La Unidad 42 dice que la campaña de phishing se dirigió a las industrias automotriz, química y de fabricación de vehículos industriales.
Más de 20.000 víctimas fueron atacadas con éxito
La campaña ha fallado, pero los usuarios deben estar preparados.
Los expertos han advertido que piratas informáticos de posible origen ruso o ucraniano están apuntando a organizaciones del Reino Unido y la UE en las industrias automotriz, química y de fabricación de vehículos industriales con amenazas avanzadas de phishing.
Informe de la Unidad 42, Ciberseguridad de Palo Alto Networks brazoafirma haber observado una campaña que comenzó en junio de 2024 y que todavía estaba activa en septiembre. El objetivo de la campaña era capturar personas. microsoft cuentas de nube de Azure y robar cualquier información confidencial que se encuentre allí.
Los estafadores enviarán un archivo PDF con Docusign o un enlace HTML incrustado, que redirigirá a las víctimas al enlace de HubSpot Free Form Builder. Este enlace normalmente invita al lector a “Ver documento en Microsoft Secured Cloud”, donde se pedirá a las víctimas que proporcionen sus credenciales de inicio de sesión de Microsoft Azure.
Alojamiento a prueba de balas
La mayoría de las víctimas se producen en Europa (principalmente Alemania) y el Reino Unido. Casi 20.000 usuarios fueron “atacados con éxito”, dijeron los investigadores, y agregaron que al menos en algunos casos, las víctimas proporcionaron a los atacantes credenciales de inicio de sesión: “Verificamos que la campaña de phishing hizo múltiples intentos de conectarse al software Microsoft Azure de las víctimas. ” infraestructura de nube”, dijeron los investigadores en su escrito.
Además de utilizar señuelos de phishing personalizados, utilizando los formatos de correo electrónico y la marca de una organización, los estafadores también han recurrido a redireccionamientos dirigidos utilizando URL diseñadas para parecerse al dominio de la organización víctima. Además, los malhechores utilizaron balas. servidores VPSy reutilizó su infraestructura de phishing para múltiples operaciones. La mayoría de las páginas de phishing están alojadas en dominios .buzz.
Al momento de esta publicación, la mayor parte de la infraestructura de ataque se había desconectado: la Unidad 42 dijo que trabajó con HubSpot para abordar el abuso de la plataforma y se comprometió con las organizaciones comprometidas para proporcionar recursos de recuperación. Dado que la mayoría de los servidores de phishing ahora están fuera de línea, los investigadores dijeron que los esfuerzos de interrupción han sido efectivos.
Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Se ha detectado una nueva estafa por correo electrónico haciéndose pasar por Ledger
Los correos electrónicos afirman que la frase inicial de la billetera Ledger del usuario ha sido pirateada y solicitan confirmación.
Los usuarios que envían la frase inicial pierden todo su dinero.
Los delincuentes intentan robar criptomonedas haciéndose pasar por la empresa de billeteras de hardware Ledger y enviando correos electrónicos de phishing.
Las víctimas informaron haber recibido correos electrónicos que pretendían ser de Ledger, afirmando que su frase inicial (también conocida como frase de recuperación o semilla mnemotécnica) se había visto comprometida. Para proteger sus activos digitales, se anima a las víctimas a “verificar la seguridad” de la frase de recuperación a través de la “Herramienta de verificación segura”.
El correo electrónico viene con un botón “Verificar declaración de recuperación” que lleva a las personas a través del sitio web de AWS al campo “Libro mayor de recuperación”.[.]info”. Allí, los usuarios pueden ingresar su frase de recuperación, que luego se guarda en el servidor y se transmite a los atacantes.
Proporcionar datos correctos.
La frase de recuperación se utiliza para cargar el contenido de una billetera de criptomonedas en una nueva billetera de hardware o software. Por lo general, viene como una cadena o 12 o 24 palabras aleatorias. Todos los que tienen acceso a esta frase también tienen acceso a los fondos, por lo que es extremadamente importante que estos fondos permanezcan fuera de línea, ocultos y no se compartan con nadie.
