Channel address:
Categories:
Technologies
Language: English
Subscribers:
8.61K
Description from channel
Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com
Referencias:
https://goo.gl/uhfXtE
https://goo.gl/XvBaes
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
1
4 stars
1
3 stars
0
2 stars
0
1 stars
0
The latest Messages 4
2022-02-25 19:34:55
#DDoS #Rusia #Ucrania
Detalles sobre ataques DDoS más recientes a Rusia y UcraniaRecientemente, han estado contratando botnets que atacan a ambos bandos. Tanto Rusia como Ucrania están recibiendo ataques, siendo Rusia la que más ataques DDoS recibe.
El artículo recopila un pequeño número de páginas web afectadas, ya que la lista es demasiado grande como para repasar todas. Dentro también tenemos IoCs.
Fuente en inglés:https://blog.netlab.360.com/some_details_of_the_ddos_attacks_targeting_ukraine_and_russia_in_recent_days/
1.4K views16:34
2022-02-23 22:34:23
#Katana #Botnet #Ucrania #DDoS
Análisis técnico de los ataques DDoS contra webs ucranianas y actualización sobre recientes ataques
Aparte de los ataques sufridos la semana pasada, se han detectado de nuevo ataques contra las páginas web gubernamentales y bancarias de Ucrania.
Un análisis de los ataques anteriores muestra al posible foco de los ataques, siendo una botnet llamada Katana.
Informe sobre ataques más recientes:
https://netblocks.org/reports/ukraine-banking-and-defence-platforms-knocked-out-russia-conflict-JBQX7mAo
Análisis técnico de los ciberataques de la semana pasada:
https://www.cadosecurity.com/technical-analysis-of-the-ddos-attacks-against-ukrainian-websites/
Actualización:El equipo de investigación de ESET ha encontrado aparte malware que elimina completamente datos.
Más detalles del wiper:https://twitter.com/ESETresearch/status/1496581903205511181?s=20&t=Mmxq7OmAq07u1VZSvp_LsQ
765 viewsedited 19:34
2022-02-23 12:13:49
#NFT #OpenSea #Phishing
Roban 1,7 millones de dólares en NFTs de usuarios de OpenSeaLos atacantes han robado NFTs de gran valor de usuarios de OpenSea a través de correos fraudulentos.
Un total de 32 usuarios han sido afectados por la campaña de phishing. OpenSea está investigando también el rumor sobre un exploit que han podido utilizar los atacantes relacionado con sus smart contracts.
Fuente en inglés:https://securityaffairs.co/wordpress/128207/breaking-news/opensea-nft-marketplace-hacked.html
1.2K views09:13
2022-02-23 11:58:59
#MorterueloCon #Con #Ctf
Congreso de Ciberseguridad: MorterueloCON
Nuestros amigos de Morteruelo están preparando ponencias presenciales, retransmitidas online, 6 talleres, 6 ponencias exclusivamente online, x1redmassegura y talleres para niños.
Consulta la información del congreso:
https://www.morteruelo.net/
https://ctf.morteruelo.net/
https://www.twitch.tv/morteruelocon
¡No os lo perdáis!
2.0K views08:58
2022-02-23 00:50:43
#ELF #tmp0ut
tmp.0ut: Recursos sobre ELF
Estos enlaces contienen blogs y revistas con múltiples recursos sobre ELF, incluyendo repositorios y tutoriales detallados.
Recientemente han lanzado el volumen 2 de la revista, añadiendo 15 capítulos más de contenido.
Parte 1:
https://tmpout.sh/1/
Parte 2:
https://tmpout.sh/2/
Web:
https://tmpout.sh/#
1.3K views21:50
2022-02-22 19:39:38
#AWS #GitHub #Slack
Una caída afecta a AWS, Slack, GitHub y otros serviciosUna caída sin explicación ha afectado a muchos servicios online.
Los servicios de AWS están experimentando problemas, provocando también fallos hasta en Zoom y Destiny.
Fuente en inglés:https://www.geekwire.com/2022/unexplained-outage-impacts-aws-slack-peloton-github-and-others-as-short-u-s-workweek-begins/
1.6K views16:39
2022-02-21 11:26:32
#ZeroClick #0day
Aumenta la popularidad de los ataques "Zero-Click"Las vulnerabilidades de día cero que tienen exploits "Zero-Click" son de los únicos ataques donde el comportamiento del usuario es irrelevante.
Aunque el usuario tome varias medidas, la compañía responsable es la única que puede solventar el problema. El ataque podrá realizarse sin interacción alguna por parte del usuario.
Por estos motivos, estos exploits tienen preferencia para agencias gubernamentales para espiar a periodistas y otros.
Fuente en inglés:https://www.bloomberg.com/news/articles/2022-02-17/-zero-click-hacks-by-nso-group-and-others-growing-in-popularity
1.2K views08:26
2022-02-21 11:07:47
#Magento #AdobeCommerce #0day
Descubren otra vulnerabilidad crítica en las plataformas Adobe Commerce y MagentoUna vulnerabilidad de día cero de ejecución de código remoto se ha estado explotando activamente.
Es recomendable actualizar las plataformas cuanto antes para aplicar el parche correspondiente.
Fuente en inglés:https://thehackernews.com/2022/02/another-critical-rce-discovered-in.html?m=1
1.1K views08:07
2022-02-21 10:42:17
#UpdraftPlus #WordPress
Una vulnerabilidad en UpdraftPlus permitía la descarga de backups a usuariosUn plugin de WordPress llamado UpdraftPlus, con más de 3 millones de instalaciones, ha lanzado una actualización de seguridad.
La vulnerabilidad permite a cualquier usuario bajar backups realizados por el plugin.
Fuente en inglés:https://www.wordfence.com/blog/2022/02/vulnerability-in-updraftplus-allowed-subscribers-to-download-sensitive-backups/
1.1K views07:42
2022-02-21 10:36:47
#Windows #Golang #Cryptocurrency #Kraken
Una nueva botnet en Golang vacía las carteras de criptomonedas de usuarios de WindowsUna botnet llamada Kraken está activamente en desarrollo, afectando a cientos de usuarios de Windows cada vez que despliegan un nuevo servidor C2.
Fuenre en inglés:https://www.bleepingcomputer.com/news/security/new-golang-botnet-empties-windows-users-cryptocurrency-wallets/
1.1K views07:36