ciberseguridad
/ciberseguridad199
Si quieres mantenerte a salvo de #LosMalos en el mundo digital, este es tu canal. Bienvenid@!!!
Microsoft Defender for Identity es una solución de seguridad basada en la nube que aprovecha las señales de Active Directory local para identificar, detectar e investigar amenazas avanzadas, identidades puestas en peligro y acciones malintencionadas dirigidas a la organización por parte de usuarios internos.
¿Quieres conocer cómo instalar esta herramienta?
El CCN-CERT ha publicado la guía CCN-STIC-1112 “Procedimiento de empleo seguro de Microsoft Defender for Identity” que recoge los pasos más importantes para realizar una instalación y configuración segura de esta solución integrada en Microsoft 365 Defender.
Más información en el siguiente enlace: https://www.ccn-cert.cni.es/es/seguridad-al-dia/novedades-ccn-cert/13031-procedimiento-de-empleo-seguro-de-microsoft-defender-for-identity.html
¿Quieres conocer cómo instalar esta herramienta?
El CCN-CERT ha publicado la guía CCN-STIC-1112 “Procedimiento de empleo seguro de Microsoft Defender for Identity” que recoge los pasos más importantes para realizar una instalación y configuración segura de esta solución integrada en Microsoft 365 Defender.
Más información en el siguiente enlace: https://www.ccn-cert.cni.es/es/seguridad-al-dia/novedades-ccn-cert/13031-procedimiento-de-empleo-seguro-de-microsoft-defender-for-identity.html
🚨 🚨 🚨 NOTICIA EN PLENO DESARROLLO 🚨 🚨 🚨
Los 'hackers' bloquean decenas de municipios de Madrid para exigir rescates. Los ciberdelincuentes han paralizado decenas de ayuntamientos, invalidado sus webs y pedido dinero.
https://www.abc.es/espana/madrid/hackers-bloquean-decenas-municipios-madrid-exigir-rescates-20241215172353-nt.html
Los 'hackers' bloquean decenas de municipios de Madrid para exigir rescates. Los ciberdelincuentes han paralizado decenas de ayuntamientos, invalidado sus webs y pedido dinero.
https://www.abc.es/espana/madrid/hackers-bloquean-decenas-municipios-madrid-exigir-rescates-20241215172353-nt.html
La organización sin fines de lucro Distributed Denial of Secrets (DDoSecrets), celebra su sexto aniversario con el lanzamiento de un nuevo motor de búsqueda público: Library of Leaks (https://search.libraryofleaks.org/) .
Esta base de datos se actualiza diariamente y brinda acceso a millones de documentos expuestos a través de filtraciones, gracias a las colaboraciones con Flokinet y Investigative Data, así como a donaciones públicas.
También ofrecen un servicio de suscripción para información muy sensible. Si un laboratorio de investigación académica no puede costear una suscripción, se puede poner en contacto con ellos, pues desean que más personas se unan a la biblioteca con el espíritu de ayuda mutua y de ofrecer su tiempo y esfuerzo al dominio público.
Fuente: https://ddosecrets.com/article/introducing-the-ddosecrets-library-system
Esta base de datos se actualiza diariamente y brinda acceso a millones de documentos expuestos a través de filtraciones, gracias a las colaboraciones con Flokinet y Investigative Data, así como a donaciones públicas.
También ofrecen un servicio de suscripción para información muy sensible. Si un laboratorio de investigación académica no puede costear una suscripción, se puede poner en contacto con ellos, pues desean que más personas se unan a la biblioteca con el espíritu de ayuda mutua y de ofrecer su tiempo y esfuerzo al dominio público.
Fuente: https://ddosecrets.com/article/introducing-the-ddosecrets-library-system
Ciberseguridad:
Protegiendo tu vida digital efectivamente.
Nota: este episodio generado por IA puede contener imprecisiones. Si bien el formato pretende ser entretenido, verifique cualquier reclamo de manera independiente ya que esto es sólo para usos de entretenimiento.
Protegiendo tu vida digital efectivamente.
Nota: este episodio generado por IA puede contener imprecisiones. Si bien el formato pretende ser entretenido, verifique cualquier reclamo de manera independiente ya que esto es sólo para usos de entretenimiento.
En seguridad informática los ataques se dividen en dos: Ataques Remotos y Ataques locales.