Para asegurarse de obtener el trato real, los estafadores han agregado varias protecciones a la página de phishing. El sitio está limitado a 2048 palabras válidas que se pueden ingresar como parte de la frase de memoria inicial. Además, independientemente de lo que ingrese el usuario, recibirá una respuesta de que la declaración inicial es falsa, lo que probablemente permitirá a las víctimas duplicar sus entradas y así confirmar que proporcionaron la información correcta.
Los correos electrónicos de phishing suelen tener mala gramática y ortografía y, por lo general, pueden identificarse por una redacción torpe y poco profesional. Sin embargo, con la llegada de la IA generativa, este ya no es el caso. En este caso, la pista estaba en el encabezado del correo electrónico, porque provenía de la plataforma de email marketing SendGrid. Además, la redirección se realiza a través del enlace. Amazonas Sitio web de AWS, que también debería ser una señal de alerta.
Es imposible saber cuántas personas (si es que hubo alguna) cayeron en esta estafa, pero aquellos que cayeron en esta estafa perdieron permanentemente su dinero.
Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
En estos días, parece que existe el Día Nacional para todo lo imaginable, y el sábado 30 de noviembre eso incluye optar por no participar. En otras palabras, es hora de cancelar la suscripción a correos electrónicos no deseados y administrar sus suscripciones pagas. Por ejemplo, ¿abres incluso la mitad de los correos electrónicos que recibes? ¿Sabes cuántas suscripciones estás pagando? Bueno, existen aplicaciones y otras herramientas para limpiar tu período de suscripción y que puedas continuar con tu vida real.
Celebre el Día Nacional de Cancelación de Suscripción de la manera correcta: limpie su correo electrónico y sus suscripciones pagas
este año en Día Nacional de Exclusión Opcional – Mientras reevalúas el tamaño de tu cintura de pantalón después de los excesos del Día de Acción de Gracias, tal vez un poco de calendario en forma de cancelar la suscripción a correos electrónicos y servicios no deseados pueda resultarte útil. Como puedes imaginar, hay una aplicación para eso (en realidad, varias aplicaciones). Y, en primer lugar, puede aprender formas de evitar caer en el infierno de la sobresuscripción.
Al elegir una aplicación de exclusión voluntaria, es importante seleccionar una empresa confiable que utilice una conexión segura y no monetice sus datos. Algunas aplicaciones gratuitas para cancelar la suscripción pueden monetizar sus datos de correo electrónico. Entonces, si esto te preocupa, prueba una de las aplicaciones a continuación o sigue los consejos para limpiar las cosas tú mismo.
En términos prácticos, cuando no pueda resistir la invitación de un minorista para suscribirse a un correo electrónico para obtener un descuento, configure un recordatorio para cancelar esos correos electrónicos después de aprovechar la oferta. Esta será una serie menos de correos electrónicos molestos que recibirás solo porque, por ejemplo, quieres obtener un 10% de descuento en tu compra inicial.
Hay una serie de aplicaciones que pueden prometer ayudarle a darse de baja de los correos electrónicos y administrar suscripciones pagas para poner su vida en orden y ahorrar dinero. Por cierto, las aplicaciones de correo electrónico a continuación dicen que no almacenan ninguno de sus datos personales. Sin embargo, dado que las aplicaciones de limpieza de correo electrónico tienen sus limitaciones, puede resultar útil tomar el asunto en sus propias manos con los siguientes consejos. Y en la parte inferior, he incluido algunas aplicaciones que te ayudarán a localizar y cancelar suscripciones pagas que quizás hayas olvidado.
Aplicaciones que te ayudan a darte de baja del correo electrónico
Correo electrónico limpio
el Correo electrónico limpio La aplicación ayuda a limpiar su bandeja de entrada escaneándola para identificar los correos electrónicos de los que desea cancelar la suscripción con un solo clic. También puede ayudarle a mantener organizada su bandeja de entrada, bloquear remitentes y deshacerse de grandes cantidades de correos electrónicos con solo unos pocos clics mediante la eliminación masiva. Puede utilizar el plan gratuito (hasta 1000 correos electrónicos) o probar la versión gratuita del plan premium, que cuesta $11,49 por mes o $34,49 por año.
flujo de correo – No confundir con Maelstrom (otra aplicación), un servicio basado en web que funciona con muchos clientes de correo electrónico. Le permite darse de baja de boletines informativos, bloquear remitentes y eliminar mensajes de forma masiva. “Mailstrom identifica paquetes de correo relacionados y le facilita manejarlos como grupo”, señala el servicio. “Divida docenas, cientos o miles de correos electrónicos a la vez”. El veterano escritor de tecnología Walt Mossberg lo recomienda. Los planes de precios oscilan entre $ 9 y $ 29,95 por mes.
