Tag: ataques

Los ataques de phishing aumentarán en 2024 a medida que los ciberdelincuentes adopten herramientas de inteligencia artificial y tácticas multicanal

[ad_1]

Los ataques de phishing son cada vez más sofisticados y difíciles de detectar
Los atacantes utilizan nuevas tecnologías como códigos QR y deepfakes
Algunas empresas reciben 36 correos electrónicos de phishing al día

Los ataques de phishing aumentan constantemente y se vuelven más sofisticados, ya que los ciberdelincuentes ya no dependen sólo de lo básico. Correo electrónico Los esquemas, en lugar de incorporar nuevas técnicas como el phishing con códigos QR, Amnistía InternacionalAtaques soportados y phishing multicanal para mejorar su efectividad.

Un nuevo informe de Egress revela un aumento de los ataques de phishing en el segundo trimestre de 2024, con un aumento del 28% en la cantidad de correos electrónicos de phishing en comparación con el primer trimestre.

Los ataques de phishing también son cada vez más sofisticados. Los ciberdelincuentes ahora están utilizando una variedad de métodos nuevos para eludir las puertas de enlace de correo electrónico seguras (SEG) y las defensas nativas como microsoft Funciones de seguridad 365. Solo en el segundo trimestre de 2024, hubo un aumento del 52,2 % en los ataques de phishing que eludieron con éxito la detección de SEG.

Ataques a las materias primas: una amenaza generalizada

Un tipo de phishing que ha experimentado un aumento significativo en 2024 son los ataques a productos básicos. Se trata de campañas maliciosas producidas en masa que se hacen pasar por marcas ampliamente conocidas para engañar a los usuarios para que hagan clic en promociones, imágenes o hipervínculos falsos.

El informe revela que durante estos ataques, las organizaciones enfrentan un asombroso aumento del 2700 % en los intentos de phishing, y las organizaciones con más de 2000 empleados tienen que lidiar con más de 1128 correos electrónicos de phishing en el transcurso de 31 días, lo que equivale a aproximadamente 36 correos electrónicos de phishing diarios. . El gran volumen de estos ataques puede saturar los sistemas de seguridad de muchas empresas, haciendo más difícil evitar que todos los correos electrónicos maliciosos lleguen a las bandejas de entrada de los empleados.

Un método utilizado para evitar SEG es el secuestro de HTML, donde los atacantes ocultan scripts maliciosos dentro de archivos adjuntos HTML. Una vez que el usuario lo abre, el script se ensambla en la máquina de la víctima, evitando la detección tradicional basada en firmas. Otra táctica consiste en incorporar enlaces de phishing en documentos que parecen legítimos o explotar vulnerabilidades en sitios web confiables para alojar malware.

Las empresas ahora deben implementar medidas de seguridad avanzadas y fomentar una cultura de concientización para protegerse mejor contra la creciente amenaza del phishing.

Los ataques de phishing utilizan cada vez más herramientas basadas en inteligencia artificial para escalar sus operaciones. La inteligencia artificial permite a los ciberdelincuentes automatizar y personalizar las campañas de phishing, haciéndolas más convincentes y más difíciles de detectar. Los deepfakes y los chatbots generados por IA son ahora las principales herramientas elegidas por los ciberdelincuentes.

Estas técnicas permiten a los atacantes hacerse pasar por personas u organizaciones de confianza, lo que aumenta la probabilidad de éxito. Este año se produjo un aumento significativo de los ataques “no remunerados” que se basan únicamente en la ingeniería social en lugar de los tradicionales archivos adjuntos o enlaces maliciosos, y representaron casi el 19 % de los intentos de phishing en 2024, frente al 5,4 % en 2021.

Los ciberdelincuentes también utilizan tácticas de phishing multicanal, lo que permite a los piratas informáticos atacar a las víctimas a través de múltiples plataformas, como correo electrónico, SMS e incluso Plataformas de colaboración Como los equipos de Microsoft. Este enfoque multicanal se volverá más popular en 2024, aprovechando la relativa falta de seguridad en plataformas distintas al correo electrónico.

También te puede gustar

[ad_2]

Source Article Link

Tags adopten, artificial, ataques, aumentarán, ciberdelincuentes, herramientas, inteligencia, Los, medida, multicanal, Phishing, tácticas

Life Style

Los ataques cardíacos conducen a un sueño profundo y curativo

Post author By lisa nichols
Post date November 8, 2024
No Comments on Los ataques cardíacos conducen a un sueño profundo y curativo

[ad_1]

Bienvenido naturaleza Lectores, ¿les gustaría recibir este informe en su bandeja de entrada de forma gratuita todos los días? Regístrate aquí.

