Security News for Everyone

2022-02-25 19:34:55 #DDoS #Rusia #Ucrania

Detalles sobre ataques DDoS más recientes a Rusia y Ucrania

Recientemente, han estado contratando botnets que atacan a ambos bandos. Tanto Rusia como Ucrania están recibiendo ataques, siendo Rusia la que más ataques DDoS recibe.

El artículo recopila un pequeño número de páginas web afectadas, ya que la lista es demasiado grande como para repasar todas. Dentro también tenemos IoCs.

Fuente en inglés:
https://blog.netlab.360.com/some_details_of_the_ddos_attacks_targeting_ukraine_and_russia_in_recent_days/ Open / Comment

2022-02-23 22:34:23 #Katana #Botnet #Ucrania #DDoS

Análisis técnico de los ataques DDoS contra webs ucranianas y actualización sobre recientes ataques

Aparte de los ataques sufridos la semana pasada, se han detectado de nuevo ataques contra las páginas web gubernamentales y bancarias de Ucrania.

Un análisis de los ataques anteriores muestra al posible foco de los ataques, siendo una botnet llamada Katana.

Informe sobre ataques más recientes:
https://netblocks.org/reports/ukraine-banking-and-defence-platforms-knocked-out-russia-conflict-JBQX7mAo

Análisis técnico de los ciberataques de la semana pasada:
https://www.cadosecurity.com/technical-analysis-of-the-ddos-attacks-against-ukrainian-websites/

Actualización:
El equipo de investigación de ESET ha encontrado aparte malware que elimina completamente datos.

Más detalles del wiper:
https://twitter.com/ESETresearch/status/1496581903205511181?s=20&t=Mmxq7OmAq07u1VZSvp_LsQ Open / Comment

2022-02-23 12:13:49 #NFT #OpenSea #Phishing

Roban 1,7 millones de dólares en NFTs de usuarios de OpenSea

Los atacantes han robado NFTs de gran valor de usuarios de OpenSea a través de correos fraudulentos.

Un total de 32 usuarios han sido afectados por la campaña de phishing. OpenSea está investigando también el rumor sobre un exploit que han podido utilizar los atacantes relacionado con sus smart contracts.

Fuente en inglés:
https://securityaffairs.co/wordpress/128207/breaking-news/opensea-nft-marketplace-hacked.html Open / Comment

2022-02-23 11:58:59 #MorterueloCon #Con #Ctf

Congreso de Ciberseguridad: MorterueloCON

Nuestros amigos de Morteruelo están preparando ponencias presenciales, retransmitidas online, 6 talleres, 6 ponencias exclusivamente online, x1redmassegura y talleres para niños.

Consulta la información del congreso:
https://www.morteruelo.net/
https://ctf.morteruelo.net/
https://www.twitch.tv/morteruelocon

¡No os lo perdáis! Open / Comment

2022-02-23 00:50:43 #ELF #tmp0ut

tmp.0ut: Recursos sobre ELF

Estos enlaces contienen blogs y revistas con múltiples recursos sobre ELF, incluyendo repositorios y tutoriales detallados.

Recientemente han lanzado el volumen 2 de la revista, añadiendo 15 capítulos más de contenido.

Parte 1:
https://tmpout.sh/1/

Parte 2:
https://tmpout.sh/2/

Web:
https://tmpout.sh/# Open / Comment

2022-02-22 19:39:38 #AWS #GitHub #Slack

Una caída afecta a AWS, Slack, GitHub y otros servicios

Una caída sin explicación ha afectado a muchos servicios online.

Los servicios de AWS están experimentando problemas, provocando también fallos hasta en Zoom y Destiny.

Fuente en inglés:
https://www.geekwire.com/2022/unexplained-outage-impacts-aws-slack-peloton-github-and-others-as-short-u-s-workweek-begins/ Open / Comment

2022-02-21 11:26:32 #ZeroClick #0day

Aumenta la popularidad de los ataques "Zero-Click"

Las vulnerabilidades de día cero que tienen exploits "Zero-Click" son de los únicos ataques donde el comportamiento del usuario es irrelevante.

Aunque el usuario tome varias medidas, la compañía responsable es la única que puede solventar el problema. El ataque podrá realizarse sin interacción alguna por parte del usuario.

Por estos motivos, estos exploits tienen preferencia para agencias gubernamentales para espiar a periodistas y otros.

Fuente en inglés:
https://www.bloomberg.com/news/articles/2022-02-17/-zero-click-hacks-by-nso-group-and-others-growing-in-popularity Open / Comment

2022-02-21 11:07:47 #Magento #AdobeCommerce #0day

Descubren otra vulnerabilidad crítica en las plataformas Adobe Commerce y Magento

Una vulnerabilidad de día cero de ejecución de código remoto se ha estado explotando activamente.

Es recomendable actualizar las plataformas cuanto antes para aplicar el parche correspondiente.

Fuente en inglés:
https://thehackernews.com/2022/02/another-critical-rce-discovered-in.html?m=1 Open / Comment

2022-02-21 10:42:17 #UpdraftPlus #WordPress

Una vulnerabilidad en UpdraftPlus permitía la descarga de backups a usuarios

Un plugin de WordPress llamado UpdraftPlus, con más de 3 millones de instalaciones, ha lanzado una actualización de seguridad.

La vulnerabilidad permite a cualquier usuario bajar backups realizados por el plugin.

Fuente en inglés:
https://www.wordfence.com/blog/2022/02/vulnerability-in-updraftplus-allowed-subscribers-to-download-sensitive-backups/ Open / Comment

2022-02-21 10:36:47 #Windows #Golang #Cryptocurrency #Kraken

Una nueva botnet en Golang vacía las carteras de criptomonedas de usuarios de Windows

Una botnet llamada Kraken está activamente en desarrollo, afectando a cientos de usuarios de Windows cada vez que despliegan un nuevo servidor C2.

Fuenre en inglés:
https://www.bleepingcomputer.com/news/security/new-golang-botnet-empties-windows-users-cryptocurrency-wallets/ Open / Comment