BackTrack Academy

BackTrack Academy

Compartir

Photos from BackTrack Academy's post 29/07/2022

En los equipos de seguridad más completos, la función del Purple Team es la de maximizar la efectividad del Red Team y el Blue Team a través del desarrollo de objetivos comunes, así como facilitar la comunicación entre ambos grupos.

Conoce este y más términos relacionados con la ciberseguridad siguiendo nuestro hashtag e ingresando a BacktrackAcademy.com

👨‍💻

29/07/2022

☠️ 💻Las fuerzas del orden españolas han anunciado la detención de dos personas en relación con un ciberataque a la red de alerta de radiactividad (RAR) del país, que tuvo lugar entre marzo y junio de 2021.

Se dice que el acto de sabotaje desactivó más de un tercio de los sensores que mantiene la Dirección General de Protección Civil y Emergencias ( DGPCE ) y que se utilizan para monitorear los niveles excesivos de radiación en todo el país.

Hasta el momento se desconoce el motivo de los ataques.

"Los dos detenidos, extrabajadores, atacaron el sistema informático y provocaron que fallara la conexión de los sensores, reduciendo su capacidad de detección incluso en el entorno de las centrales nucleares", dijo la Policía Nacional.

La investigación policial, denominada Operación GAMMA, comenzó en junio de 2021 a raíz de un ataque perpetrado contra la red RAR, que es una malla de 800 sensores de detección de radiación gamma desplegados en varias partes del país para detectar aumentos repentinos en los niveles de radiactividad.

En un análisis post mortem compartido por la agencia, la intrusión tuvo dos vertientes, una que culminó con el acceso no autorizado al sistema informático del centro de control para eliminar una aplicación web utilizada para administrar el sistema RAR.

Un segundo componente del ataque involucró la selección de más de 300 sensores durante dos meses, "causando la falla de su conexión con el centro de control y reduciendo así la capacidad de detección de la red".

Encuentra más noticias del mundo del hacking siguiendo el hashtag , y encuentra más contenido en Backtrackacademy.com

26/07/2022

Hasta 207 sitios web han sido infectados con código malicioso diseñado para lanzar un minero de criptomonedas aprovechando WebAssembly (Wasm) en el navegador.

La empresa de seguridad web Sucuri, que publicó los detalles de la campaña, dijo que inició una investigación después de que la computadora de uno de sus clientes se ralentizara significativamente cada vez que navegaba a su propio portal de WordPress.

Esto descubrió un compromiso de un archivo de tema para inyectar código JavaScript malicioso desde un servidor remoto, hxxps://wm.bmwebm[.]org/auto.js, que se carga cada vez que se accede a la página del sitio web.

"Una vez decodificados, los contenidos de auto.js revelan inmediatamente la funcionalidad de un criptominero que comienza a minar cuando un visitante llega al sitio comprometido", dijo el investigador de malware de Sucuri, Cesar Anjos.

Además, el código auto.js desofuscado utiliza WebAssembly para ejecutar código binario de bajo nivel directamente en el navegador.

21/07/2022

Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos.

Encuentra el curso completo aquí: https://backtrackacademy.com/curso/inyeccion-sql

Conviértete en un experto en Backtrackacademy.com

¿Quieres que tu empresa sea el Servicio De Computación Y Electrónica mas cotizado en Santiago?
Haga clic aquí para reclamar su Entrada Patrocinada.

Categoría

Dirección


Santiago
8320000