Donald Trump y J.D. Vance suben al escenario frente a banderas estadounidenses — El presidente entrante de Estados Unidos, Donald Trump (izquierda) y el vicepresidente J.D. Vance en una fiesta de observación de la noche electoral.Crédito: Evan Vucci/AP Foto/Alamy

Debido a la retórica y las acciones anticientíficas de Donald Trump durante su primer mandato como presidente de los Estados Unidos, Muchos científicos dicen que se están preparando para impactos negativos en la ciencia. Ahora que ha sido elegido para un segundo mandato. Sus intereses incluyen el cambio climático, la salud pública y el estado de la democracia en Estados Unidos. “En mi larga vida de 82 años, nunca ha habido un día en el que me haya sentido más triste”, dice el químico ganador del Premio Nobel Fraser Stoddart, que abandonó Estados Unidos el año pasado y ahora trabaja en Hong Kong. “Fui testigo de algo que creo que es muy malo, no sólo para Estados Unidos, sino para todos nosotros en el mundo”.

Naturaleza | 4 minutos de lectura

“Esperamos que la próxima administración gobierne en el mejor interés de Estados Unidos”, afirma A.. naturaleza Un editorial sobre la victoria de Donald Trump. “Esto significa apegarse a lo mejor de lo que hizo la administración anterior y no volver a algunas de las políticas de la primera presidencia de Trump”. El editorial sugiere Respetar el consenso de la evidencia de la investigación para guiar las decisiones regulatorias en áreas como la inteligencia artificial, mantener el enfoque en el cambio climático y continuar apoyando a los organismos internacionales. Incluida la Organización Mundial de la Salud. “La comunidad de investigación debe abordar la nueva administración con valentía, perseverancia, fuerza y unidad de propósito”, dice el editorial. “Los científicos de Estados Unidos deberían saber que no están solos”.

Naturaleza | 4 minutos de lectura

noticias

Está surgiendo una carrera armamentista a medida que especialistas en integridad, editores y empresas de tecnología se apresuran a desarrollar herramientas que puedan ayudar a detectar rápidamente imágenes generadas por IA en artículos científicos. Los creadores de herramientas como Imagetwin y Proofig, que utilizan inteligencia artificial para detectar problemas de integridad en figuras científicas, también están Entrene sus algoritmos en bases de datos de imágenes generadas por IA para mejorar su detección de estafadores.. “Los estafadores no deberían dormir bien por la noche”, dice Kevin Patrick, un investigador fotográfico científico conocido como Cheshire en las redes sociales. “Pueden engañar al proceso hoy, pero no creo que puedan hacerlo para siempre”.

Naturaleza | 8 minutos de lectura

Prueba: ¿Se pueden detectar productos falsificados mediante inteligencia artificial? Una serie de seis imágenes, tres de las cuales fueron producidas por un software de imágenes de inteligencia artificial. — Crédito: Proofig (imágenes generadas)

A medida que los gatos envejecen, sus cerebros muestran signos de atrofia y deterioro cognitivo El deterioro que se produce en los humanos se parece más a los cambios cerebrales en los ratones. Hasta ahora, los investigadores han recopilado registros médicos y resultados de análisis de sangre de miles de gatos y han realizado escáneres cerebrales de más de 50 gatos para mapear eventos a lo largo de la relación no lineal entre la esperanza de vida de los gatos y los humanos. Los gatos pueden ser un modelo valioso para estudiar el envejecimiento en el cerebro humano, porque viven más que los ratones, comparten un entorno con sus dueños y no han sido criados en gran medida para rasgos específicos como los perros.

Naturaleza | lectura de 5 minutos

Las células inmunes corren hacia el cerebro después de un ataque cardíaco, promoviendo un sueño profundo que reduce la inflamación en el corazón. Los investigadores encontraron que Los ratones que habían sufrido infartos pasaron más tiempo en sueño de ondas lentas, una etapa del sueño profundo asociada con la recuperación. Rastrearon el sueño adicional hasta las células inmunes llamadas monocitos, que inundaron el cerebro de los ratones y produjeron una proteína que promueve el sueño y regula la inflamación. En humanos que experimentaron un bloqueo de sangre en el corazón, el equipo encontró que aquellos que durmieron mal en las semanas posteriores a tal incidente tenían un mayor riesgo de desarrollar problemas cardíacos graves durante los dos años siguientes que aquellos que durmieron bien.

Naturaleza | 4 minutos de lectura

referencia: naturaleza papel

Características y opinión

Las herramientas de inteligencia artificial capaces de predecir estructuras de proteínas a partir de secuencias de aminoácidos o generar nuevas estructuras han redefinido el panorama de la ingeniería de proteínas (y sus desarrolladores ganaron el Premio Nobel de Química de este año). Pero las herramientas aún están lejos de ser perfectas. Aún no se han superado obstáculos como el descubrimiento de la relación entre la estructura y la función de las enzimas o la predicción de cambios conformacionales. naturaleza Hablé con especialistas sobre Los mayores desafíos que enfrenta el diseño de proteínas y qué se necesitará para superarlos.

