🔒Seguridad Informática

11 Jan 2025 10:11

📃 "Malware capaz de grabar vídeo con el led de la cámara apagado (PoC en portátil ThinkPad X230)" https://www.hackplayers.com/2024/12/malware-graba-video-con-led-apagado.html

🔒Seguridad Informática

09 Jan 2025 10:19

📃 "Bootkitty: primer Bootkit UEFI para Linux" https://blog.segu-info.com.ar/2024/11/bootkitty-primer-bootkit-uefi-para-linux.html

🔒Seguridad Informática

07 Jan 2025 10:37

🎥 "OPNsense - Instalación básica paso a paso" https://www.youtube.com/watch?v=Bm_btkkLhgU&ab_channel=ManuelCabreraCaballero

🔒Seguridad Informática

05 Jan 2025 09:55

Sobre ransomware

📃 "Técnicas de exfiltración de datos impulsada por ransomware" https://blog.segu-info.com.ar/2024/11/tecnicas-de-exfiltracion-de-datos.html
📃 "Rusia arresta al cibercriminal Matveev por crear ransomware" https://blog.segu-info.com.ar/2024/12/rusia-arresta-al-cibercriminal-matveev.html
📃 "AEAT (Agencia Tributaria) de España víctima del grupo de ransomware Trinity" https://blog.elhacker.net/2024/12/aeat-agencia-tributaria-de-espana-victima-ransomware-trinity.html
📃 "RansomHub: un grupo de ransomware que crece en América Latina y a nivel global" https://www.welivesecurity.com/es/ransomware/ransomhub-crece-america-latina-nivel-global/

🔒Seguridad Informática

03 Jan 2025 10:33

📃 "¿Qué es un ataque de kerberoasting?" https://www.ibm.com/es-es/topics/kerberoasting

🔒Seguridad Informática

31 Dec 2024 10:00

Sobre OPNSense

📃 "Comparativa OPNSense Vs PFSense" https://blog.elhacker.net/2024/12/comparativa-opnsense-vs-pfsense.html
📃 "Cómo configurar DNS sobre TLS (DoT) con Unbound DNS en OPNsense" https://blog.elhacker.net/2024/12/configurar-dns-sobre-tls-dot-unbound-opnsense.html
📃 "Cómo bloquear Youtube con OPNsense" https://blog.elhacker.net/2024/12/como-bloquear-youtube-con-opnsense.html
📃 "Reglas del Firewall en OPNsense" https://blog.elhacker.net/2024/12/reglas-del-firewall-en-opnsense-alias-aliases.html
📃 "IDS/IPS en OPNsense con Suricata" https://blog.elhacker.net/2024/12/idsips-en-opnsense-con-suricata.html
📃 "Limitar el ancho de banda máximo de Internet en OPNsense" https://blog.elhacker.net/2024/12/limitar-ancho-banda-maximo-internet-download-upload-opnsense.html

🔒Seguridad Informática

30 Dec 2024 10:00

📃 "Estos son mis trucos para registrarme en una web sin tener que dar mis datos personales" https://www.genbeta.com/a-fondo/estos-mis-trucos-para-registrarme-web-tener-que-dar-mis-datos-personales

🔒Seguridad Informática

29 Dec 2024 10:19

📃 "Bitdefender desarrolla un descifrador gratuito para las víctimas del ransomware 'ShrinkLocker'" https://unaaldia.hispasec.com/2024/11/bitdefender-desarrolla-un-descifrador-gratuito-para-las-victimas-del-ransomware-shrinklocker.html

🔒Seguridad Informática

27 Dec 2024 17:27

🎓 "Curso de Técnicas y Herramientas Avanzadas en Ciberinvestigación OSINT" https://www.lisainstitute.com/collections/cursos/products/curso-tecnicas-herramientas-avanzadas-ciberinvestigacion-osint

LISA Institute ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

26 Dec 2024 10:46

📃 "Consejos para mantener tus datos personales fuera de la dark web" https://www.welivesecurity.com/es/privacidad/consejos-mantener-tus-datos-personales-fuera-dark-web/

