20 de diciembre – Informe de Inteligencia de Amenazas
Para los últimos descubrimientos en ciberrequisicióne para la semana del 20 de diciembre, por favor descargue nuestro Boletín de Inteligencia de Amenazas. Principales ataques e infracciones Check Point Research ha informado que un grupo de amenaza iraní comúnmente asociado con el régimen local, «Charming Kitten», ha estado tratando de explotar la vulnerabilidad Log4j contra 7 objetivos israelíes en […]
FORENSE USB: reconstrucción de evidencia digital desde una unidad USB
El análisis forense digital de los forenses USB incluye la preservación, recopilación, validación, identificación, análisis, interpretación, documentación y presentación de evidencia digital derivada de fuentes digitales con el fin de facilitar o promover la reconstrucción de eventos que se consideran criminales. Disk Imaging – USB Forensics:- Una imagen de disco se define como un archivo de computadora que […]
El nuevo malware de robo de credenciales de Microsoft Exchange podría ser peor que el phishing
Kaspersky ha descubierto un complemento malicioso para el software del servidor web Internet Information Service (IIS) de Microsoft que, según dijo, está diseñado para recopilar credenciales de Outlook Web Access (OWA), el cliente de correo web para Exchange y Office 365.
Log4Shell: Vulnerabilidad crítica de log4j
El 9 de diciembre, la Fundación Apache lanzó log4j versión 2.15.0 como una actualización de emergencia para una vulnerabilidad crítica en la biblioteca log4j2. La vulnerabilidad podría permitir que un atacante remoto ejecute código arbitrario en un sistema con software utilizando la biblioteca de Java log4j2 para registrar información y mensajes. Muchos software y servicios en línea basados […]