🔒Seguridad Informática

16 Jan 2025 10:46

🎥 "Instalar Suricata y configurar las reglas y alertas" https://www.youtube.com/watch?v=vQNB7nenT2E&t=232s&ab_channel=RedesPlus

🔒Seguridad Informática

15 Jan 2025 10:55

📃 "SafeLine: un WAF de código abierto" https://blog.elhacker.net/2024/12/safeline-un-waf-de-codigo-abierto.html

🛠 https://github.com/chaitin/SafeLine

🔒Seguridad Informática

13 Jan 2025 10:33

📃 "Análisis de WolfsBane: un nuevo backdoor para Linux del grupo APT Gelsemiun" https://www.welivesecurity.com/es/investigaciones/analisis-wolfsbane-nuevo-backdoor-linux-grupo-apt-gelsemiun/

🔒Seguridad Informática

11 Jan 2025 10:11

📃 "Malware capaz de grabar vídeo con el led de la cámara apagado (PoC en portátil ThinkPad X230)" https://www.hackplayers.com/2024/12/malware-graba-video-con-led-apagado.html

🔒Seguridad Informática

09 Jan 2025 10:19

📃 "Bootkitty: primer Bootkit UEFI para Linux" https://blog.segu-info.com.ar/2024/11/bootkitty-primer-bootkit-uefi-para-linux.html

🔒Seguridad Informática

07 Jan 2025 10:37

🎥 "OPNsense - Instalación básica paso a paso" https://www.youtube.com/watch?v=Bm_btkkLhgU&ab_channel=ManuelCabreraCaballero

🔒Seguridad Informática

05 Jan 2025 09:55

Sobre ransomware

📃 "Técnicas de exfiltración de datos impulsada por ransomware" https://blog.segu-info.com.ar/2024/11/tecnicas-de-exfiltracion-de-datos.html
📃 "Rusia arresta al cibercriminal Matveev por crear ransomware" https://blog.segu-info.com.ar/2024/12/rusia-arresta-al-cibercriminal-matveev.html
📃 "AEAT (Agencia Tributaria) de España víctima del grupo de ransomware Trinity" https://blog.elhacker.net/2024/12/aeat-agencia-tributaria-de-espana-victima-ransomware-trinity.html
📃 "RansomHub: un grupo de ransomware que crece en América Latina y a nivel global" https://www.welivesecurity.com/es/ransomware/ransomhub-crece-america-latina-nivel-global/

🔒Seguridad Informática

03 Jan 2025 10:33

📃 "¿Qué es un ataque de kerberoasting?" https://www.ibm.com/es-es/topics/kerberoasting

🔒Seguridad Informática

31 Dec 2024 10:00

Sobre OPNSense

📃 "Comparativa OPNSense Vs PFSense" https://blog.elhacker.net/2024/12/comparativa-opnsense-vs-pfsense.html
📃 "Cómo configurar DNS sobre TLS (DoT) con Unbound DNS en OPNsense" https://blog.elhacker.net/2024/12/configurar-dns-sobre-tls-dot-unbound-opnsense.html
📃 "Cómo bloquear Youtube con OPNsense" https://blog.elhacker.net/2024/12/como-bloquear-youtube-con-opnsense.html
📃 "Reglas del Firewall en OPNsense" https://blog.elhacker.net/2024/12/reglas-del-firewall-en-opnsense-alias-aliases.html
📃 "IDS/IPS en OPNsense con Suricata" https://blog.elhacker.net/2024/12/idsips-en-opnsense-con-suricata.html
📃 "Limitar el ancho de banda máximo de Internet en OPNsense" https://blog.elhacker.net/2024/12/limitar-ancho-banda-maximo-internet-download-upload-opnsense.html

🔒Seguridad Informática

30 Dec 2024 10:00

📃 "Estos son mis trucos para registrarme en una web sin tener que dar mis datos personales" https://www.genbeta.com/a-fondo/estos-mis-trucos-para-registrarme-web-tener-que-dar-mis-datos-personales

🔒Seguridad Informática

29 Dec 2024 10:19

📃 "Bitdefender desarrolla un descifrador gratuito para las víctimas del ransomware 'ShrinkLocker'" https://unaaldia.hispasec.com/2024/11/bitdefender-desarrolla-un-descifrador-gratuito-para-las-victimas-del-ransomware-shrinklocker.html

