Los Hackers de élite rusos pueden tener nuevos trucos de phishing fredyavila2 Mar, 20/11/2018 - 09:47

El grupo APT 28, también conocido como Fancy Bear o Sofacy, el cual en el 2016 hackeó al Comité Nacional Demócrata, cuenta con una nueva herramienta de phishing en su arsenal, según los hallazgos de la firma de seguridad Palo Alto Networks. El troyano, oculto en un documento adjunto malicioso, utiliza algunas técnicas clásicas para enviar información sobre un sistema de destino a un servidor remoto, pero la herramienta ha sido rediseñada para su uso actual.

Detectada nueva tecnología de Ransomware que evade casi a todos los antivirus

Enviado por fredyavila2 el Mar, 13/11/2018 - 08:07

No es ninguna novedad que cada semana aparezca un nuevo tipo de ransomware o alguna variante para uno ya existente, es muy difícil hacer seguimiento a las diferentes cepas que son dispersadas a diario. Si bien cada uno de estos se propaga de una manera diferente, generalmente se basan en tácticas similares para aprovecharse de los usuarios y mantener nuestros datos como rehenes.

El 0day de OpenBSD causado por Xorg explicado a fondo Edu4rdSHL Lun, 12/11/2018 - 22:11

Hace algunos días se conoció a nivel mundial una noticia sobre un 0day en OpenBSD que permitía escalar privilegios locales mediante argumentos maliciosos a Xorg. Durante este artículo nos encargaremos de explicar detalladamente como funciona el exploit y cuales son las causas.

· Análisis de la vunerabilidad

- Exploit N° 1

Kamerka: Construyendo un mapa interactivo de cámaras desde Shodan

Enviado por Edu4rdSHL el Mar, 06/11/2018 - 01:20

Kamerka es un script que crea un mapa con cámaras basado en su geolocalización o dirección exacta. Utiliza la API de Shodan para buscar cámaras, Geopy para encontrar direcciones y medir distancias, y Folium para dibujar un mapa. El script puede ser descargado desde: https://github.com/woj-ciech/kamerka

China secuestra tráfico de internet usando BGP fredyavila2 Mar, 30/10/2018 - 12:29

Recientemente China ha sido acusada de haber secuestrado el Protocolo de Puerta de Enlace de la Internet (BGP) para llevar a cabo una vigilancia encubierta de Man in the Middle en países y compañías occidentales.

Vulnerabilidad de acceso en Apache podría afectar a miles de aplicaciones

Enviado por fredyavila2 el Jue, 18/10/2018 - 16:17

Recientemente se ha descubierto con un método de acceso a archivos, el cual podría ser un nuevo vector de ataque importante para los autores de malware, una nueva investigación indica que otra vulnerabilidad de Apache puede poner en riesgo miles de aplicaciones.

Explotando Windows Server mediante ManageEngine Desktop Central 9

Enviado por Edu4rdSHL el Lun, 15/10/2018 - 07:25

En el último tutorial de hacking, hemos visto como obtener contraseñas de cualquier servidor SSH mediante fuerza bruta. Una de las aplicaciones vulnerables en Metasploitable 3 es ManageEngine Desktop Central 9.