🔒Seguridad Informática

24 Dec 2024 12:54

📃 "Herramienta evita el nuevo sistema de cifrado de cookies de Google Chrome" https://blog.segu-info.com.ar/2024/10/herramienta-evita-el-nuevo-sistema-de.html

🛠 https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption

🔒Seguridad Informática

23 Dec 2024 13:33

📃 "Mucho más que un tamagotchi para hackers: 11 usos (legales) que puedes darle a Flipper Zero" https://www.genbeta.com/a-fondo/mucho-mas-que-un-tamagotchi-para-hackers-11-usos-legales-que-puedes-darle-a-flipper-zero

Comprar: https://amzn.to/413NrKo

🔒Seguridad Informática

22 Dec 2024 14:52

📃 "Qué es el scraping malicioso y qué medidas tomar para minimizar los riesgos" https://www.welivesecurity.com/es/seguridad-corporativa/scraping-malicioso-medidas-minimizar-los-riesgos/

🔒Seguridad Informática

21 Dec 2024 10:11

🎥 "Cibercriminales con IA" https://youtu.be/bBAAjNhUGIk?si=a9hikvJ0m7HyP2Lb

🔒Seguridad Informática

19 Dec 2024 10:19

#Estafas
Cada vez son más los tipos de estafas... 🤬

📃 "El 89% de los españoles han sido víctimas de una estafa: estas son las más comunes en España, según un estudio" https://www.20minutos.es/tecnologia/ciberseguridad/89-espanoles-victimas-estafa-estas-mas-comunes-espana-segun-estudio-5649296/

📃 "Mucho cuidado si eres cliente de Movistar: la operadora alerta de una nueva estafa con el cambio de router" https://www.genbeta.com/seguridad/mucho-cuidado-eres-cliente-movistar-operadora-alerta-nueva-estafa-cambio-router

📃 "Alerta de phishing, falsa app de AEMET circula con amenaza de Malware" https://unaaldia.hispasec.com/2024/11/alerta-de-phishing-falsa-app-de-aemet-circula-con-amenaza-de-malware.html

📃 "Estafas de Google Voice: ¿Qué son y cómo evitarlas?" https://www.welivesecurity.com/es/estafas-enganos/estafas-google-voice-que-son-como-evitarlas/

📃 "Parecía imposible, pero condenan al BBVA a reembolsar el dinero estafado vía SMS a una clienta: 'Debe asumir su responsabilidad'" https://www.genbeta.com/seguridad/parecia-imposible-condenan-al-bbva-a-reembolsar-dinero-estafado-via-sms-a-clienta-debe-asumir-su-responsabilidad

📃 "Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección" https://blog.segu-info.com.ar/2024/11/correos-electronicos-de-phishing.html

📃 "Así actúa la Guardia Civil en un caso de 'spoofing', la estafa telefónica en auge" https://www.genbeta.com/seguridad/asi-actua-guardia-civil-caso-spoofing-estafa-telefonica-auge

🔒Seguridad Informática

10 Jan 2025 10:10

Sobre Kali

📃 "Kali Linux vs Parrot OS vs BlackArch: ¿Cuál elegir para hacer auditorías de seguridad?" https://www.linuxadictos.com/kali-linux-vs-parrot-os-vs-blackarch-cual-elegir-para-hacer-auditorias-de-seguridad.html
📃 "Kali Linux 2024.4, la última actualización del año llega con GNOME 47 y nuevas herramientas de seguridad" https://www.linuxadictos.com/kali-linux-2024-4-la-ultima-actualizacion-del-ano-llega-con-gnome-47-y-nuevas-herramientas-de-seguridad.html
📃 "Kali Linux 2024.4: la distro especializada en seguridad se despide de los 32-bit" https://www.muylinux.com/2024/12/17/kali-linux-2024-4/

