Amber un paquete de pruebas de concepto

Amber es una herramienta que permite empaquetar archivos de PE (Portable Execution) regularmente compilados en archivos de PE reflectivos y pueden usarse como alguna carga útil de infección en diferentes etapas.

No hablare de la instalación ya que lo haré en un próximo articulo debido a que la distribución de Blackarch la trae en su lista de herramientas.

Etiquetas

Aplicaciones de Adware en Google Play simulan su desinstalación.

Se han descubierto tres aplicaciones de adware en Google Play que utilizan un truco especial para garantizar permanecer en el dispositivo víctima durante mucho más tiempo. Son presentadas como utilidades relacionadas con la cámara y han registrado más de 700,000 instalaciones en conjunto. Cada aplicación aparece bajo un nombre de desarrollador diferente y su única función es mostrar anuncios en el dispositivo infectado. Este aspecto se refleja en la sección de opiniones de usuarios donde las personas se quejan de que son falsas.

Servidores Windows son vulnerables a los ataques DoS de agotamiento de recursos de IIS

Microsoft publicó un aviso de seguridad el cual revela que los servidores Windows Server y Windows 10 que ejecutan Internet Information Services (IIS) son vulnerables a los ataques de denegación de servicio (DOS).

Para ser más exactos, todos los servidores IIS que ejecutan Windows Server 2016, Windows Server versión 1709, Windows Server versión 1803, así como Windows 10 (versiones 1607, 1703, 1709 y 1803) se ven afectados por este problema de DoS.

18,000 aplicaciones para Android violan políticas de identificación de anuncios de Google.

AppCensus, es un grupo de búsqueda de privacidad móvil, ellos han descubierto alrededor de 18,000 aplicaciones de Android que violan políticas de identificación publicitaria (ID de anuncio) de Google Play y la privacidad de los usuarios.

Encontrado ‘GandCrab’ Ransomware en CracksNow fuente de subidas de Torrents

Los sitios de torrents están prohibiendo CracksNow, el cual es una fuente popular de subidas de torrent, después de descubrir que el cargador de cracks y keygens estaba distribuyendo ransomware.

Base de datos de reconocimiento facial chino expone 2,5 millones de personas

La compañía que opera un sistema de reconocimiento facial en China ha expuesto en línea la información personal de millones de residentes.

SenseNets, con sede en Shenzen, es una compañía de inteligencia artificial que utiliza una red de cámaras de rastreo para detectar personas y registrar sus movimientos en su base de datos. Desafortunadamente, la compañía expuso esa información públicamente en línea, lo que permite que cualquiera pueda acceder a la información en texto sin formato.