No es fácil saber si somos víctimas de un ataque remoto y dado el nivel de interconexión que tenemos a través de Internet, es probable que en algún momento se materialice alguna brecha de seguridad.
Existen distintas maneras para detectar una brecha de seguridad y una vez detectada debemos seguir una serie de pautas para disminuir el daño, a saber:
No es fácil saber si somos víctimas de un ataque remoto y dado el nivel de interconexión que tenemos a través de Internet, es probable que en algún momento se materialice alguna brecha de seguridad.
Existen distintas maneras para detectar una brecha de seguridad y una vez detectada debemos seguir una serie de pautas para disminuir el daño, a saber:
Pegasus es un software espía desarrollado por NSO Group, diseñado para infiltrarse en dispositivos móviles y recopilar datos sin el conocimiento del usuario.
Características clave:
1. Herramienta de vigilancia avanzada:
Capaz de acceder a mensajes, llamadas, correos electrónicos y ubicación, incluso en sistemas cifrados.
2. Objetivos principales:
Periodistas, activistas, políticos y figuras públicas.
3. Modus operandi:
Se introduce en dispositivos mediante vulnerabilidades, enlaces maliciosos o exploits avanzados como "zero-click" (sin requerir interacción del usuario).
Características clave:
1. Herramienta de vigilancia avanzada:
Capaz de acceder a mensajes, llamadas, correos electrónicos y ubicación, incluso en sistemas cifrados.
2. Objetivos principales:
Periodistas, activistas, políticos y figuras públicas.
3. Modus operandi:
Se introduce en dispositivos mediante vulnerabilidades, enlaces maliciosos o exploits avanzados como "zero-click" (sin requerir interacción del usuario).
¿Crees que el software espía Pegasus ha dejado de utilizarse?
El equipo de iVerify ha identificado que este software espía ha sido utilizado contra personas que nada tienen que ver con política o activismo.
Gracias al desarrollo de una herramienta que detecta si tu móvil está infectado con el software espía Pegasus, ha sido posible conocer que varios usuarios han sido infectados con este programa.
Puedes leer más sobre esta noticia en el siguiente enlace:
https://iverify.io/blog/iverify-mobile-threat-investigation-uncovers-new-pegasus-samples
El equipo de iVerify ha identificado que este software espía ha sido utilizado contra personas que nada tienen que ver con política o activismo.
Gracias al desarrollo de una herramienta que detecta si tu móvil está infectado con el software espía Pegasus, ha sido posible conocer que varios usuarios han sido infectados con este programa.
Puedes leer más sobre esta noticia en el siguiente enlace:
https://iverify.io/blog/iverify-mobile-threat-investigation-uncovers-new-pegasus-samples
Lo que hace unos días parecía un ataque directo a la AEAT, se perfila ahora como un hackeo a una empresa de asesoría fiscal y laboral intermediaria.
https://www.applesfera.com/seguridad/giro-inesperado-supuesto-hackeo-a-agencia-tributaria-ahora-se-investiga-ataque-a-gestoria-asi-puedes-proteger-tu-iphone-hackers
https://www.applesfera.com/seguridad/giro-inesperado-supuesto-hackeo-a-agencia-tributaria-ahora-se-investiga-ataque-a-gestoria-asi-puedes-proteger-tu-iphone-hackers
⚠️ ¡Cuidado con el quishing!
Ahora mismo hay una tendencia en el uso de los códigos QR, un buen plan cuando hay una buena intención detrás; pero, los malos siempre andan sueltos.
Atención con esta advertencia 👇🏻
https://x.com/freddier/status/1864499299880464881?s=46&t=W5hJvHl_lRVpkUkzLgRlPQ
Ahora mismo hay una tendencia en el uso de los códigos QR, un buen plan cuando hay una buena intención detrás; pero, los malos siempre andan sueltos.
Atención con esta advertencia 👇🏻
https://x.com/freddier/status/1864499299880464881?s=46&t=W5hJvHl_lRVpkUkzLgRlPQ
Sin duda, las campañas de phishing son cada vez más sofisticadas.
Ahora mismo, se está difundiendo un ataque de phishing que utiliza archivos de Office y archivos .ZIP dañados intencionalmente para evadir los filtros antivirus y antispam de los correos electrónicos, permitiendo así que los correos maliciosos lleguen directamente a la bandeja de entrada sin ser detectados y/o eliminados.
