15923
Tecnología, Ciberseguridad, Privacidad, Redes Sociales, Derecho de las TIC y mucho más. Todo con un toque jurista... Contacto: @ddradmin DerechodelaRed.com
⚙️ Buscador web de exploits y herramientas de seguridad.
Sploitus, se trata de un motor de búsqueda basado en la API de Vulners para buscar exploits y herramientas. Nos ofrece, además del exploit, herramientas relacionadas con nuestras búsquedas.
https://derechodelared.com/sploitus-exploits/
🔊 t.me/derechodelared
⚠️ Un denunciante anónimo parece haber filtrado el software forense para teléfonos de Cellebrite (1,7 TB) y MSAB (103 GB)
Software de la israelí Cellebrite y de su competidor sueco, MSAB
https://ddosecrets.substack.com/p/cellebrite-msab-phone-forensics-leak
🔊 t.me/derechodelared
🕹 CiberImpacto: un juego de ciberseguridad del CCI
Ciberimpacto es un juego de ciberseguridad industrial desarrollado por el Centro de Ciberseguridad Industrial (CCI) en el que 2 equipos se enfrentan en una batalla tecnológica; el equipo Red Team (RT) planea ataques para comprometer los sistemas de la corporación. El Blue Team (BT) prepara defensas para detenerles.
https://derechodelared.com/ciberimpacto-ciberseguridad-industrial/
🔊 t.me/derechodelared
VK, Yandex, Sberbank y Rostelecom establecerán conjuntamente una nueva empresa que desarrollará una plataforma móvil rusa basada en el código base de Android.
https://www.linuxadictos.com/vk-yandex-sberbank-y-rostelecom-pretenden-desarrollar-su-propia-version-de-android.html
🔊 t.me/derechodelared
⚖️ TikTok multada en Francia por su política de aceptación de cookies.
La sanción a TikTok por parte de la CNIL se motiva en dos puntos:
- Los usuarios de "tiktok[.]com" no podían rechazar las cookies con la misma facilidad que aceptarlas.
- La información sobre la finalidad del uso de las cookies no era suficientemente precisa.
https://derechodelared.com/tiktok-multa-francia/
🔊 t.me/derechodelared
Gracias, gracias y gracias por la acogida de la newsletter!
Cada 15 días, directo a la bandeja de correo 📩
Codeislaw.substack.com
▶️ Ciberdelincuentes exigen 1.5 millones de euros al Puerto de Lisboa tras ciberataque
Y es que, el Puerto de Lisboa está siendo víctima de un ciberataque informático, aunque la Autoridad Portuaria del país luso, afirma que está operando con normalidad al haber activado todos los protocolos de seguridad y medidas de respuesta previstas para este tipo de sucesos.
https://portalportuario.cl/hackers-piden-1-5-millones-de-euros-al-puerto-de-lisboa-tras-ciberataque/
🔊 t.me/derechodelared
Antes del DDoS que sufriremos en unas horas… ¡Feliz año a todos!
Gracias por formar parte de nuestro 2022 😍
Nos leemos en 2023🍾🤘
⚙️ Las 20 herramientas de hacking mas utilizadas en 2022
-Zphisher (Automated phishing tool)
-Cilocks (Android LockScreen Bypass)
-Arkota (Web brute forcer for Android)
-GodGenesis (Python3 C2 server)
-AdvPhishing (Advanced phishing Tool and OTP bypass)
-Modded-Ububtu (Run Ubtuntu GUI on Termux)
-Android-PIN-Bruteforce (Unlock Android Phone)
-Android_hid (Android Rubber Ducky)
-Cracken (Fast password wordlist generator)
-HackingTool (ALL in one Hacking tool for hackers)
-Arbitrium-RAT (Remote access trojan)
-Weakpass (Wordlist generator)
-Geowifi (Search wifi geolocation Data)
-BITB (Browser in the browser BITB templates)
-Blackbird (Osint tool for search accounts)
-Espoofer (Email spoofing testing tool)
-Pycrypt (Phyton based crypter, bypass any antivirus)
-Grafiki (Thread hunting tool)
-VLANWPN (VLAN Attacks toolkit)
-LinWinPwn (AD script for enumeration vulnerabilities
https://amp.kitploit.com/2022/12/top-20-most-popular-hacking-tools-in.html
🔊 t.me/derechodelared
▶️ Andalucía presentará el próximo martes el Equipo de Seguridad, Ciberprotección y Vigilancia Digital Operativa (ESCVDO), un nuevo grupo policial perteneciente a la Unidad de Policía Nacional Adscrita a la comunidad autónoma, centrado en la lucha contra los ciberataques.
https://amp-elmundo-es.cdn.ampproject.org/c/s/amp.elmundo.es/andalucia/2022/12/25/63a8ae91fdddffcc9a8b458f.html
🔊 t.me/derechodelared
🔐 Descifrado el código secreto del emperador Carlos V, 500 años después.