🔒Seguridad Informática

27 Dec 2024 17:27

🎓 "Curso de Técnicas y Herramientas Avanzadas en Ciberinvestigación OSINT" https://www.lisainstitute.com/collections/cursos/products/curso-tecnicas-herramientas-avanzadas-ciberinvestigacion-osint

LISA Institute ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

26 Dec 2024 10:46

📃 "Consejos para mantener tus datos personales fuera de la dark web" https://www.welivesecurity.com/es/privacidad/consejos-mantener-tus-datos-personales-fuera-dark-web/

🔒Seguridad Informática

24 Dec 2024 12:54

📃 "Herramienta evita el nuevo sistema de cifrado de cookies de Google Chrome" https://blog.segu-info.com.ar/2024/10/herramienta-evita-el-nuevo-sistema-de.html

🛠 https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption

🔒Seguridad Informática

23 Dec 2024 13:33

📃 "Mucho más que un tamagotchi para hackers: 11 usos (legales) que puedes darle a Flipper Zero" https://www.genbeta.com/a-fondo/mucho-mas-que-un-tamagotchi-para-hackers-11-usos-legales-que-puedes-darle-a-flipper-zero

Comprar: https://amzn.to/413NrKo

🔒Seguridad Informática

15 Jan 2025 19:46

🎥 "Entrevista a NoName057 (Hactivistas prorusos)" https://www.youtube.com/live/jQgHwiUM7mg?feature=shared

🔒Seguridad Informática

14 Jan 2025 10:44

⚙️ "SSH Agent Hijacking" https://deephacking.tech/ssh-agent-hijacking-linux/

🔒Seguridad Informática

12 Jan 2025 10:22

Un poco de marujeo
🟡 Puede contener trazas de amarillismo

📃 "Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo" https://unaaldia.hispasec.com/2024/11/hackeo-masivo-en-git-15000-credenciales-robadas-y-10000-repositorios-privados-en-riesgo.html

📃 "Hackeó la NASA con tan solo 15 años porque quería "aprender". Su trágico final dejó una gran huella en la comunidad hacker" https://www.genbeta.com/a-fondo/hackeo-nasa-solo-15-anos-porque-queria-aprender-su-tragico-final-dejo-gran-huella-comunidad-hacker

📃 "WhatsApp ahora cifra las bases de datos de contactos para una sincronización que preserva la privacidad" https://blog.segu-info.com.ar/2024/10/whatsapp-ahora-cifra-las-bases-de-datos.html ...

📃 "Ciberataque expone datos de usuarios personales del Registro Andaluz de Identificación Animal (RAIA)" https://unaaldia.hispasec.com/2024/11/ciberataque-expone-datos-de-usuarios-personales-del-registro-andaluz-de-identificacion-animal-raia.html

📃 "Un ciberataque al Colegio de Veterinarios compromete datos de titulares de mascotas de Castilla y León" https://www.eldiario.es/castilla-y-leon/sociedad/ciberataque-colegio-veterinarios-compromete-datos-titulares-mascotas-castilla-leon_1_11879956.html

📃 "La Fundación Mozilla recorta una tercera parte de su plantilla y dejará de lado su trabajo en defensa de un Internet libre" https://www.genbeta.com/actualidad/fundacion-mozilla-recorta-tercera-parte-su-plantilla-dejara-lado-su-trabajo-defensa-internet-libre

📃 "INTERPOL desmantela más de 22.000 servidores maliciosos" https://blog.segu-info.com.ar/2024/11/interpol-desmantela-mas-de-22000.html

📃 "MATRIX, un servicio de mensajería para criminales, desmantelado por Europol" https://unaaldia.hispasec.com/2024/12/matrix-un-servicio-de-mensajeria-para-criminales-desmantelado-por-europol.html

📃 "El software espía Pegasus ya no se limita a objetivos de alto perfil: ha sido detectado en móviles de usuarios comunes" https://www.xataka.com/seguridad/software-espia-pegasus-no-se-limita-a-objetivos-alto-perfil-ha-sido-detectado-moviles-usuarios-comunes

📃 "Alemania redacta una ley para PROTEGER a los investigadores que encuentren fallos de seguridad" https://blog.segu-info.com.ar/2024/11/alemania-redacta-una-ley-para-proteger.html