Naturaleza | lectura de 11 minutos

Cuando la química Claire Murray necesitó preparar y analizar una montaña de muestras de carbonato de calcio, las escuelas secundarias intervinieron para ayudar y ella tuvo que participar en un proyecto de investigación de la vida real. Los aspectos técnicos del trabajo de laboratorio y los protocolos de seguridad pueden parecer barreras para involucrar a los científicos ciudadanos en la química, escribe Murray, pero se pueden crear obstáculos. Estos pueden superarse si el proyecto se planifica adecuadamente y tiene un protocolo sólido.. “El mundo está lleno de científicos en ciernes dispuestos a crear y romper enlaces químicos”, dice Murray. “Su curiosidad puede llevarte por caminos (de reacción) que nunca esperabas”.

Naturaleza | lectura de 5 minutos

cita del dia

El biólogo Cedric Sauer, el filósofo Eric Fournier y el economista Romain Espinosa proponen el concepto de “capital animal” para reconocer las contribuciones de los animales más allá de lo material –como las naturales, sociales y culturales– y redefinir el vínculo humano-animal frente a los cambios globales. y el cambio climático. Inseguridad alimentaria. (npj agricultura sostenible | lectura de 12 minutos)

Respuestas al cuestionario “Inteligencia artificial falsa”.

las fotos A, D y mi Estos son artículos científicos reales. Las imágenes b, cyf fueron generadas por el software de inteligencia artificial de Proofig.

Hoy me siento reconfortado por los ganadores de Premios Naturaleza 2024 para mujeres inspiradoras en la ciencia. Claire Chiwabricha ganó en la categoría de Logros Científicos por su investigación utilizando la genómica para combatir la melioidosis, una enfermedad tropical desatendida con una tasa de mortalidad de hasta el 50%. En la categoría de Divulgación científica, los clubes y extensión STEM para niñas de WITIN fueron honrados por brindar acceso a programas prácticos, tutorías y recursos STEM para niñas social y económicamente desfavorecidas en Nigeria. Historias como esta son las que me mantienen adelante.

Ayude a que este boletín avance hacia un futuro mejor enviándonos sus comentarios. Tus correos electrónicos siempre son bienvenidos informació[email protected].

Gracias por leer,

Flora Graham es editora senior de Nature Briving

Con contribuciones de Jacob Smith

¿Quieres más? Suscríbase a nuestros otros boletines gratuitos de Nature Briefing:

• Informe sobre la naturaleza: empleos – Información, consejos y periodismo galardonado para ayudarle a mejorar su vida laboral

• Informe sobre la naturaleza: microbiología – Los organismos más abundantes en nuestro planeta -los microorganismos- y el papel que desempeñan en la salud, el medio ambiente y los sistemas alimentarios

• Informe sobre la naturaleza: el antropoceno — Cambio climático, biodiversidad, sostenibilidad y geoingeniería

• Nature Briefing: Inteligencia artificial y robótica – 100% escrito por humanos, por supuesto.

• Resumen de la naturaleza: cáncer – Un boletín semanal escrito pensando en los investigadores del cáncer.

• Naturaleza del resumen: investigación traslacional – Cubre biotecnología, descubrimiento de fármacos y productos farmacéuticos.

[ad_2]

Source Article Link

Tags ataques, cardíacos, conducen, curativo, Los, profundo, sueño

Featured

Hackers norcoreanos vinculados a ataques de ransomware

Post author By lisa nichols
Post date October 31, 2024
No Comments on Hackers norcoreanos vinculados a ataques de ransomware

[ad_1]

Jumpy Pisces, un actor de amenazas patrocinado por el estado de Corea del Norte, también conocido como Onyx Sleet o Andariel, ha cambiado recientemente su enfoque a… ransomware Los expertos advirtieron sobre ataques.

En un análisis técnico reciente, investigadores de la Unidad 42 dijeron que aunque Jumpy Pisces anteriormente se centraba en el ciberespionaje y los delitos financieros, más recientemente ha colaborado con el notorio grupo Play Ransomware (también conocido como Fiddling Scorpius).

Los juegos aparecieron en el verano de 2022 y desde entonces se han convertido en un actor de amenazas formidable, hasta el punto de que en diciembre de 2023, El FBI advirtió Sobre este grupo, afirma que perjudicó a cerca de 300 víctimas en su primer año y medio de existencia.

Corredores de acceso inicial

“Desde junio de 2022, el grupo de ransomware Play (también conocido como Playcrypt) ha afectado a una amplia gama de empresas e infraestructuras críticas en América del Norte, América del Sur y Europa”, dijo la agencia en ese momento. “En octubre de 2023, el FBI tenía conocimiento de aproximadamente 300 entidades afectadas que supuestamente fueron explotadas por actores de ransomware”.

