🔒Seguridad Informática

📃 "Malware capaz de grabar vídeo con el led de la cámara apagado (PoC en portátil ThinkPad X230)" https://www.hackplayers.com/2024/12/malware-graba-video-con-led-apagado.html

Sobre Kali

📃 "Kali Linux vs Parrot OS vs BlackArch: ¿Cuál elegir para hacer auditorías de seguridad?" https://www.linuxadictos.com/kali-linux-vs-parrot-os-vs-blackarch-cual-elegir-para-hacer-auditorias-de-seguridad.html
📃 "Kali Linux 2024.4, la última actualización del año llega con GNOME 47 y nuevas herramientas de seguridad" https://www.linuxadictos.com/kali-linux-2024-4-la-ultima-actualizacion-del-ano-llega-con-gnome-47-y-nuevas-herramientas-de-seguridad.html
📃 "Kali Linux 2024.4: la distro especializada en seguridad se despide de los 32-bit" https://www.muylinux.com/2024/12/17/kali-linux-2024-4/

📃 "Bootkitty: primer Bootkit UEFI para Linux" https://blog.segu-info.com.ar/2024/11/bootkitty-primer-bootkit-uefi-para-linux.html

📃 "Tor Project lanza una nueva herramienta para luchar contra la censura" https://casi-cincuenta-monos.medium.com/tor-project-lanza-una-nueva-herramienta-para-luchar-contra-la-censura-cfc17c1f602a

🎥 "OPNsense - Instalación básica paso a paso" https://www.youtube.com/watch?v=Bm_btkkLhgU&ab_channel=ManuelCabreraCaballero

📃 "La resiliencia del sistema operativo no debería depender solo de las aplicaciones de terceros" https://www.welivesecurity.com/es/seguridad-corporativa/resiliencia-sistema-operativo-aplicaciones-terceros/

Sobre ransomware

📃 "Técnicas de exfiltración de datos impulsada por ransomware" https://blog.segu-info.com.ar/2024/11/tecnicas-de-exfiltracion-de-datos.html
📃 "Rusia arresta al cibercriminal Matveev por crear ransomware" https://blog.segu-info.com.ar/2024/12/rusia-arresta-al-cibercriminal-matveev.html
📃 "AEAT (Agencia Tributaria) de España víctima del grupo de ransomware Trinity" https://blog.elhacker.net/2024/12/aeat-agencia-tributaria-de-espana-victima-ransomware-trinity.html
📃 "RansomHub: un grupo de ransomware que crece en América Latina y a nivel global" https://www.welivesecurity.com/es/ransomware/ransomhub-crece-america-latina-nivel-global/

📃 "MITRE publica las 25 debilidades de software más peligrosas de 2024 (CWE)" https://blog.segu-info.com.ar/2024/11/mitre-publica-las-25-debilidades-de.html

📃 "¿Qué es un ataque de kerberoasting?" https://www.ibm.com/es-es/topics/kerberoasting

📃 "La botnet Matrix desata ataques DDoS masivos explotando dispositivos IoT vulnerables" https://unaaldia.hispasec.com/2024/11/la-botnet-matrix-desata-ataques-ddos-masivos-explotando-dispositivos-iot-vulnerables.html

Sobre OPNSense

📃 "Comparativa OPNSense Vs PFSense" https://blog.elhacker.net/2024/12/comparativa-opnsense-vs-pfsense.html
📃 "Cómo configurar DNS sobre TLS (DoT) con Unbound DNS en OPNsense" https://blog.elhacker.net/2024/12/configurar-dns-sobre-tls-dot-unbound-opnsense.html
📃 "Cómo bloquear Youtube con OPNsense" https://blog.elhacker.net/2024/12/como-bloquear-youtube-con-opnsense.html
📃 "Reglas del Firewall en OPNsense" https://blog.elhacker.net/2024/12/reglas-del-firewall-en-opnsense-alias-aliases.html
📃 "IDS/IPS en OPNsense con Suricata" https://blog.elhacker.net/2024/12/idsips-en-opnsense-con-suricata.html
📃 "Limitar el ancho de banda máximo de Internet en OPNsense" https://blog.elhacker.net/2024/12/limitar-ancho-banda-maximo-internet-download-upload-opnsense.html

📃 "Por qué la NSA recomienda reiniciar el teléfono al menos una vez a la semana" https://www.welivesecurity.com/es/seguridad-moviles/por-que-nsa-recomienda-reiniciar-telefono-una-vez-semana/

📃 "Estos son mis trucos para registrarme en una web sin tener que dar mis datos personales" https://www.genbeta.com/a-fondo/estos-mis-trucos-para-registrarme-web-tener-que-dar-mis-datos-personales