📃 "Mozilla eliminará la opción de No Rastrear (DNT) en Firefox 135; nadie hace caso y crea una falsa sensación de seguridad" https://www.linuxadictos.com/mozilla-eliminara-la-opcion-de-no-rastrear-dnt-en-firefox-135-nadie-hace-caso-y-crea-una-falsa-sensacion-de-seguridad.html

📃 "Ciudadano estadounidense condenado por filtrar secretos a la inteligencia china: un caso de espionaje de película" https://unaaldia.hispasec.com/2024/11/ciudadano-estadounidense-condenado-por-filtrar-secretos-a-la-inteligencia-china-un-caso-de-espionaje-de-pelicula.html

📃 "Credenciales robadas a través de exploits PoC maliciosos alojados en repositorios de GitHub" https://blog.segu-info.com.ar/2024/12/credenciales-robadas-traves-de-exploits.html

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

10 Jan 2025 10:10

Sobre Kali

📃 "Kali Linux vs Parrot OS vs BlackArch: ¿Cuál elegir para hacer auditorías de seguridad?" https://www.linuxadictos.com/kali-linux-vs-parrot-os-vs-blackarch-cual-elegir-para-hacer-auditorias-de-seguridad.html
📃 "Kali Linux 2024.4, la última actualización del año llega con GNOME 47 y nuevas herramientas de seguridad" https://www.linuxadictos.com/kali-linux-2024-4-la-ultima-actualizacion-del-ano-llega-con-gnome-47-y-nuevas-herramientas-de-seguridad.html
📃 "Kali Linux 2024.4: la distro especializada en seguridad se despide de los 32-bit" https://www.muylinux.com/2024/12/17/kali-linux-2024-4/

🔒Seguridad Informática

08 Jan 2025 10:28

📃 "Tor Project lanza una nueva herramienta para luchar contra la censura" https://casi-cincuenta-monos.medium.com/tor-project-lanza-una-nueva-herramienta-para-luchar-contra-la-censura-cfc17c1f602a

🔒Seguridad Informática

06 Jan 2025 12:06

📃 "La resiliencia del sistema operativo no debería depender solo de las aplicaciones de terceros" https://www.welivesecurity.com/es/seguridad-corporativa/resiliencia-sistema-operativo-aplicaciones-terceros/

🔒Seguridad Informática

04 Jan 2025 10:44

📃 "MITRE publica las 25 debilidades de software más peligrosas de 2024 (CWE)" https://blog.segu-info.com.ar/2024/11/mitre-publica-las-25-debilidades-de.html

🔒Seguridad Informática

02 Jan 2025 10:02

📃 "La botnet Matrix desata ataques DDoS masivos explotando dispositivos IoT vulnerables" https://unaaldia.hispasec.com/2024/11/la-botnet-matrix-desata-ataques-ddos-masivos-explotando-dispositivos-iot-vulnerables.html

🔒Seguridad Informática

30 Dec 2024 13:00

📃 "Por qué la NSA recomienda reiniciar el teléfono al menos una vez a la semana" https://www.welivesecurity.com/es/seguridad-moviles/por-que-nsa-recomienda-reiniciar-telefono-una-vez-semana/

🔒Seguridad Informática

29 Dec 2024 13:59

📃 "No confío en los proveedores de VPN ¿Why?" https://blog.segu-info.com.ar/2024/11/no-confio-en-los-proveedores-de-vpn-why.html
📃 "Zero-Day en FortiClient permite robo de credenciales de VPN" https://blog.segu-info.com.ar/2024/11/zero-day-en-forticlient-permite-robo-de.html
📃 "Fallo en el diseño de la VPN de Fortinet oculta ataques de fuerza bruta exitosos" https://blog.segu-info.com.ar/2024/11/fallo-en-el-diseno-de-la-vpn-de.html

🔒Seguridad Informática

28 Dec 2024 10:28

¡Chorprecha!
🟡 Puede contener trazas de amarillismo

📃 "Google debe pagar 20.000.000.000.000.000.000.000.000.000.000.000.000 millones de dólares (según Rusia)" https://www.genbeta.com/actualidad/rusia-ha-sancionado-a-google-problema-multa-mucho-dinero-que-existe-mundo
📃 "La hiper-mega-ultra-multa a Google por parte de Rusia y los humildes beneficios de Reddit" https://www.microsiervos.com/archivo/economia/hiper-mega-ultra-multa-google-rusia-humildes-beneficios-reddit.html