El papel que desempeña Jumpy Piscis en esta asociación no se ha determinado definitivamente, pero probablemente actúa como un intermediario de acceso inicial (IAB), abriendo las puertas de los operadores de Play a varias víctimas.

La Unidad 42 cree que este cambio es significativo porque muestra que Jumpy Pisces se está involucrando más en actividades de ransomware y está utilizando la infraestructura de ransomware existente en lugar de construir la suya propia. Esto hace que los ataques sean más sofisticados y potencialmente más generalizados.

pero, pitidocomputadora Añadió que en un ataque de ransomware promedio, hay varias partes involucradas. La mayoría de los tipos de ransomware hoy en día funcionan según un modelo “como servicio”, lo que significa que los desarrolladores no son quienes infectan a las víctimas y que, al final, ambos terminan compartiendo las ganancias. Agregue IAB a la mezcla y ahora hay al menos tres actores de amenazas separados involucrados en un solo ataque.

En cualquier caso, las empresas deberían estar más alerta, concluyeron los investigadores, advirtiendo que este nuevo equipo podría provocar infecciones graves de ransomware.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags ataques, hackers, norcoreanos, Ransomware, vinculados

Featured

Microsoft publica orientación sobre la mejor manera de responder a los ataques Kerberoasting AD

Post author By lisa nichols
Post date October 15, 2024
No Comments on Microsoft publica orientación sobre la mejor manera de responder a los ataques Kerberoasting AD

[ad_1]

Investigadores de ciberseguridad de microsoft Advierten que la eficacia de un método de ciberataque llamado Kerberoasting está aumentando.

Para ayudar a las empresas a activar sus defensas contra este ataque, la compañía ha publicado un expediente Nuevo blogExplicar la metodología, riesgos involucrados y pautas de protección.

Según Microsoft, esta tecnología se ha vuelto más efectiva recientemente debido al creciente uso de piratas informáticos. Unidades de procesamiento de gráficos Para acelerar el descifrado de contraseñas.

Las GPU realizan ataques poderosos

El blog, publicado por David Weston, vicepresidente de seguridad empresarial y de sistemas operativos de Microsoft, señala que Kerberoasting es un ciberataque dirigido al protocolo de autenticación Kerberos, que permite a los actores de amenazas robar credenciales de Active Directory.

Kerberos es un protocolo de autenticación de red que utiliza criptografía de clave secreta para permitir la autenticación segura de usuarios y servicios en redes inseguras, como Internet. Active Directory, por otro lado, es un servicio de directorio desarrollado para redes de dominio de Windows, utilizado para administrar y Autenticación de usuarioY dispositivos y servicios dentro de la organización.

Kerberoasting es una técnica de ataque posterior a la explotación en la que el atacante, después de obtener acceso a la red, solicita tickets de servicio para cuentas asociadas con servicios en Active Directory. Estos tickets se cifran mediante el hash NTLM de la cuenta de servicio. Luego, el atacante extrae el ticket e intenta descifrarlo sin conexión, exponiendo así la cuenta de servicio. contraseña.

“El Kerberoasting es un ataque de baja tecnología y alto impacto”, dijo Weston. “Existen varias herramientas de código abierto que se pueden utilizar para consultar posibles cuentas objetivo, obtener tickets de servicio para esas cuentas y luego utilizar técnicas de piratería de fuerza bruta para obtener la contraseña de la cuenta sin conexión”.

Cuando los actores de amenazas obtienen credenciales válidas, se les permite navegar rápidamente a través de redes y dispositivos comprometidos, identificando otros objetivos de alto valor, como datos confidenciales, credenciales importantes y más.

Para detectar un ataque, los administradores deben verificar las solicitudes de tickets con tipos de cifrado Kerberos inusuales, verificar las alertas de Microsoft Defender y verificar si hay solicitudes de tickets de servicio duplicadas. Puede encontrar más recomendaciones sobre cómo lidiar con Kerberoasting aquí aquí.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags ataques, Kerberoasting, Los, manera, mejor, Microsoft, orientación, publica, responder, sobre

Featured

Los ataques DDoS pueden amplificarse debido a una falla de CUPS

Post author By lisa nichols
Post date October 4, 2024
No Comments on Los ataques DDoS pueden amplificarse debido a una falla de CUPS

[ad_1]

el Recientemente se reveló una vulnerabilidad de seguridad en el sistema de impresión UNIX (CUPS). Puede ser peor de lo esperado a raíz de nuevas afirmaciones de que podría utilizarse indebidamente para amplificar la denegación de servicio distribuida (DDoS) ataques.

Los investigadores de Akamai afirmaron que los ataques podrían tener un factor de amplificación de 600 veces, en relación con el ataque promedio, una perspectiva preocupante para las víctimas de todo el mundo.