📃 "No confío en los proveedores de VPN ¿Why?" https://blog.segu-info.com.ar/2024/11/no-confio-en-los-proveedores-de-vpn-why.html
📃 "Zero-Day en FortiClient permite robo de credenciales de VPN" https://blog.segu-info.com.ar/2024/11/zero-day-en-forticlient-permite-robo-de.html
📃 "Fallo en el diseño de la VPN de Fortinet oculta ataques de fuerza bruta exitosos" https://blog.segu-info.com.ar/2024/11/fallo-en-el-diseno-de-la-vpn-de.html

📃 "Bitdefender desarrolla un descifrador gratuito para las víctimas del ransomware 'ShrinkLocker'" https://unaaldia.hispasec.com/2024/11/bitdefender-desarrolla-un-descifrador-gratuito-para-las-victimas-del-ransomware-shrinklocker.html

¡Chorprecha!
🟡 Puede contener trazas de amarillismo

📃 "Google debe pagar 20.000.000.000.000.000.000.000.000.000.000.000.000 millones de dólares (según Rusia)" https://www.genbeta.com/actualidad/rusia-ha-sancionado-a-google-problema-multa-mucho-dinero-que-existe-mundo
📃 "La hiper-mega-ultra-multa a Google por parte de Rusia y los humildes beneficios de Reddit" https://www.microsiervos.com/archivo/economia/hiper-mega-ultra-multa-google-rusia-humildes-beneficios-reddit.html

📃 "Google tumbó la web de este matrimonio por hacerles la competencia. Luego llegó una multa de 2.400 millones de euros para Google" https://www.xataka.com/legislacion-y-derechos/google-tumbo-web-este-matrimonio-hacerles-competencia-aquello-acabo-costandoles-2-400-millones-euros

📃 "Cómo utilizan falsas redes Wi-Fi en vuelos para robar información" https://www.welivesecurity.com/es/seguridad-moviles/como-utilizan-falsas-redes-wi-fi-vuelos-robar-informacion/

📃 "Meta violó las normas de la UE para tener ventaja sobre apps como Wallapop. Ahora le han sancionado con 797,72 millones de euros" https://www.genbeta.com/actualidad/meta-violo-normas-ue-para-tener-ventaja-apps-como-wallapop-ahora-le-han-sancionado-797-72-millones-euros

📃 "Multan a LinkedIn con €310 millones por no cumplir GDPR" https://blog.segu-info.com.ar/2024/10/multan-linkedin-con-310-millones-por-no.html

📃 "La Comisión Europea pide a Apple que elimine el geobloqueo de sus servicios multimedia" https://www.elotrolado.net/noticias/internet/apple-bloqueo-geografico

📃 "D-Link no solucionará una falla crítica que afecta a 60.000 dispositivos NAS antiguos" https://blog.segu-info.com.ar/2024/11/d-link-no-solucionara-una-falla-critica.html

📃 "Casi 500 millones de usuarios de Instagram habrían sufrido un robo de datos" https://www.escudodigital.com/ciberseguridad/casi-500-millones-usuarios-instagram-robo-datos_61214_102.html

📃 "Miles de usuarios están recibiendo este SMS de AEMET. Es un timo: AEMET NUNCA envía SMS" https://www.genbeta.com/seguridad/miles-usuarios-estan-recibiendo-este-sms-aemet-timo-aemet-nunca-envia-sms

📃 "Brecha masiva: filtran datos de empleados de Amazon, McDonald's, HSBC, HP y potencialmente otras 1.000" https://blog.segu-info.com.ar/2024/11/brecha-masiva-filtran-datos-de.html

📃 "Una vulnerabilidad en el complemento SSL de WordPress deja expuestas más de 4 millones de páginas web" https://www.europapress.es/portaltic/ciberseguridad/noticia-vulnerabilidad-complemento-ssl-wordpress-deja-expuestas-mas-millones-paginas-web-20241118110411.html

📃 "Desinstala estas aplicaciones de Android: graban tus conversaciones sin permiso" https://es.gizmodo.com/desinstala-estas-aplicaciones-de-android-graban-tus-conversaciones-sin-permiso-2000135510

📃 "NSO Group utiliza Zero-Days de WhatsApp para instalar Pegasus y espionaje" https://blog.segu-info.com.ar/2024/11/nso-group-utiliza-zero-days-de-whatsapp.html

📃 "Google lleva 15 años creando una cultura interna de ocultamiento para no 'pillarse los dedos' ante demandas antimonopolio, según jueces" https://www.genbeta.com/actualidad/google-lleva-15-anos-creando-cultura-interna-ocultamiento-para-no-pillarse-dedos-demandas-antimonopolio-jueces

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

📃 "Carseat: una implementación en Python de Seatbelt" https://www.hackplayers.com/2024/11/carseat-implementacion-en-python-de-seatbelt.html
🛠 https://github.com/0xthirteen/Carseat