netsec: en cola

Apúntate al taller “Aprende a contrastar la información” para saber cómo identificar fake news y deepfakes

TheUglyStranger — Sun, 12 Dec 2021 15:22:09 +0000

No queríamos finalizar el año sin ofrecerte un nuevo taller de formación con el que seguir ampliando tus conocimientos para poder navegar de forma segura en Internet. En esta ocasión, podrás aprender a diferenciar contenido falso y real.

etiquetas: deepfake, fake news

» noticia original ()

Detectada campaña de phishing suplantando a Openbank, no caigas en la trampa

atombombbaby — Sat, 22 Sep 2018 21:21:16 +0000

Recursos afectados:

Cualquier empresa que sea cliente de Openbank y que realice habitualmente operaciones de banca electrónica. Potencialmente puede verse afectado cualquier empleado que reciba este correo electrónico y que gestione operaciones bancarias online.

etiquetas: phising, campaña, recursos, incibe, banca electrónica

» noticia original (www.incibe.es)

BCE Simulara ciberataques contra el sistema financiero - EnHacke Ciberseguridad

atombombbaby — Mon, 23 Jul 2018 17:30:20 +0000

El Banco Central Europeo (BCE), simulará ataques contra el sistema financiero, BCE contratará hackers externos para realizar pruebas de ciberseguridad en los principales bancos de Europa, claro que el test no será obligatorio, no habrá multas en caso de suspenderlos y serán personalizados para cada banco

etiquetas: bce, ciberataque, simulación, sistema financiero

» noticia original (www.enhacke.com)

Exploit deja miles de dispositivos Android expuestos a los atacantes

atombombbaby — Wed, 13 Jun 2018 18:25:58 +0000

Un gusano de red ha aparecido en los dispositivos Android que explotan la función Android Debug Bridge (ADB)

etiquetas: gusano, android, bridge, adb

» noticia original (maslinux.es)

Mundo Hacker Day 2018, redefiniendo el panorama de la seguridad (y el de la inseguridad)

atombombbaby — Fri, 13 Apr 2018 22:26:26 +0000

El próximo 25 abril se celebra en Kinepolis Madrid Mundo Hacker Day 2018, el encuentro más importante en España para los profesionales y expertos en ciberseguridad. En esta quinta edición Mundo Hacker Day quiere seguir siendo el único evento en el que conviven responsables de seguridad de instituciones y empresas con hackers y aficionados a la ciberseguridad, en un ambiente de intercambio de conocimientos e ideas.

etiquetas: madrid, ciberseguridad, seguridad, hacer, kinepolis

» noticia original (globbsecurity.com)

Filtrados los datos de millones de usuarios de Panera Bread

atombombbaby — Wed, 11 Apr 2018 16:30:57 +0000

La cadena americana de cafeterías y panadería Panera Bread tuvo expuesta por error información de los clientes de su página web. Los datos estuvieron expuestos al menos desde hace 8 meses.

etiquetas: cadena, americana, panera bread, exposición, información, clientes

» noticia original (www.certsi.es)

White Paper “Un llamado a la acción para proteger a Ciudadanos, Sector y Privado y Gobiernos” por Miguel Rego

atombombbaby — Wed, 04 Apr 2018 21:48:21 +0000

La Organización de los Estados Americanos (OEA) y Amazon Web Services (AWS) presentaron en México D.F el pasado lunes 12 de marzo su primer White Paper: “Un llamado a la acción para proteger a Ciudadanos, Sector y Privado y Gobiernos” cuyo autor principal es Miguel Rego, Ex-Director General del Instituto Nacional de Ciberseguridad de España (INCIBE)

etiquetas: ciberseguridad, estados, miembros, privado, amazon

» noticia original (www.ihacklabs.com)

Detección de explotación del editor de ecuaciones de Office

atombombbaby — Fri, 23 Mar 2018 17:12:51 +0000

Hace unos días apareció en nuestros sistemas de detección un documento RTF a través de una regla bastante genérica que tenemos “para ver qué pilla”. Se trata de una regla que muchas veces nos genera falsos positivos, pero la cantidad es perfectamente asumible por los buenos resultados que nos da cuando acierta.

etiquetas: detección, office, rtf, regla, ecuación

» noticia original (www.securityartwork.es)

