The NTLM relay attack is a well-known attack method that has been around for many years… and never seems to go away. So, why not explore new approaches to this attack technique? Let me introduce you to the SMB multi-relay feature.
Author: 0xdeaddood
In mid-June, an attacker broke into a few of Reddit’s systems and managed to access some user data using compromised employee accounts. It could be another data breach, but it’s not. Why? The compromised accounts were protected by SMS-based 2FA. Is basic two-factor authentication no longer enough?
For some time, websites that used 2FA reported a significant drop in phishing attacks. However, as soon as new security technologies emerge, new techniques arise to exploit them. Real-time phishing is a tactic that allows scammers to bypass 2FA. How do they do it?
An Israeli security firm claimed to have discovered multiple vulnerabilities inside some AMD’s processors. It could be another ordinary security advisory, but it is not. There is an interesting point in this case: the lack of a coordinated release. Responsible vs Coordinated.
Two weeks ago, someone created a website that announced two potential new attacks dubbed Skyfall and Solace. A few days later, the creator of the site revealed that it was a hoax and relaunched the old debate about naming vulnerabilities. Is branding good or bad for security industry?
Bitcoin ha estado en boca de todos por el explosivo crecimiento de su precio. Pero hay otro valor detrás que tampoco para de crecer y es el del consumo eléctrico de toda su red. ¿Cuál es el origen de este costo?… Una buena escusa para hablar de seguridad.
Las brechas de datos son la tendencia del año y septiembre no fue la excepción. Equifax, Veraz, Taringa, Deloitte y muchas más fueron víctima. Hablemos de brechas! ¿Cómo ocurren? ¿Qué datos exponen? ¿Cómo podemos reducir su impacto? y ¿Cómo debemos comunicarlas? Ingresá a la nota y también repasá las mega filtraciones histórica
¿Cómo es el accionar de una banda de cibercriminales? ¿Cómo funciona un kit de phishing? ¿Cuántas personas pueden caer en el engaño? ¿Cuán redituable es una campaña? Segunda parte de la investigación.
Una campaña de phishing continua, profesionalizada y de alcance mundial a lo largo de más de 100 países. Un promedio de 2700 víctimas por cada nuevo lanzamiento del ataque. El anzuelo, AppleID. ¡Una combinación de ingredientes que no puede fallar! Ingresá a la nota y conocé los detalles de mi investigación.
¡Instalen los m@lditos parches!¿O no?
Un nuevo #malware, nuevos interrogantes. ¿#Not Petya es realmente un #ransomware o es parte de un arma mucho más potente? ¿Estamos ante un nuevo contexto de #ciberguerra mundial? ¿Solo es cuestión de parches?