Security News for Everyone

2021-10-13 14:32:53 #OVH

Problemas en OVH dejan sin servicio a múltiples usuarios en Europa

El proveedor de servicios de Internet OVH ha sufrido una caída afectando a varias webs.

Al parecer, las incidencias se han solventado tras un mantenimiento.

Aportado por el usuario de Telegram: @guille230

Fuente en español:
https://www.geeknetic.es/Noticia/23315/Problemas-con-OVH-deja-a-multiples-usuarios-sin-servicios-en-Europa.html

Fuente en inglés:
https://t.co/yiMrWpPcKC?amp=1 Open / Comment

2021-10-13 09:35:10 #MisterySnail #Windows

MisterySnail aprovecha una vulnerabilidad de día cero de Windows

Han detectado ataques que utilizan un exploit de escalada de privilegios en múltiples Windows servers.

Durante las campañas, las variantes de la payload del malware venían junto con un exploit para propagar una campaña de espionaje.

Dentro podemos encontrar IoCs.

Fuente en inglés:
https://t.co/fPc6SLhIdm?amp=1 Open / Comment

2021-10-12 19:58:57 #BancoPichincha

Un ciberataque interrumpe operaciones de Banco Pichincha

El banco más grande de Ecuador ha sufrido un ciberataque que ha afectado a los servicios de banca online y cajeros, dejándolos fuera de servicio.

No se ha confirmado el tipo de ciberataque, pero podría tratarse de Ransomware.

Fuente en inglés:
https://t.co/f25iTNPXL7?amp=1 Open / Comment

2021-10-12 14:58:01 #UAB

Un ciberataque deja a la Universidad Autónoma de Barcelona sin servicio informático

Un ciberataque ha inutilizado los servicios informáticos de la UAB. La UAB ha suspendido cualquier actividad con ordenador personal, dejando únicamente las actividades presenciales en marcha.

Fuente:
https://t.co/YqL9tyUfYW?amp=1 Open / Comment

2021-10-12 10:59:12 #Azure #Microsoft #DDos

Microsoft se defiende ante un ataque DDoS de 2,4 Tbps

La plataforma Azure mitigó un ataque DDoS en la última semana de Agosto.

El ataque estaba dirigido a Azure Europa, intentando impactar a clientes. Sin embargo, el ataque DDoS fue mitigado con éxito y no causó problemas a usuarios.

Fuente en inglés:
https://t.co/hd8G1NOlKq?amp=1

Fuente original:
https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/ Open / Comment

2021-10-12 00:08:52 #Apple #iOS #iPadOS

Apple parchea otra vulnerabilidad de día cero explotada

CVE-2021-30883 estaba siendo explotada en iOS por atacantes.

Las versiones de iOS 15.0.2 y iPadOS 15.0.2, solventan este fallo de seguridad que permite la ejecución de código arbitrario.

Fuente en inglés:
https://t.co/p2Tvk7xsKk?amp=1 Open / Comment

2021-10-11 16:45:04 #Sky

Servidores de Sky[.]com expuestos debido a un fallo de configuración

Un fallo de configuración en un fichero contenía datos de acceso a bases de datos a nivel de producción, al igual que un listado de direcciones IP y nombres de dominio que llevaban a endpoints de desarrollo.

Fuente en inglés:
https://t.co/OlW7QXqYcz?amp=1 Open / Comment

2021-10-11 16:32:46 #Trufflehog #Chrome

Trufflehog: Una extensión de Chrome para encontrar claves privadas y credenciales





Trufflehog es una extensión para el navegador Google Chrome que nos permite hallar secretos de sitios web en javascript.

Repositorio:
https://t.co/sVUWZVrjIu?amp=1 Open / Comment

2021-10-11 16:27:59 #Spyware #Donot #AmnistiaInternacional

Un Spyware para móvil tiene como objetivo activistas de derechos humanos en Togo

Amnistía Internacional ha ligado el Spyware indio con el grupo APT Donot Team.

Los ataques persistentes vía WhatsApp y correos electrónicos intentaban engañar a víctimas para instalar una aplicación maliciosa, la cual suplanta a una aplicación de chat.

Fuente en inglés:
https://t.co/iYtJaF6owe?amp=1

Comunicado de amnistía:
https://www.amnesty.org/en/latest/news/2021/10/togo-activist-targeted-with-spyware-by-notorious-hacker-group/ Open / Comment

2021-10-10 09:35:22 #AWS #Pentesting

Test de penetración para tu entorno AWS - Guía de un CTO

Esta guía explica qué deberíamos de tener en cuenta para realizar pentesting. AWS es un entorno inmenso, siendo fácil invertir nuestro dinero y tiempo en sitios equivocados.

Fuente en inglés:
https://t.co/qbThdz5sfs?amp=1 Open / Comment