SysAdmin 24x7
Открыть в Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Больше4 384
Подписчики
-224 часа
-17 дней
-230 день
Архив постов
4 384
Apunta estas fechas en tu agenda: 12 y 13 de diciembre, Madrid, #XIIJornadasCCNCERT, #Ciberseguridad, hacia una respuesta y disuasión efectiva.
https://www.ccn-cert.cni.es/xiijornadas.html
4 384
[webapps] WordPress Plugin iThemes Security < 7.0.3 - SQL Injection
https://www.exploit-db.com/exploits/44943/
4 384
[remote] Foxit Reader 9.0.1.1049 - Remote Code Execution
https://www.exploit-db.com/exploits/44941/
4 384
UK Tax Agency Recorded the Voices of 5.1 Million Brits
#privacy #UK #biometrics
https://www.bleepingcomputer.com/news/government/uk-tax-agency-recorded-the-voices-of-51-million-brits/
4 384
Exfiltrating data from the browser using battery discharge information
https://sites.google.com/site/silbersteinmark/Home/popets18power.pdf
4 384
Schneider Electric recently fixed four vulnerabilities in U.motion Builder software, including two serious command execution vulnerabilities. Both Schneider and ICS-CERT have issued security bulletins, and versions before U.motion Builder 1.3.4 have been affected.
https://securityonline.info/schneider-electric-fixes-vulnerability-in-u-motion-builder/
4 384
Vulnerabilidad en PhpMyAdmin 4.8.x permite ejecución remota de código
http://unaaldia.hispasec.com/2018/06/vulnerabilidad-en-phpmyadmin-48x.html
4 384
https://github.com/kahun/awesome-sysadmin un repositorio con una lista casi interminable de herramientas para sysadmins
4 384
Google Play security metadata and offline app distribution
https://android-developers.googleblog.com/2018/06/google-play-security-metadata-and.html
4 384
Un ex-empleado roba varios gigabytes de datos a Tesla
El ataque ha sido confirmado por Elon Musk, siendo Martin Tripp el responsable de hackeo, filtración y robo de datos sensibles.
El hacker transfirió varios gigabytes de datos a recipientes de terceros, luego se distribuyeron varios datos como un video y por lo menos una docena de fotografías del MOS (Manufacturing Operative System), el cual consiguió vulnerar.
Martin Tripp, anteriormente un técnico frustrado por no tener un ascenso, empleó un software para vulnerar la seguridad en distintos ordenadores para culpar a otros empleados de Tesla.
#Tesla #Vulnerabilidad #MOS #robodedatos #MartinTripp
Fuente con detalles y documentos (idioma: inglés):
https://itsecuritycentral.teramind.co/2018/06/22/tesla-becomes-victim-of-insider-threat-former-employee-steals-gigabytes-of-data/
4 384
He descubierto un delito… ¿y ahora qué?
https://www.securityartwork.es/2018/06/22/he-descubierto-un-delito-y-ahora-que/
4 384
DNS Rebind Toolkit
DISCLAIMER: This software is for educational purposes only. This software should not be used for illegal activity. The author is not responsible for its use. Don't be a dick.
https://github.com/Kinimiwar/dns-rebind-toolkit
4 384
Google, Roku, Sonos to Fix DNS Rebinding Attack Vector
https://www.bleepingcomputer.com/news/security/google-roku-sonos-to-fix-dns-rebinding-attack-vector/
4 384
Attacking Private Networks from the Internet with DNS Rebinding
https://medium.com/@brannondorsey/attacking-private-networks-from-the-internet-with-dns-rebinding-ea7098a2d325
4 384
Crooks exploit CVE-2018-7602 Drupal flaw, aka Drupalgeddon3 to deliver Monero miner
https://securityaffairs.co/wordpress/73812/hacking/cve-2018-7602-drupal-attacks.html
4 384
GZipDe, un nuevo malware usado probablemente para espionaje
Este malware está programado en .NET usando un método de encripción customizado para ofuscar la memoria de proceso y así no ser detectado por los antivirus. Parece solamente un archivo de Word, pero está pensado para ser usado contra de alguien en concreto, pudiendo ser una gran empresa o similares. Se publicó en VirusTotal por un usuario de Afganistán.
Analizando detenidamente el malware, AlienVault comprobó que era un módulo de Metasploit, la popular framework empleada para penetrar sistemas. Dicho módulo actúa como backdoor y sigue varios pasos para poder infectar el sistema.
Inicialmente, parece un simple documento de Word que engaña al usuario para que ejecute unos macros que después se ejecutan como un script de Visual Basic, tras esto se ejecuta un código de PowerShell. Esto descarga un ejecutable PE32 que después deja el propio malware. GZipDe tiene como rol descargar una amenaza desde un servidor remoto.
#AlienVault #metasploit #malware #backdoor #GZipDe #powershell #script
Fuente con más detalles sobre el malware (idioma: inglés):
https://www.alienvault.com/blogs/labs-research/gzipde-an-encrypted-downloader-serving-metasploit
4 384
📃 "Cloudflare habilita DNS a través de TOR para ofrecer mayor anonimato" https://blog.segu-info.com.ar/2018/06/cloudlafre-habilita-dns-traves-de-tor.html
📃 "Si buscas aún más privacidad al navegar, ahora puedes usar las DNS privadas 1.1.1.1 en Tor" https://www.genbeta.com/seguridad/buscas-un-mas-privacidad-al-navegar-ahora-puedes-usar-dns-privadas-1-1-1-1-tor
#tor #Privacidad #SeguridadInformática
4 384
Oracle lanza "Oracle Intelligence Map", un nuevo mapa de amenazas a Internet en tiempo real
Esta herramienta nos proporciona una vista gráfica de la posición de cortes masivos del servicio de Internet, de los cambios de tráfico de indagación y de amenazas emergentes a tiempo real.
Artículo en español: http://www.movilexperto.com/oracle-lanza-un-mapa-de-las-amenazas-a-internet-en-tiempo-real/
=========================================================
Herramienta en cuestión (idioma: inglés): https://map.internetintel.oracle.com/
Cómo usarla:
Nada más hacer click en el link, estarás en la pestaña de las estadísticas por país, donde verás interrupciones del servicio o apagones.
La otra pestaña, "Traffic Shifts" nos habla de los cambios de tráfico, es decir, los cambios de cómo el internet fluye individualmente en un país. Se pueden ver también las estadísticas individuales de ISPs (los proveedores de servicios de Intenet) y números nacionales haciendo click al páis.
#Oracle #OracleIntelligenceMap #MapaDeAmenazas
4 384
Microsoft Edge Bug Exposes Content From Other Sites via Audio Files
https://www.bleepingcomputer.com/news/security/microsoft-edge-bug-exposes-content-from-other-sites-via-html5-audio-tag/
