Alertas

Informe Disdain

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre un Kit de Exploits, descubierto por el investigador de seguridad peruano David Montenegro, el exploit kit llamado Disdain, está disponible para alquiler en una base diaria, semanal o mensual.

Saber más

Informe FortiGate SSL VPN Portal 5.x XSS

El Centro de Seguridad y Vigilancia Digital de A3Sec ha alertado sobre que el portal de FortiGate SSL VPN es propenso a una secuencia de comandos Cross Site Scripting reflejado. El parámetro HTTP GET "redir" es vulnerable.

Saber más

Informe Keymarble RAT

El Centro de Seguridad y Vigilancia Digital de A3Sec ha reportado que El 9 de Agosto del 2018, el Departamento de Seguridad Nacional (DHS) y el FBI de los Estados Unidos identificaron un nuevo malware troyano llamado KEYMARBLE utilizado por el gobierno de Corea del Norte en su proyecto HIDDEN COBRA.

Saber más

Informe KRACK ATTACK

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre nuevas vulnerabilidades en el protocolo WI-FI Protected Access II (WPA2). Esta es la primera vulnerabilidad que se ha encontrado en este protocolo, ya que hasta el momento solo existían Ataques de fuerza bruta a las claves de cifrado WPA2-PSK.

Saber más

Informe Malspam LokiBot

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre un malware Loki Bot que roba información y envía datos sensibles de una estación de trabajo Windows infectada a un servidor controlador. Se distribuye comúnmente a través de spam malicioso (malspam) y apareció desde octubre de 2017 pero a la fecha se mantiene muy vivo en el entorno tecnológico.

Saber más

Informe Malware VPNFilter

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre un nuevo malware llamado “VPNFilter” que recopila las credenciales de inicio de sesión y posiblemente el control de supervisión y adquisición del tráfico de datos.

Saber más

Informe Nyetya Ransomware

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado de un ataque masivo del Ransonware NYETYA denominado asi por (Cisco Talos - Comprehensive Threat Intelligence). Este malware es una variante más de WannaCRy y Petya.

Saber más

Informe OpIcarus2018

La Operación #OpIcarus2018 ha sido anunciada y abarca varias campañas en curso, incluidas #OpPayBack, #OpIcarus, #DeleteTheElite y #SosNicaragua. Los ataques cibernéticos están siendo impulsados por el grupo hacktivista Anonymous con motivos en su mayoría políticos y estos han manifestado su intención de atacar entidades bancarias e incluso individuos en especifico entre el 21 y el 28 de junio de 2018.

Saber más

Informe Oracle BD CVE-2018-3110

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre una nueva vulnerabilidad que reside en el componente de máquina virtual de Java de Oracle Database Server y permite a un atacante autenticado con privilegios bajos tener la posibilidad de crear una sesión con acceso a la red a través de Oracle Net y comprometer la base de datos y el shell del servidor subyacente.

Saber más

Informe ParasiteHTTP RAT

El Centro de Seguridad y Vigilancia Digital de A3Sec el 16 de Julio, se observó una pequeña campaña que parecía aprovechar las listas de distribución de recursos humanos para la propagación del malware. El cuerpo del mensaje de los correos electrónicos contenían curriculums y temas relacionados con aplicación a ofertas laborales.

Saber más

Informe Ramsomware Saturn

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre un nuevo ramsomware llamado “Saturno”, trabaja como Ransomware as a Service y cuando aterriza en una máquina, en primer lugar determina si se está ejecutando dentro de un entorno virtual de análisis (Sandboxing).

Saber más

Informe SSH TwoStep

El Centro de Seguridad y Vigilancia Digital de A3Sec con este boletín realiza un enfasis en el servicio SSH, de gran importancia en el flujo de trabajo de las compañias y que puede ser blanco para los atacantes. En el documento, se plantea un metodo de doble autenticación con TOTP para el ingreso de los usuarios por SSH...

Saber más