Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Multa a Vodafone España

Poco a poco van cayendo algunas de las grandes.

En este caso, la AEPD ha multado con 8,1 millones de euros a Vodafone España por saltarse la protección de datos y seguir llamando a los usuarios para acciones comerciales. Algo que hacen TODAS las telco tradicionales de este país.

Mas información: https://pabloygl.es/3qTWKqt

Monitorización sin javascript

Ojocuidao que han encontrado una manera de monitorizar tráfico web sin usar javascript.


CSS Prime+Probe lo que hace es saturar el caché vía CSS para luego realizar una petición que no existe, forzando al sistema a escanear toda la petición, y calculando con ello cuánto tarda mediante un pixel alojado en los servidores del atacante.

Más información: https://pabloygl.es/2P1W2tM

ZHtrap

Investigadores de 360 Netlab han publicado un análisis sobre una nueva familia de malware con funciones de botnet: ZHtrap.

Una de las características más curiosas de este malware es que emplea técnicas que podemos ver en honeypots para capturar ataques. Los investigadores consideran que este malware está actuando como un honeypot para disponer de una colección de equipos previamente infectados.

Más información: https://pabloygl.es/3vyeGdM

Top 10 vulnerabilidades PoC

Los chicos de Safe Guard tienen en su canal de Youtube una playlist muy interesante con videos con un montón de PoCs para explotar distintas vulnerabilidades conocidas con su respectivo CVE.

Este es el top de 2020.


Más información: https://pabloygl.es/38MBHQc

Limpieza de logs en Windows

Vicente Motos repasa en este artículo para hackplayers algunas maneras mediante las cuales es posible limpiar el log de eventos en Windows.

Ya luego para lo que lo uses es otro tema :).

Más información: https://pabloygl.es/3vu9DLv

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.


Articulo exclusivo PabloYglesias