🔒Seguridad Informática

28 Sep 2024 09:58

⚙️ "Instalación y configuración de I2P/i2pd" https://defsec.noblogs.org/instalacion-y-configuracion-de-i2p-i2pd/
⚙️ "Configuración avanzada de Tor" https://defsec.noblogs.org/configuracion-avanzada-de-tor/

Orbot: /channel/seguridadinformatic4/88
OnionShare /channel/seguridadinformatic4/479
.onion /channel/seguridadinformatic4/368
IRC Proxoy a través de Tor /channel/seguridadinformatic4/405

Más herramientas y guías relacionadas: /channel/seguridadinformatic4/2908

🔒Seguridad Informática

27 Sep 2024 14:57

📃 "NIST lanza las primeras herramientas de cifrado para resistir la computación cuántica" https://blog.segu-info.com.ar/2024/08/nist-lanza-las-primeras-herramientas-de.html

🔒Seguridad Informática

26 Sep 2024 14:26

📃 "Declaración conjunta de la sociedad civil sobre el uso de software espía en la union europea y más allá" https://cdt.org/wp-content/uploads/2024/08/Civil-society-joint-statement-on-the-use-of-surveillance-spyware-Spanish.pdf

🔒Seguridad Informática

25 Sep 2024 14:05

⚙️ "Registro anónimo en Telegram" https://defsec.noblogs.org/registro-anonimo-en-telegram/

🔒Seguridad Informática

24 Sep 2024 14:04

#ransomware

📃 "Informes y actualidad sobre el crecimiento del ransomware" https://blog.segu-info.com.ar/2024/08/informes-y-actualidad-sobre-el.html

📃 "Cicada3301, nuevo virus ransomware basado en Rust que afecta a Windows y Linux" https://www.linuxadictos.com/cicada3301-nuevo-virus-ransomware-basado-en-rust-que-afecta-a-windows-y-linux.html

📃 "Ransomware BlackByte explota vulnerabilidades en VMware ESXi" https://blog.segu-info.com.ar/2024/08/ransomware-blackbyte-explota.html

🛠 "Herramientas usadas por bandas de ransomware" https://www.hackplayers.com/2024/08/herramientas-bandas-ransomware.html

🔒Seguridad Informática

23 Sep 2024 10:33

🎥 "Aprende a detectar y explotar vulnerabilidades en menos de 10 minutos" https://youtu.be/2TV0gYiV2fM?si=dmdd1p_ovZwUV_om

🔒Seguridad Informática

21 Sep 2024 09:31

​​🌀 "Hackmeeting 2024" Del 26 al 29 de septiembre https://es.hackmeeting.org/latest/hugo/

Más info: https://es.hackmeeting.org/hm/index.php?title=HM2024

🔒Seguridad Informática

20 Sep 2024 10:00

📃 "InfraRed-AWS: automatiza tu infra C2 con Terraform y Ansible sobre AWS" https://www.hackplayers.com/2024/08/infrared-aws-automatiza-tu-infra-c2-con.html

🔒Seguridad Informática

18 Sep 2024 14:08

​​📃 "Costo de una filtración de datos - Informe IBM" https://blog.segu-info.com.ar/2024/08/costo-de-una-filtracion-de-datos.html

🔒Seguridad Informática

17 Sep 2024 10:07

#Windows 😡

📃 "Un fallo en Google Password Manager dejó sin contraseñas a millones de usuarios en Windows" https://www.muycomputer.com/2024/07/29/un-fallo-en-google-password-manager-dejo-sin-contrasenas-a-millones-de-usuarios-en-windows/

📃 "El 70% de los usuarios de Windows están en peligro: Microsoft no consigue que se actualice a una versión segura del sistema operativo" https://www.genbeta.com/actualidad/70-usuarios-windows-estan-peligro-microsoft-no-consigue-que-se-actualice-a-version-segura-sistema-operativo

📃 "Un parche de seguridad de Microsoft se ha 'cargado' el arranque de miles de PC donde coexistían Windows y Linux"
https://www.genbeta.com/windows/parche-seguridad-microsoft-se-ha-cargado-arranque-miles-pc-donde-coexistian-windows-linux
📃 "Microsoft la vuelve a liar: un parche impide que se inicien sistemas con base Linux" https://www.linuxadictos.com/microsoft-la-vuelve-a-liar-un-parche-impide-que-se-inicien-sistemas-con-base-linux.html
⚙️ "Cómo corregir el fallo de la hora al usar Windows y Linux en dualboot, la manera más correcta" https://www.linuxadictos.com/como-corregir-el-fallo-de-la-hora-al-usar-windows-y-linux-en-dualboot-la-manera-mas-correcta.html

