Security News for Everyone

2022-05-07 15:08:26 #Ferrari #NFT #Cryptoscam #Cryptocurrency

Secuestran un subdominio de Ferrari para mostrar una falsa colección de NFTs

Uno de los dominios de Ferrari estaba hosteando una estafa donde se anunciaba una falsa colección de NFTs.

Ferrari había anunciado previamente el lanzamiento de NFTs, lo cual llevó al engaño de varios usuarios antes del cierre del dominio. Los crackers consiguieron más de 800 dólares de beneficio antes del cierre del dominio.

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/ferrari-subdomain-hijacked-to-push-fake-ferrari-nft-collection/ Open / Comment

2022-05-07 15:02:27 #BLISTERLoader #malware

Análisis de BLISTER Loader

BLISTER se encarga de cargar malware de distintos tipos, incluyendo desde troyanos hasta ransomware.

Esta entrada de blog proporciona un análisis extenso de la familia con cifras de detección muy bajas. Una de las cualidades más destacables de BLISTER es la capacidad de manipular DLLs legítimos para evadir análisis estáticos.

Fuente en inglés:
https://elastic.github.io/security-research/malware/2022/05/02.blister/article/

Campaña de malware de BLISTER:
https://www.elastic.co/es/blog/elastic-security-uncovers-blister-malware-campaign Open / Comment

2022-05-07 00:39:51 #xbox #Microsoft

Xbox tiene una caída a nivel mundial

Microsoft confirma una caída de los servicios a nivel mundial, impidiendo a jugadores ejecutar o comprar videojuegos.

De momento, la plataforma ha estado fuera de servicio un par de horas, bloqueando el acceso a videojuegos offline y online.

Fuente en inglés:
https://t.co/B7n2Wd9bs9 Open / Comment

2022-05-05 15:58:31 #FIDO #Apple #Microsoft #Google

Apple, Microsoft y Google extienden el soporte a FIDO

Las compañías han anunciado dos nuevas funcionalidades que permiten a los usuarios:

1. Acceder a sus credenciales, o passkeys, en múltiples dispositivos sin tener que enrolar cada cuenta.

2. Habilitar el uso de FIDO para dispositivos móviles para autenticarse en aplicaciones o webs sin importar el navegador o sistema operativo.

Gracias FIDO no hay necesidad de conectarse mediante contraseñas a cuentas personales.

Fuente en inglés:
https://fidoalliance.org/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard-to-accelerate-availability-of-passwordless-sign-ins/

¿Qué es FIDO?
Inglés:
https://www.bbva.com/en/what-is-fido-the-new-standard-for-online-authentication/

Español:
https://www.bancanews.com/que-es-fido-el-nuevo-estandar-de-autenticacion-online/ Open / Comment

2022-05-04 17:15:37 #Pegasus #Nsogroup #Spyware

Vídeo explicativo sobre Pegasus

Pegasus es conocido por ser hasta el día de hoy, uno de los spywares más famosos del mundo. En 2021 muchos dispositivos móviles entre ellos de personalidades de varios gobiernos, fueron atacados por este software malicioso.

Este programa se instala de manera secreta en los teléfonos móviles y solo se vende o alquila a los organismos públicos como la policía, el ejército o los servicios de inteligencia para investigar terrorismo o posibles delitos, fue creado por la empresa israelí NSO Group.

Dada la controversia que ha tenido y que seguramente seguirá teniendo, os dejamos un pequeño reportaje explicado por un experto de ciberseguridad de red team.

Fuente en Español:




Manuales e información en Inglés:
https://ia801005.us.archive.org/1/items/nso-pegasus/NSO-Pegasus.pdf
https://s3.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf
https://github.com/mvt-project/mvt Open / Comment

2022-05-04 13:36:31 #Osint #Privacy #Google

Google ha facilitado recientemente un formulario para solicitar la eliminación de la actividad que un usuario/a realice particularmente en Internet.

La eliminación de los datos incluye las búsquedas que haya realizado cada usuario/a y las referencias a sitios web que este haya visitado, con el fin de mejorar la privacidad en línea..
——————————————————
Google has recently provided a form to request the deletion of users' Internet activity.

The data deletion includes users' searches and website references in order to improve users'
online privacy.

Formulario (Español):
https://support.google.com/websearch/troubleshooter/3111061?hl=es&ref_topic=3285072

Form (English):
https://support.google.com/websearch/troubleshooter/9685456?hl=en Open / Comment

2022-05-02 10:14:32 #Rusia #Ucrania

Grupos involucrados en la guerra Rusia-Ucrania

Este artículo recopila una lista de grupos que participan en ataques. La lista clasifica los grupos por bandos y se va actualizando progresivamente.

Fuente en inglés:
https://cyberknow.medium.com/update-13-2022-russia-ukraine-war-cyber-group-tracker-may-1-f0188bc96af3

Posts con todas las actualizaciones:
https://cyberknow.medium.com/ Open / Comment

2022-04-29 19:18:10 #Vmware #Virtualization

El 6 de abril de 2022, VMware publicó VMSA-2022-0011, en donde se detallaban múltiples vulnerabilidades de seguridad.

La más grave es la CVE-2022-22954, una vulnerabilidad crítica de ejecución remota de código que afecta a las soluciones Workspace ONE Access y Identity Manager de VMware.

La vulnerabilidad viene producida por un defecto de inyección de plantillas, desde la parte del servidor.

Productos afectados:

VMware Workspace ONE Access (Access) 20.10.0.0 - 20.10.0.1, 21.08.0.0 - 21.08.0.1
VMware Identity Manager (vIDM) 3.3.3 - 3.3.6

¿Como mitigarlo?

Llevando a cabo la actualización del parche para los entornos de Workspace One Acces y Identity manager, cuanto antes.

Parchear y aplicar soluciones - Patch and apply workarounds:
https://kb.vmware.com/s/article/88099
https://www.vmware.com/security/advisories/VMSA-2022-0011.html

English Source:
https://www.rapid7.com/blog/post/2022/04/29/widespread-exploitation-of-vmware-workspace-one-access-cve-2022-22954/ Open / Comment

2022-04-29 19:07:54 #Cisco #Incibe #Firewall

Cisco corrige vulnerabilidades en dispositivos ASA, FTD y FMC

Cisco ha publicado varias vulnerabilidades de severidad alta de tipo denegación de servicio, desbordamiento de pila, divulgación de información, escalada de privilegios, y bypass de seguridad en la carga de archivos que afectan a dispositivos con el software ASA, FTD y FMC.

Fuente en Español:
https://www.incibe.es/content/cisco-corrige-vulnerabilidades-dispositivos-asa-ftd-y-fmc

English Source:
https://tools.cisco.com/security/center/publicationListing.x Open / Comment

2022-04-29 00:40:07 #WhatsApp

WhatsApp sufre una caída

Los usuarios están experimentando dificultades para conectarse a WhatsApp o enviar mensajes.

WhatsApp está trabajando para corregir el fallo, llevando aproximadamente una hora caído.

Fuente en inglés:
https://www.bleepingcomputer.com/news/technology/whatsapp-is-currently-down-with-users-reporting-connection-issues/

Estado de WhatsApp:
https://downdetector.com/status/whatsapp/ Open / Comment