RESUMEN DE CIBERSEGURIDAD 14 SEPTIEMBRE 2020

Hoy te comparto el resumen de noticias de la semana pasada por @humanhardener y @purplesecmx en Youtube y también te dejo el extracto de lo más importante del día.

Excelente lunes para todos.

Resumen semanal

  • Hackers roban $ 5.4 millones de la entidad intercambio de criptomonedas Eterbase.
  • Alertan sobre mensajes que podrían bloquear WhatsApp
  • Uber entregará datos personales de usuarios para contener el coronavirus
  • Zoom lanza el 2FA para todas las cuentas
  • Microsoft advierte sobre ciberataques a las campañas electorales de Trump y Biden

Noticias al 14 de septiembre 2020

Malware CDRThief atacando Softswitches VOIP en Linux
El malware ha sido programado para comprometer softswitches específicos, entre ellos Linknat VOS2009 y VOS3000. Opera exfiltrando grabaciones de llamadas y sus metadatos como direcciones IP, tiempo de llamada etc. Por la forma en que trabaja investigadores de ESET determinaron que se desconoce el objetivo para el cual fue creado pero todo apunta a ciberespionaje. Por ahora no tiene soporte de shell en reversa a un C&C.

Fuente:
https://cisomag.eccouncil.org/cdrthief-malware/

Ataques Zerologon permiten “take over” de redes empresariales

Debido a la vulnerabilidad CVE-2020-1472 nombrada “Zerologon” (que por cierto ya existe parche y fue publicado en el “Patch Tuesday” de Microsoft el mes de agosto 2020) se ha presentado una publicación por una firma de ciberseguridad holandesa, en la que explican que explota “algoritmos débiles de cifrado” utilizados en el proceso Netlogon de Windows. La criticidad es de 10/10 puntos y puede llegar hasta a cambiar la contraseña de las computadoras firmadas al Active Directory.

Fuente:
https://www.zdnet.com/article/zerologon-attack-lets-hackers-take-over-enterprise-networks/

Ataque por BlindSide puede evadir protección ASLR
Un equipo de académicos del Stevens Institute of Technology ha desarrollado una técnica de ataque llamada “BlindSide” para evadir controles de ASLR en equipos de cómputo. La técnica aprovecha la ejecución especulativa del CPU que normalmente es utilizada para tareas de optimización de rendimiento. Te comparto el enlace al paper y la nota para que puedas darle un vistazo.

Paper PDF:
https://download.vusec.net/papers/blindside_ccs20.pdf

Fuente:
https://www.zdnet.com/article/new-blindside-attack-uses-speculative-execution-to-bypass-aslr/

Servidores de MDM MobileIron expuestos a ataques remotos
Se ha publicado una serie de vulnerabilidades potenciales que afectan el MDM MobileIron, entre lo más crítico una de ellas puede ser explotada por un atacante de forma remota y sin autenticación. Según los datos recabados más de 20,000 empresas utilizan la solución y apróx el 15% de las organizaciones Globales Fortune 500.

Fuente:
https://www.securityweek.com/vulnerabilities-expose-thousands-mobileiron-servers-remote-attacks

Escribir un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s