CUPS es un sistema de impresión de código abierto desarrollado por manzana tipo Unix Sistemas operativosincluidos Linux y macOS. Proporciona una forma unificada de gestionar colas y trabajos de impresión, y admite impresoras locales y de red. CUPS utiliza el Protocolo de impresión de Internet (IPP) como protocolo subyacente, lo que permite el descubrimiento de impresoras y el envío de trabajos sin problemas a través de las redes. También incluye una interfaz basada en web para administrar impresoras, trabajos de impresión y configuraciones.

bucle infinito

Recientemente se reveló que CUPS tiene cuatro fallas: CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 y CVE-2024-47177, y cuando se encadenan, pueden permitir a los actores crear impresoras falsificadas y maliciosas. que CUPS puede detectar. Lo único que tienen que hacer los estafadores es enviar un paquete diseñado específicamente para engañar al servidor CUPS. En el momento en que un usuario intenta imprimir algo con este nuevo dispositivo, se ejecuta un comando malicioso localmente en su dispositivo.

Por otro lado, los expertos de Akamai afirman que cada paquete enviado a los servidores CUPS defectuosos hace que generen solicitudes IPP/HTTP más grandes, dirigidas al dispositivo de destino. Como resultado, se consumen tanto los recursos de la CPU como el ancho de banda, al estilo clásico de DDoS. Su investigación encontró que hay aproximadamente 200.000 dispositivos expuestos a Internet, de los cuales aproximadamente 60.000 podrían aprovecharse en campañas DDoS.

En casos extremos, los servidores CUPS seguirán enviando solicitudes, entrando en un bucle infinito.

“En el peor de los casos, hemos observado lo que parece ser un flujo interminable de intentos y solicitudes de conexión como resultado de una sola sonda. Estos flujos parecen no tener fin y continuarán hasta que se detenga o reinicie el demonio. ” explicó Akamai. “Muchos de estos sistemas que observamos durante las pruebas realizaron miles de solicitudes y las enviaron a nuestra infraestructura de pruebas. En algunos casos, este comportamiento pareció continuar indefinidamente”.

Un ataque de amplificación DDoS se puede llevar a cabo en sólo unos minutos y casi sin dinero. Se insta a los equipos de TI a aplicar la solución a los defectos anteriores lo antes posible.

a través de pitidocomputadora

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags amplificarse, ataques, Cups, DDoS, debido, falla, Los, pueden, una

Featured

Los entornos de nube híbrida están siendo atacados por nuevos y preocupantes ataques de ransomware

Post author By lisa nichols
Post date September 30, 2024
No Comments on Los entornos de nube híbrida están siendo atacados por nuevos y preocupantes ataques de ransomware

[ad_1]

Los ciberdelincuentes apuntan a las plataformas de nube híbrida con una nueva y preocupante estrategia ransomware Creo, microsoft Revelaron investigadores de seguridad.

Los expertos en inteligencia de amenazas de la empresa han publicado un nuevo informe Publicación de blog Advertencia para Storm-0501, un grupo de ransomware activo desde 2021.

El equipo advirtió que Storm-0501 apunta a varios sectores en los Estados Unidos, desde el gobierno y la manufactura hasta el transporte y las fuerzas del orden.

Ransomware basado en óxido

Los investigadores de Microsoft creen que el grupo tiene una motivación financiera, lo que significa que no es un actor patrocinado por el estado, ya que apunta a empresas con la intención de extorsionar dinero, que luego puede utilizar para financiar actividades adicionales de ciberdelincuencia.

Cuando Storm-0501 ataca, busca cuentas mal protegidas y con demasiados privilegios. Una vez que las cuentas están comprometidas, se utilizan para otorgar acceso a dispositivos locales y, desde allí, a entornos de nube. El siguiente paso es lograr estabilidad y permitir un movimiento lateral implacable en toda la infraestructura.

El último paso es la introducción del ransomware. En el pasado, Storm-0501 utilizó variantes populares, como Hive, BlackCat (ALPHV), Hunters International y LockBit. Sin embargo, en algunos ataques recientes, el grupo utilizó una variante de ransomware llamada Embargo.

Ban es una raza relativamente nueva, desarrollada en la ciudad de Rust. Los investigadores de Microsoft afirmaron que utiliza métodos de cifrado avanzados y opera en un modelo RaaS (lo que significa que otra persona desarrolla y mantiene el software de cifrado y, por lo tanto, obtiene una parte del botín final). Mientras usa Embargo, Storm-0501 sigue la vieja y probada táctica de doble extorsión, donde primero roban los archivos de la víctima y luego cifran el resto, amenazando con filtrarlos en línea a menos que la víctima pague un rescate.

