#F5BIGIP #webshells

Explotación masiva de CVE-2022-1388 en F5 BIG-IP

El fallo que está siendo explotado es una ejecución de código remoto que no necesita autenticación.

Es recomendable actualizar cuanto antes para prevenir caer víctima de los ataques.

Evidencias:
https://twitter.com/1ZRR4H/status/1523945820940296193?t=gjrTg1kAXZIpV_Qfa_GEuA&s=19

CVE:
https://support.f5.com/csp/article/K23605346

Actualización:
IoCs:
https://twitter.com/abuse_ch/status/1523958390501875713?t=1jhJh5mjLpTKS9kEYjPCbw&s=19

Twitter

Germán Fernández

***🚨*** Logré identificar +300 dispositivos F5 comprometidos vía CVE-2022-1388, aún si ya parcharon deben realizar análisis de seguridad ASAP. No solo debes eliminar los PHP creados recientemente en /usr/local/www/xui/common/* también debes limpiar el archivo /config/startup…

#BPFDoor #RedMenshen #Linux

BPFDoor: Una herramienta activa de vigilancia

Recientemente, han documentado la existencia de BPFDoor, una puerta trasera atribuida al grupo Red Menshen.

BPFDoor permite a atacantes comprometer sistemas sin abrir nuevos puertos o añadir reglas en el firewall. Funciona utilizando puertos ya existentes filtrando paquetes.

Fuente en inglés:
https://doublepulsar.com/bpfdoor-an-active-chinese-global-surveillance-tool-54b078f1a896?gi=d9611940c2a1

Medium

BPFDoor — an active Chinese global surveillance tool

Recently, PwC Threat Intelligence documented the existence of BPFDoor, a passive network implant for Linux they attribute to Red Menshen…

#Osint #Privacy #Google

Google ha facilitado recientemente un formulario para solicitar la eliminación de la actividad que un usuario/a realice particularmente en Internet.

La eliminación de los datos incluye las búsquedas que haya realizado cada usuario/a y las referencias a sitios web que este haya visitado, con el fin de mejorar la privacidad en línea..
——————————————————
Google has recently provided a form to request the deletion of users' Internet activity.

The data deletion includes users' searches and website references in order to improve users'
online privacy.

Formulario (Español):
https://support.google.com/websearch/troubleshooter/3111061?hl=es&ref_topic=3285072

Form (English):
https://support.google.com/websearch/troubleshooter/9685456?hl=en

#0day

Un año de revisiones de vulnerabilidades de día cero explotadas en 20212021 incluye la detección y revelación de 58 vulnerabilidades de día cero explotadas activamente.

El número de vulnerabilidades aprovechadas en la entrada de blog incluye únicamente las conocidas, siendo el mayor número hasta la fecha desde que se empezaron a contar. El incremento puede ser debido a un aumento en la detección de 0-days.

Fuente en inglés:https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html

Blogspot

The More You Know, The More You Know You Don’t Know

A Year in Review of 0-days Used In-the-Wild in 2021 Posted by Maddie Stone, Google Project Zero This is our third annual year in rev...

#NFT #Rarible

Investigadores encuentran un fallo de seguridad en RaribleLa división de investigación de la empresa de software de ciberseguridad Check Point dijo que había identificado una vulnerabilidad en el mercado de NFT de Rarible que podría haber hecho que muchos de sus aproximadamente dos millones de usuarios mensuales activos perdieran sus NFT en una sola transacción.

Fuente en Español:https://es.cointelegraph.com/news/researchers-find-security-flaw-in-rarible-users-could-have-lost-all-their-nfts

Cointelegraph

Investigadores encuentran un fallo de seguridad en Rarible: Los usuarios podrían haber perdido todos sus NFT

"Un ataque exitoso provino de un NFT malicioso dentro del propio marketplace de Rarible, donde los usuarios son menos sospechosos y están familiarizados con el envío de transacciones", señaló Check Point Research

#Startup

¿Qué debería de hacer una startup sin equipo de ciberseguridad?

Esta entrada de blog es un consejo para startups que acaban de comenzar, acabando el consejo por el reclutamiento del primer especialista en ciberseguridad.

También parte con la idea de que los fundadores y miembros del equipo tienen algunos conocimientos sobre ciberseguridad.

Fuente en inglés:
https://devd.me/log/posts/startup-security/

devd.me

Early Security for Startups

What should a startup without a security team do for security?

#AcidRain #Wiper

AcidRain: Un malware que ataca a modems

El servicio de ancho de banda de los satélites KA-SAT fue atacado por este malware. AcidRain está diseñado para borrar todos los ficheros que pueda encontrar.

Es posible que los atacantes no estén familiarizados con los sistemas de ficheros de los dispositivos y su firmware. Otra posibilidad es que sea un intento de una herramienta reutilizable.

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/viasat-confirms-satellite-modems-were-wiped-with-acidrain-malware/

BleepingComputer

Viasat confirms satellite modems were wiped with AcidRain malware

A newly discovered data wiper malware that wipes routers and modems has been deployed in the cyberattack that targeted the KA-SAT satellite broadband service to wipe SATCOM modems on February 24, affecting thousands in Ukraine and tens of thousands more across…