SERVI - PC

04/10/2022

MindMap de tecnicas 2FA Bypass.

2FA Bypass Techniques

30/09/2022

Shodan

Shodan es un motor de búsqueda de dispositivos conectados a Internet. Es diferente de los motores de búsqueda como Google y Bing porque Google y Bing son excelentes para encontrar sitios web, pero Shodan ayuda a encontrar diferentes cosas como versiones populares de Microsoft IIS, servidores de control para malware, cuántos hosts se ven afectados con los nuevos CVE, qué países están cada vez más conectados, certificados SSL de los sitios web, etc.

Summary :

30/09/2022

Microsoft Exchange Zero-Day sin parchear y con exploit activo.

Recientemente se ha puesto de manifiesto un error 0Day sin parche corrector en Microsoft Exchage y que permite los ataques de ejecución remota de código.

Researchers warn of a new unpatched zero-day vulnerability in Microsoft Exchange servers that is being exploited by attackers to achieve RCE.

29/09/2022

Actualización de seguridad crítca para WhatsApp en Android e iOS.

Whatsapp ha publicado en su blog las dos nuevas vulnerabilidades CVE-2022-36934 y CVE-2022-27492. La primera se permitiría ejecutar código en remoto durante una videollamada manipulada y la segunda permitiría la ejuecución de forma remota de código malicioso a través de un archivo de vídeo malicioso.

Así pues una actualización OBLIGATORIA si queremos estar protegidos en nuestras comunicaciones.

WhatsApp Security Advisories - List of security fixes for WhatsApp products

29/09/2022

Segunda parte de un análisis técnico de la herramienta Pegasus para Android.

A technical analysis of Pegasus for Android – Part 2By CyberMasterV / September 27, 2022 September 27, 2022 / Malware analysis Summary Pegasus is a spyware developed by the NSO group that was repeatedly analyzed by Amnesty International and CitizenLab. In this article, we dissect the Android versi...

29/09/2022

Primera parte de un análisis técnico de la herramienta Pegasus para Android.

A technical analysis of Pegasus for Android – Part 1By CyberMasterV / August 29, 2022 August 29, 2022 / Malware analysis Summary Pegasus is a spyware developed by the NSO group that was repeatedly analyzed by Amnesty International and CitizenLab. In this article, we dissect the Android version tha...

29/09/2022

Optus informa a Virgin Mobile y Gomo que sus usuarios pueden estar comprometidos en el hackeo.

Hace una semana desde que Optus anuncio que había sufrido un ataque y se había comprometido la información de mas de 10 millones de usuarios. Aparentemente la brecha de seguridad solo afectaba a usuarios de Optus, pero ahora se extiende a otros proveedores como Virgin Mobile o Gomo.

Ambas compañías son subsidiarias de Optus y sus datos, en torno a 2.8 millones, son parte de la brecha de seguridad.

28/09/2022

No todo esta obsoleto....

En ocasiones hay que recuperar y reutilizar antiguos equipamientos. Un ejemplo es esta Tablet Google Nexus 7 del año 2012 que traía originalmente Android 4.3 y actualmente estaba totalmente inoperativa. Se le ha colocado un sistema operativo Linux , mas concretamente la distribución Ubuntu y sirve para algunas tareas del día a día.

28/09/2022

Wintermute Hacked.

Aunque hasta ahora se desconocen las circunstancias exactas del ataque si que se realizaron una serie de transacciones no autorizadas donde se trasfería dinero a la cartera del atacante en 70 criptodivisas diferentes.

Se sospecha de un ataque mediante el exploit de la herramienta Profanity. Profanity es un generador de direcciones para la criptomoneda Etherum, el proyecto fue abandonado y existen problemas de seguridad en la generación de claves privadas.

El total de activos robados ronda los 160 millones de dólares.

26/09/2022

Uso de Smart Links de Linkedln con fines delictivos.

La importancia de usuarios y empleados en ser cautos a la hora de usar links que nos llegan por correo electrónico, incluso desde sitios fidedignos como Linkedln.

Los Smart Links de Linkedln son una función usada en Marketing desde una cuenta premium, que permite crear un link para redireccionar al usuario a un sitio con información de su empresa, documentación o cualquier web.

Así pues una campaña de pishing podría utilizar estos Smart links para saltar los filtros de los servidores de correo y usar una “línea legitima” para llegar a la bandeja de entrada del usuario.

MicrosoftIndustry: Insurance and Finance

26/09/2022

Un ataque a los servidores de la aerolínea portuguesa TAP, el pasado mes de agosto, deja al descubierto más de un millón y medio de datos, incluidos los de su presidente.

El grupo de ransomware Ragnar Locker se atribuye este ataque y presume de los datos robados en redes sociales. Ragnar Locker ha compartido una captura de pantalla que supuestamente probaría que los sistemas de TAP fueron violados y pudo llevarse los datos.

Esta imagen muestra un pantallazo con nombres, direcciones, direcciones de email, números de teléfono, identificaciones corporativas, información de viaje, nacionalidad, género y otros datos personales.

26/09/2022

Fallo en Python que lleva sin parchearse 15 años permite la ejecución de código arbitrario en 350k proyectos.

Este fallo descubierto en 2007 ( CVE-2007-4559 ) y que nunca ha sido parcheado es un problema para 350k proyectos que aunque nunca se haya hecho uso de este bug (no hay informes al respecto) presenta un riesgo en potencia.

A vulnerability in the Python programming language that has been overlooked for 15 years is now back in the spotlight as it likely affects more than 350,000 open-source repositories and can lead to code ex*****on.