🚨 Desde la ANCI informamos de un incidente en curso, realizado por el grupo #Qilin y que logró el ingreso a una institución a través de un firewall WatchGuard.
Detalles y recomendaciones de mitigación aquí: https://t.co/Z4O3eKIHdU
#ANCI#ciberseguridad
🗣️ Son Ciberdelincuentes No Hackers❗️
No me voy a cansar de decirlo, sé que cuesta pero en algún momento estoy seguro que se les va a empezar a dar el nombre que tienen que tener
#Ciberseguridad#Ciberdelincuentes#Hackers
🇲🇽 Un usuario en un foro underground, compartió un tutorial para explotar una vulnerabilidad en los sistemas de Invex la cual permite extraer una base de datos (según el usuario) con más de 3 millones de registros supuestamente de Tarjetas de Crédito
Menciona que otros atacantes ya han descargado la base de datos anteriormente, pero no la han publicado
En la evidencia que publicó, se observa:
▫️Correo electrónico
▫️Usuario
▫️Contraseña
▫️Fecha de última actualización del registro
▫️Crédito disponible
▫️Fecha de expiración de la tarjeta
▫️Nombre
▫️Límite de crédito
▫️Pago mínimo
▫️Fecha límite de pago
⚠️🇲🇽Alerta: Se filtra base de datos de la Secretaría de Salud #Coahuila (https://t.co/LcBm8ubCzS) con identificaciones, CURP, correos, nombres y contraseñas. Se solicita a las autoridades la implementación de medidas preventivas y la difusión de información a la ciudadanía.
🚨 El proveedor de servicios de datacenter, infraestructura y conectividad IXMETRO POWERHOST 🇨🇱 se encuentra respondiendo a un ataque de #ransomware.
El ataque estaría afectando a cientos o quizás miles de clientes y usuarios que hoy se encuentran con sus servicios abajo.
En el correo que envían a sus clientes señalan que puede haber casos "irrecuperables", sobre todo aquellos donde no se poseen respaldos.
Incidente en desarrollo...
🚨#Chile🇨🇱: Cerca de 20000 archivos de Oftalmología expuestas en un #opendir.
🚨Entre estos datos se exponen registros de Oftalmología, recetas de lentes.
cc:@CSIRTGOB@1ZRR4H@V3n0mStrike
👀 ¡Conoce este #CasoReal017! Los padres de un menor contactaron con el servicio de #Ayuda017 ☎️ tras descubrir que una empresa escaneó el iris 👁️ de su hijo en un centro comercial a cambio de #criptomonedas 💰.
🔎 Descubre qué pautas les dimos: https://t.co/GZntDhez9u
🇦🇷 #Argentina: Desfiguran el sitio del Museo de La Plata, filtrando archivos de configuración con información sensible y una base de datos con casi 700 mil registros y casi 23 mil usuarios con passwords.
#Ciberseguridad#Cibercrimen
👁️¡Tus datos personales tienen un valor incalculable! Y más aún tu información biométrica, características que no podemos modificar. Por eso, piénsalo bien y protege tus datos biométricos con los siguientes #ciberconsejos del @CSIRTGob#ciberseguridad
Hoy fue mi último día en la U Talca, en estos momentos voy en el bus camino Valparaíso.
Tenía ganas de quedarme este año y estaba evaluando irme a vivir a la ciudad, pero a pesar de que videojuegos es la carrera más cara de la facultad y que yo era el único "experto", no...
🚨#Chile 🇨🇱: Actor malicioso en foro hacking supuestamente expone credenciales de un acceso admin, desde el mes de Diciembre de un corredor de seguros llamado CHD Seguros, chdseguros[.]cl.
CC: @CSIRTGOB@1ZRR4H@V3n0mStrike
#Chile 🇨🇱: Actor malicioso en foro hacking supuestamente filtra una colección de documentos, archivos, codigos fuentes, de la Subsecretaría de Telecomunicaciones (SUBTEL).
@subtel_chile@CSIRTGOB
🇦🇷 #Argentina Un mismo actor publica tres bases de datos: Aerolíneas Argentinas, NaranjaX y Movistar Argentina. Contienen nombres completos, teléfonos celulares, domicilios y DNIs.
#Ciberseguridad#Cibercrimen
Bug bounty hunting is very stressful. Hunters have al most no power against companies or platforms. There's an asimetry of power and information. Programs (companies) can refuse to accept a bug just because they can. Programs might delay triage and payment for months, even years
Hoy en los #ciberconsejos del @CSIRTGob queremos recordarte cómo gestionar tus claves de forma más segura, la primera parte de nuestras "Cinco recomendaciones básicas de protección personal en #ciberseguridad", charlas que publicamos en video y PDF aquí: https://t.co/CLxhbhFY1G
Filtran +31mil cuentas de 🇦🇷https://t.co/6GjKTrNEms
Entre ellos se pueden ver CUIL y contraseñas. Al ingresar se puede ver todo lo asociado a la persona (Vehículos, carnet de conducir, datos personales, etc)
Recomendamos cambiar sus contraseñas.
La documentación de Windows Subsystem for Linux es escasa, confusa, desactualizada, dispersa y nula en castellano. Al final de mi investigación presentada en #rootedMalaga, he publicado WSL-Handbook… un libro gratuito y libre en el que intento poner orden. Muy especial porque...