fa
Feedback
SysAdmin 24x7

SysAdmin 24x7

رفتن به کانال در Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

نمایش بیشتر
4 387
مشترکین
+124 ساعت
-17 روز
+130 روز
آرشیو پست ها
Researchers Reveal Workaround for Apple’s USB Restricted Mode https://threatpost.com/researchers-reveal-bypass-for-apples-usb-restricted-mode/133819/

Roban las claves privadas de un popular monedero de Ethereum a través de la extensión Hola VPN. http://unaaldia.hispasec.com/2018/07/roban-las-claves-privadas-de-un-popular.html

Stolen D-Link Certificate Used to Digitally Sign Spying Malware https://amp.thehackernews.com/thn/2018/07/digital-certificate-malware.html

Golden Cup: el malware espía que aprovecha el Mundial para robar tu información http://unaaldia.hispasec.com/2018/07/golden-cup-el-malware-espia-que.html

Vulnerabilidad en la política DCI de procesadores Xeon de Intel Fecha de publicación: 10/07/2018 Importancia: 4 - Alta Recursos afectados:  Procesadores de la famila Intel Xeon E3 de 5ª y 6ª generación. Procesadores Inte Xeon Sacalable. Procesadores de la familia Intel Xeon D. https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-politica-dci-procesadores-xeon-intel

Burp Suite HTTP Smuggler A Burp Suite extension to help pentesters to bypass WAFs or test their effectiveness using a number of techniques https://github.com/nccgroup/BurpSuiteHTTPSmuggler/

Oneplus. Envío de datos estadísticos. Solución. https://hacking-etico.com/2017/10/13/oneplus-envio-datos-estadisticos/

Fuxi-Scanner PENTEST:Escáner de vulnerabilidades de red que permite: Detección y gestión de vulnerabilidades, análisis de autenticación, descubrimiento de activos, escáner de puerto, subdominios y API integrado de acunetix https://github.com/jeffzh3ng/Fuxi-Scanner

Nagios Release: Core 4.4.1: Nagios has released Nagios Core 4.4.1 today!  Check out all of the enhancements and additions to the configure/make process and much more by clicking the link below. Click here to view the full Changelog! The post Nagios… https://www.nagios.com/news/2018/07/nagios-core-4-4-1-release/

Taking apart a double zero-day sample discovered in joint hunt with ESET New blog post: More technical info on the CVE-2018-4990 & CVE-2018-8120 dual exploit. Finding and neutralizing the double zero-day before an attacker could use it was an amazing result of great collaboration between ESET, Microsoft, & Adobe researchers. https://cloudblogs.microsoft.com/microsoftsecure/2018/07/02/taking-apart-a-double-zero-day-sample-discovered-in-joint-hunt-with-eset/

DFIR: Documento muy interesante de Microsoft en el que recomienda bloquear ciertas aplicaciones. Estas pueden ser utilizadas por un atacante para eludir las políticas de listas blancas de aplicaciones, incluido el Windows Defender. https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-block-rules

SUSE Linux Has Been Sold For $2.5 Billion https://thehackernews.com/2018/07/suse-linux-acquired.html

Nagios XI 5.2.6 < 5.2.9 / 5.3 / 5.4 - Chained Remote Root https://www.exploit-db.com/exploits/44560/

Loudy A simple python script that generates random HTTP/DNS traffic noise in the background while you go about your regular web browsing, to make your web traffic data less valuable for selling and for extra obscurity. https://github.com/1tayH/noisy

GCSF is a virtual filesystem that allows users to mount their Google Drive account locally and interact with it as a regular disk partition.  https://github.com/harababurel/gcsf

Ejecución de código en los accesos directos de la configuración de Windows 10 Un nuevo formato de ficheros añadido a Windows 10 puede ser empleado para ejecutar código malicioso en ordenadores de los usuarios. Se trata de .SettingContent-ms, un formato introducido en 2015 usado para crear accesos directos en Windows 10 como una alternativa al Panel de Control clásico. Estos ficheros, están escritos en XML con el tag < DeepLink > que especifica dónde está la página de configuraciones que abrirá cuando el usuario haga doble click sobre el acceso directo. Matt Nelson descubrió que este tag se podía reemplazar por cualquier ejecutable del sistema incluyendo binarios que permiten ejecución de comandos de shell. Más adelante, averiguó que podía concatenar 2 paths binarios y ejecutarlos uno después del otro sin que Windows Defender alerte sobre esto. No hay ninguna alerta al descargar o abrir SettingContent-ms de Internet, sólo quedaría engañar al usuario para su descarga. Estos ficheros se pueden ocultar dentro de documentos de Office. Además de todo esto, los ficheros SettingContent-ms hacen un bypass de ASR, una colección de varias reglas de seguridad llamada Attack Surface Reduction. En teoría, una de las muchas reglas previene a documentos de Office ejecutar procesos hijos que es una de las técnicas frecuentemente usadas en Malware. Sin embargo, no parece detener un SettingContent-ms ocultado en un documento. Usando este truco, los atacantes pueden ejecutar código malicioso aunque el sistema operativo este completamente securizado. Esta vulnerabilidad no será parcheada probablemente pero seguramente este método estará en la blacklist. Para poder defendernos, este tipo de ficheros no debería ejecutarse fuera de C:\Windows\ImmersiveControlPanel y todo lo que haya dentro de esos ficheros va a emplear línea de comandos. También podemos utilizar programas como Sysmon para monitorizar procesos hijo: https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon #Windows #EjecucionDeCodigo #SettingContentms Fuente en inglés: https://www.bleepingcomputer.com/news/security/windows-settings-shortcuts-can-be-abused-for-code-execution-on-windows-10/ Contenido del fichero: https://gist.github.com/enigma0x3/b948b81717fd6b72e0a4baca033e07f8

EEF lanza una iniciativa de encriptación para dominios de correo electrónico llamada STARTTLS Everywhere Enfocado a administradores de servidores, EEF quiere proporcionar una orientación sobre la configuración de un servidor de correo para la ejecución exitosa de STARTTLS. El propósito es el mismo que el de Let's Encrypt, teniendo así como objetivo llevar las comunicaciones cifradas a los servidores de correos en lugar de servidores web. STARTTLS Everywhere es una extensión del protocolo de envío SMTP que toma conexión insegura actualizandola a una segura empleando certificados SSL. #STARTTLSEverywhere #EEF #SMTP #SSL Fuente: https://tecnonucleous.com/2018/06/26/starttls-everywhere/