Envíe un correo electrónico a Chuck Es una aplicación sencilla diseñada para iOS y macOS. Puede conectar la aplicación a su bandeja de entrada y hacer clic en la función para cancelar la suscripción en la barra de menú inferior. Muestra remitentes en su bandeja de entrada de los que puede cancelar la suscripción. Luego selecciona esos mensajes y selecciona Cancelar suscripción de las listas. Sin embargo, tenga en cuenta que la función sólo funciona para remitentes que incluyen un botón para cancelar la suscripción en sus correos electrónicos. Los precios comienzan en $3,99 por mes.
contra datos Le ayuda a “ejercer su derecho al olvido”. Utiliza una conexión segura y cobra una pequeña tarifa de suscripción. Has iniciado sesión con tu cuenta de Google. El algoritmo identifica las listas de correo y le permite darse de baja con un solo clic. También puede solicitar la eliminación de datos personales de las empresas en su nombre. Puedes probarlo gratis y hay tres planes anuales que comienzan en $31 por año.
Las funciones de Apple centradas en la privacidad en Mail son realmente útiles para prevenir el spam, pero es posible que aún necesites encontrar esa dirección de correo electrónico secreta o eliminar una cuenta después de un tiempo. Foto: Iskander/Wikimedia Commons/Dr. Griffin Jones/Cult Mac
Algunos expertos descartan los servicios de limpieza de correo electrónico por considerarlos en gran medida ineficaces. Pueden solicitar que lo eliminen de las listas. Pueden crear filtros de spam y configurar bloques. Pero no pueden garantizar que se le dé de baja de las listas de correo electrónico. Por lo tanto, es posible que desee tomar el asunto en sus propias manos en lugar de pagarle a alguien para que limpie su bandeja de entrada.
Por esta razón, cortador de alambreque se ha ganado la reputación de recomendar los mejores productos y servicios, ha optado por no recomendar ningún servicio de limpieza de correo electrónico. En cambio, ofrece una explicación de por qué los servicios pagos no necesariamente funcionan bien. Consejos prácticos para realizar cambios en el bloqueo de spam a su bandeja de entrada, como establecer reglas, filtros y marcar elementos como spam.
Un cambio recomendado que puede realizar es crear un alias de correo electrónico que desvíe el spam de sus bandejas de entrada principales. Puede utilizar un alias para registrarse en todo en lugar de su dirección de correo electrónico habitual. Apple iCloud, Gmail y Outlook te permiten crear alias. Alternativamente, algunas personas configuran una cuenta de correo electrónico gratuita completamente independiente con su propia dirección sólo para registrarse y gestionar las suscripciones.
También puedes usar Iniciar sesión con Apple para usar tu ID de Apple para iniciar sesión en cuentas de terceros sin compartir información personal. Pero esto podría significar que sus inicios de sesión disfrazados podrían acumularse en la configuración de iCould. Afortunadamente, Culto a Mac El escritor puede Dr. Griffin Jones te ayuda Encuentre, administre, elimine esas cuentas y trabaje con el servicio Ocultar mi correo electrónicotambién. Como él explica, Hide My Email crea un correo electrónico temporal (que puede usar para registrarse) que lo reenvía a su correo electrónico real, manteniéndolo libre de spam. También proporciona asesoramiento para Gestión de correo de Apple.
Bonificación: aplicaciones que te ayudan a cancelar la suscripción a suscripciones pagas
dinero cohete
aplicacion de finanzas personales dinero cohete Afirma haber ahorrado a sus 5 millones de miembros más de mil millones de dólares hasta el momento. Encuentra y realiza un seguimiento de sus suscripciones pagas, así como de sus gastos generales. Su “conserje” puede cancelar servicios por usted e incluso negociar el pago de facturas en su nombre si elige el plan premium. La aplicación es compatible con Apple Wallet. Plan básico gratuito o planes premium de $6 a $12 por mes.