📃 "Recall llegará finalmente a Windows 11 en octubre, pero su uso no será obligatorio y se podrá desinstalar" https://www.linuxadictos.com/recall-llegara-finalmente-a-windows-11-en-octubre-pero-su-uso-no-sera-obligatorio-y-se-podra-desinstalar.html
📃 "La opción de desinstalar Recall era un bug. La función se queda obligatoriamente" https://www.linuxadictos.com/la-opcion-de-desinstalar-recall-era-un-bug-la-funcion-se-queda-obligatoriamente.html
📃 "Microsoft Recall no podrá ser desinstalado de Windows 11, solo la UE puede evitar la intromisión en nuestra privacidad" https://elchapuzasinformatico.com/2024/09/microsoft-recall-desinstalar-windows-11/

⚙️ "Comprendiendo ADCS 101" https://www.flu-project.com/2024/08/ADCS101.html

⚙️ "Windows Downdate: desactualiza tu Windows (o el del prójimo) para el mal" https://www.hackplayers.com/2024/08/windows-downdate-downgrade.html

🔒Seguridad Informática

14 Sep 2024 10:44

​​🔰 "Listado de aplicaciones del foro hackhispano" https://foro.hackhispano.com/downloads.php?do=cat&id=1

🔒Seguridad Informática

12 Sep 2024 10:22

​​📃 "La inteligencia artificial y los límites de la privacidad" https://www.welivesecurity.com/es/privacidad/inteligencia-artificial-limites-privacidad/

🔒Seguridad Informática

10 Sep 2024 10:00

📃 "CVE-2024-28995 – SolarWinds Serv-U Path Traversal" https://www.flu-project.com/2024/07/CVE202428995.html

⚙️ PoC https://github.com/bigb0x/CVE-2024-28995

🔒Seguridad Informática

29 Aug 2024 10:00

Nos vamos unos días de vacaciones 🏖

¡Volvemos pronto!

🔒Seguridad Informática

27 Aug 2024 14:07

📃 "GDB: Un debugger para programas en Linux" https://www.welivesecurity.com/es/recursos-herramientas/gdb-debugger-programas-en-linux/

🔒Seguridad Informática

27 Sep 2024 17:27

🎓 "Curso de Técnicas y Herramientas Avanzadas en Ciberinvestigación OSINT" https://www.lisainstitute.com/collections/cursos/products/curso-tecnicas-herramientas-avanzadas-ciberinvestigacion-osint

LISA Institute ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

27 Sep 2024 10:37

📃 "Los riesgos de los dispositivos IoT obsoletos" https://www.welivesecurity.com/es/seguridad-iot/riesgos-dispositivos-tecnologia-iot-sin-soporte-actualizaciones/

🔒Seguridad Informática

26 Sep 2024 10:46

📃 "El router es el talón de Aquiles de tu seguridad, así que es mejor desactivar estas funciones cuanto antes" https://www.genbeta.com/a-fondo/router-talon-aquiles-tu-seguridad-asi-que-mejor-desactivar-estas-funciones-cuanto-antes

🔒Seguridad Informática

25 Sep 2024 10:55

📃 "Qué es Chaos Engineering: crear caos para mejorar" https://www.ackstorm.com/blog/que-es-chaos-engineering/

🔒Seguridad Informática

24 Sep 2024 10:44

📃 "Nuevo malware DeerStealer distribuido como Google Authenticator" https://blog.segu-info.com.ar/2024/08/nuevo-malware-deerstealer-distribuido.html

🔒Seguridad Informática

21 Sep 2024 10:11

📃 "Herramientas para detectar deepfakes y combatir la desinformación" https://www.welivesecurity.com/es/seguridad-digital/herramientas-para-detectar-deepfakes-combatir-desinformacion/

🛠 Sentinel https://thesentinel.ai/
🛠 Sensity https://sensity.ai/
🛠 Oz Liveness https://ozforensics.com/es/
🛠 WeVerify https://weverify.eu/tools/deepfake-detector/
🛠 HyperVerge https://hyperverge.co/use-cases/deepfake-detection/
🛠 FakeCatcher de Intel https://www.intel.la/content/www/xl/es/newsroom/news/intel-introduces-real-time-deepfake-detector.html
🛠 Microsoft Video AI Authenticator https://news.microsoft.com/es-xl/nuevos-pasos-para-combatir-la-desinformacion/
🛠 Deepware https://deepware.ai/
🛠 Phoneme-Viseme Mismatch https://openaccess.thecvf.com/content_CVPRW_2020/papers/w39/Agarwal_Detecting_Deep-Fake_Videos_From_Phoneme-Viseme_Mismatches_CVPRW_2020_paper.pdf
🛠 DuckDuckGoose https://www.duckduckgoose.ai/
🛠 MediaInfo https://mediaarea.net/es/MediaInfo ExifTool https://exiftool.org/
🛠 FaceForensics http://www.faceforensics.com/ Audio Fingerprinting https://github.com/AddictedCS/soundfingerprinting?tab=readme-ov-file

🔒Seguridad Informática

20 Sep 2024 14:00

​​Recordáis CrowdStrike: /channel/seguridadinformatic4/4607 Pues otro artículo:

📃 "Lecciones del apagón de CrowdStrike" https://www.flu-project.com/2024/08/apagoncrowdstrike.html

