Hola, aquí les dejo el source del Carbanak:

Source: https://mega.nz/#!FoJynAoD!KVwY4NtP97foMn25iywvRKAiu7gAa-g0xKXH1sUUTrc
Plugins: https://mega.nz/#!00B2haaK!PUX7e1veqYGG_XSYHYarJR9dcEFToVxs_CKTYmsdcg4

Sin contraseña, ojo al antivirus.

Más info: https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-one-a-rare-occurrence.html

App Any Run:

Source: https://app.any.run/tasks/bfc8d8ce-bd6d-436c-9b6b-833843f12151
Plugins: https://app.any.run/tasks/d4cc50e8-2962-4351-8ffd-2fbee49233b7

Virustotal:

Source: https://www.virustotal.com/gui/file/783b2eefdb90eb78cfda475073422ee86476aca65d67ff2c9cf6a6f9067ba5fa/detection
Plugins: https://www.virustotal.com/gui/file/4116ec1eb75cf336a3fdde253c28f712668d0a325a74c41445c7fa87c4e9b7a5/detection

Saludos.

Adjunto un análisis estático:

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/happy-new-year-2019-anatova-is-here/

Saludos.

Cierto, no te adjunté el link:

https://www.cvedetails.com/vulnerability-list/vendor_id-833/product_id-3704/Linksys-Wrt54g.html

Saludos.

No veo muy lógico que te cobren por un servicio que tendría que ser coste 0, ya que tendría que ir incluido en el servicio.
Si no quieres pagar ese 30% , tan solo te queda cambiar de compañía y asesorarte bien sobre el servicio que ofrecen.
Si sigues en el empeño de buscar un exploit aquí te dejo algunos CVE para que puedes indagar en los servicios vulnerables del router.
Dado las ofertas que hay a día de hoy, cambiaría de ISP y problema resuelto, siempre y cuando el ISP te proporcione los datos de configuración.

Saludos.

El usuario pide solo subir imágenes, mírate esto a ver si te sirve:

https://es.stackoverflow.com/questions/19905/subir-imagen-en-php

Saludos.

La estoy probando con una muestra de Grandcrab, no te pongas nervioso.

MOD: Herramienta probada, funciona a la perfección.

Saludos.

Aquí tenemos una gran noticia para todos los amantes de iPhone Jailbreak y una relacionada con el resto de usuarios de iPhone.
Un investigador chino de seguridad cibernética ha revelado hoy detalles técnicos de vulnerabilidades críticas en el navegador web Apple Safari y iOS que podrían permitir a un atacante remoto liberar y comprometer el iPhoneX de las víctimas con iOS 12.1.2 y versiones anteriores.
Para hacerlo, todo lo que un atacante debe hacer es engañar a los usuarios de iPhoneX para que abran una página web especialmente diseñada con el navegador Safari, eso es todo.
Sin embargo, encontrar fallas y crear un exploit que funcione para llevar a cabo tales ataques no es tan fácil como puede parecer para todos los hackers de iOS.
Descubierto por el investigador de seguridad Qixun Zhao del Equipo Vulcan de Qihoo 360, el exploit aprovecha dos vulnerabilidades de seguridad que se demostraron por primera vez en el concurso de piratería TianfuCup celebrado en noviembre del año pasado y luego se informó de manera responsable al equipo de seguridad de Apple.
Zhao lanzó hoy algunos detalles y una demostración de video de prueba de concepto para su hazaña, que denominó "Caos", luego de que Apple lanzara ayer la versión 12.1.3 de iOS para solucionar los problemas.



Más info: https://thehackernews.com/2019/01/ios12-jailbreak-exploit.html

Saludos.

Aquí os dejo otro bloqueador de publicidad llamado SmartAdblock.

Info: https://www.malekal.com/smartadblock-supprimer-publicites/

Firefox: https://addons.mozilla.org/fr/firefox/addon/smartadblock/
Chrome: https://chrome.google.com/webstore/detail/smartadblock/fofomggefchbeiemhdhacdojbefmkhfb

Saludos.

Aquí os dejo el link para poder descargar la última herramienta de Kaspersky para el Ransomware:

Link: https://www.kaspersky.co.uk/blog/kaspersky-anti-ransomware-tool-for-business/
Peso: 74,7 MB
Mega: https://mega.nz/#!RxYkTCLT!Q9OqOMjRIqLTRQPzFRuEf3Og5LqtDIA9rsW2mBshhYg

PD: Yo me he inventado los datos, menos el email y he podido descargarla.

Algunas capturas:

Detección en ejecución:



Proceso en ejecuión:



Red:



Ring-0 Hooks:



Servicios:





Adjunto video de funcionamiento:


Saludos.

Pentesting de aplicaciones Android, reversing y superficies de ataque.

Info: https://medium.com/@tnvo/an-intro-to-pentesting-an-android-phone-464ec4860f39
Web: https://santoku-linux.com/download/
D.Directa: https://sourceforge.net/projects/santoku/files/latest/download
Torrent: https://sourceforge.net/projects/santoku/files/Torrents/santoku_0.5.iso.torrent/download

Peso: 2,4 GB
Md5: c2dcab27e6444730acc9bc351f34e543
Sha1: 4d39adc01c443ac24a53a33f0ac077980d77c1fe

Observaciones: Santoku requiere Lubuntu 14.04 64-bit.

Saludos.