Resumen de Ciberseguridad 27 agosto 2020

Te comparto un resumen de las notas en tendencia de Ciberseguridad de hoy jueves 27 de agosto 2020.

  • QBot Troja regresa renovado después de 10 años
  • Grupo UltraRank roba datos de tarjetas con sniffers en javascript
  • Reportan fallas de privacidad en sitios de compras por internet
  • Ransomware Kupidon haciendo de las suyas en México
Sigue leyendo

Resumen de Ciberseguridad 26 agosto 2020

Te comparto un resumen de las notas en tendencia de Ciberseguridad de hoy miércoles 26 de agosto 2020.

  • Descubren contenedores de Amazon AWS S3 exponiendo datos sensibles de SSL247
  • Atacantes hospedan Phishing en plataformas de almacenamiento Box
  • Ruso arrestado por intentar implantar Malware en compañías de EUA
  • Datos médicos filtrados en github por descuidos de desarrolladores de software
  • Ciberespionaje por plugin malicioso de Autodesk 3D MAX

Sigue leyendo

Resumen de Ciberseguridad 21 Agosto 2020

Te comparto un resumen de las notas en tendencia de Ciberseguridad de hoy Viernes 21 de agosto 2020.

El día de hoy cerramos la semana con los siguientes headlines

  • Google permitía suplantar identidades de clientes de GSuite
  • Amazon afectado por Cryptominers en sus imágenes de AWS
  • CIBanco fortalece su seguridad digital
  • La universidad de Utah paga $457K USD por ransomware
Sigue leyendo

Resumen de Ciberseguridad 20 Agosto 2020

Te comparto un resumen de las notas en tendencia de Ciberseguridad de hoy Jueves 20 de agosto 2020.

– Falla en ATM’s Santander en US

– 20% de las organizaciones han experimentado problemas de seguridad por empleados remotos

– Después de las filtraciones de código fuente de Apps Bancarias argumentan que “no pasa nada”

– Grupos de adversarios a tener bajo el radar Transparent Tribe “PROJECTM / MYTHIC LEOPARD”

Sigue leyendo

Resumen Noticias Ciberseguridad 19 Ago 2020

Te comparto el resumen de noticias de ciberseguridad que hay que tener en la mira hoy:

  • El modus operandi del ataque de twitter también ataca a otras empresas
  • Botnet FritzFrog afecta a Universidades y Organizaciones en US y Europa
  • Microsoft libera su herramienta “Autopilot”
  • Campañas de HTML Smuggling distribuyen malware

Sigue leyendo

Plugins de Firefox para Web App Pentesting

Hoy he decidido escribir este post por que el viernes pasado estuve impartiendo un taller de OWASP TOP 10 Web en el LATAM TOUR 2017 de OWASP en Riviera Maya y una parte del curso vimos como a través de plugins de Firefox podemos facilitar la tarea de recolección de información e identificación de la aplicación web. Sigue leyendo

Instalar Metasploit en OS X El Capitan en 5 minutos

Es bien sabido que la instalación de Metasploit en OS X a veces se vuelve un dolor de cabeza, la buena noticia es que ya podemos seguir un método de instalación fácil en el cual podemos tener funcionando Metasploit en 5 minutos en nuestro OS X. Sigue leyendo

[PoC] Asegurando la recuperación de información con Druva

En los últimos días he estado realizando algunas pruebas de soluciones de respaldo y recuperación de información para estaciones de trabajo. Despues de algunos requerimientos y pruebas el que ha cumplido con ellos es la solución inSync en la nube de Druva.

Sigue leyendo

Instalar OS X desde USB

Hoy les dejo un post que tenía en mi blog anterior, es para la instalación de Yosemite desde USB pero es totalmente aplicable para El Capitan.

——

Aveces nos encontramos con problemas para realizar la instalación de OS X directamente del System Recovery y es necesario realizar la instalación mediante un dispositivo externo. Sigue leyendo