🔒Seguridad Informática

19 Sep 2024 10:09

​​📃 "Codebreaker, TrojanPuzzle, Covert & Simple: Cómo envenenar LLMs para inyectar Bugs & Backdoors en los programas que haces con los Copilots de Developers" https://www.elladodelmal.com/2024/08/codebreaker-trojanpuzzle-covert-simple.html

🔒Seguridad Informática

18 Sep 2024 10:28

​​📃 "Un novedoso método de phishing adaptado a usuarios de Android e iOS" https://www.welivesecurity.com/es/investigaciones/nuevo-metodo-phishing-usuarios-android-ios/

🔒Seguridad Informática

16 Sep 2024 10:36

⚙️ ENG "Methods to Generate Keyboard Walks for Password Cracking" https://github.com/Rich5/Keyboard-Walk-Generators

🔒Seguridad Informática

13 Sep 2024 10:33

🎥 "Google Chrome abandona el plan de eliminar las cookies" https://youtu.be/Hm6iB8cdwBs?si=WDVEctlP8YhlEatz

🔒Seguridad Informática

11 Sep 2024 10:11

📃 "Deep-TEMPEST: uso del IA para espiar las emanaciones de HDMI" https://blog.segu-info.com.ar/2024/08/deep-tempest-uso-del-ia-para-espiar-las.html

🔒Seguridad Informática

09 Sep 2024 10:09

📃 "Windows Kernel Rootkit en Rust (shadow-rs)" https://www.hackplayers.com/2024/08/windows-kernel-rootkit-en-rust-shadow-rs.html

🛠 https://github.com/joaoviictorti/shadow-rs

🔒Seguridad Informática

28 Aug 2024 09:58

​​Un poco de marujeo
🟡 Puede contener trazas de amarillismo

📃 "API de Trello abusada para crear una base de datos de 15 millones de emails" https://acortar.link/UhzirH

📃 ENG "Hackers filtran documentos de Leidos, proveedor de servicios informáticos del Pentágono" https://acortar.link/vNfyMV

📃 "La Guardia Civil detiene a tres prorrusos en España por ciberataques 'con fines terroristas'" https://acortar.link/YsfDd6
📃 "Grupo pro ruso NoName057(16) realiza ataques DDoS tras la detención de 3 de sus miembros en España" https://acortar.link/QkQFet
📃 "El CNI de España coordina una respuesta al ataque DDoS de 'la mayor alianza de rusos jamás vista'" https://acortar.link/suaRf5
📃 "Cómo funciona DDoSia: la herramienta DDoS utilizada para atacar sitios webs Españoles por parte del grupo Pro-Ruso NoName057" https://acortar.link/awZ5EK

📃 "Vulnerabilidades críticas de ServiceNow explotados activamente para robar credenciales" https://acortar.link/64skK1

📃 "EvilVideo: Cibercriminales distribuyen en Telegram archivos maliciosos disfrazados de videos" https://acortar.link/FDfa3a

📃 "El Rostro de la Anarquía Digital: Origen de la Máscara de Anonymous" https://www.hackplayers.com/2024/07/origen-mascara-anonymous.html

📃 "Múltiples malware y ransomware aprovechan vulnerabilidades en VMware ESXi" https://blog.segu-info.com.ar/2024/07/multiples-malware-y-ransomware.html

📃 "Récord: 75 millones de dólares de rescate por ransomware pagados por una gran empresa americana" https://acortar.link/hrBgET

📃 "Un ciberataque a los hospitales de Granada ha filtrado datos de 50.000 profesionales" https://acortar.link/KwDp4I

📃 "Riesgo de privacidad: Apps de citas que filtraban la ubicación exacta de los usuarios" https://acortar.link/GCSv7I

📃 "Sitios web susceptibles a ataques XSS debido a una falla en la implementación de OAuth" https://acortar.link/f00sg8

📃 "Un agujero de seguridad deja al descubierto los datos personales de los opositores de RTVE" https://acortar.link/0J6QQ0

📃 "Ataque DDoS récord: 419 TB de tráfico malicioso en 24 horas" https://blog.elhacker.net/2024/08/ataque-ddos-record-419-tb-de-trafico-24-horas.html

📃 "Mexican Mafia cumple amenaza al PJCDMX y filtra a hackers datos de 162 mil abogados" https://acortar.link/VYxb2y

📃 "Campaña de phishing a través de supuestos mensajes del gobierno de la ciudad de México" https://acortar.link/aEcBgn

📃 "uBlock Origin dejará de funcionar en Google Chrome muy pronto" https://acortar.link/pIbgV2

📃 "Chameleon, el troyano para Android que se camufla como CRM ataca a Canadá y Europa" https://acortar.link/2Wzmqw

📃 "Cuatro vulnerabilidades críticas en OpenVPN 2.x" https://blog.segu-info.com.ar/2024/08/cuatro-vulnerabilidades-criticas-en.html

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

27 Aug 2024 10:37

📃 "HotPage: Adware oculto en un supuesto bloqueador de anuncios" https://www.welivesecurity.com/es/investigaciones/hotpage-adware-oculto-supuesto-bloqueador-de-anuncios/