Google analiza a diario tu móvil: así ha mejorado la seguridad en Android

atombombbaby — Thu, 15 Mar 2018 15:43:05 +0000

Google sabe que la seguridad es uno de los aspectos a los que los usuarios no prestan atención hasta que tienen un problema, y entonces es tarde para actuar. Es por ello que en los últimos años ha puesto especial interés en mejorar la seguridad en Android.

etiquetas: seguridad, android, mejora

» noticia original (elandroidelibre.elespanol.com)

8 consejos de la Europol para proteger tu banca móvil

atombombbaby — Mon, 29 Jan 2018 06:59:22 +0000

En 1996 abrió sus puertas el primer banco virtual español, Openbank. Ha llovido mucho desde entonces. El número de bancos online se ha multiplicado y a algunos incluso les ha dado tiempo de nacer y de desaparecer durante estas dos décadas, como a Tookam, Uno-e o Bankialink.

etiquetas: seguridad, banca, móvil, europol

» noticia original (www.huffingtonpost.es)

"El usuario puede robar su propia contraseña" la inofensiva función de Chrome ¿es un bug?

atombombbaby — Fri, 29 Dec 2017 17:41:40 +0000

Durante los últimos cinco años la función ha sido reportada 43 veces como un bug, pero Google explica por qué no es tal cosa y por qué no representa un problema de seguridad para Chrome

etiquetas: bug, password, chrome, desarrollador, google

» noticia original (m.genbeta.com)

Fail0verflow detalla su exploit en el firmware 4.05 de PS4 y el 5.00 también podría ser vulnerable

atombombbaby — Fri, 20 Oct 2017 16:33:57 +0000

El grupo Fail0verflow, conocido por desnudar al completo la seguridad de PlayStation 3 entre otras hazañas, ha hecho pública toda la documentación del primer exploit que encontraron en el kernel de PlayStation 4. Según el grupo esta vulnerabilidad es válida hasta el firmware 4.05 y fue tapada por Sony con el lanzamiento del 4.06.

etiquetas: fail0verflow, seguridad, vulnerabilidad, playstation, firmware

» noticia original (www.elotrolado.net)

Errores de Bluetooth exponen billones de dispositivos

atombombbaby — Thu, 14 Sep 2017 18:53:22 +0000

Los expertos en seguridad se han quejado desde hace tiempo de que la complejidad es el enemigo de la seguridad, pero los diseñadores de la especificación Bluetooth evidentemente no han prestado atención.

etiquetas: ciberseguridad, bluetooth, quejas, especificación

» noticia original (maslinux.es)

Investigadores rompen cifrado RSA 1024-bit en la librería GnuPG

ochoceros — Tue, 04 Jul 2017 20:52:14 +0000

Investigadores descubren una vulnerabilidad crítica en la librería GnuPG (Gnu Privacy Guard) que permitió romper completamente un cifrado RSA-1024 y extraer con éxito la clave para descifrar los datos. Es el mismo sistema de cifrado que usa Edward Snowden para asegurar sus comunicaciones.

Libgcrypt ya ha liberado un parche para solventar esto en la versión 1.7.8. Debian y Ubuntu ya han actualizado sus repositorios con la última versión de Libgcrypt: lists.gnupg.org/pipermail/gnupg-announce/2017q2/000408.html

Enlace al paper "Left-to-right sliding windows leak": eprint.iacr.org/2017/627.pdf

etiquetas: rsa, 1024, librería, gnupg crypto, cifrado, gnu privacy guard

» noticia original (thehackernews.com)

Ransomware Erebus (Linux): Compañía de hosting paga a hackers 1 millón de dólares [ENG]

ochoceros — Thu, 22 Jun 2017 14:19:19 +0000

Un nuevo ransomware llamado Erebus ha afectado a más de 153 redes basadas en servidores Linux, atacando especialmente a la compañía NAYANA, de Corea del Sur. Los hackers inicialmente solicitaban el pago de 4,4 millones de dólares, que finalmente ha sido reducido a 1,2 millones. La causa probable de la infección, según los expertos, puede deberse al uso de DIRTY COW la versión antigua de Linux que usaban (2.6.24.2) y a las versiones también obsoletas de otros softwares como Apache.

etiquetas: ransomware, erebus, linux, corea, hosting

» noticia original (www.hackread.com)

Exfiltración de datos por DNS con Dnsteal

TheUglyStranger — Thu, 22 Dec 2016 19:16:13 +0000

Dnsteal es una herramienta de exfiltración de datos de DNS, esencialmente un servidor DNS falso que permite extraer de forma furtiva archivos de la máquina de una víctima a través de peticiones DNS.