🔒Seguridad Informática

08 Jan 2025 10:28

📃 "Tor Project lanza una nueva herramienta para luchar contra la censura" https://casi-cincuenta-monos.medium.com/tor-project-lanza-una-nueva-herramienta-para-luchar-contra-la-censura-cfc17c1f602a

🔒Seguridad Informática

06 Jan 2025 12:06

📃 "La resiliencia del sistema operativo no debería depender solo de las aplicaciones de terceros" https://www.welivesecurity.com/es/seguridad-corporativa/resiliencia-sistema-operativo-aplicaciones-terceros/

🔒Seguridad Informática

04 Jan 2025 10:44

📃 "MITRE publica las 25 debilidades de software más peligrosas de 2024 (CWE)" https://blog.segu-info.com.ar/2024/11/mitre-publica-las-25-debilidades-de.html

🔒Seguridad Informática

02 Jan 2025 10:02

📃 "La botnet Matrix desata ataques DDoS masivos explotando dispositivos IoT vulnerables" https://unaaldia.hispasec.com/2024/11/la-botnet-matrix-desata-ataques-ddos-masivos-explotando-dispositivos-iot-vulnerables.html

🔒Seguridad Informática

30 Dec 2024 13:00

📃 "Por qué la NSA recomienda reiniciar el teléfono al menos una vez a la semana" https://www.welivesecurity.com/es/seguridad-moviles/por-que-nsa-recomienda-reiniciar-telefono-una-vez-semana/

🔒Seguridad Informática

29 Dec 2024 13:59

📃 "No confío en los proveedores de VPN ¿Why?" https://blog.segu-info.com.ar/2024/11/no-confio-en-los-proveedores-de-vpn-why.html
📃 "Zero-Day en FortiClient permite robo de credenciales de VPN" https://blog.segu-info.com.ar/2024/11/zero-day-en-forticlient-permite-robo-de.html
📃 "Fallo en el diseño de la VPN de Fortinet oculta ataques de fuerza bruta exitosos" https://blog.segu-info.com.ar/2024/11/fallo-en-el-diseno-de-la-vpn-de.html

🔒Seguridad Informática

28 Dec 2024 10:28

¡Chorprecha!
🟡 Puede contener trazas de amarillismo

📃 "Google debe pagar 20.000.000.000.000.000.000.000.000.000.000.000.000 millones de dólares (según Rusia)" https://www.genbeta.com/actualidad/rusia-ha-sancionado-a-google-problema-multa-mucho-dinero-que-existe-mundo
📃 "La hiper-mega-ultra-multa a Google por parte de Rusia y los humildes beneficios de Reddit" https://www.microsiervos.com/archivo/economia/hiper-mega-ultra-multa-google-rusia-humildes-beneficios-reddit.html

📃 "Google tumbó la web de este matrimonio por hacerles la competencia. Luego llegó una multa de 2.400 millones de euros para Google" https://www.xataka.com/legislacion-y-derechos/google-tumbo-web-este-matrimonio-hacerles-competencia-aquello-acabo-costandoles-2-400-millones-euros

📃 "Cómo utilizan falsas redes Wi-Fi en vuelos para robar información" https://www.welivesecurity.com/es/seguridad-moviles/como-utilizan-falsas-redes-wi-fi-vuelos-robar-informacion/

📃 "Meta violó las normas de la UE para tener ventaja sobre apps como Wallapop. Ahora le han sancionado con 797,72 millones de euros" https://www.genbeta.com/actualidad/meta-violo-normas-ue-para-tener-ventaja-apps-como-wallapop-ahora-le-han-sancionado-797-72-millones-euros

📃 "Multan a LinkedIn con €310 millones por no cumplir GDPR" https://blog.segu-info.com.ar/2024/10/multan-linkedin-con-310-millones-por-no.html

📃 "La Comisión Europea pide a Apple que elimine el geobloqueo de sus servicios multimedia" https://www.elotrolado.net/noticias/internet/apple-bloqueo-geografico