#StaySafe
https://thehackernews.com/2024/12/hackers-use-corrupted-zips-and-office.html?m=1
Ahora mismo, se está difundiendo un ataque de phishing que utiliza archivos de Office y archivos .ZIP dañados intencionalmente para evadir los filtros antivirus y antispam de los correos electrónicos, permitiendo así que los correos maliciosos lleguen directamente a la bandeja de entrada sin ser detectados y/o eliminados.
#StaySafe
https://thehackernews.com/2024/12/hackers-use-corrupted-zips-and-office.html?m=1
Gracias @jesusromero !!!
Comparto este enlace con más información: https://maldita.es/malditobulo/20241202/hackeo-agencia-tributaria-trinity-diciembre-2024/
Comparto este enlace con más información: https://maldita.es/malditobulo/20241202/hackeo-agencia-tributaria-trinity-diciembre-2024/
🇪🇸 560Gb de datos de la Agencia Tributaria AEAT están ahora en manos del grupo de hackers Trinity, quienes han dado de plazo hasta el 31 de diciembre para concretar el rescate de la información filtrada.
https://x.com/h4ckmanac/status/1863180763849720003?s=46&t=W5hJvHl_lRVpkUkzLgRlPQ
https://x.com/h4ckmanac/status/1863180763849720003?s=46&t=W5hJvHl_lRVpkUkzLgRlPQ
En #blackfriday y #cibermonday aumentan los fraudes y estafas por la búsqueda rápida del chollo/descuento y miedo a perder la oportunidad.
Por favor, aumentad especialmente estos días vuestra consciencia de ALERTA.
#ciberseguridad #fraude #estafa #online
Por favor, aumentad especialmente estos días vuestra consciencia de ALERTA.
#ciberseguridad #fraude #estafa #online
Gracias por tu apoyo durante el 2024 @gamsik, y deseo que el 2025 sea mucho más provechoso para nosotros. Recibe este presente 0x9e4a306b793f4b3263d9d4de9a4f208bf92e3a029cda5e820063f7791f751508 y felices fiestas!!! 🎁 🎁 🎁
Gracias por tu apoyo durante el 2024 @strhodler, y deseo que el 2025 sea mucho más provechoso para nosotros. Recibe este presente 0xcb8205b538b8d4682631a75b0db926d3ef3e3dee2c8f30d2244c37cb189eb6a5 y felices fiestas!!! 🎁 🎁 🎁
Gracias por tu apoyo durante el 2024 @castuberstv, y deseo que el 2025 sea mucho más provechoso para nosotros. Recibe este presente 0xb6d2c72de0182c8d1cbac75d3a115c07391e1e98b93b4a7c481db5bf9173bfae y felices fiestas!!! 🎁 🎁 🎁
Gracias por tu apoyo durante el 2024 @nazmul, y deseo que el 2025 sea mucho más provechoso para nosotros. Recibe este presente 0x36d18dec1da2c67e6a32b3594bf1ff1578c57867b199a35979602c6d43c7525f y felices fiestas!!! 🎁 🎁 🎁
Gracias por tu apoyo durante el 2024 @hunggl, y deseo que el 2025 sea mucho más provechoso para nosotros. Recibe este presente 0xaeff93019b8f3ccad638ab3008cde47270a12413d29bafa3c0214bb3ab6bc4c3 y felices fiestas!!! 🎁 🎁 🎁
Gracias por tu apoyo durante el 2024 @illumination, y deseo que el 2025 sea mucho más provechoso para nosotros. Recibe este presente 0xf2d9f05b14d48902755acb2ac2af62f62ffd68c4232912523998eb53ece30059 y felices fiestas!!! 🎁 🎁 🎁
Gracias por tu apoyo durante el 2024 @dt2001009, y deseo que el 2025 sea mucho más provechoso para nosotros. Recibe este presente 0xd807736cdde8b15e7a5d619521c1c39d3ce3e2c92260d1fec3248b8492dce783 y felices fiestas!!! 🎁 🎁 🎁
Gracias por tu apoyo durante el 2024 @txicocrypto, y deseo que el 2025 sea mucho más provechoso para nosotros. Recibe este presente 0xc41b87c2c9f6938e5062d4d7e80e50c79e8056d2cf92ba249560f76b9925c4b1 y felices fiestas!!! 🎁 🎁 🎁