Se autodenomina una “herramienta de gestión de facturación y finanzas todo en uno”. brecha Es un servicio de gestión de suscripciones que también le permite realizar un seguimiento de su patrimonio neto, analizar tendencias de gasto y comparar sus precios con otros. Encuentra y organiza todos sus gastos recurrentes, incluidas las suscripciones. Puede ayudar a eliminar cosas no deseadas. El servicio también puede negociar el monto que paga por las facturas mensuales. El tiempo de inactividad cuesta $9,99 por mes o $36 por año.
Guardia de bolsillo Es una plataforma de administración de dinero y una aplicación de presupuesto altamente automatizada con funciones de administración de suscripciones que lo ayudan a cancelar las suscripciones pagas que ya no desea. Puedes probarlo gratis. El costo anual es de $74,99 ($6,25 por mes), o puedes pagar $12,99 por mes.
Investigadores de seguridad descubrieron correos electrónicos de phishing que contenían archivos adjuntos SVG
La naturaleza de los archivos SVG les permite eludir la protección del correo electrónico
El sentido común sigue siendo la mejor defensa contra el phishing
Los piratas informáticos siempre buscan nuevas formas de realizar phishing Correos electrónicos En las bandejas de entrada de las personas, los archivos adjuntos SVG parecen ser la próxima gran novedad.
Investigadores de seguridad publicaron recientemente sobre archivos adjuntos SVG en Twitter, afirmando que su naturaleza les permite eludir la protección del correo electrónico y colocar contenido malicioso en la bandeja de entrada de la víctima.
Para los no iniciados, SVG es la abreviatura de Scalable Vector Graphics, un formato de imagen sin pérdidas que se utiliza en toda la web, especialmente para contenido diseñado para mostrarse en pantallas de diferentes tamaños. Las imágenes no se crean utilizando píxeles, sino utilizando código basado en XML que define los gráficos. Debido a que las imágenes se generan mediante código, no pueden ser analizadas por software antivirus en el sentido tradicional. Como resultado, pasa por alto muchas protecciones existentes.
Excel falso
Según MalwareHunterTeam, algunos ciberdelincuentes han encontrado una manera de aprovechar este hecho. Un ejemplo fue la creación de una hoja de cálculo de Excel falsa usando SVG que permitía a las personas enviar diversos contenidos (principalmente credenciales de inicio de sesión y otra información valiosa).
Incluso si los proveedores de soluciones de seguridad de correo electrónico encuentran una manera de defenderse contra los ataques de correo electrónico transmitidos por SVG, los estafadores sólo encontrarán otra forma de atacar.
Por lo tanto, confiar exclusivamente en un software para proteger su bandeja de entrada contra estas amenazas es extremadamente peligroso. En cambio, los expertos sugieren poner a los humanos en las proverbiales trincheras, donde usar el sentido común, detectar correos electrónicos de phishing y actuar en consecuencia (reportar el correo electrónico y eliminarlo inmediatamente) sigue siendo la mejor forma de defensa.
Otra forma en que los estafadores pueden eludir la protección del correo electrónico en ataques de phishing es mediante el uso de códigos QR.
Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Dado que estos archivos vienen en formatos de imagen .JPG o similares, rara vez se analizan en busca de daños. Además, los códigos QR en los correos electrónicos suelen obligar a las víctimas a mostrar sus dispositivos móviles, que rara vez son tan seguros como los de escritorio, lo que aumenta las posibilidades de infección o pérdida de datos.
Episodio 4 en Apple TV+ antesEl thriller psicológico continúa avanzando y revela más detalles sobre la misteriosa relación entre Noah y Eli. El nuevo episodio es uno de los más lentos de la serie hasta ahora y la revelación no es tan notable como la de episodios anteriores. Sin embargo, siguen siendo cruciales para los personajes principales y la narrativa general.
mientras antes El episodio se inclinó más hacia la parte psicológica de su género, llevando las conexiones extrañas y los posibles elementos sobrenaturales a un nuevo nivel. Si bien Noah parece haber estado en contacto con Ellie en episodios anteriores, este episodio presenta una posible conexión entre Lynn y Noah. El episodio también revela más sobre la mentalidad de Eli después de perder a su esposa, lo que lo aisló aún más de su familia y amigos.
