La sanción se produce después de la publicación de un trabajo de investigación, donde se analizaba la capacidad de introducir bugs o fallos de seguridad en proyectos de código abierto, concretamente en Linux. A principios de este año, dos investigadores de la universidad publicaron un trabajo de investigación en el que analizaban la organización de proyectos de código … [Leer más...] acerca de Prohiben a la Universidad de Minnesota realizar contribuciones al kernel de Linux
Artículos
Nueva característica en VirusTotal que ayuda a seguir dominios basados en Blockchain
El año pasado el gigante Microsoft asestó un golpe a TrickBot del que nos hicimos eco en este medio (enlace a noticia del 15 de octubre de 2020). Pese al cierre de dominios y servidores TrickBot operativos, los investigadores avisaban: “esta operación podría tener sólo impacto a corto plazo, debido fundamentalmente a dos factores: el uso de EmerDNS y Tor”. Las … [Leer más...] acerca de Nueva característica en VirusTotal que ayuda a seguir dominios basados en Blockchain
El parlamento alemán bajo ataque
Hace unos días, hablábamos de un ciberataque que afecto al Parlamento Noruego mediante la explotación de Proxylogon y mencionábamos otro ataque que se produjo contra el mismo durante el año pasado usando técnicas de Spear Phishing que fue atribuido a la APT28. Esta vez el ataque consistió en una campaña de Spear Phishing contra los distintos miembros del parlamento, en el … [Leer más...] acerca de El parlamento alemán bajo ataque
Google reporta una operación que usaba 11 vulnerabilidades 0-day
El pasado 27 de Marzo el MIT Technology Review publicó un artículo en el que se relataba la aparente división interna de Google por la detección y reporte de varios incidentes de ciberseguridad. Mientras que por lo general el buen trabajo de un equipo de detección debería ser motivo de gran alivio y reconocimiento, en este caso la división interna viene motivada … [Leer más...] acerca de Google reporta una operación que usaba 11 vulnerabilidades 0-day
Las herramientas más usadas por los atacantes para el control remoto en 2020: Cobalt Strike, Metasploit y PupyRat
No es extraño que alguien pregunte por Metasploit en un grupo de hacking y se generen pequeñas tormentas entre los que ven esta herramienta veterana limitada para su uso y los defensores del framework. ¿El motivo? Metasploit es una de los frameworks ofensivos que ‘lo dan todo hecho’ (simplifica el reconocimiento, explotación y post-explotación), y si quieres algo fino mejor lo … [Leer más...] acerca de Las herramientas más usadas por los atacantes para el control remoto en 2020: Cobalt Strike, Metasploit y PupyRat