Channel address:
Categories:
Technologies
Language: English
Subscribers:
8.61K
Description from channel
Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com
Referencias:
https://goo.gl/uhfXtE
https://goo.gl/XvBaes
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
1
4 stars
1
3 stars
0
2 stars
0
1 stars
0
The latest Messages 36
2021-10-02 17:09:40
#MFA #Coinbase #Cryptocurrency
Crackers roban a miles de clientes de Coinbase a través de un fallo en MFACoinbase, la segunda compañía más grande en el mundo de exchange de criptomonedas, ha confirmado el robo de criptomonedas a 6000 clientes debido a un fallo en la autenticación multifactor de la compañía.
Fuente en inglés:https://t.co/mQDM0GvDRB?amp=1
1.1K viewsedited 14:09
2021-10-01 16:11:46
#2FA #Telegram
Circunvalación de 2FA mediante bots de TelegramInvestigadores han hallado bots en Telegram que proveen soporte para fraudes para otros criminales, evadiendo ciertos sistemas de doble factor de autenticación.
Dichos servicios proporcionan llamadas a las víctimas suplantando a su banco, contando con métodos de ingeniería social para obtener OTPs o códigos de verificación.
Otros servicios tienen como objetivo redes sociales y sistemas financieros de las víctimas, phishing o SIM Swapping.
Los bots más usados para este tipo de engaños son SMSRanger y BloodOTPbot, aunque también hablan de SMS Buster. Los criminales tienden a mostrarte sus ganancias obtenidas mediante estos bots, intentando que la víctima interactúe con ellos.
Fuente en inglés:https://t.co/BuVnfNXUvm?amp=1
472 viewsedited 13:11
2021-10-01 15:59:56
#QNAP #NAS
QNAP corrige un fallo de ejecución de código remotoQNAP ha lanzado parches para múltiples vulnerabilidades que permitían a atacantes ejecutar comandos de forma remota en dispositivos NAS.
Recomendamos a los usuarios actualizar el firmware de sus dispositivos cuanto antes y mantenerlos siempre al día. QNAP ha estado recibiendo muchos ataques recientemente, sobre todo de Ransomware.
Fuente en inglés:https://t.co/5cBg9AMJLL?amp=1
488 views12:59
2021-10-01 15:55:05
#SQUIRRELWAFFLE #Qakbot #Phishing
Análisis de SQUIRRELWAFFLEEl mes pasado, se encontraba mucho sobre este nuevo loader que se ha estado empleando en campañas de phishing para descargar Qakbot o Cobalt Strike.
Durante el estado inicial de la campaña, un documento Word o Excel malicioso con macros que deja un fichero VBS. Este fichero baja SQUIRRELWAFFLE y lo ejecuta.
Fuente en inglés:https://t.co/ncMU3ywQ5e?amp=1
509 views12:55
2021-10-01 10:31:22
#Eduroam #WiFi
La red WiFi de varias universidades dejaba expuesto los nombres de usuarios y contraseñas de estudiantes y profesoresEl equipo de WizCase ha descubierto un fallo crítico que afecta al proveedor de WiFi Eduroam.
Desafortunadamente, al no haber una persona manteniendo el sistema en cada universidad, un simple fallo en la configuración lo convierte en un objetivo potencial para atacantes.
Fuente en inglés:https://t.co/4sRNHsr6Ct?amp=1
616 views07:31
2021-10-01 09:35:30
#Tomiris #Nobelium
Tomiris: Una nueva backdoor de NobeliumNobelium, los atacantes responsables del ataque a SolarWinds, parece estar relacionado con una nueva backdoor.
Tomiris comparte bastantes similitudes con SUNSHUTTLE, estando escrita en Go. Los ataques parecen haber sido dirigidos hacia organizaciones gubernamentales.
Fuente en inglés:https://t.co/ULzxXZZDTq?amp=1
Más información:https://securelist.com/darkhalo-after-solarwinds-the-tomiris-connection/104311/
620 views06:35
2021-09-30 18:34:57
#Ransomware
Un hospital cae víctima de un ataque de Ransomware provocando la muerte de un pacienteUn centro médico de Alabama cayó víctima de un ciberataque provocando la muerte de un bebé.
No es la primera muerte causada por ataques a un hospital. Anteriormente, falleció un paciente en Alemania a causa de un ataque de Ransomware.
Fuente en inglés:https://t.co/Ld3z2U9iYn?amp=1
1.2K views15:34
2021-09-30 14:23:46
#ApplePay #iPhone
Apple Pay permite a atacantes realizar pagos mediante iPhones bloqueadosUnos investigadores han encontrado una forma de pagar a través de Apple Pay desde iPhones con tarjetas Visa bloqueados.
Aunque el dispositivo esté dentro de una mochila o en un bolsillo, es posible realizar transacciones sin límite.
Fuente en inglés:https://t.co/Arje1lJXB4?amp=1
1.3K views11:23
2021-09-30 14:11:11
Expiración de certificado Let's Encrypt R3 intermediate
https://twitter.com/Scott_Helme/status/1443293844292919304?s=19
Varios clientes están experimentando errores de certificados debido a la expiración de certificado de Let's Encrypt R3.
Este hilo recopila consejos y comparte información sobre el tema debido al impacto. También podemos realizar consultas en caso de tener problemas con esto.
Comprobación de funcionamiento:https://t.co/bXHsnlRk8D?amp=1
1.2K viewsedited 11:11
2021-09-30 09:01:36
#Botnet #RUIJIE
Una variante de Mirai_ptea_Rimasuta explota una nueva vulnerabilidad de día cero del router RUIJIELa variante se ha estado propagando a través de una vulnerabilidad en los routers RUIJIE NBR700.
Es recomendable que los usuarios de estos routers actualicen de inmediato el firmware, aparte de comprobar si hay usuarios por defecto para deshabilitarlos.
Dentro del artículo nos proporcionan IoCs.
Fuente en inglés:https://t.co/cqkKQNlj0f?amp=1
1.2K views06:01