El contenido de una carta escrita por el rey de España y emperador del Sacro Imperio Romano Germánico a su embajador en Francia, en 1547, ha sido finalmente desvelado. Lo ha logrado un equipo de investigadores franceses, tras seis meses de trabajo.
https://es.euronews.com/cultura/2022/11/25/descifrado-el-codigo-secreto-del-emperador-carlos-v-en-una-carta-de-1547-a-su-embajador-en
🔊 t.me/derechodelared
▶️ Un grupo APT ataca el programa de inteligencia militar Delta de Ucrania
Las autoridades ucranianas han atribuido el ataque al grupo de amenazas persistentes avanzadas UAC-0142, presuntamente vinculado a Rusia.
https://www-escudodigital-com.cdn.ampproject.org/c/s/www.escudodigital.com/ciberseguridad/grupo-apt-ataca-programa-inteligencia-militar-delta-ucrania_54034_102_amp.html
🔊 t.me/derechodelared
⚙️ Snscrape, una herramienta para recopilar información de redes sociales
Snscraper es un analizador de redes sociales que esta escrito en Python y es capaz de recopilar una gran cantidad de información sobre tu objetivo si estas haciendo una investigación de OSINT
https://derechodelared.com/snscrape-herramienta-recopilar-informacion-de-redes-sociales/
🔊 t.me/derechodelared
▶️ Mozilla se apunta al Fediverso: la web descentralizada crece ante la pérdida de confianza en las redes sociales
https://www.xataka.com/aplicaciones/mozilla-se-apunta-al-fediverso-web-descentralizada-crece-perdida-confianza-redes-sociales/
🔊 t.me/derechodelared
Además, Twitter ya no muestra el dispositivo desde el que se ha enviado el tuit.
Si os sigue apareciendo, cuando actualicéis la app os desaparecerá la opción
🔊 t.me/derechodelared
⚙️ Avast publica el descifrador gratuito del ransomware BianLian.
La empresa de seguridad Avast ha lanzado un descifrador gratuito para el ransomware BianLian que permite a las víctimas del malware recuperar los archivos cifrados.
https://derechodelared.com/descrifrador-ransomware-bianlian/
🔊 t.me/derechodelared
⚙️ KeyDecoder o lo fácil que es duplicar una llave con tan sólo hacerle un foto
Maxime BEASSE y Quentin CLEMENT, en colaboración con FrenchKey y CNS, han publicado KeyDecode, una aplicación móvil que nos demuestra qué fácil puede llegar a duplicarse una llave con tan sólo hacerle un foto.
https://www.hackplayers.com/2023/01/duplicar-una-llave-con-una-imagen.html
🔊 t.me/derechodelared
▶️ 9 webs para generar correos temporales
Cuando no queremos exponer nuestra dirección de correo principal, podemos usar una de estas webs para generar un correo temporal.
Hay que tener en cuenta que no siempre nos funcionarán todas las opciones, ya que algunos servicios bloquean estos dominios para no permitir que los usuarios se registren con este tipo de correos. Pero por opciones que no quede:
- Yopmail: https://yopmail.com/es/
- 10MinuteMail: https://10minutemail.com/
- MailDrop: https://maildrop.cc/
- CorreoTemporal: https://correotemporal.org/
- Moakt: https://www.moakt.com/es
- TempMail: https://temp-mail.org/es/
- MintEmail: https://www.mintemail.com/
- Guerrilla Mail: https://www.guerrillamail.com/
Fuente
🔊 t.me/derechodelared
📓 Genial reporte de PRODAFT sobre el grupo de crimen #FIN7, incluyendo su estructura organizativa así como un análisis técnico
🔊 t.me/derechodelared
⚖️ Bielorrusia ha aprobado una ley que legaliza la piratería digital contra países que considera "hostiles".
Esto significa que el país podrá hacer uso de materiales protegidos por derechos de autor sin necesidad de pedir autorización al titular.