7 Noah desaparece de la sala de tratamiento temprano en Apple TV+ antes
Noah se esconde en el armario de ropa blanca de la sala de psiquiatría.
AppleTV+ antes Hasta ahora no ha habido muchos momentos de miedo, pero uno de los más desconcertantes es cuando Noah desaparece de la sala de terapia de juego. Eli sale a buscar agua, habla con la madre de Noah y ya se ha ido cuando Eli mira por la ventana de la sala de juegos. Si bien cualquiera en esta situación entraría en pánico, La expresión de su rostro, cuando Noah desaparece, muestra cuán estrechamente se ha unido a su cliente.
8:00
Relacionado con
Antes de la entrevista: Billy Crystal y Jacoby Jobe hablan sobre protagonizar el nuevo thriller psicológico de Apple TV+
Screen Rant entrevista a las estrellas de Before Billy Crystal y Jacobi Jobe sobre cómo trabajar juntos en el nuevo thriller psicológico de Apple TV+.
Después de buscar frenéticamente por toda la sala psiquiátrica, Eli oye un rasguño dentro del armario de la ropa blanca. Dado que Noah hizo esto anteriormente en la mesa, el psicólogo infantil supone que se trata de su cliente desaparecido. Afortunadamente, tiene razón y puede devolver a Noah a un lugar seguro. El programa nunca explica exactamente por qué Noah se escapó. Como dice que quiere volver a casa, la suposición inicial es que está intentando escapar del hospital. Sin embargo, Noah parece aterrorizado cuando Eli lo encuentra, por lo que es posible que sintiera miedo de que la mujer que pintó se hundiera o nade.
6 Noah no tiene una casa ni una granja holandesa en sus hogares de acogida anteriores.
El viejo holandés y la granja siguen sin explicación.
Imagen vía Apple TV+
Lo primero que Eli le pide a su asistente Cleo que investigue es si alguien se ha referido a él anteriormente como cliente. Cuando Cleo no encuentra conexión entre ellos, Eli le pide a su asistente que entre.antes El episodio 3 analiza los antecedentes de Noah para ver si sus hogares de acogida anteriores podrían explicar los extraños comportamientos del joven. Al principio del episodio 4, Cleo regresa con Ellie con una respuesta sobre la historia de Noah en el sistema de cuidado de crianza. No pudo encontrar evidencia de que él viviera con alguien que hablara holandés en el siglo XVII, y nunca vivió en una granja.
Los hallazgos de Cleo plantean más preguntas sobre el origen de estas habilidades. Ella sugiere que Dutch y la granja provienen de la memoria criptográfica.Es un fenómeno psicológico en el que un recuerdo olvidado aparece de forma subconsciente sin darnos cuenta de que proviene de una experiencia previa. Por ejemplo, es posible que Noah haya escuchado holandés en la televisión y luego lo haya repetido durante años, sin darse cuenta de que lo había escuchado antes.
Sin embargo, también existe la posibilidad de que su capacidad para hablar holandés antiguo y sus recuerdos de la granja tengan una explicación sobrenatural. Es posible que el niño tuviera alguna especie de espíritu holandés del siglo XVII que vivía en una finca anexa a él por algún motivo desconocido. de cualquier manera, antes Tendrá que explicar cómo se relacionan estas características con la imagen que Lynn tiene de la misma granja.
5 Sophie cree que Lynn está alerta
Eli rechaza el mecanismo de afrontamiento de Sophie debido al dolor
Imagen vía Apple TV+
Cuando Eli y Sophie pasan el día juntos en… antes El episodio 4 le revela que ella cree que su abuela Lynn está dentro de su lagarto de peluche. Esta creencia sufí se puede interpretar de diferentes maneras. Podría creer que el espíritu de su abuela realmente ha poseído el animal de peluche, o podría tratarse más bien de una situación de amistad imaginaria. de cualquier manera, Cuanto más mencionaba Sophie esto, más se molestaba Ellie, como si su comentario fuera un insulto personal al abuelo y sus valores. Él la presiona repetidamente para que abandone su creencia de que Lynn existe en el Lagarto.
