Guía práctica para la identificación, trazabilidad e incautación de criptoactivos

El procurador general de la Nación interino, Eduardo Casal, dictó la Resolución PGN 33/23 por la que recomendó a todos/as las/los representantes del Ministerio Público Fiscal el uso de la Guía práctica para la identificación, trazabilidad e incautación de criptoactivos en todas aquellas investigaciones penales que involucren el uso de activos virtuales.

Read More
Filed in aprendizaje, ciberseguridad, criptomonedas, denuncias, forense, info, procesos, recuperar, seguridad | Comment Now

El ransomware apunta a sistemas de virtualización y servidores Linux

A menudo, las estaciones de trabajo de Windows, los servidores de Active Directory y otros productos de Microsoft son los principales candidatos, una estrategia que suele estar justificada. Pero debemos tener en cuenta que las tácticas de los ciberdelincuentes están en constante evolución y que ya se están desarrollando herramientas maliciosas para servidores Linux y sistemas de virtualización.

Read More
Filed in empresas, info, linux, ransomware, seguridad, virtual | Comment Now

Delincuentes podrían acceder a redes utilizando datos de routers corporativos revendidos

Los equipos de red de nivel empresarial en el mercado secundario ocultan datos sensibles que los delincuentes informáticos podrían utilizar para violar entornos corporativos u obtener información de clientes.

Al examinar varios routers de nivel corporativo usados, los investigadores descubrieron que la mayoría de ellos habían sido borrados incorrectamente durante el proceso de desmantelamiento y luego vendidos en línea.

Read More
Filed in concienciar, empresas, hardening, hardware, obsoleto, routers, seguridad | Comment Now

Microsoft parchea Zero-Day utilizados por ransomware (CVE-2023-23397, CVE-2023-24880)

En los parches de Marzo, Microsoft ha publicado correcciones para 76 vulnerabilidades, incluidas 9 correcciones críticas y dos explotadas activamente en la naturaleza (CVE-2023-23397, CVE-2023-24880) por diferentes actores de amenazas.

Read More
Filed in bugs, seguridad, updates, windows | Comment Now

El BCRA estableció nuevas obligaciones de ciberseguridad en la Comunicación A 7724

El Banco Central emitió una detallada norma de ciberseguridad, con la mira en evitar fraudes a clientes bancarios cada vez más frecuentes

Read More
Filed in ciberseguridad, concienciar, delitos, denuncias, engaños, estafas, info, phishing, protocolos, seguridad, updates | Comment Now

Guía de NSA para proteger redes domésticas

La Agencia de Seguridad Nacional de Estados Unidos (NSA) ha publicado una guía para proteger redes domésticas. La guía “Best Practices for Securing Your Home Network” [PDF – MD5 7d70ab51f32c1045f6ac779aec1c8647] incluye recomendaciones para proteger routers, implementar la segmentación de redes WiFi, proteger cámaras web y navegadores, recomendaciones de backup y más.

Read More
Filed in aprendizaje, concienciar, glosario, hardening, info, manuales, seguridad | Comment Now

Decider: herramienta gratuita para generar informes de MITRE ATT&CK

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha lanzado “Decider”, una herramienta de código abierto que ayuda a los analistas de seguridad a generar rápidamente informes de mapeo MITRE ATT&CK.

Read More
Filed in ciberseguridad, datos, forense, info, seguridad, tools | Comment Now

Meddler in the Middle (MitM): nuevo tipo de #Phishing

“Probablemente todo el mundo ha recibido consejos sobre cómo evitar el phishing, como estar atentos a errores ortográficos u otros errores que alerten de la presencia de estafadores, sin embargo, estas técnicas solo funcionan con las técnicas tradicionales de phishing”, escribe Palo Alto Networks al compartir un análisis sobre los ataques de phishing Meddler in the Middle (MitM) y la forma en que evaden estas estrategias.

Read More
Filed in aprendizaje, concienciar, phishing, seguridad | Comment Now

Fortinet soluciona 40 fallas, 2 críticas con PoC CVE-2022-39952 (PARCHEA!)

Fortinet ha publicado actualizaciones de seguridad para abordar 40 vulnerabilidades en su línea de software, incluidos FortiWeb, FortiOS, FortiNAC y FortiProxy, entre otros.

Dos de las 40 fallas tienen una calificación crítica, 15 tienen una calificación alta, 22 tienen una calificación media y uno tiene una gravedad baja.

Read More
Filed in bugs, firewall, routers, updates | Comment Now

Microsoft advierte sobre la explotación de Windows Zero-Days

Microsoft ha publicado las actualizaciones de febrero para corregir al menos 76 vulnerabilidades en Windows y componentes del sistema operativo y, la compañía advierte que algunos de los errores ya se han explotado en la naturaleza mediante un Zero-Day.

Read More
Filed in 0-day, OS, updates, windows | Comment Now