Investigadores de seguridad de la empresa RiskSense han conseguido portar EternalBlue a Windows 10. Recordemos que este es el exploit originalmente creado por la NSA, publicado por ShadowBrokers y luego utilizado por WannaCry. Sigue leyendo
Impactos: 5
DoublePulsar. En esta nota te mostramos como detectar equipos infectados con DoublePulsar en el protocolo SMB o RDP. Los investigadores de Countercept han publicado una herramienta gratuita en GitHub para que cualquiera que desee usarla. Un conjunto de scripts python2 para barrer una lista de IPs para la presencia de versiones SMB y RDP del implante DOUBLEPULSAR que fue lanzado por los Shadow Brokers. Sigue leyendo
Impactos: 16
Los delincuentes ya han comenzado a explotar las herramientas de hacking de la NSA filtradas el fin de semana pasado por ShadowBrokers y esto se ve facilitado porque hay cientos o miles de sistemas Windows vulnerables y expuestos a Internet. Sigue leyendo
Impactos: 11
Esta es una guía de como explotar EternalBlue + DoublePulsar + Metasploit. Hace algunos días se publicaba la noticia que el grupo ShadowBrokers había liberado una segunda publicación de exploits de la NSA. En el github donde están los exploits también hay información sobre como atacar a los sistemas bancarios. Sigue leyendo
Impactos: 7
ShadowBrokers. El último paquete de herramientas de hacking que perteneció a la NSA podría ser muy perjudicial para los usuarios aunque el equipo de seguridad de Microsoft dice que la mayoría de las vulnerabilidades explotadas por estas herramientas de hacking, incluyendo EternalBlue, EternalChampion, EternalSynergy, EternalRomance y otras, ya han sido parcheadas en las última actualizaciones. Sigue leyendo
Impactos: 4