Aunque a estas alturas todo el mundo ha escuchado hablar de WannaCrypt / WannaCry y debería haber parcheado la vulnerabilidad en SMB (MS17-010) es posible que en ciertos entornos no tengamos del todo claro si todas, absolutamente todas las máquinas, lo están. Para comprobar este extremo vamos a ver un script NSE para Nmap que nos detectará rapidamente si tenemos alguna máquina en nuestra red que se encuentre aún en riesgo.

CBH49F6WYAAolyr

Tras conocerse el ataque del ransomware WannaCrypt cientos de investigadores se pusieron manos a la obra para intentar frenar su propagación, uno de ellos, un británico con la cuenta de Twitter @MalwareTechBlog encontró una línea en el código fuente que hacía referencia a un kill-switch que los atacantes no habían asegurado convenientemente, tras registrar el dominio el ritmo de propagación del ransomware cayó en picado.

wannacrypt

Tras haber saltado a todas las noticias del mundo y haber infectado cerca de 75000 máquinas en 100 países, Microsoft ha decidido en un movimiento sin precedentes extender el parche que frena la dispersión del ransomware WannaCrypt a sistemas sin soporte como Windows XP, Windows 8 y Windows Server 2003.

ransomware attacks

WikiLeaks, dentro de la serie Vault 7, ha publicado este viernes una nueva herramienta con el nombre de Archimedes, que habría sido utilizada por la CIA para hacerse con el control de máquinas dentro de una LAN a través de redireccionar el tráfico web del navegador hacía servidores preparados para analizar posibles vulnerabilidades y atacarlas.

CCFeEcoWAAAVx7X

Hace unas horas el grupo de hackers Shadow Brokers distribuía un nuevo pack de exploits, supuestamente con origen en la NSA que contenía, entre otras, diversas herramientas para aprovechar vulnerabilidades en diversos sistemas Windows. Tras el hype y la confusión inicial se ha comprobado que Microsoft ya había parcheado todas ellas en los últimos meses.

CBnqVwiWAAE8ajQ

Ante la creciente tendencia de que muchos gobiernos utilicen el acceso a Internet como una arma política y de control, surgen cada vez más movimientos para defender la neutralidad de la red. Durante el próximo congreso de Afrinic, el registro de Internet africano, se votará la propuesta de denegar nuevas peticiones a gobiernos que dejen a su pueblo sin acceso a Internet.

afrinic 2017

Las máquinas con procesadores de última generación Intel (7a gen+) y AMD Ryzen que ejecuten versiones de Windows anteriores a Windows 10 dejarán de recibir actualizaciones de seguridad para evitar, según Microsoft, problemas de compatibilidad y seguridad. Windows 8.1 se comienza a dejar de lado, cuando aún no ha acabado su periodo de soporte completo.

intel kaby lake

Cuando eliminamos un grupo de Office 365, al igual que otros tipos de objetos, este queda durante un "periodo de gracia" disponible para su recuperación. En este caso tenemos hasta 30 días, vamos a ver a continuación como podemos recuperarlo o por el contrario como podemos eliminarlo definitivamente antes de que expire este periodo de tiempo.

AzureAD

En algunas ocasiones tendremos el escenario en el que debamos eliminar cierto contenido de todas las cuentas de correo y/o onedrives, sharepoints,etc.. de nuestra organización, hoy vamos a ver como trabajando conjuntamente en el centro de seguridad y cumplimiento de Office 365 y Powershell podemos realizar esta tarea rápidamente.

controlycumplimiento0

En las últimas horas tanto Google como Microsoft han anunciado un incremento en sus recompensas por la identificación de vulnerabilidades en sus productos. En Google han centrado este aumento en las vulnerabilidades de ejecución de código remoto y por su parte Microsoft centra su foco en Office 365 y Outlook.

bug bounty