En los casos analizados por Microsoft, Storm-0501 aprovechó las cuentas de administrador de dominio comprometidas e implementó Embargo mediante tareas programadas. Los nombres de los archivos binarios de ransomware que se utilizaron son PostalScanImporter.exe y win.exe. Las extensiones de archivos cifrados eran .partial, .564ba1 y .embargo.

También vale la pena señalar que Storm-0501 a veces se abstiene de implementar el software de cifrado y solo reserva el acceso a la red.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags atacados, ataques, entornos, están, híbrida, Los, nube, nuevos, por, preocupantes, Ransomware, siendo

Politics

Los ataques de pánico de Urban Meyer en American Sports Story y lo que dijo

Post author By lisa nichols
Post date September 28, 2024
No Comments on Los ataques de pánico de Urban Meyer en American Sports Story y lo que dijo

[ad_1]

Advertencia: spoilers de American Sports Story.

Nueva serie FX historia del deporte americano El ex entrenador de la Universidad de Florida, Urban Meyer, es fotografiado siendo llevado al hospital después del Juego de Campeonato de la SEC de 2009. historia del deporte americano Episodios 1 y 2 y historia del deporte americano El episodio 3 fue en su mayor parte fiel a la historia real de Aaron Hernandez, y hay varias diferencias notables que cambian la historia y los hechos por el bien del entretenimiento. Josh Rivera conduce historia del deporte americano Reparto como Aaron Hernandez, ex estrella universitaria y de la NFL Quien fue condenado por asesinar al jugador de fútbol semiprofesional Odin Lloyd en 2015.

Los primeros tres episodios de historia del deporte americano Sumérgete en los años universitarios de Hernández y sus relaciones con dos leyendas de la Universidad de Florida, Meyer y el mariscal de campo estrella Tim Tebow. Hernández emergió como una leyenda durante sus tres temporadas con los Florida Gators.ganando el campeonato nacional en 2008 y el prestigioso premio John Mackey en 2009, lo cual es un logro poco común y distinguido. Aunque la serie describe los primeros enfrentamientos de Hernández con la ley, incluido el golpe al gerente de un bar por no pagar una cuenta de $12, también muestra el impacto que Mayer tuvo en Hernández debido a su incansable compromiso con el juego.

historia del deporte americano
Ahora transmitiendo en Hulu.

Urban Meyer sufrió un ataque de pánico después de la derrota de Florida ante Alabama en 2009.

A la mañana siguiente lo llevaron al hospital desde su casa.

El entrenador en jefe de la Universidad de Florida, Urban Meyer, fue hospitalizado después del juego de campeonato de la SEC de 2009. En la serie se estableció que la palabra oficial para su hospitalización era deshidratación. Si bien Mayer estuvo hospitalizado después de ese partido, No era como lo retrataron. historia del deporte americano. De hecho, Meyer regresó a casa y se fue a dormir antes de que su esposa, Shelley Meyer, llamara al 911. “Aproximadamente a las 4:30 a. m. ET del 6 de diciembre, después de que Florida perdiera en el juego de campeonato de la SEC”. Mayer fue acogido “La ambulancia llegó después de que se quejara de dolor en el pecho y una sensación de hormigueo en el costado.(vía ESPN).

en historia del deporte americanoMeyer fue filmado irrumpiendo enojado en su vestuario, sin decir una palabra a ninguno de sus jugadores antes de colapsar en la explanada trasera del estadio Ben Hill Griffin. La serie lo representa. Se apretó el pecho y cayó al suelo momentos después de la derrota de los Gators ante Alabama. En realidad “La esposa de Meyer, Shelley, quien llamó al 911, dijo que su esposo se despertó brevemente esa mañana y trató de levantarse de la cama, pero cayó al suelo.“. Según los informes, Mayer respiraba pero no se despertó después de tomar la pastilla Ambien.Es un escenario completamente diferente a la escena en la que se rodó. historia del deporte americano.

Urban Meyer y Florida State no revelaron su ataque de pánico al principio

La noticia no se hizo pública hasta casi un mes después de lo sucedido.

Urban Meyer y Tim Tebow en Untold - Swamp Kings

Se muestra una versión dramatizada de Mayer, interpretado por Tony Yazbeck, sentado en una cama de hospital. Anteriormente en la serie se dio a entender que las presiones de su profesión y la obsesión por ser el más grande contribuyeron a sus ataques de ansiedad, provocando síntomas como dificultad para respirar y opresión en la garganta. La noticia de su hospitalización se conoció por primera vez a finales de diciembre de 2009, casi un mes después de la derrota de los Florida Gators por 32-13 ante Alabama en el Juego de Campeonato de la SEC de 2009. El juego conmocionó a los fanáticos y analistas deportivos de todo el país. Rompiendo la racha ganadora de 22 juegos de Florida y arruinando su oportunidad de ganar títulos nacionales consecutivos.

la vida real Mayer anunció que dimitiría como entrenador en jefe a finales de diciembre de 2009. Después de salir del hospital. Sin embargo, pronto cambió de opinión y entrenó a los Gators en su dominante victoria en el Sugar Bowl de 2010 en enero de 2010. Meyer dijo a los periodistas que “Es posible que necesite un procedimiento para aliviar el dolor en el pecho.Pero ella no reveló muchos detalles específicos en ese momento y no clasificó el incidente de salud como un ataque cardíaco o el resultado de una enfermedad cardíaca (vía ESPN). Señaló que “Parte del problema es su ética de trabajo duro y la necesidad de poner el peso del programa únicamente sobre sus hombros.“.

