Actualiza tu Android contra un error crítico de imagen .PNG

Enviado por fredyavila2 el Mié, 06/02/2019 - 12:02

Es importante recordar a los usuarios, en este caso de Android, tener precaución con los archivos que abren en sus teléfonos, luego de haber descubierto que los archivos de imágenes de apariencia inofensiva podrían albergar códigos maliciosos. Aunque esto realmente no es nuevo, pero si constituye una novedad en el sistema Android, lo cual analizaremos a continuación. 

"TheMoon" ahora ofrecido como Botnet-as-a-Service

Enviado por fredyavila2 el Mar, 05/02/2019 - 08:21

TheMoon, una botnet de IoT dirigida a routers y módems domésticos, está iniciando una nueva fase, por así decirlo: ha agregado un módulo que le permite ser vendido como un servicio.

Identificado originalmente en 2014; explota vulnerabilidades en los módems o routers de banda ancha desarrollados por compañías como Linksys, ASUS, MikroTik y D-Link, con el exploit más reciente agregado en mayo pasado dirigido a los routers GPON. Se propaga como un gusano y se ha visto incorporando hasta seis exploits de IoT.

Etiquetas

Ransomware, inicios de sesión de RDP y detalles de tarjetas de crédito se venden en la web oscura fredyavila2 Sáb, 02/02/2019 - 21:52

Existen diferentes herramientas de hacking, que segun su uso pueden empleasrse para ayudar o para cometer algùn tipo de delito cibernético; dichas herramientas en los mercados de la web oscura se encuentran con cierta facilidad y variedad de tarifas, cabe mencionar que se  comercializan de forma ilícita en forma de ciberdelito como un servicio.

Los atajos de Siri pueden ser utilizados para demandas de extorsión y propagación de malware.

Enviado por fredyavila2 el Vie, 01/02/2019 - 23:18

Una característica que Apple agregó en iOS 12, Siri Shortcuts, puede ser utilizada para persuadir o engañar a los usuarios para que paguen demandas de rescate, propaguen malware y para la extracción de datos, esto de acuerdo con un video de prueba de concepto publicado por investigadores de IBM Security.

Según expertos en seguridad; esto es posible ya que los accesos directos de Siri son una de las funciones más poderosas e intrusivas incluidas en las versiones modernas del sistema operativo iOS.

Abusando de Microsoft Exchange: una llamada al API lejos del administrador de dominio

Enviado por Edu4rdSHL el Sáb, 26/01/2019 - 10:26

En la mayoría de las organizaciones que usan Active Directory y Exchange, los servidores de Exchange tienen privilegios tan altos que ser administrador en un servidor de Exchange es suficiente para escalar a Administrador de Dominio. Recientemente, encontré un blog de ZDI, en el que detallan una forma de permitir que Exchange se autentique a los atacantes que usan NTLM a través de HTTP.

BlackArch Linux, la distribución que está rompiendo en el mundo del hacking

Enviado por Edu4rdSHL el Dom, 20/01/2019 - 20:44

Saludos a todos los queridos lectores, el día de hoy escribiré este artículo (yo, Eduard Toloza) de manera personal saliéndome un poco del estilo original de los artículos de la página y lo haré por una sencilla razón: quiero mostrarles lo que más pueda acerca de BlackArch Linux, desde mi punto de vista, la mejor distribución de hacking a la fecha.

Explotando y obteniendo conexión de escritorio remoto en un servidor Windows

Enviado por Edu4rdSHL el Lun, 07/01/2019 - 15:27

Muchas veces las vulnerabilidades se encuentran donde usted menos lo imagina y hoy se lo vamos a mostrar por qué. Las malas configuraciones por parte de los administradores del sistema son la causa más común de los ataques exitosos a servidores en el mundo.

Para esta prueba usaremos:

1. Víctima - Una máquina virtual con un servidor web Windows 2008 R2, el servidor web estará corriendo en el puerto 8585.

Falla de Skype otorga acceso a las fotos en su teléfono Android. fredyavila2 Vie, 04/01/2019 - 16:15

Un investigador ha logrado demostrar que es posible explotar una falla de diseño en la aplicación Skype de Microsoft con lo cual logra permitir el acceso a los datos en su teléfono Android sin autenticación de contraseña.