The DFir Report publica en inglés un completo análisis del ransomware Sodinokibi (también conocido como REvil) ha sido uno de los grupos de ransomware como servicio (RaaS) más prolíficos en los últimos dos años. Se suponía que la familia de ransomware estaba detrás de la intrusión de Travelex y los informes actuales apuntan a un ataque contra Acer por la demanda de rescate más grande de un ataque de ransomware: 50 millones de dólares. Completo análisis Ransomware REvil (Sodinokibi) explica que utiliza el dropper IcedID, un documento macro xlsm que descarga gif ejecutable y utiliza la conocida herramienta de copias de seguridad rclone (inyectada en el proceso svchost) para exfiltrar datos, con un  de tiempo total TTR (Time to Ransom) de 4,5h

Ya hace algún tiempo Google ha cambiado las condiciones de almacenamiento gratuito en aplicaciones como Google Fotos, por lo que nos hemos visto obligados a buscar alternativas sin coste para guardar todos nuestros archivos. Aunque su uso tiene sus pros y sus contras. A continuación, te contamos cómo aprovechar la capacidad de almacenamiento ilimitado y gratuito en Telegram. Máximo ficheros 2GB de tamaño. La única pega es que no puedes organizar las cosas en carpetas como sí puedes en Dropbox o Drive

El investigador Douglas Leith del Trinity College en Irlanda, ha llevado a cabo un estudio sobre Android e iOS y las conclusiones son las esperadas para los más críticos con esta telemetría. Android envía 20 veces más datos a Google que iOS a Apple, asegura, aunque la recopilación de datos de ambos es preocupante porque está fácilmente vinculada al nombre de un usuario, la dirección de correo electrónico, los datos de la tarjeta de pago y posiblemente a otros dispositivos que tiene el usuario. Con una configuración mínima y el teléfono en reposo, ambos comparten datos con Apple/Google cada 4,5 minutos de media El IMEI, el nº de serie del hardware, SIM y IMSI, nº teléfono, etc. Se transmite telemetría a pesar de que el usuario opte explícitamente por no hacerlo.

7 parlamentarios alemanes del Bundestag vieron cómo sus correos electrónicos fueron hackeados. Otros 31 miembros del parlamento sufrieron este mismo ataque de phishing. El ataque consistió en una campaña de Spear Phishing contra los distintos miembros del parlamento, en el cual los atacantes pudieron obtener al menos 38 cuentas, de las cuales 7 pertenecían a miembros del parlamento central y las otras delegaciones territoriales. Tras la detección de la brecha se notifico a los distintos afectados para que tomaran las medidas necesarias.

Basada en Debian Testing e incluye una colección de herramientas para la verificación de seguridad del sistema, análisis forense e ingeniería inversa.  Llega con Linux Kernel 5.10 LTS y Python 3.9 uy herramientas Metasploit 6.0.36, Bettercap 2.29,  Routersploit 3.9.