ar
Feedback
SysAdmin 24x7

SysAdmin 24x7

الذهاب إلى القناة على Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

إظهار المزيد
4 391
المشتركون
+124 ساعات
+37 أيام
-330 أيام
أرشيف المشاركات
Alert (TA18-086A) Brute Force Attacks Conducted by Cyber Actors Systems Affected Networked systems Overview According to information derived from FBI investigations, malicious cyber actors are increasingly using a style of brute force attack known as password spraying against organizations in the United States and abroad. On February 2018, the Department of Justice in the Southern District of New York, indicted nine Iranian nationals who were associated with the Mabna Institute for computer intrusion offenses related to activity described in this report. The techniques and activity described herein, while characteristic of Mabna actors, are not limited solely to use by this group. The Department of Homeland Security (DHS) and the Federal Bureau of Investigation (FBI) are releasing this Alert to provide further information on this activity. https://www.us-cert.gov/ncas/alerts/TA18-086A

Abrimos una fundación para apoyar a las mujeres en infosec con boletos de entrada o con vuelos a los eventos! https://womenintechfund.org/

Después de la anterior quedada en la que nos conocimos y compartimos conocimientos sobre ciberseguridad y un poco sobre nuestras vidas hemos decidido realizar un nuevo formato de micro charlas en las que queremos haceros cómplices. 👾 BitUp Hacking Talks 🍺 Estas micro charlas consisten en elegir un tema relacionado con la seguridad informática y que vengas y nos lo cuentes a todos. No importa si es algo básico o un proyecto en el que estás trabajando actualmente. La idea es compartir conocimiento y generar debate para interactuar entre todos. El local dispone de un micrófono y un proyector por si quieres hacer uso de unas pocas diapositivas para un contenido más visual, pero no es obligatorio, puedes subir y hablar directamente o llevarte una chuleta en papel si así lo prefieres. Si estás interesado en realizar una micro charla y sientes la necesidad de querer mover la ciberseguridad 💻 en Alicante no dudes en ponerte en contacto con nosotros👏. 😈 Tendremos un invitado especial via streaming, Javier Rodríguez aka @Kalrong, que conectará con nosotros para ofrecernos una pequeña charla. ¡Que no te lo cuenten y ven a vivirlo🍻, no importa tu nivel, simplemente es necesario ganas de aprender! ¡Un saludo y nos vemos pronto😁!

New Spyware Company 'Grey Heron' Is Linked to Hacking Team Grey Heron emerged from the controversial spyware vendor Hacking Team, and is looking to break into the European and North American markets. In early March, Motherboard reported that a new, mysterious government-malware company called Grey Heron is advertising malware designed to steal data from #Signal and #Telegram messaging apps. The company seemingly came out of nowhere, suddenly advertising its wares at surveillance fairs over the last few months. https://motherboard.vice.com/amp/en_us/article/bjpnad/grey-heron-hacking-team

IETF approves Transport Layer Security 1.3 The Internet Engineers Task Force ( #IETF ) has announced the Transport Layer Security protocol version 1.3 is now an Internet standard. https://sdtimes.com/security/ietf-approves-transport-layer-security-1-3/

Vulnerabilidades en Moodle Fecha de publicación: 26/03/2018 Importancia: 4 - Alta Recursos afectados:  Versiones afectadas: 3.4 a la 3.4.1 3.3 a la 3.3.4 3.2 a la 3.2.7 3.1 a la 3.1.10 Versiones anteriores no soportadas Descripción:  Se han publicado dos vulnerabilidades que afectan a la plataforma Moodle que podrían permitir a usuarios no autenticados el envío de mensajes personalizados al administrador o el acceso al sistema a usuarios suspendidos por el metodo OAuth 2. Solución:  Actualizar a las siguientes versiones que solucionan las vulnerabilidades: 3.4.2 3.3.5 3.2.8 3.1.11 https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidades-moodle

#TeleRAT Another #Android #Trojan Leveraging #Telegram’s Bot API to Target Iranian Users https://t.co/9t72cqfbPJ

photo content

How to disable Microsoft’s built in keylogger with the Windows 10 Spring Creators Update https://mspoweruser.com/how-to-disable-microsofts-built-in-keylogger-with-the-windows-10-spring-creators-update/amp/

TeleRAT, el troyano que utiliza la API de Telegram para exfiltrar información http://unaaldia.hispasec.com/2018/03/telerat-el-troyano-que-utiliza-la-api.html

⚠️ GitLab Critical Security Release: 10.5.6, 10.4.6, and 10.3.9 Gitlab just released an update fix a Server Side Request Forgery (SSRF) vulnerability and the auth0 integration. Please asap your GitLab Instances. Affects GitLab CE/EE 8.3 and up More Information: https://yt.gl/it18 (severity: 🔶 High) #alert #vulnerability #severityhigh #gitLab #CVE-2018-8801 Feel free to discuss this in @itsectalk Thanks for the submission @rherzog at https://infected.io/alert-submission 👍🏻 keep reporting and help sysadmins around the globe 🌏

PowerShell script that kills processes known to be associated with cryptocurrency mining malware https://github.com/MinervaLabsResearch/BlogPosts/blob/master/MinerKiller/MinerKiller.ps1