CEVICAS GROUP - Centro Virtual de Capacitación en Seguridad Informática -el Conocimiento Fácil-

Inglés Frances Alemán Español Italiano Holandés Ruso Portugués Japonés Koreano Arabe Chino Simplificado

En nuestro "CEVICAS Group" nos abocamos a la enseñanza personalizada sobre Seguridad Informática, capacitamos a las personas para entender todos los aspectos que atenten contra dicha Seguridad y luego de forma muy clara y sin apresurarse, las guiamos hacia la instrumentación de las "Contra-medidas" necesarias para la Securización de la Información, el Hardware asociado y el factor Humano circundante."

En esta sección se presentan las últimas noticias sobre Ciberseguridad


|News Julio 2k20 (4)| |News Agosto 2k20 (5)| |News Septiembre 2k20 (4)| |News Octubre 2k20 (5)| |News Noviembre 2k20 (4)| |News Diciembre 2k20 (4)| |News Enero 2k21 (5)| |News Febrero 2k21 (4)| |News Marzo 2k21 (4)|

La empresa de automatización de seguridad, Tines, recauda 26 millones de dólares con una valoración de 300 millones de dólares

Autor: Eduard Kovacs

Traducción: Leandro Di Dio

Fecha: 09/04/2021

Tines, una compañía irlandesa que provee soluciones de automatización sin código para los equipos de seguridad y operaciones, el jueves anunció que ha recaudado 26 millones de dólares en una ronda de financiación de serie B, con una valoración de 300 millones de dólares.

Las rondas de Serie B, lo que eleva el total recaudado por Tines a 41 millones de dólares, fue dirigida por la empresa de inversión Addition. La compañía planea expandirse con la creación de un centro en Boston, Massachusetts

Tines ha desarrollado una plataforma que le permite a empleados no técnicos automatizar tareas simples y repetitivas en un intento de ahorrar tiempo valioso a los ingenieros de software y otros empleados más técnicos.

La compañía dice que cualquiera puede aprender a usar su plataforma en aproximadamente 3 horas, permitiéndole a los usuarios automatizar fácilmente los procesos e integrar las herramientas, tareas que a menudo requieren del soporte del equipo técnico. Tines dice que sus productos apuntan a los problemas en áreas en donde es difícil encontrar y retener equipos debido al trabajo repetitivo y poco satisfactorio

Un ejemplo compartido por la empresa incluye al equipo de seguridad y la cantidad de tiempo significativa que ellos gastan lidiando con el creciente volumen de alertas que reciben cada día.

Tines dice que los clientes tales como Box, Coinbase, Canva, Databricks, McKesson, y OpenTable usan su plataforma para automatizar tareas todos los días.

"Si el software se está comiendo el mundo, la automatización se está comiendo a la empresa" dijo Eoin Hinchy CEO y cofundador de Tines. "Sin embargo, la mayoría de los avances en este ámbito siguen requiriendo que los equipos no técnicos dependan de los ingenieros de software para implementar su automatización. Otras plataformas son, o muy difíciles de utilizar o no lo suficientemente robustas para los flujos de trabajo de misión crítica como la ciberseguridad. Tines permite a los equipos de las empresas automatizar cualquiera de sus cargas de trabajo manuales de forma independiente, lo que hace que su trabajo sea más gratificante y, al mismo tiempo, aporta un enorme valor a sus organizaciones"

Fuente: Security Week

Comparte en twitter Comparte en Facebook Comparte en Whatsapp Comparte en LinkedIn Comparte por mail



Hackers utilizan una función del sistema operativo Windows para evadir el firewall y ganar persistencia

Autor: Ravie Lakshmanan

Traducción: Leandro Di Dio

Fecha: 01/04/2021

Una novedosa técnica adoptada por los atacantes encuentra la forma de utilizar el Background Intelligent Transfer Service (BITS, o Servicio de Transferencia Inteligente en Segundo Plano) de Microsoft para desplegar payloads maliciosos en máquinas Windows de forma sigilosa.

