💡TIP💡 Boost your command line skills: Use 'grep' and 'awk' to effortlessly extract CNAME records from your shodan searches 🚀 shodan domain <DOMAIN> | grep -E 'CNAME\s' | awk '{print $NF}' You can do the same with every record! #CommandLine #Bash #InfoSec

Hoy 25 de diciembre detectamos el registro del dominio redsaludgov[.]cl, al parecer un dominio antiguo utilizado y asociado al @MinisterioSalud? precaución 🧐 xHuntr3ss CronUp Ciberseguridad

🚨 En las últimas 72 horas, se han publicado 21 nuevas víctimas de #ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp 🚨 Acceso directo al panorama, noticias y alertas del momento aquí: cronup.com/feed-de-notici…

🧐 + #dataleaks

🇨🇱 Nuevo dominio .cl registrado: - mesadeayuda-interior-gob[.]cl Perdón, pero dejamos por acá para consciencia de equipos de seguridad ofensivos y defensivos ;) 🥷 xHuntr3ss

Ojo con esto 🚨

🚨 En las últimas 72 horas, se han publicado 18 nuevas víctimas de #ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp 🚨 Acceso directo al panorama, noticias y alertas del momento aquí: cronup.com/feed-de-notici…

🚨 En las últimas 72 horas, se han publicado 45 nuevas víctimas de #ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp 🚨 Acceso directo al panorama, noticias y alertas del momento aquí: cronup.com/feed-de-notici…

🚨 En las últimas 48 horas, se han publicado 46 nuevas víctimas de #ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp 🚨 Acceso directo al panorama, noticias y alertas del momento aquí: cronup.com/feed-de-notici…

1/ 🚨 Alerta para LatAm: Ciberataque golpea (nuevamente) la seguridad nacional del Perú 🇵🇪 🆕 #INCRansomware publicó al Ejército del Perú con 500 GB exfiltrados, en paralelo, el grupo #RansomEXX anunció al Ministerio de Defensa en su sitio en la Dark Web 757.5 GB exfiltrados.

🚨 La página de Facebook del Club de Fútbol Universidad de Chile (Universidad de Chile) fue comprometida para distribuir una campaña de #phishing que busca secuestrar cuentas a través de la opción "Facebook para dispositivos" (developers.facebook.com/docs/facebook-…), interesante método 🧐 Al parecer, es

🔴 Y llegó el día... ponen en venta la supuesta información robada al Banco/Grupo Santander. Según el actor de amenaza, los registros incluyen (entre muchos otros): ▪ 30 millones de datos de clientes. ▪ 64 millones de datos de cuentas y saldos. ▪ 28 millones de tarjetas de

🫨

🚨 PVI: gracias a xHuntr3ss y Ven0m ahora sabemos que esta campaña también apunta a clientes de LATAM Airlines y Movistar 🇨🇱 "Tus puntos están por caducar". Algunos dominios utilizados: - latamalirines[.]sbs - movistai[.]top - movistarr[.]vip + Panel de Admin 🇨🇳

🛜🍍? 👀

🤔 Germán Fernández

Sitio posiblemente creado para suplantar al SII. Como se viene todo el tema de la declaración de renta no sería de extrañar la creación de este tipo de sitios. Germán Fernández

🚩 Interesante campaña de #phishing de credenciales corporativas vista en Chile 🇨🇱 llega a través de solicitudes de reunión con documento HTM adjunto. Asunto: "Thank You for Renewing Your Microsoft Office365 Subscription" (puede cambiar). ¿Cómo funciona? 1.- Los atacantes

1/ 🚨🇨🇱 Alerta por comportamiento anómalo en el registro de dominios .CL . H/T CronUp Ciberseguridad 👁️ Se trata de una serie de dominios sospechosos compuestos de 5 letras aleatorias, registrados con poca diferencia de tiempo, utilizando el mismo agente registrador y la misma

⚠️🇨🇱 Nueva campaña dirigida a Chile conduce a la instalación de software de acceso remoto legítimo y firmado como LogMeIn y Atera. A pesar del uso recurrente en actividades maliciosas, ni Defender ni muchas otras herramientas de seguridad las clasifican como amenazas 😐 Las