Lo que dijo Urban Meyer sobre los ataques de pánico que tuvo mientras entrenaba en Florida

Mayer habló sobre las presiones y batallas internas que enfrentó en Untold: Swamp Kings de Netflix.

Mayer ha mantenido en privado la mayoría de los detalles sobre su salud. Continuó entrenando a nivel de élite en Florida y la Universidad Estatal de Ohio. No fue hasta que Meyer se retiró como entrenador después de una temporada fallida como entrenador en jefe de los Jacksonville Jaguars en la NFL que habló sobre el tema. En netflix Indescriptible: Reyes del pantano De la serie documental estrenada en 2023, Mayer reveló que estaba “Adicto al ambiente“y”Perdí peso y no podía dormir.Mayer añadió:No podía levantarme de la cama, sin energía ni ganas. pensé que iba a morirAl final, Mayer soportó la presión insoportable de ganar campeonatos consecutivos, lo que le llevó a ser hospitalizado en historia del deporte americano.

Fuente: ESPN, Netflix

[ad_2]

Source Article Link

Tags American, ataques, dijo, Los, Meyer, pánico, sports, Story, urban

Featured

Las organizaciones sanitarias tienen que pagar millones para resolver los ataques de ransomware

Post author By lisa nichols
Post date September 27, 2024
No Comments on Las organizaciones sanitarias tienen que pagar millones para resolver los ataques de ransomware

[ad_1]

Las organizaciones sanitarias siguen siendo objetivos atractivos para ransomware Para los delincuentes, estos ataques no sólo se han vuelto más frecuentes, sino también más costosos: el costo promedio para recuperarse de ellos alcanza los 2,57 millones de dólares, frente a los 2,2 millones de dólares del año anterior, según afirma una nueva investigación.

Un informe de Sophos encontró que más de dos tercios (67%) dijeron haber sido víctimas de un ataque de ransomware en 2024, frente al 60% en 2023.

La sofisticación y sofisticación de los ataques también está aumentando: el 80% de las organizaciones tardan más de una semana en recuperarse, cifra muy superior al 46% reportado en 2022.

Objetivos en riesgo

La industria de la salud siempre ha sido un objetivo lucrativo para los ciberdelincuentes, ya que las organizaciones tienden a tener información altamente confidencial y necesitan acceso constante para garantizar la seguridad del paciente.

Los atacantes utilizaron principalmente vulnerabilidades explotadas y credenciales comprometidas para obtener acceso a las organizaciones, lo que representó el 34 % de los casos cada uno. Los delincuentes no solo buscaban datos: en el 95% de los ataques, los piratas informáticos también buscaban copias de seguridad empresariales. Esto es comprensible, ya que una copia de seguridad comprometida significa que es dos veces más probable que se pague el rescate.

“Desafortunadamente, los ciberdelincuentes han aprendido que pocas organizaciones sanitarias están preparadas para responder a estos ataques, lo que se evidencia en tiempos de recuperación cada vez más largos”. dijo John Shear, director técnico de Sophos.

“Estos ataques pueden tener impactos masivos, como vimos este año con importantes ataques de ransomware que afectaron al sector de la salud y la atención al paciente”.

Sin enormes presupuestos para ciberseguridad y A menudo con sistemas informáticos obsoletoslas instituciones sanitarias están expuestas. Las investigaciones indican que hasta el 50% de los sistemas de TI entran en la categoría “heredado”, lo que los hace vulnerables a vulnerabilidades.

A medida que los ciberdelincuentes se vuelven más exitosos y más destructivos, Shire pide un enfoque más proactivo y “dirigido por humanos” para detectar amenazas, y pide un monitoreo constante para adelantarse a los ciberdelincuentes.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags ataques, Las, Los, millones, Organizaciones, pagar, para, Ransomware, resolver, sanitarias, tienen

Categories
Featured

Los ataques de fuerza bruta al software de contabilidad afectan a las empresas constructoras

Post author By lisa nichols

Post date September 18, 2024

No Comments on Los ataques de fuerza bruta al software de contabilidad afectan a las empresas constructoras

[ad_1]

Los piratas informáticos atacan a las empresas constructoras con ataques de fuerza bruta, penetrando en sus redes y ejecutando diversos comandos de forma remota. Esto es según la investigadora de ciberseguridad Huntress, quien recientemente observó ataques en la naturaleza.