Desafortunadamente, finalmente explota cuando están en la iglesia mientras el sacerdote intenta justificar las creencias de Sophie como una forma de terapia de duelo basada en la fe. El arrebato de Eli, impulsado por su creencia en la ciencia y su rechazo a la fe, daña enormemente su relación con su nieta. Ella siente que a él no le importan sus sentimientos. Sus gritos al sacerdote también muestran su mentalidad general sobre la religión, el más allá y las almas. Si se convierte en algo sobrenatural, es posible que Eli tenga que rechazar sus creencias más profundas.
4 Lynn envía correos electrónicos secretos a Jackson
Los correos electrónicos que Lynn envía a Jackson contienen ilustraciones de libros para niños
En cada episodio del programa original de Apple TV+, surgen más detalles sobre la difunta esposa de Ellie, Lynn. Quizás la mayor revelación hasta ahora esté sucediendo en… antes El episodio 4 es cuando Eli encuentra correos electrónicos secretos entre Lynn y Jackson, el mejor amigo de la pareja, que incluyen fotografías. Al principio, parece que podría haber una conexión oculta, ya que Eli no se molesta en mirar las fotografías adjuntas. Sin embargo, Eli descubre la verdad después de confrontar a Jackson en su fiesta sobre los correos electrónicos.
5:40
Relacionado con
Antes de la entrevista: Judith Light habla de historias profundas y finalmente trabaja con Billy Crystal en Apple TV+ Drama
Screen Rant entrevista a Judith Light sobre su tiempo antes de interpretar a Lynn en el drama psicológico de Apple TV+ y de trabajar con Billy Crystal.
Resulta que Lynn estaba escribiendo un libro para niños sobre el tema de la muerte para poder procesar emocionalmente su cáncer. En lugar de revelarle su libro a Ellie, lo ocultó porque la llevó a participar en todos los tratamientos experimentales a pesar de que quería procesar lo que se avecinaba. Según la explicación, parece que Lin no quería seguir peleando, pero la presionó para que lo hiciera.
Además de proporcionar contexto para la dinámica entre la pareja, los correos electrónicos entre Lane y Jackson contienen dibujos que podrían insinuar que algo siniestro está sucediendo. El dibujo de Lin muestra a dos niños caminando por un bosque nevado y rodeando la cima. Aunque esto podría referirse al viento, los vórtices parecen casi idénticos a lo que Noah dibujó inicialmente. antes Episodio 4. Dado que también ve hielo y su aliento es visible, parece haber una conexión entre el dibujo de Lin y el de Noah.
3 Noah vuelve a tener alucinaciones con hielo.
Las alucinaciones de Noah no desaparecieron gracias a la medicación.
Imagen vía Apple TV+
Temprano antes Episodio 4 Eli confirma que Noah está tomando nuevos medicamentos psiquiátricos y no muestra nada como agua oscura o hielo agrietado. La falta de visiones aterradoras hace que parezca un síntoma de un trastorno psicológico poco tratado. Pero al final del episodio, las visiones regresan.
Noah ve tentáculos envolviéndose alrededor del cuello de la enfermera y el hielo se agrieta por todo el techo. Explicando su miedo al principio del episodio. Además, tiene un nuevo elemento de visión: la nieve cae sobre él. La conclusión más importante de esta revelación es que las alucinaciones de Noah o no son de naturaleza psicológica o no está tomando la medicación adecuada para lidiar con ellas.
La nieve, la respiración visible y el hielo refuerzan la idea de una conexión entre Lin y Noah. Después de todo, no sólo dibuja remolinos similares a los de ella, sino que el dibujo de Lin incluye a un niño que se parece mucho a Noah caminando sobre la nieve. La pregunta más importante es cómo se relacionan exactamente ambos. Cada anillo está hecho antes Parece más un thriller sobrenatural que un thriller psicológico. De cualquier manera, sólo el tiempo dirá cómo y por qué Lynn y Noah están conectados.
2 Noah esconde al hombre de juguete de la terapia con arena.
Noah se ha apegado al juego desde el episodio anterior.
Temprano antes Episodio 4 Noah desaparece de la sala de terapia de juego después de usar un bolígrafo. Dado que el bolígrafo desapareció, Eli supone que su cliente lo robó y lo esconde. El episodio se apoya en esta suposición y muestra a Noah escondiendo un objeto con forma de bolígrafo envuelto en un bolígrafo debajo de su cama. Está muy apegado a este objeto y lo protege, cerrándolo cerca de su pecho cuando lo sostiene. Sin embargo, al final del episodio, se revela que Eli nunca tomó el bolígrafo y no tiene planes de lastimar a nadie con su preciada posesión.
