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

Avantasia — Wed, 09 Dec 2020 05:42:47 +0000

#8 Claro, lo habitual, pero los APT y los probablemente zero-day que tendrían guardados para utilizarlos tendrán tela.. porque las reglas de yara/snort aparte de la firma poco dejan ver, solo que tenían un buen montón de bichos custom.

Los ultimos casos parecidos fueron el de HackingTeam o el de la NSA donde se filtro EternalBlue, y tuvimos APTs por ahí usados a lo loco para rato.

» autor: Avantasia

#9 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

GanaderiaCuantica — Wed, 09 Dec 2020 03:50:08 +0000

#4 no hombre, no. Dicen claramente que han usado técnicas nunca vistas que harían explotar nuestra mente y nos trasladarían a un extremo del universo si intentásemos comprenderlas.
Ante eso no se puede hacer nada.

» autor: GanaderiaCuantica

#8 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

xiscosoft — Wed, 09 Dec 2020 03:38:22 +0000

También han publicado reglas para detectar las herramientas que les han robado: github.com/fireeye/red_team_tool_countermeasures

Leyéndolas tampoco he visto nada más allá de lo habitual en cualquier equipo rojo. Herramientas de escalación de privilegios, persistencia y ocultación, robo de credenciales y pivotaje principalmente.

» autor: xiscosoft

#7 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

Suigetsu — Tue, 08 Dec 2020 23:25:42 +0000

Rusia fijo.

» autor: Suigetsu

#6 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

marcoschus — Tue, 08 Dec 2020 22:45:17 +0000

Tiene cojones la cosa....

» autor: marcoschus

#5 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

Gargonslipfisk — Tue, 08 Dec 2020 22:39:39 +0000

Ya hay artículos donde se cita a Rusia (con casi completa certeza) y se hace hincapié en: Mandia believes the motive for the attack was espionage, particularly information around FireEye’s work with government agencies.

» autor: Gargonslipfisk

#4 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

pkreuzt — Tue, 08 Dec 2020 22:35:54 +0000

#1 #1 Traducción: un adolescente aburrido se ha metido hasta la cocina porque se han dejado alguna puerta abierta, pero no lo van a reconocer.

» autor: pkreuzt

#3 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

Unregistered — Tue, 08 Dec 2020 22:28:45 +0000

#2 Vaya, ya decía yo que los del FBI habían sido muy rápidos comenzando su investigación

twitter.com/Bing_Chris/status/1336422997826154501/photo/1

» autor: Unregistered

#2 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

Gargonslipfisk — Tue, 08 Dec 2020 22:27:20 +0000

Empresa que fue incubada por la CIA (In-Q-Tel)

» autor: Gargonslipfisk

#1 La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

Unregistered — Tue, 08 Dec 2020 22:27:07 +0000

Comentarios del CEO de FireEye, Kevin Mandia:

Based on my 25 years in cyber security and responding to incidents, I’ve concluded we are witnessing an attack by a nation with top-tier offensive capabilities. This attack is different from the tens of thousands of incidents we have responded to throughout the years. The attackers tailored their world-class capabilities specifically to target and attack FireEye. They are highly trained in operational security and executed with discipline and focus. They operated clandestinely, using methods that counter security tools and forensic examination. They used a novel combination of techniques not witnessed by us or our partners in the past

» autor: Unregistered