¿Qué es el sitio web?

BackTrack Academy

Casa
Chile
Santiago
BackTrack Academy

Backtrack Academy plataforma de cursos online de hacking ético y seguridad informática.Únete gratis y comienza a aprender desde cero con los mejores hacker

Siguenos:
https://twitter.com/BackTrackAcadem
https://backtrackacademy.com/

29/07/2022

En los equipos de seguridad más completos, la función del Purple Team es la de maximizar la efectividad del Red Team y el Blue Team a través del desarrollo de objetivos comunes, así como facilitar la comunicación entre ambos grupos.

Conoce este y más términos relacionados con la ciberseguridad siguiendo nuestro hashtag e ingresando a BacktrackAcademy.com

👨‍💻

29/07/2022

☠️ 💻Las fuerzas del orden españolas han anunciado la detención de dos personas en relación con un ciberataque a la red de alerta de radiactividad (RAR) del país, que tuvo lugar entre marzo y junio de 2021.

Se dice que el acto de sabotaje desactivó más de un tercio de los sensores que mantiene la Dirección General de Protección Civil y Emergencias ( DGPCE ) y que se utilizan para monitorear los niveles excesivos de radiación en todo el país.

Hasta el momento se desconoce el motivo de los ataques.

"Los dos detenidos, extrabajadores, atacaron el sistema informático y provocaron que fallara la conexión de los sensores, reduciendo su capacidad de detección incluso en el entorno de las centrales nucleares", dijo la Policía Nacional.

La investigación policial, denominada Operación GAMMA, comenzó en junio de 2021 a raíz de un ataque perpetrado contra la red RAR, que es una malla de 800 sensores de detección de radiación gamma desplegados en varias partes del país para detectar aumentos repentinos en los niveles de radiactividad.

En un análisis post mortem compartido por la agencia, la intrusión tuvo dos vertientes, una que culminó con el acceso no autorizado al sistema informático del centro de control para eliminar una aplicación web utilizada para administrar el sistema RAR.

Un segundo componente del ataque involucró la selección de más de 300 sensores durante dos meses, "causando la falla de su conexión con el centro de control y reduciendo así la capacidad de detección de la red".

Encuentra más noticias del mundo del hacking siguiendo el hashtag , y encuentra más contenido en Backtrackacademy.com

28/07/2022

☠️ 💻Google dijo el miércoles que una vez más está retrasando sus planes para desactivar las cookies de terceros en el navegador web Chrome desde finales de 2023 hasta la segunda mitad de 2024.

"El comentario más consistente que hemos recibido es la necesidad de más tiempo para evaluar y probar las nuevas tecnologías de Privacy Sandbox antes de desaprobar las cookies de terceros en Chrome", dijo Anthony Chavez, vicepresidente de Privacy Sandbox .

Teniendo esto en cuenta, el gigante de Internet y la tecnología publicitaria dijo que está adoptando un "enfoque deliberado" y extendiendo la ventana de prueba para sus iniciativas en curso de Privacy Sandbox antes de eliminar gradualmente las cookies de terceros.

Privacy Sandbox es el término general de Google para un conjunto de tecnologías que tienen como objetivo mejorar la privacidad de los usuarios en la web y en Android al limitar el seguimiento entre sitios y entre aplicaciones y ofrecer alternativas mejoradas y más seguras para publicar anuncios basados en intereses.

Encuentra más noticias del mundo del hacking siguiendo el hashtag , y encuentra más contenido en Backtrackacademy.com

#

27/07/2022

Felipe Barrios, miembro de la comunidad, compartió con nosotros un artículo, donde nos explica un poco más a cerca del Red Team y las pruebas de penetración.

Encuentra el artículo completo en el enlace que te dejamos a continuación:
https://backtrackacademy.com/articulo/red-team-y-penetration-testing

Conviértete en un experto en Backtrackacademy.com

26/07/2022

Hasta 207 sitios web han sido infectados con código malicioso diseñado para lanzar un minero de criptomonedas aprovechando WebAssembly (Wasm) en el navegador.

La empresa de seguridad web Sucuri, que publicó los detalles de la campaña, dijo que inició una investigación después de que la computadora de uno de sus clientes se ralentizara significativamente cada vez que navegaba a su propio portal de WordPress.

Esto descubrió un compromiso de un archivo de tema para inyectar código JavaScript malicioso desde un servidor remoto, hxxps://wm.bmwebm[.]org/auto.js, que se carga cada vez que se accede a la página del sitio web.

"Una vez decodificados, los contenidos de auto.js revelan inmediatamente la funcionalidad de un criptominero que comienza a minar cuando un visitante llega al sitio comprometido", dijo el investigador de malware de Sucuri, Cesar Anjos.

Además, el código auto.js desofuscado utiliza WebAssembly para ejecutar código binario de bajo nivel directamente en el navegador.

22/07/2022

¿Qué hace un Blue Team?
Los Blue Team son equipos multidisciplinares compuestos por expertos en ciberseguridad especializados en analizar el comportamiento de los sistemas de una empresa.

Conoce este y más términos relacionados con la ciberseguridad siguiendo nuestro hashtag e ingresando a BacktrackAcademy.com

👨‍💻

22/07/2022

☠️ 💻Microsoft ha reanudado oficialmente el bloqueo de macros de Visual Basic para aplicaciones (VBA) de forma predeterminada en todas las aplicaciones de Office, semanas después de anunciar temporalmente planes para revertir el cambio.

