BugBuntu: distro con herramientas para Bug Bounty

Hoy traemos una distro interesante, basada en los consejos del repositorio King of Bug Bounty. Se trata BugBuntu, basada en Ubuntu 18.04 y con un buen abanico de herramientas que podéis usar en...

SeguInfo (noreply@blogger.com)

02.Dic.2021


Printing Shellz: ejecución de código en impresoras HP

El descubrimiento se ha llevado a cabo por los investigadores de seguridad de F-Secure Labs Timo Hirvonen y Alexander Bolshew. Colectivamente se han denominado "Printing Shellz" a las...

SeguInfo (noreply@blogger.com)

01.Dic.2021


VirusTotal Collections: lista de IoCs de malware

El servicio VirusTotal anunció una nueva función llamada Colecciones que permite a los investigadores crear y compartir informes con Indicadores de Compromiso (IoC) observados en incidentes de...

SeguInfo (noreply@blogger.com)

01.Dic.2021


Utilizan plantillas y archivos RTF para phishing y malware

Tres grupos de APTs de India, Rusia y China están utilizando una nueva técnica de inyección de plantillas RTF (formato de texto enriquecido) en sus recientes campañas de phishing. Esta técnica es un...

SeguInfo (noreply@blogger.com)

01.Dic.2021


FBI confiscó U$S 2,3m relacionado al ransomware REvil/Sodinokibi y Gandcrab

El FBI confiscó 2,3 millones de dólares en agosto de un conocido afiliado de ransomware REvil y GandCrab, según documentos judiciales vistos por BleepingComputer. El FBI incautó 39.89138522 bitcoins...

SeguInfo (noreply@blogger.com)

30.Nov.2021


Tails: nueva versión del sistema operativo seguro, privado y portable

Llevar en el bolsillo un sistema operativo seguro es posible gracias a desarrollos como Tails y a formatos USB en formato «Live» y autoarrancables que podemos usar en múltiples tareas y en todo tipo...

SeguInfo (noreply@blogger.com)

29.Nov.2021


Estudio de las 200 contraseñas más utilizadas

Ha vuelto a llegar esa época del año en la que analizamos si la gente siguen usando las mismas contraseñas poco seguras. Nordpass presenta una lista de las 200 contraseñas más comunes [PDF] según su...

SeguInfo (noreply@blogger.com)

29.Nov.2021


Aprovechan Google Cloud para minar criptomonedas e infectar usuarios

Los actores de amenazas están explotando instancias de Google Cloud Platform (GCP) con seguridad inadecuada para descargar software de minería de criptomonedas en los sistemas comprometidos, además...

SeguInfo (noreply@blogger.com)

29.Nov.2021


Aplicaciones Android vulnerables para practicar habilidades de pentesting móvil

Si es un investigador de seguridad o un entusiasta de la seguridad y desea aprender sobre las pruebas de seguridad de aplicaciones móviles o las pruebas de penetración móvil, su punto de partida...

SeguInfo (noreply@blogger.com)

28.Nov.2021


CronRAT: malware Magecart para Linux programa sus tareas para el 31 de febrero

Investigadores de la firma holandesa Sansec Threat Research han descubierto un nuevo troyano de acceso remoto (RAT) para Linux que emplea una técnica de sigilo nunca antes vista que implica...

SeguInfo (noreply@blogger.com)

28.Nov.2021