📃 "D-Link no solucionará una falla crítica que afecta a 60.000 dispositivos NAS antiguos" https://blog.segu-info.com.ar/2024/11/d-link-no-solucionara-una-falla-critica.html

📃 "Casi 500 millones de usuarios de Instagram habrían sufrido un robo de datos" https://www.escudodigital.com/ciberseguridad/casi-500-millones-usuarios-instagram-robo-datos_61214_102.html

📃 "Miles de usuarios están recibiendo este SMS de AEMET. Es un timo: AEMET NUNCA envía SMS" https://www.genbeta.com/seguridad/miles-usuarios-estan-recibiendo-este-sms-aemet-timo-aemet-nunca-envia-sms

📃 "Brecha masiva: filtran datos de empleados de Amazon, McDonald's, HSBC, HP y potencialmente otras 1.000" https://blog.segu-info.com.ar/2024/11/brecha-masiva-filtran-datos-de.html

📃 "Una vulnerabilidad en el complemento SSL de WordPress deja expuestas más de 4 millones de páginas web" https://www.europapress.es/portaltic/ciberseguridad/noticia-vulnerabilidad-complemento-ssl-wordpress-deja-expuestas-mas-millones-paginas-web-20241118110411.html

📃 "Desinstala estas aplicaciones de Android: graban tus conversaciones sin permiso" https://es.gizmodo.com/desinstala-estas-aplicaciones-de-android-graban-tus-conversaciones-sin-permiso-2000135510

📃 "NSO Group utiliza Zero-Days de WhatsApp para instalar Pegasus y espionaje" https://blog.segu-info.com.ar/2024/11/nso-group-utiliza-zero-days-de-whatsapp.html

📃 "Google lleva 15 años creando una cultura interna de ocultamiento para no 'pillarse los dedos' ante demandas antimonopolio, según jueces" https://www.genbeta.com/actualidad/google-lleva-15-anos-creando-cultura-interna-ocultamiento-para-no-pillarse-dedos-demandas-antimonopolio-jueces

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

27 Dec 2024 10:37

📃 "Carseat: una implementación en Python de Seatbelt" https://www.hackplayers.com/2024/11/carseat-implementacion-en-python-de-seatbelt.html
🛠 https://github.com/0xthirteen/Carseat

🔒Seguridad Informática

25 Dec 2024 16:25

📃 "Zerolynx: referencia en Tests TLPT - Red Team para el sector financiero" https://www.flu-project.com/2024/11/zerolynx-referencia-tltp-redteam-dora.html
🎥 "Seminario sobre las regulaciones DORA y NIS2" https://youtu.be/t7ynsu2Xwkk?si=6Zho5VubatETj5Px

🔒Seguridad Informática

24 Dec 2024 09:44

📃 "Qué son los Security Identifiers (SIDs)" https://deephacking.tech/que-son-los-security-identifiers-sids-windows/

🔒Seguridad Informática

23 Dec 2024 10:22

📃 "Voidmaw, una nueva técnica de evasión de escáneres de memoria" https://www.hackplayers.com/2024/11/voidmaw-evasion-escaner-memoria.html

🔒Seguridad Informática

22 Dec 2024 10:22

📃 "AI TRiSM: gestión de confianza, riesgos y seguridad de IA y chats conversacionales" https://blog.segu-info.com.ar/2024/10/ai-trism-gestion-de-confianza-riesgos-y.html

🔒Seguridad Informática

20 Dec 2024 10:00

📃 "Publican información del creador del infostealer "RedLine" mediante OSINT" https://blog.segu-info.com.ar/2024/11/publican-informacion-del-creador-del.html
📃 "Análisis del infame backend de RedLine Stealer" https://www.welivesecurity.com/es/investigaciones/analisis-del-infame-backend-de-redline-stealer/

🔒Seguridad Informática

18 Dec 2024 10:28

📃 "Cómo comprobar si tu correo está en la dark web gracias a Google" https://hipertextual.com/2024/11/correo-electronico-dark-web