etiquetas: seguridad, hackers, hacking, dns, dnsteal

» noticia original (www.hackplayers.com)

Convirtiendo un Proxy en "Transparent Proxy"

TheUglyStranger — Wed, 21 Dec 2016 14:02:41 +0000

En algunas ocasiones queremos utilizar de manera transparente un servidor proxy, ya sea para saltar un firewall o, simplemente, para enrutar por él determinadas conexiones o las conexiones de determinados usuarios o grupos.

etiquetas: seguridad, hackers, hacking, proxy

» noticia original (hacking-etico.com)

Se compromete la base de datos de la filial de tasaciones hipotecarias del Banco Santander

difusion — Wed, 23 Nov 2016 12:09:56 +0000

SIVASA, filial de tasaciones hipotecarias de Banco Santander ha denunciado ante la Policía Nacional española el acceso ilícito a sus sistemas informáticos. Dicho acceso fue detectado por los servicios de seguridad informática del Grupo Santander. El banco ha seguido los protocolos y adoptado las medidas de seguridad oportunas y recuerda a sus clientes la importancia de seguir las instrucciones sobre uso y custodia de claves de acceso y firma para la operativa a distancia.

etiquetas: santander, sivasa, hipoteca, produban, bd, db, banco, botin, 2016, españa, euro

» noticia original (www.bancosantander.es)

Cómo “cotillear” la seguridad de las cuentas de Google, Facebook y Apple de tus contactos

TheUglyStranger — Thu, 06 Aug 2015 15:09:29 +0000

Las empresas suelen adolecer de medidas de protección básicas, mientras que invierten en tecnologías super-fashion para luchar contra los APTs. Entre las tecnologías básicas que adolecen se encuentran los segundos factores de autenticación en los sistemas internos de la organización, algo que aprovechan, y muy bien, los ataques basados en Spear Phishing.

etiquetas: seguridad, hackers, hacking, google, facebook, apple

» noticia original (www.elladodelmal.com)

rdp2tcp: túnel TCP sobre RDP

TheUglyStranger — Fri, 08 May 2015 19:11:08 +0000

Es muy frecuente hacer un pentest de un entorno Windows mediante una máquina Linux, yo diría casi lo normal. Y fácilmente podemos encontrarnos con una DMZ o un segmento de red en la que sólo esté permitido el acceso al puerto 3389/TCP de un servidor, por lo que pivotar a través de esa máquina puede ser crucial para la intrusion.

etiquetas: seguridad, hackers, hacking, rdp2tcp

» noticia original (www.hackplayers.com)

¿Cómo actúa el ransomware que suplanta a Correos?

TheUglyStranger — Fri, 01 May 2015 11:08:47 +0000

El ransomware es una amenaza que ya conocíamos pero en fechas recientes su incidencia está siendo mucho mayor. Cada día nuestro Departamento de Soporte Técnico recibe casos de este tipo. Nos llaman alertados por el secuestro de todos los archivos que los usuarios tienen en su PC. Lo mejor es, como siempre la prevención. En este vídeo os explicamos cómo actúa un ransomware que hemos analizado hoy mismo (tan sólo un día después de ser creado por los ciberdelincuentes en Moscú).

Fuente: blogs.protegerse.com/laboratorio/2015/04/30/como-reconocer-el-ransomwa

etiquetas: seguridad, hackers, hacking

» noticia original (www.youtube.com)

XSS persistente en el sistema de mensajes de eBay (notificado hace un año y todavía sin solucionar)

TheUglyStranger — Fri, 01 May 2015 10:38:50 +0000

El sistema para el intercambio de mensajes entre usuarios de eBay contiene una vulnerabilidad XSS persistente que podría llevar al secuestro de sesiones. Lo peor es que Jaanus Kääp, su descubridor, avisó hace más de un año y a día de hoy sigue sin parchear.

etiquetas: seguridad, hackers, hacking, ebay

» noticia original (www.hackplayers.com)

IPv6 ¿Ventaja o Amenaza? - Jhon Cesar Arango - DragonJAR Security Conference 2014

TheUglyStranger — Fri, 01 May 2015 09:21:14 +0000

Jhon Cesar Arango nos cuenta en su charla “IPv6 ¿Ventaja o Amenaza?” los peligros a la hora de usar la nueva version del protocolo IP (IPv6).