"Según nuestra revisión de los comentarios de los clientes, hemos realizado actualizaciones tanto en la documentación de nuestro usuario final como de nuestro administrador de TI para aclarar qué opciones tiene para diferentes escenarios", dijo la compañía en una actualización el 20 de julio.

A principios de febrero, Microsoft publicó sus planes para deshabilitar macros de forma predeterminada en aplicaciones de Office como Access, Excel, PowerPoint, Visio y Word como una forma de evitar que los actores de amenazas abusen de la función para distribuir malware.

Es un hecho conocido que la mayoría de los ataques cibernéticos dañinos actuales aprovechan los señuelos de phishing basados en correo electrónico para difundir documentos falsos que contienen macros maliciosas como vector principal para el acceso inicial.

"Las macros pueden agregar mucha funcionalidad a Office, pero a menudo son utilizadas por personas con malas intenciones para distribuir malware a víctimas desprevenidas", señala la compañía en su documentación.

Al deshabilitar la opción de forma predeterminada para cualquier archivo de Office descargado de Internet o recibido como archivo adjunto de correo electrónico, la idea es eliminar toda una clase de vectores de ataque e interrumpir las actividades de malware como Emotet, IcedID, Qakbot y Bumblebee.

Encuentra más noticias del mundo del hacking siguiendo el hashtag , y encuentra más contenido en Backtrackacademy.com

21/07/2022

Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos.

Encuentra el curso completo aquí: https://backtrackacademy.com/curso/inyeccion-sql

Conviértete en un experto en Backtrackacademy.com

21/07/2022

☠️ 💻Un malware de Linux nunca antes visto ha sido denominado "navaja suiza" por su arquitectura modular y su capacidad para instalar rootkits.

Esta amenaza de Linux no detectada anteriormente, llamada Lightning Framework de Intezer, está equipada con una gran cantidad de características, lo que la convierte en uno de los marcos más complejos desarrollados para atacar los sistemas Linux.

"El marco tiene capacidades pasivas y activas para la comunicación con el actor de amenazas, incluida la apertura de SSH en una máquina infectada y una configuración de comando y control maleable polimórfica", dijo el investigador de Intezer Ryan Robinson en un nuevo informe publicado hoy.

El elemento central del malware es un descargador ("kbioset") y un módulo central ("kkdmflush"), el primero de los cuales está diseñado para recuperar al menos siete complementos diferentes de un servidor remoto que posteriormente son invocados por el componente central.

Además, el descargador también es responsable de establecer la persistencia del módulo principal del marco. "La función principal del módulo de descarga es buscar los otros componentes y ejecutar el módulo central", señaló Robinson.

Encuentra más noticias del mundo del hacking siguiendo el hashtag , y encuentra más contenido en Backtrackacademy.com

18/07/2022

Felipe Barrios, miembro de la comunidad, compartió con nosotros un artículo, donde nos explica paso a paso la instalación de Elasticsearch

Encuentra el artículo completo en el enlace que te dejamos a continuación: https://backtrackacademy.com/articulo/instalando-elasticsearch

Conviértete en un experto en Backtrackacademy.com

18/07/2022

☠️ 💻Juniper Networks ha impulsado actualizaciones de seguridad para abordar varias vulnerabilidades que afectan a múltiples productos, algunas de las cuales podrían explotarse para tomar el control de los sistemas afectados.

Las fallas más críticas afectan a Junos Space y Contrail Networking, y la compañía de tecnología insta a los clientes a lanzar las versiones 22.1R1 y 21.4.0, respectivamente.

El principal de ellos es una colección de 31 errores en el software de administración de red Junos Space, incluido CVE-2021-23017 (puntuación CVSS: 9.4) que podría provocar la falla de dispositivos vulnerables o incluso lograr la ejecución de código arbitrario.

"Se identificó un problema de seguridad en la resolución de nginx, que podría permitir que un atacante que pueda falsificar paquetes UDP del servidor DNS provoque una sobrescritura de memoria de 1 byte, lo que provocaría un bloqueo del proceso de trabajo u otro impacto potencial", dijo la compañía.

La misma vulnerabilidad de seguridad también se ha corregido en Northstar Controller en las versiones 5.1.0 Service Pack 6 y 6.2.2.

Además, el fabricante de equipos de red advirtió sobre varios problemas conocidos existentes en CentOS 6.8 que se envió con Junos Space Policy Enforcer antes de la versión 22.1R1 . Como mitigaciones, la versión de CentOS empaquetada con el componente Policy Enforcer se actualizó a 7.9.

Encuentra más noticias del mundo del hacking siguiendo el hashtag , y encuentra más contenido en Backtrackacademy.com

13/07/2022

Obtén la base para resolver máquinas tipo boot2root que se encuentren en plataformas como TryHackMe o VulnHub, aprende el uso de algunas herramientas para el reconocimiento, explotación y cómo escalar privilegios.

Revisa el curso acá: https://backtrackacademy.com/curso/boot2root

Conviértete en un experto en Backtrackacademy.com

Dirección

Santiago
8320000

Página web

https://backtrackacademy.com/

Notificaciones

Sé el primero en enterarse y déjanos enviarle un correo electrónico cuando BackTrack Academy publique noticias y promociones. Su dirección de correo electrónico no se utilizará para ningún otro fin, y puede darse de baja en cualquier momento.