- 1. Nuevo APT focalizado en Microsoft OWA
- (Blog)
- Un nuevo APT (Advanced Persistent Thread) ha sido detectado por investigadores de Cybereason afectando a un servidor de correo Microsoft OWA, a través de un .dll plantado en el servidor por los atacantes, ...
- Creado el 06 Octubre 2015
- 2. [Cybertruco]Gestión de respuestas automáticas de email en Office 365 con Powershell
- (Blog)
- Por lo general el tema de respuestas automáticas es un asunto bien resuelto en Office 365 a través de la interfaz web de OWA, la gestión de usuarios a nivel administrador o la propia configuración en cliente ...
- Creado el 17 Septiembre 2022
- 3. Espray de contraseñas (Password Spraying)(Ataques Informáticos XV)
- (Blog)
- La reutilización de contraseñas sigue siendo un hecho tanto habitual como peligroso en pleno 2022 como lo es también el que diferentes usuarios utilicen contraseñas comunes. De ahí los típicos ránkings ...
- Creado el 15 Abril 2022
- 4. [Cybertruco]Solución al problema de envío de emails en nombre de con cuentas delegadas en Office 365
- (Blog)
- ... OWA, allí veremos que funciona, por lo que podemos pensar que es alguna cosa relacionada con el cliente de Outlook pero nada más lejos de la realidad. La lista global de direcciones La lista global ...
- Creado el 23 Diciembre 2021
- 5. [Cybertruco]Gestionar el autoservicio y autocompra de licencias en Office 365 con Powershell
- (Blog)
- ... nos devolverá un $true si la autoasignación está habilitada o no. Get-MsolCompanyInformation | fl AllowAdHocSubscriptions Una vez sabiendo, esto podemos cambiar este estado, ahora utilizando el cmdlet ...
- Creado el 16 Julio 2021
- 6. [Cybertruco]Activar envío de emails por alias en Office 365 con Powershell
- (Blog)
- ... vía OWA sin más problemas indicando el alias en el campo From y los destinatarios deben ver esos emails como si vinieran efectivamente del alias y no de nuestra dirección principal. Importante recordar ...
- Creado el 30 Abril 2021
- 7. [Cybertruco]Habilitar cuentas de usuario dedicadas de SFTP en Linux
- (Blog)
- ... no AllowAgentForwarding no ChrootDirectory /var/sftp/ Con Match Group especificamos que solo se apliquen los comandos posteriores a los usuarios miembros del grupo sftpusers. Alternativamente podríamos ...
- Creado el 28 Mayo 2020
- 8. [Cybertruco]Gestionando adjuntos permitidos en Outlook en Office 365 con Powershell
- (Blog)
- Microsoft está desplegando cambios en OWA, específicamente en lo referente a los tipos de ficheros permitidos como adjuntos. En la lista de tipos bloqueados encontramos .ps1, .cert, .py... y otro buen ...
- Creado el 23 Noviembre 2019
- 9. [Cybertruco]Permitir a clientes Outlook trabajar directamente con ficheros de sitios Sharepoint
- (Blog)
- ... HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Clicamos en el menú edición y seleccionamos nuevo para crear un nuevo valor El nombre del valor sería AllowAttachByRef, el tipo DWORD ...
- Creado el 05 Diciembre 2016
- 10. Falsificación de peticiones en sitios cruzados (Cross-Site Request Forgery (CSRF)) (Ataques Informáticos V)
- (Blog)
- ... Recursos adicionales En los siguientes enlaces de referencia disponéis de muchos ejemplos e información sobre CSRFs y los diferentes métodos de mitigación de los mismos. OWASP Cross-Site Request ...
- Creado el 22 Agosto 2015
- 11. El dinero proveniente del ransomware acelera la sofisticación de los kits de exploits
- (Blog)
- El ransomware y más concretamente Cryptowall 3.0, están proporcionando millones de dólares a los hackers responsables de este y otros malware. Debido a estos nuevos recursos los desarrollos para evitar ...
- Creado el 03 Julio 2015
- 12. El DNS de nuestros routers personales objetivo de los exploit kits
- (Blog)
- ... routers taking place in Brazil. Rather than exploit kits, the attackers relied on phishing emails and malicious websites to push code that change home router DNS settings and point them toward phishing ...
- Creado el 26 Mayo 2015
- 13. Angler (Kit de Exploits I)
- (Blog)
- El kit de exploit Angler se ha convertido durante el año 2014 en una de las herramientas favoritas de hackers y mafias de ciber criminales reemplazando rápidamente a Blacole (el autor del cual fue arrestado). ...
- Creado el 26 Marzo 2015
- 14. Lucky 13 provocará en los próximos días actualizaciones para SSL, TLS y DTLS
- (Blog)
- ... "Lucky Thirteen", los desarrolladores de librerias TLS, tras haber trabajado mano a mano con los investigadores de este informe (Nadhem J. AlFardan y Kenneth G. Paterson de la Universidad de Royal Holloway ...
- Creado el 06 Febrero 2013
- 15. IBM Sequoia, el nuevo rey de la Super Computación
- (Blog)
- ... K computer. El supercomputador japonés con aproximadamente la mitad de núcleos requiere 12.659 kilowatios mientras que Sequoia requiere 7.890 kilowatios gracias a un ingenioso sistema de refrigeración ...
- Creado el 18 Junio 2012