📃 "Google tumbó la web de este matrimonio por hacerles la competencia. Luego llegó una multa de 2.400 millones de euros para Google" https://www.xataka.com/legislacion-y-derechos/google-tumbo-web-este-matrimonio-hacerles-competencia-aquello-acabo-costandoles-2-400-millones-euros

📃 "Cómo utilizan falsas redes Wi-Fi en vuelos para robar información" https://www.welivesecurity.com/es/seguridad-moviles/como-utilizan-falsas-redes-wi-fi-vuelos-robar-informacion/

📃 "Meta violó las normas de la UE para tener ventaja sobre apps como Wallapop. Ahora le han sancionado con 797,72 millones de euros" https://www.genbeta.com/actualidad/meta-violo-normas-ue-para-tener-ventaja-apps-como-wallapop-ahora-le-han-sancionado-797-72-millones-euros

📃 "Multan a LinkedIn con €310 millones por no cumplir GDPR" https://blog.segu-info.com.ar/2024/10/multan-linkedin-con-310-millones-por-no.html

📃 "La Comisión Europea pide a Apple que elimine el geobloqueo de sus servicios multimedia" https://www.elotrolado.net/noticias/internet/apple-bloqueo-geografico

📃 "D-Link no solucionará una falla crítica que afecta a 60.000 dispositivos NAS antiguos" https://blog.segu-info.com.ar/2024/11/d-link-no-solucionara-una-falla-critica.html

📃 "Casi 500 millones de usuarios de Instagram habrían sufrido un robo de datos" https://www.escudodigital.com/ciberseguridad/casi-500-millones-usuarios-instagram-robo-datos_61214_102.html

📃 "Miles de usuarios están recibiendo este SMS de AEMET. Es un timo: AEMET NUNCA envía SMS" https://www.genbeta.com/seguridad/miles-usuarios-estan-recibiendo-este-sms-aemet-timo-aemet-nunca-envia-sms

📃 "Brecha masiva: filtran datos de empleados de Amazon, McDonald's, HSBC, HP y potencialmente otras 1.000" https://blog.segu-info.com.ar/2024/11/brecha-masiva-filtran-datos-de.html

📃 "Una vulnerabilidad en el complemento SSL de WordPress deja expuestas más de 4 millones de páginas web" https://www.europapress.es/portaltic/ciberseguridad/noticia-vulnerabilidad-complemento-ssl-wordpress-deja-expuestas-mas-millones-paginas-web-20241118110411.html

📃 "Desinstala estas aplicaciones de Android: graban tus conversaciones sin permiso" https://es.gizmodo.com/desinstala-estas-aplicaciones-de-android-graban-tus-conversaciones-sin-permiso-2000135510

📃 "NSO Group utiliza Zero-Days de WhatsApp para instalar Pegasus y espionaje" https://blog.segu-info.com.ar/2024/11/nso-group-utiliza-zero-days-de-whatsapp.html

📃 "Google lleva 15 años creando una cultura interna de ocultamiento para no 'pillarse los dedos' ante demandas antimonopolio, según jueces" https://www.genbeta.com/actualidad/google-lleva-15-anos-creando-cultura-interna-ocultamiento-para-no-pillarse-dedos-demandas-antimonopolio-jueces

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

27 Dec 2024 10:37

📃 "Carseat: una implementación en Python de Seatbelt" https://www.hackplayers.com/2024/11/carseat-implementacion-en-python-de-seatbelt.html
🛠 https://github.com/0xthirteen/Carseat

🔒Seguridad Informática

25 Dec 2024 16:25

📃 "Zerolynx: referencia en Tests TLPT - Red Team para el sector financiero" https://www.flu-project.com/2024/11/zerolynx-referencia-tltp-redteam-dora.html
🎥 "Seminario sobre las regulaciones DORA y NIS2" https://youtu.be/t7ynsu2Xwkk?si=6Zho5VubatETj5Px

🔒Seguridad Informática

24 Dec 2024 09:44

📃 "Qué son los Security Identifiers (SIDs)" https://deephacking.tech/que-son-los-security-identifiers-sids-windows/

🔒Seguridad Informática

23 Dec 2024 10:22

📃 "Voidmaw, una nueva técnica de evasión de escáneres de memoria" https://www.hackplayers.com/2024/11/voidmaw-evasion-escaner-memoria.html