ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
ElevenPaths Cybersecurity Shot_Fuga de Información de Twitter Cybersecurity Shot es un tipo de informe de investigación sobre casos de actualidad relacionados con bases de datos filtradas en la red así con algunas recomendaciones que podrían haberlo evitado. Cada entrega...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths ElevenPaths Talks: La inevitable evolución de la seguridad gestionada ¡VER WEBINAR! Un jueves más os presentamos el ElevenPaths Talks de hoy protagonizado por los CSAs de ElevenPaths, Jorge Rivera y Rames Sarwat, y un invitado especial. En esta ocasión nos...
ElevenPaths ElevenPaths Radio – 2×06 Entrevista a Ryan Kalember Hablamos con Ryan Kalember, Vicepresidente de Estrategia de Ciberseguridad en Proofpoint, sobre la importancia de un cambio de mentalidad en ciberseguridad.
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Área de Innovación y Laboratorio de ElevenPaths Cómo se está disfrazando (y ocultando) Emotet y el malware de macro en los últimos tiempos El malware de macro es una amenaza muy activa en estos tiempos, en este artículo presentamos tres ejemplos de amenazas a través de Office.
ElevenPaths Estos son nuestros ElevenPaths CSEs en Ecuador Desde ElevenPaths queremos reconocer a profesionales del sector con la figura de nuestros ElevenPaths CSE, esta vez en Ecuador. ¡Conócelos!
Innovación y laboratorio de ElevenPaths en la Black Hat Europe Londres 2019Área de Innovación y Laboratorio de ElevenPaths 4 noviembre, 2019 La conferencia Black Hat Europe, una de las más importantes del mundo en seguridad informática, celebra su edición de Europa 2019 en Londres. Tras la original edición de Las Vegas de agosto donde participaron también compañeros de ElevenPaths, del 2 al 5 de diciembre, presentaremos dos herramientas en el Arsenal de esta edición. TheTHE (The Treat Hunting Experience) El cuatro de diciembre, nuestro equipo de Innovación y Laboratorio presentará la herramienta TheTHE (The Threat Hunting Experience). TheTHE es un entorno orientado a ayudar a los analistas y hunters en las primeras fases de su trabajo de una forma más fácil, unificada y rápida. Uno de los principales inconvenientes a la hora de afrontar un hunting es la captación de información disponible en multitud de fuentes tanto públicas como privadas. Toda esta información suele encontrarse dispersa y en algunos casos volátil. Puede que en un momento determinado no exista información de un IOC concreto, pero esa situación puede cambiar en cuestión de horas y volverse vital para la investigación. Basado en nuestras experiencias en Threat Hunting hemos creado un framework OpenSource y gratuito para que las primeras fases de investigación sean más sencillas a partir de: automatización de tareas y búsquedas, velocidad en el tratamiento APIs de múltiples herramientas, unificación de información en una única interfaz evitando tener capturas de imágenes, planillas de cálculo, archivos de texto, enriquecimiento de la información recolectada, monitorización periódica de un determinado IOC por si aparece nueva información o movimientos relacionados…. TheTHE estará disponible desde el día de la presentación en nuestro GitHub. Actualización: Ya está aquí en GitHub y son su página oficial. HomePwn Por otro lado, el cinco de diciembre, el área de Ideas Locas de CDO de Telefónica presentará HomePwn. HomePwn es un framework que proporciona múltiples funcionalidades para auditar y realizar pentesting sobre dispositivos que puedan ser traídos por los empleados a la red interna (el famoso BYOD) y que pueden suponer un riesgo para una compañía al mezclarse con los plataformados en el entorno de trabajo. Principales tipos de seguridad informática en las empresasCómo se está disfrazando (y ocultando) Emotet y el malware de macro en los últimos tiempos
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...