Hoy traemos una distro interesante, basada en los consejos del repositorio King of Bug Bounty. Se trata BugBuntu, basada en Ubuntu 18.04 y con un buen abanico de herramientas que podéis usar en programas Bug Bounty.

Algunas herramientas instaladas son:

• Amass
• Anew
• Anti-burl

Muchos de los teléfonos y ordenadores donde almacenamos información sumamente privada se desbloquean con nuestra huella dactilar. El problema de este método es que vamos dejando la huella por todas partes, y no se puede cambiar. A veces, una foto es todo lo que hace falta para que nos la roben.

La firma Kraken Security dice haber burlado la seguridad de los lectores de huella con una inversión de 5 dólares. Los investigadores ni siquiera necesitaron acceso físico a la huella de la víctima, ya que la copiaron de una foto de la superficie de una pantalla en la que la huella había quedado marcada.

En otro caso de ataque a la cadena de suministro de software, docenas de temas y complementos de WordPress alojados en el sitio web de un desarrollador fueron pirateados con código malicioso en la primera quincena de septiembre de 2021 con el objetivo de infectar más sitios.

La puerta trasera les dio a los atacantes control administrativo total sobre los sitios web que usaban 40 temas y 53 complementos pertenecientes a AccessPress Themes, una empresa con sede en Nepal que cuenta con no menos de 360 ​​000 instalaciones activas de sitios web.

Con la pandemia vino el pago sin contacto mediante este método, que ahora también aprovechan los ciberdelincuentes. El Qrishing puede robar datos personales, realizar pagos fraudulentos y hasta descargar malwares en el celular. Recomendaciones para no caer en la estafa que ya se observa de cerca en la agencia más importante de Estados Unidos

Digitalización, teletrabajo, pagos sin contacto. La pandemia del coronavirus (Covid-19) hizo que todos estos conceptos se instalaran en la vida cotidiana y se repitieran una y otra vez. Estos tres procesos se pueden unir en la forma de códigos QR, una forma muy conveniente para personas y empresas, ya que pueden redirigir a sitios web, conectar a redes WiFi, pasar contraseñas, permitir la descarga de aplicaciones, redirigir al pase sanitario y, quizás el más importante, realizar pagos únicamente desde el celular. Sin embargo, hecha la ley, hecha la trampa: el fenómeno de los QR trajo aparejado el Qrishing —que viene de juntar QR con phishing—, una forma de estafa que ya está en la mira del FBI.

Si hablamos de ciberataques es probable que uno de los primeros nombres que nos venga a la cabeza sea ransomware, el protagonista de algunos de los ataques más sonados que sufrieron grandes organismos e instituciones públicas en 2021. A lo largo del pasado año, este tipo de amenazas ha seguido creciendo, tanto en número como en tecnificación. De hecho, en relación con 2020, los intentos de robo de datos e información confidencial de empresas han aumentado un 93% a nivel global y España ocupa la tercera posición del ranking de los países en riesgo de sufrir una brecha de seguridad, según datos del informe Cyber Attack Trends: 2021 Mid-Year Report.

Algunas de las consecuencias más habituales a las que se enfrentan las compañías ante los riesgos de sufrir un ciberataque son el secuestro y filtración de información confidencial, la interrupción de su actividad, las pérdidas económicas o los daños a su imagen de marca. Por ello, desde la división de ciberseguridad de Entelgy han realizado un análisis para abordar cuáles son las principales ciberamenazas que protagonizarán 2022. En DIRIGENTES los agrupamos de la siguiente manera:

Este fin de semana vi este tweet:

Así que me dispuse a ver qué había en ese fichero ofimático.

Necesitaremos estos 2:

exploit.docx: https://bazaar.abuse.ch/sample/59e08d42ce495f290c4dfd7be9614f786cdfed3ebdd7d6e68accbb630c051083/

1(1).dotm: https://bazaar.abuse.ch/sample/fa1f9f5deac24c735baa77eb5b76b9057b3fea6c2bc7f2bf7f16420a8b48f00c/

De momento me olvido del segundo documento, el fichero que reciben los usuarios es el primero de ellos, de esta manera, me centraré en observar qué hace este.

Trabajando en asociación con organizaciones benéficas, fuerzas del orden público y asesores independientes sobre violencia doméstica, el NCSC ha creado una guía personalizada para apoyar a los profesionales que trabajan con víctimas de delitos cibernéticos domésticos. El NCSC produce consejos para profesionales que trabajan con víctimas que están siendo rastreadas, acosadas o monitoreadas virtualmente.

Si bien el término abuso doméstico se entiende ampliamente, el "delito cibernético doméstico" es menos conocido. Es cuando un abusador usa tecnología digital para rastrear, aislar y monitorear a sus víctimas. Esto puede variar desde monitorear correos electrónicos, actividad de redes sociales e historial de Internet, hasta usar cámaras inteligentes y parlantes para monitorear de manera encubierta a las víctimas en sus propios hogares.

Madrid, 18 ene (EFE).- Los riesgos cibernéticos son los que más temen los empresarios españoles, así como los del conjunto del mundo, según el Barómetro de Riesgos de Allianz para 2022, y superan así a los miedos derivados de la Covid-19 o las interrupciones en la cadena de suministro.

En la undécima edición de este barómetro los riesgos cibernéticos, los lucros cesantes (la pérdida de beneficios) y los desastres naturales son los tres principales riesgos para las empresas en 2022 a nivel mundial.

En el caso de España, el 47 % de los empresarios consultados cita entre los mayores riesgos que observan el cibernético, con lo que se convierte en la principal preocupación, mientras que en 2021 ocupaba el tercer lugar, con el 44 % de las respuestas.

Un documento de capacitación del FBI descubierto recientemente muestra que las fuerzas del orden de EE. UU. pueden obtener acceso limitado al contenido de los mensajes cifrados de los servicios de mensajería segura como iMessage, Line y WhatsApp, pero no a los mensajes enviados a través de Signal, Telegram, Threema, Viber, WeChat o mimbre

El documento,  obtenido a principios de este mes  luego de una solicitud de FOIA presentada por Property of the People, una organización sin fines de lucro estadounidense dedicada a la transparencia gubernamental, parece contener consejos de capacitación sobre qué tipo de datos pueden obtener los agentes de los operadores de servicios de mensajería cifrada y los procesos legales. tienen que pasar.