En 2020, los hospitales, las comunidades de jubilados y los centros médicos se llevaron la peor parte de una campaña de phishing siempre cambiante que distribuyó puertas traseras personalizadas tales como KEGTAP, que finalmente allanó el camino para los ataques de ransomware RYUK.

Pero nuevas investigaciones por parte de la rama ciberforense Mandiant de FireEye ha revelado un mecanismo de persistencia previamente desconocido que demuestra que los atacantes hicieron uso de BITS para lanzar el backdoor.

Introducido en Windows XP, BITS es un componente de Microsoft Windows que hace uso del ancho de banda de red ocioso para facilitar la transferencia asíncrona de archivos entre máquinas. Esto se consigue creando un trabajo, un contenedor que incluye los archivos a descargar o subir.

BITS es comúnmente utilizado para enviar actualizaciones del sistema operativo a los clientes, así como también para el antivirus Windows Defender para buscar actualizaciones de firmas de malware. Además de los propios productos de Microsoft, el servicio también es utilizado por otras aplicaciones como Mozilla Firefox para permitir que las descargas continúen en segundo plano incluso cuando el navegador está cerrado.

"Cuando las aplicaciones maliciosas crean trabajo BITS, los archivos se descargan o cargan en el contexto del proceso del host de servicios" dijeron los investigadores de FireEye. "Esto puede ser útil para evadir firewalls que podrían bloquear procesos desconocidos o maliciosos y ayuda a ocultar qué aplicación solicitó la transferencia".

En concreto, se descubrió que los incidentes posteriores a la infección de Ryuk aprovechaban el servicio BITS para crear un nuevo trabajo como un "Actualizar Sistema" que fue configurado para lanzar un ejecutable llamado "mail.exe" que a su vez desencadenó el backdoor KEGTAP, tras intentar descargar una URL no válida.

"El trabajo malicioso de BITS fue colocado para intentar una transferencia HTTP de un archivo inexistente desde el localhost," Advirtieron los investigadores. "Como este archivo nunca existiría, BITS activaría el estado de error y lanzaría el comando de notificación, que en este caso era KEGTAP"

El nuevo mecanismo es otro recordatorio de cómo una herramienta útil como los BITS puede ser reutilizada por los atacantes en su propio beneficio. Para ayudar a la respuesta a incidentes y a las investigaciones forenses, los investigadores también han puesto a disposición de los usuarios una utilidad de Python llamada BitsParser, cuyo objetivo es analizar los archivos de la base de datos BITS y extraer la información de los trabajos y archivos para realizar análisis adicionales.

Fuente: The Hacker News

Comparte en twitter Comparte en Facebook Comparte en Whatsapp Comparte en LinkedIn Comparte por mail



¡ESPERA NO TE RETIRES AUN¡ ANTES QUIERO ¡REGALARTE UN LIBRO!

TU INFORME GRATIS YA


AUTOR: Ing. Diego Barrientos

Quien los capacita en Seguridad Informática

FORMACION DEL AUTOR: Ing.Sistemas (UTN) - CCNA/CCNP (Cisco) -Ethical Hacker (Cortech) - MCSA (Microsoft) - Tec. en Electronica (Rep-Francesa) - Diplomado en Seguridad (Next-Vision) - Docente, Instructor y Amigo


E-MAIL DE CONTACTO: info@cevicas.com

PAGINA PRINCIPAL: www.cevicas.com

REDES SOCIALES: www.facebook.com/CevicasGroup https://twitter.com/cevicas https://youtube.com/cevicas Suscripción Gratuita y REGALO

¡Quieres saber mas de mí, mira este video!




Argentina - Mar del Plata - 2020 | Designed by -785 & M!L- | |Powered by FREE Software|

Protected by Copyscape Website Copyright Protection

velocidad de los dias la zona en la que me mude la flia