4:55
Relacionado con
Antes de la entrevista: Rosie Perez sobre cómo aportar autenticidad a los dramas psicológicos en Apple TV+
Screen Rant entrevista a Rosie Perez sobre su trabajo interpretando a Denise en el drama de Apple TV+ Before, su trabajo con el querido comediante Billy Crystal y más.
En cambio, el objeto del pañuelo es el juguete del hombre de la terapia con arena. Si bien enterró el cuerpo en la arena durante la sesión de terapia para no lastimar a nadie, nunca pareció tener miedo del muñeco. Durante la pelea al final del episodio, Se niega a abandonar el juego voluntariamente y Noah llama al jugador “Eli”. Este momento muestra lo apegado que está a su psiquiatra infantil, aunque dice varias veces que Eli lo lastimó sin ninguna otra explicación.
1 El aliento de Eli se vuelve tan visible como el de Noé.
Noah y Ellie tienen una relación extraña e inexplicable
La última escena en antes El episodio 4 es uno de los momentos más extraños de los primeros cuatro episodios. Después de que Noah comenzó a ver nieve y hielo nuevamente, sus labios se volvieron azules y su aliento se hizo visible. Esto en sí mismo no sería perceptible, ya que encaja con la alucinación establecida. Pero la parte extraña le sucede a Ellie al mismo tiempo que la alucinación de Noah. Un psicólogo infantil mira los dibujos de Lin en su casa. Sus labios comienzan a ponerse azules y su aliento se vuelve visible, igual que el de Noah.
La escena claramente tiene algún tipo de significado, pero no está claro qué significa porque el episodio termina rápidamente después de eso. mirando antes El quinto episodio se titula Folie à Deux. Es probable que Eli comience a experimentar los mismos síntomas que Noah, y esta escena puede ser un presagio de lo que está por venir.. Después de todo, la frase del título es un término psicológico para dos personas que experimentan los mismos delirios. Alternativamente, algunos espectadores especulan que el final del Episodio 4 significará que Eli y Noah son más o menos la misma persona, lo que sin duda agregaría un elemento sobrenatural a la historia.
el calumnia
Billy Crystal, Judith Light, Rosie Pérez, Jacoby Jobe, María Dizia, Ava Lalezarzadeh
Número de correos electrónicos de phishing disfrazados de notificaciones de microsoft Un nuevo informe de Check Point advierte que los servicios se están disparando.
En el informe, los investigadores dijeron que sólo en septiembre, su servicio detectó más de 5.000 correos electrónicos de este tipo y, para empeorar las cosas, los atacantes se han vuelto muy buenos creando un correo electrónico que parece legítimo.
Los sospechosos habituales (la ortografía y la gramática, la combinación de colores, el esquema del correo electrónico) se han optimizado a la perfección: “El lenguaje es perfecto. Los gráficos se ven impecables”, dijeron los investigadores. “Entonces, ¿qué deberían hacer las organizaciones? ¿Qué haces?” Sin embargo, estos correos electrónicos ahora vienen con declaraciones de política de privacidad de Microsoft copiadas y pegadas, o enlaces a Microsoft y. BingTodo esto hace que sea casi imposible detectar el truco a simple vista.
Entrenamiento e inteligencia artificial
Después de todo, incluso el campo “remitente” de un correo electrónico parece creíble ahora. En lugar de los habituales dominios privados o desconocidos, estos correos electrónicos parecen provenir de dominios organizacionales que se hacen pasar por funcionarios legítimos.
Todo esto significa que existe una mayor posibilidad de que las organizaciones pierdan información sensible o se infecten con malware e incluso ransomware.
En respuesta, las organizaciones deben invertir mucho en capacitación para concientizar a los usuarios, ya que los empleados ya no podrán buscar errores ortográficos y gramaticales en los correos electrónicos de phishing, afirma Check Point.
También deben implementar seguridad de correo electrónico basada en IA, fundamentalmente luchar contra la IA con IA y, finalmente, mantener siempre actualizado su software y hardware.
Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Gmail Es el servicio de correo electrónico más popular del mundo, y no sin razón. Google Agrega nuevas funciones a Gmail con regularidad y, en una nueva medida, la compañía trae más información a la parte superior del correo electrónico para que no se pierda información importante.
Gmail para tarjetas, facturas, eventos, compras e información relacionada con viajes en Android
google lo tiene Anunciar La aplicación Gmail para Android e iOS mostrará información importante de los correos electrónicos en la parte superior de la pantalla. Mostrará tarjetas de información para correos electrónicos que se dividen en cuatro categorías: Facturas, Eventos, Compras y Viajes. Las tarjetas de resumen de compras han comenzado a implementarse, mientras que otras se lanzarán pronto.
Como puede ver en la imagen de arriba, Gmail mostrará tarjetas de información más completa en Android e iOS. Estas tarjetas informativas contienen la información más actualizada, ya que las tarjetas se actualizan dinámicamente. Destaca la información más importante con texto grande y una barra de progreso.
En los correos electrónicos relacionados con facturas, la tarjeta de información dinámica mostrará el nombre del autor de la factura, el monto de la factura, la fecha de vencimiento, el monto mínimo adeudado y botones para ver la factura y crear un recordatorio.
Para eventos, la aplicación mostrará el nombre del evento junto con su fecha, hora, ubicación, sección, números de asiento, entrada de Google Calendar, botones para invitar a otras personas, ver entradas y consultar direcciones para llegar al evento.
En los correos electrónicos sobre compras, Gmail muestra el nombre del producto, la foto, el progreso del tránsito, el número de pedido y el número de seguimiento. También tiene botones para rastrear el paquete o ver más información del pedido.
Si ha reservado un boleto de avión (o cualquier transporte), Gmail mostrará nombres de ubicaciones, tiempos de viaje, números de vuelo, números de confirmación, horarios de despegue y aterrizaje, una entrada de Google Calendar y botones para administrar su reserva y registrarse. .
Además, aparecerán tarjetas de resumen en la búsqueda de la aplicación Gmail y una nueva sección “Sucediendo ahora” en la parte superior de su bandeja de entrada de correo electrónico. Si hay varias tarjetas de resumen de información, puede utilizar el menú desplegable para explorarlas todas.
Los piratas informáticos vuelven a sacar LockBit Secuestro de datospero esta vez, algunos fueron descubiertos usando una plataforma de phishing antigua y ampliamente disponible llamada Phorpiex.
Los investigadores de Proofpoint, que han estado monitoreando la campaña desde finales de abril de 2024, notaron que un afiliado no identificado de LockBit estaba utilizando el grupo de phishing Phorpiex para entregar LockBit Black (también conocido como LockBit 3.0) a tantos puntos finales como fuera posible.
La campaña no parece ser particularmente dirigida o personal, los atacantes están lanzando una amplia red y simplemente mirando lo que atrapan.
Malas intenciones
La campaña también parece carecer de personalización con respecto al correo electrónico de phishing en sí. Proofpoint dice que todos los correos electrónicos salen de la misma dirección: Jenny@gsd[.]com: la misma dirección que se vio en campañas de malware ya en enero de 2023. En el cuerpo del correo electrónico, se pide a la víctima que vea el documento adjunto y nada más.
El archivo adjunto es un archivo ZIP que contiene un archivo EXE que, si se ejecuta, eliminará LockBit 3.0. Curiosamente, el ransomware bloquea el dispositivo localmente y no intenta penetrar ninguna red. Esto puede limitar sus capacidades de cifrado, pero también evita cualquier detección o bloqueo de la red.
LockBit es un conocido ransomware como servicio, con diferentes versiones circulando por la web oscura. Entre las versiones más populares se encuentran LockBit 2.0 y LockBit Green. Esta versión, LockBit 3.0 (LockBit Black), fue supuestamente creada a principios del verano de 2022 por algunos de los afiliados del ransomware.
A principios de este año, un equipo de organismos internacionales encargados de hacer cumplir la ley participó en una importante campaña destinada a atacar a quienes habían sido blanco de ataques. La infraestructura de LockBit está caídaConfiscaron varios dispositivos y muchas criptomonedas que habían sido extorsionadas a lo largo de los años, pero como no se realizaron arrestos, LockBit resurgió aproximadamente una semana después.
Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