Según los investigadores, los ciberdelincuentes apuntan a Foundation, un software utilizado por empresas de construcción contabilidad y gestión de proyectos. Ayuda a administrar las finanzas, los costos laborales, la nómina y los informes, y proporciona herramientas para realizar un seguimiento de los gastos, administrar contratos y cumplir con las regulaciones de la industria.

Este programa también viene acompañado de una aplicación móvil y, para que funcione correctamente, debe estar microsoft SQL Server (MSSQL) debe configurarse para que esté disponible públicamente a través del puerto TCP 4243. Este servidor tiene dos cuentas administrativas y, en muchos casos, los usuarios nunca han cambiado la cuenta predeterminada. Contraseñas.

Comandos de operación

Los ciberdelincuentes parecen haber captado esta información y han dirigido ataques de fuerza bruta a docenas de organizaciones en un intento de iniciar sesión en estas cuentas. De hecho, Huntress detectó 35.000 intentos en un solo host en una hora. Los investigadores dijeron que vieron “avances activos” en organizaciones que trabajan en plomería, aire acondicionado, calefacción, concreto y similares.

Después de obtener acceso, los atacantes intentan habilitar funciones que les permitan ejecutar comandos en… Sistema operativoAlgunos de los comandos observados por los investigadores fueron recuperar detalles de configuración de red y extraer información sobre dispositivos, sistemas operativos y cuentas de usuario.

Huntress dice que de todos los puntos finales que defiende, se vio que 500 hosts ejecutaban Foundation, 33 de los cuales exponían públicamente bases de datos MSSQL con credenciales de administrador predeterminadas. Los investigadores notificaron a la empresa sus hallazgos, pero la Fundación dijo que el problema sólo afecta a las copias locales. En otras palabras, los usuarios de software deberían ser quienes se preocupen por su postura de seguridad. La compañía confirmó que no todos los servidores tienen el mismo puerto abierto y no todos tienen las mismas credenciales predeterminadas.

a través de Computadora sangrante

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags afectan, ataques, bruta, constructoras, contabilidad, Empresas, fuerza, Las, Los, Software

Categories
Featured

Los piratas informáticos chinos están recurriendo a un nuevo malware para lanzar ataques contra el gobierno

Post author By lisa nichols

Post date September 11, 2024

No Comments on Los piratas informáticos chinos están recurriendo a un nuevo malware para lanzar ataques contra el gobierno

[ad_1]

El actor patrocinado por el estado chino Mustang Panda (también conocido como LuminousMoth, Camaro Dragon, HoneyMyte y más) ha sido descubierto lanzando malware Campañas contra objetivos de alto valor, incluidas agencias gubernamentales en Asia.

El grupo utilizó una versión del gusano HIUPAN para distribuir el malware PUBLOAD a las redes de sus objetivos a través de unidades extraíbles. El gusano HIUPAN movió todos sus archivos a un directorio oculto para ocultar su presencia, dejando visible sólo un archivo aparentemente legítimo (“USBConfig.exe”) para engañar al usuario.

La herramienta PUBLOAD se utilizó como principal herramienta de control de la campaña, ya que se utilizó para extraer datos y enviarlos al servidor remoto del actor de la amenaza. PTSOCKET se ha utilizado a menudo como herramienta alternativa de extracción de datos.

historia familiar

A Investigación realizada por TrendMicro Este informe examina el progreso en la implementación del malware Mustang Panda, particularmente en su uso contra agencias militares, gubernamentales y educativas en la región de Asia y el Pacífico.

Esto representa un cambio con respecto a los informes recientes emitidos por la organización. Usando variables WispRider Realizar técnicas de carga lateral similares para archivos DLL a través de unidades USB. Se dice que la campaña anterior infectó dispositivos en todo el mundo, incluidos el Reino Unido, Rusia y la India.

El grupo también estuvo vinculado a una campaña de phishing en junio de este año, lo que demuestra sus capacidades de explotación. microsoftEl grupo sigue trabajando muy activamente en el campo del ciberespacio y parece decidido a seguir haciéndolo en el futuro previsible.

Este es uno de varios ataques sospechosos de estar patrocinados por el Estado chino en los últimos tiempos, con campañas Contra un grupo de objetivosincluidas agencias gubernamentales rusas que se vieron comprometidas mediante ataques de phishing.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

a través de Computadora sangrante

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags ataques, chinos, contra, están, gobierno, informáticos, lanzar, Los, malware, nuevo, para, piratas, recurriendo

Posts pagination

Newer Posts 1 2 3 4 Older Posts