Blog de SMARTFENSE (2)

Casi 20 años del estándar para programas de concientización, NIST Special Publication 800-50

Por Nicolás Bruna / 5/10/2021 / No hay comentarios. / NIST , Estándar

En octubre del año 2003 el National Institute of Standards and Technology (NIST) lanzó la publicación NIST Special Publication 800-50, Building An Information Technology Security Awareness and Training Program. Este documento pretende ser una guía para construir un programa efectivo de ...

Un nuevo informe sobre Moodle, mi experiencia personal, y algunas verdades más

Por Mauro Graziosi / 16/09/2021 / No hay comentarios. / Moodle , Reportes

Si eres un CISO o CTO, y estás evaluando incorporar a Moodle en tu organización, o bien ya lo tienes desplegado en tu infraestructura, no puedes dejar de leer el excelente informe de Cristian Borghello y Daniel Maldonado titulado “ Moodlelandia: Malas prácticas de Seguridad en las Aulas ...

Así de fácil: la implementación de SMARTFENSE

Por Nicolás Bruna / 24/08/2021 / No hay comentarios. / Implementación

La implementación de una plataforma de Security Awareness se puede percibir a priori como un proceso complejo, lleno de configuraciones y procesos como: Configurar una cuenta de correo en un servidor SMTP que brinde la posibilidad de hacer Spoofing y un servidor web para alojar la página de ...

Ataques BEC y EAC: ¿Cuáles son las diferencias y cómo protegernos?

Por Nicolás Bruna / 19/07/2021 / No hay comentarios. / EAC , BEC

Diferentes, pero no tanto Para empezar, debemos aclarar que los ataques BEC (Business Email Compromise, por sus siglas en inglés) y los ataques EAC (Email Account Compromise) tienen igual objetivo: Ganar dinero o robar información confidencial. Tanto uno como otro se basan en ingeniería social, ...

Cómo alojar un Phishing en los servidores de Google

Por Nicolás Bruna / 1/07/2021 / No hay comentarios. / Phishing

Esta no es una primicia. No es la primera vez que los servicios de Google se utilizan para enviar trampas de Phishing de gran calidad a los usuarios de nuestra organización. En este artículo analizaremos un nuevo ejemplo, donde Google facilita al ciberdelincuente los pasos técnicos más ...

Casi 20 años del estándar para programas de concientización, NIST Special Publication 800-50

Un nuevo informe sobre Moodle, mi experiencia personal, y algunas verdades más

Así de fácil: la implementación de SMARTFENSE

Ataques BEC y EAC: ¿Cuáles son las diferencias y cómo protegernos?

Cómo alojar un Phishing en los servidores de Google

¡Nos renovamos!

Síguenos

Posts populares