La "Ley sobre la limitación de los derechos exclusivos a los objetos de propiedad intelectual" como se denomina, apunta a los titulares de derechos u organizaciones de licencias. En ella se establece que si el autor o su representante pertenece a un país que cometió acciones hostiles contra Bielorrusia, el Gobierno puede hacer uso del contenido sin necesidad de un permiso.
Esta ley, firmada por el presidente Aleksandr Lukashenko, es una respuesta a las sanciones económicas impuestas por Europa y Estados Unidos tras su apoyo a Rusia en la guerra con Ucrania.
https://hipertextual.com/2023/01/bielorrusia-legaliza-la-pirateria-de-peliculas-musica-y-software
🔊 t.me/derechodelared
⚙️ Lockbit se disculpa por el ataque de ransomware a un hospital infantil y ofrece la herramienta para liberar los sistemas
"Nos disculpamos formalmente por el ataque a The Hospital for Sick Children y entregamos a cambio el descifrador de forma gratuita. El socio que atacó este hospital violó nuestras normas, está bloqueado y ya no forma parte de nuestros programa de afiliados".
https://www.europapress.es/portaltic/ciberseguridad/noticia-lockbit-disculpa-ataque-ransomware-hospital-infantil-ofrece-herramienta-liberar-sistemas-20230103122550.html
🔊 t.me/derechodelared
👮 Nacen los Cyber Profiling: ciberdetectives expertos en identificar ciberdelincuentes
Los Cyber Profiling requieren formación en criminología, psicología y lingüística forense combinada con conocimientos cibernéticos.
https://www.20minutos.es/tecnologia/ciberseguridad/nacen-los-cyber-profiling-ciberdetectives-expertos-en-identificar-ciberdelincuentes-5088669/
🔊 t.me/derechodelared
📫 Dicen que es de sabios equivocarse, pero nosotros vamos ya por la tercera.
Por ese motivo cerramos el año con el nuevo proyecto personal que quiero compartir con vosotros.
Una newsletter quincenal, centralizada y que espero que sea participativa con vuestras dudas, sugerencias, chascarrillos...
https://codeislaw.substack.com/
Y si, esta vez hemos hecho caso con la plataforma 😅
Los ciberdelincuentes declaran una tregua a nivel mundial.
Recreando la Tregua de Navidad de 1914 durante la Primera Guerra Mundial, los ciberdelincuentes no dan unos días para disfrutar.
https://derechodelared.com/los-ciberdelincuentes-declaran-una-tregua-a-nivel-mundial/
🔊 t.me/derechodelared
📸 Log4j RCE CheatSheet
🔊 t.me/derechodelared
⚖️ Francia multa a Microsoft con 60 millones de euros por los permisos de las cookies
La CNIL gala explicó que el gigante informático no ha puesto en marcha un sistema para rechazar las "cookies" tan sencillo como para aceptarlas
https://amp-elmundo-es.cdn.ampproject.org/c/s/amp.elmundo.es/tecnologia/2022/12/22/63a40c3321efa056598b458a.html
🔊 t.me/derechodelared
¡Feliz Navidad y Felices Fiestas!
¡Desde el equipo de @DerechodelaRed queremos desearos unas felices fiestas y que disfrutéis mucho de los vuestros!
⚙️ VirusTotal Cheat Sheet
La hoja de trucos de VirusTotal contiene consejos y y ejemplos sobre las consultas y modificadores más útiles de VT Intelligence.
En lugar de proporcionar una lista de modificadores de búsqueda ya documentados, han creado algo más específico y cercano a los casos de la vida real, como la búsqueda de archivos firmados con certificados filtrados de Nvidia o muestras recientes de colecciones atribuidas a CozyBear.
https://derechodelared.com/virustotal-cheat-sheet/
🔊 t.me/derechodelared
📸 Niveles de peligrosidad de los ciberincidentes
Fuente | https://www.ccn-cert.cni.es/series-ccn-stic/800-guia-esquema-nacional-de-seguridad/988-ccn-stic-817-gestion-de-ciberincidentes/file.html
🔊 t.me/derechodelared
▶️ Twitter va a eliminar todas aquellas cuentas creadas con la finalidad de promover cuentas fuera de su plataforma.
Concretamente aquellas que promuevan las plataformas de Facebook, Instagram, Mastodon, Truth Social, Tribel, Nostr y Post.
https://twitter.com/twittersupport/status/1604531261791522817
🔊 t.me/derechodelared