¡Atención Nuevo Ransomware que esta causando estragos en Europa!
https://www.genbeta.com/seguridad/bad-rabbit-el-nuevo-ransomware-que-se-esta-esparciendo-por-europa
#ransomware
MS WORD BUILT-IN FEATURE (DDE): MALWARE EXECUTION AND ATTACKS DEMO
https://ethicalhackers.club/ms-word-built-feature-dde-malware-execution-attacks-demo/
wordlist
Collection of some common wordlists such as RDP password, user name list, ssh password wordlist for brute force. IP Cameras Default Passwords.
https://github.com/jeanphorn/wordlist
📃"Programas y herramientas de seguridad que no pueden faltar en Linux" https://www.redeszone.net/2017/09/24/programas-herramientas-seguridad-no-pueden-faltar-linux/amp/
🛠 ClamAV http://www.clamav.net/
🛠 Snort https://www.snort.org/
🛠 Chkrootkit http://www.chkrootkit.org/
🛠 Rkhunter http://rkhunter.sourceforge.net/
Más: 📃 "Herramientas de seguridad para GNU/Linux para el día a día" https://www.linuxadictos.com/herramientas-seguridad-gnulinux-dia-dia.html
🛠 CIRClean - https://www.circl.lu/projects/CIRCLean/
🛠 Buttercup - https://buttercup.pw/
🛠 KeePassXC - https://keepassxc.org/
🛠 LMD - https://www.rfxn.com/projects/linux-malware-detect/
🛠 Loki - https://www.bsk-consulting.de/loki-free-ioc-scanner/
🛠 Anti-rootkits - https://www.sophos.com/en-us/products/free-tools/sophos-anti-rootkit.aspx
🛠 BleachBit - https://www.bleachbit.org/
Y más: 📃 "Herramientas de seguridad para sistemas Linux" https://www.solvetic.com/page/noticias/s/seguridad/herramientas-seguridad-para-sistemas-linux
🛠 GUFW - http://gufw.org/
🛠 Grsync - http://www.opbyte.it/grsync/
🛠 LUKS - https://guardianproject.info/code/luks/
🛠 Wireshark - https://www.wireshark.org/#download
🛠 Firejail - https://firejail.wordpress.com/
#Linux #Malware #Virus #SeguridadInformática #Antivirus
Que no te engañen, WhatsApp no se puede cambiar de color. ¡Stop bulos! ✋🏻Lo dice la policia
https://twitter.com/policia/status/922424362673758213
https://motherboard.vice.com/en_us/article/pa3ye7/protonmail-gmail-security-comparison
Читать полностью…Stage-RemoteDll, #PoSh Dll injection using NtCreateThreadEx / QueueUserAPC / SetThreadContext / SetWindowsHookEx => https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Stage-RemoteDll.ps1
Читать полностью…Overview abouth a typical banking trojen
http://www.blackstormsecurity.com/docs/FOAATTB.pdf
Attacking a co-hosted VM: A hacker, a hammer and two memory modules
https://thisissecurity.stormshield.com/2017/10/19/attacking-co-hosted-vm-hacker-hammer-two-memory-modules/
The Hacker News
Unpatched Microsoft Word DDE Exploit Being Used In Widespread Malware Attacks
A newly discovered unpatched attacking method that exploits a built-in feature of Microsoft Office is currently being used in various widespread malware attack campaigns.
Last week we reported how hackers could leveraging an old Microsoft Office feature called Dynamic Data Exchange (DDE), to perform malicious code execution on the targeted device without requiring Macros enabled or memory
Cristian, DDE en español: http://blog.segu-info.com.ar/2017/10/macro-less-ejecucion-de-codigo-en.html
Читать полностью…docker-onion-nmap
Scan .onion hidden services with nmap using Tor, proxychains and dnsmasq in a minimal alpine Docker container.
https://github.com/milesrichardson/docker-onion-nmap
The best Burp plugin I’ve ever seen
d0znpp/the-best-burp-plugin-ive-ever-seen-2d17780342" rel="nofollow">https://medium.com/@d0znpp/the-best-burp-plugin-ive-ever-seen-2d17780342
📃"Cybrary: Aprende gratis Ciberseguridad" http://www.sindinero.org/Cybrary-Aprende-gratis-Ciberseguridad vía @blogsindinero
#Ciberseguridad #SeguridadInformática #Curso
Oracle corrige 252 vulnerabilidades en su boletín de octubre
http://unaaldia.hispasec.com/2017/10/oracle-corrige-252-vulnerabilidades-en.html
📃 "KRACK, así es como han conseguido romper WPA2" https://www.redeszone.net/2017/10/16/krack-romper-wpa2/
📃 "Cómo proteger todos tus dispositivos contra KRACK Wi-Fi" https://urbantecno.com/tecnologia/proteccion-krack-wi-fi
☑️ Evita webs que no tengan el protocolo de seguridad HTTPS
☑️ Evita las redes WIFI públicas
☑️ Usa VPN /channel/seguridadinformatic4/273
☑️ Actualiza periódicamente.
Además puedes:
⚙️ Tutorial "Ap wifi con Raspberry Pi+radius" https://elbinario.net/2017/10/17/ap-wifi-con-raspberry-piradius/
#Tutorial #Guía #VPN #SeguridadInformática #Vulneraciones
🎥 "5 términos poco conocidos de Seguridad Informática" [Este vídeo puede herir la sensibilidad de algunas personas por su ritmo trepidante entre anglicismos]: https://www.youtube.com/watch?v=DHIbpuPVyGI
Los términos son el Fuzzing, el Hoovering, el Zapping, el Decoys mined y Spawning por si queréis usarlos para haceros los interesantes 😜
#SeguridadInformática
Uber app can silently record iPhone screens, researcher finds
http://www.zdnet.com/article/uber-app-can-silently-record-iphone-screens-researcher-finds/