DataProtect

INICIO DE ENTRENAMIENTO - Últimos cupos

𝗗𝗔𝗧𝗔𝗣𝗥𝗢𝗧𝗘𝗖𝗧 - 𝗔𝗰𝗰𝗿𝗲𝗱𝗶𝘁𝗲𝗱 𝗧𝗿𝗮𝗶𝗻𝗶𝗻𝗴 𝗖𝗲𝗻𝘁𝗲𝗿 𝗱𝗲 𝗘𝗖-𝗖𝗼𝘂𝗻𝗰𝗶𝗹, te invita a participar del entrenamiento oficial en seguridad ofensiva 𝘾𝙚𝙧𝙩𝙞𝙛𝙞𝙚𝙙 𝙀𝙩𝙝𝙞𝙘𝙖𝙡 𝙃𝙖𝙘𝙠𝙚𝙧 𝙫𝟭𝟮.

𝗖𝗘𝗥𝗧𝗜𝗙𝗜𝗘𝗗 𝗘𝗖-𝗖𝗼𝘂𝗻𝗰𝗶𝗹 𝗜𝗻𝘀𝘁𝗿𝘂𝗰𝘁𝗼𝗿:
Mgs. Luis Alberto Pazmiño. CEH|CHFI|ECSA|CND|ECIH|OSCE|OSEP|OSCP|OSWP|CISM

𝗕𝗼𝘁𝗼́𝗻 𝗱𝗲 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝗰𝗶𝗼́𝗻:
https://lnkd.in/eX4PaVeX

Compartimos parte del análisis realizado sobre muestras de malware y su método de propagación detectado en entidades del sistema financiero ecuatoriano por el CSIRT de DataProtect

Esperamos que sea de utilidad en el bloqueo de patrones e IoC

Saludos

https://www.linkedin.com/pulse/ataque-al-sistema-financiero-ecuatoriano-por-de-emotet-pazmi%C3%B1o

Ataque al sistema financiero ecuatoriano por variantes de EMOTET En las últimas semanas hemos detectado un importante incremento de ciberataques a infraestructuras financieras ecuatorianas teniendo como vector de ataque correos electrónicos con archivos comprimidos, suplantación de identidad, email spoofing y en otros escenarios el compromiso de cuentas corpor...

Apple corrige una vulnerabilidad que afecta a los iPhones, iPad y Mac.
https://www.dataprotect.com.ec/site/blog/2021/07/29/apple-corrige-una-vulnerabilidad/

Apple corrige una vulnerabilidad que afecta a los iPhones, iPad y Mac. - DataProtect InfoSec El pasado 26 de Julio Apple corrigió una vulnerabilidad que afectaba a sus sistemas operativos para dispositivos móviles (iOS y iPadOS) y de escritorio utilizada en ataques a usuarios. La vulnerabilidad en cuestión está identificada como CVE-2021-30807, y se trata de una vulnerabilidad de corrup...

OpenSSL parcha dos vulnerabilidades.
https://www.dataprotect.com.ec/site/blog/2021/03/29/openssl-parchea-dos-vulnerabilidades/

OpenSSL parchea dos vulnerabilidades. - DataProtect OpenSSL han publicado un parche para dos fallos de seguridad graves en su software que podían aprovecharse para realizar ataques de denegación de servicio (DoS) y eludir la verificación de certificados. OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim H...

Falla de ejecución remota de código en sistemas Windows.
https://www.dataprotect.com.ec/site/blog/2021/02/25/falla-de-ejecucion-remota-de-codigo-en-sistemas-windows/

Falla de ejecución remota de código en sistemas Windows. - DataProtect La ejecución remota de código se refiere a la capacidad de un actor de amenazas para ejecutar comandos arbitrarios o inyectar código remoto en un sistema objetivo a distancia con el objetivo de desplegar tareas de hacking posteriores. Los investigadores de Google Project Zero revelaron el hallazg...

Vulnerabilidad en Sudo permite ganar acceso ROOT.
https://www.dataprotect.com.ec/site/blog/2021/01/29/vulnerabilidad-en-sudo/
-2021-3156

Vulnerabilidad en Sudo permite ganar acceso ROOT. - DataProtect La vulnerabilidad CVE-2021-3156 o también llamado «Baron Samedit» puede ser explotado por cualquier usuario local y afecta un sin número de distribuciones Linux. El fallo de seguridad en cuestión puede ser explotado para ganar privilegios de root, incluso si el usuario no está listado en el ar...