Episodio 8 – Twitter, NSO Group, Mitre, falsificaciones, SIGRed, vulnerabilidades críticas, Data Viper y Mustang Panda

  1. Las cuentas más populares de Twitter publican de manera coordinada una estafa de pagos en bitcoin.
  2. España y Catalunya en una trama de espionaje gubernamental que incluye el uso del software espía Pegasus de NSO.
  3. Mitre tiene un lado oscuro: los proyectos secretos de las agencias gubernamentales estadounidenses.
  4. El top manta llega en versión electrónica: falsificaciones de dispositivos Cisco de alta calidad.
  5. Vulnerabilidad crítica en servidores DNS de Windows lleva 17 años presente.
  6. El calor se nota: 8 vulnerabilidades críticas de nivel 10 en dispositivos Cisco, F5 y Palo Alto, entre otros fabricantes.
  7. Empresa que vende listas de credenciales de empresas hackeadas, hackeada.
  8. El gobierno chino ataca a la Iglesia católica de Hong Kong en respuesta a sus acciones en favor de la democracia.

Pregunta del episodio

¿Qué es lo peor que se podría haber hecho con el acceso que tenían los atacantes de Twitter?

Notas y referencias

Cartera Bitcoin del hack a Twitter
Artículo de Brian Krebs sobre el hackeo a Twitter
Web usada para en el hackeo a Twitter
Análisis sobre la trama de espionaje contra políticos catalanes mediante Pegasus de NSO
Artículo de Forbes sobre Mitre
Análisis detallado F-Secure sobre las falsificaciones de Cisco
Post técnico de Checkpoint sobre la vulnerabilidad crítica en Windows DNS
Vulnerabilidades críticas de Cisco de puntuación 10 en CVSSv3
Vulnerabilidad crítica de F5 de puntuación 10 en CVSSv3
Vulnerabilidad crítica de Palo Alto Networks de puntuación 10 en CVSSv3
Vulnerabilidad crítica de SAP de puntuación 10 en CVSSv3
Artículo de Brian Krebs sobre el hackeo a Data Viper
Libro del CEO de Data Viper
El gobierno chino contra la Iglesia católica de Hong Kong

Deja una respuesta

Tu dirección de correo electrónico no será publicada.