Análisis de Riesgos Tecnológico, en la vida cotidiana

  Microsoft ha sido hackeado por   el   grupo de hackers LAPSUS$. Este grupo de hackers, ha robado código fuente de algunos productos Microsoft.   El   grupo de ciberdelincuentes   LAPSUS$  famoso por publicar sus fechorías en   un   canal de Telegram, en   el   último mes ha   robado   información   y   ha   extorsionado a  Nvidia   y   a   Samsung .  Su siguiente objetivo ha sido   el   gigante tecnológico   Microsoft . El  grupo LAPSUS$  ha hecho público a través de Telegram que tiene  el   código fuente de Cortana  y  Bing . Este grupo ha publicado información confidencial extraída de  los  servidores de Ubisoft, Nvidia, Samsung  y  Mercado Libre.  A  los  cuales, además, han extorsionado a cambio de no hacer pública  la  información que han obtenido sobre ellos. En  el  caso de Nvidia  los  atacante pedían a algo muy curioso, que  desbloquearan  ciertos  aspectos de las tarjetas gráficas  de  la  compañía para que fueran más adecuadas para  la   minería de criptomonedas. Captura s

Ayer vi por la red el anuncio de este eBook -in english- que contiene 101 operaciones en la terminal para sistemas   GNU/Linux   junto a la descripción de su finalidad. Le he echado un vistazo y se ha ganado mi atención. Son casi 140 páginas de buena información distribuida en capítulos que tratan desde la obtención de datos del sistema hasta el manejo de ssh. Creo que puede ser interesante para los usuarios que quieran aprender (o recordar) algunos comandos. Nota: el autor ha cambiado el método de descarga. Para poder acceder a ella es necesario registrarse en thegeekstuff y seguir las instrucciones de descarga descritas  aquí . Fuente: BlogOfSysAdmins

  Con   el   objetivo de acercar   la   ciberseguridad a   la   mayor cantidad de perfiles posibles,   Security High School  está a punto de realizar su séptima edición en Córdoba. Son muchos  y  variados  los  diferentes perfiles que nos podemos encontrar en  la  vida real, pero este evento en ciberseguridad está enfocado sobre todo a  los  estudiantes de ciclo formativo de informática  y   los  del grado de ingeniería informática. Aunque también asisten profesionales del sector, empresas para realizar captación de talento  y  FFCCSE. Desde  la  organización,  el  IES Fidiana por Eduardo Sánchez con ayuda de sus alumnos, aseguran tener ya  un  staff muy consagrado con 7 jornadas de SHS, 3 congresos de Qurtuba Security Congress  y  más de 10 Hack&Beers Córdoba. El  Security High School se distribuye en dos días,  el  primero de talleres  y   el  segundo de ponencias. Contando con que este año contarán, además, con  un   ESCAPE ROOM  de ciberseguridad llamado «The Black Box». «Siemp

  Fuente: Argone National Laboratory Esta entrada ha sido elaborada conjuntamente con Nikolas Sarriegi. Existe mucha confusión entre los términos DeepWeb, DarkWeb, DarkNet y ClearNet, por lo que antes de comenzar conviene asentar estos conceptos. El término más sencillo de explicar es el de  ClearNet o Surface Web , el cual es el Internet comúnmente conocido por todos. Aquel al que se puede acceder gracias a su indexación en buscadores como Google, Bing o muchos otros. No obstante, el 90% del contenido de la red no es accesible a todo el mundo: pasarelas de pago, carpetas privadas de Drive o DropBox, cuentas en redes sociales, correos electrónicos, etc. Todo este contenido que no está indexado en buscadores recibe el nombre de  DeepWeb  y no es contenido ilegal ni prohibido en su mayoría.  Dentro de la DeepWeb hay un pequeño porcentaje del contenido que sí que se encuentra oculto intencionadamente del resto de la red gracias a un enmascaramiento de las direcciones IP. Todo este conteni

Divulgan cifras sobre la cantidad de credenciales de acceso a servicios públicos que fueron robados como consecuencia de infecciones con malware que roba contraseñas. Organismos de varios países de América Latina aparecen en la lista . Datos publicados recientemente aseguran que cibercriminales han robado 1.753.658 credenciales de acceso (nombre de usuario y contraseña) de más de 49 mil sitios pertenecientes a organismos públicos luego de infectar con malware los equipos de las víctimas. Así lo aseguró Dark Tracer, compañía que monitorea la actividad criminal en la dark web, que publicó a través de su cuenta de Twitter un listado con más de 10 mil sitios de organismos públicos afectados por el robo de credenciales. Por otra parte, la compañía aclara que las mismas incluyen tanto a usuarios públicos de estos servicios como usuarios internos de las entidades. La publicación hace referencia a un tipo malware conocido en inglés como s tealer  en referencia a su capacidad para robar credenc

  Una vulnerabilidad de ejecución remota de código (RCE) en Windows Runtime ha sido clasificada como crítica y afecta a las siguientes versiones de Windows: Windows 10 (todas las versiones actuales) Windows 11 (todas las versiones actuales) Windows Servers 2019 (todas las versiones actuales) Windows Server 2022 (todas las versiones actuales) La vulnerabilidad, identificada como  CVE-2022-21971 (CVSS 7.8) , afecta a algunas funciones desconocidas del componente Runtime y fue publicada el 08/02/2022. Esta vulnerabilidad es de fácil explotación, es posible iniciar el ataque de forma remota y no se necesita ningún tipo de autenticación para la explotación; si bien exige que la víctima esté realizando algún tipo de interacción con el usuario y a través de alguna aplicación. Durante las últimas horas se han publicado detalles técnicos y se espera que aparezca al menos un  exploit  de forma pública, por lo que es  buen momento para actualizar . Fuente: SeguInfo