Tag: credenciales

Los teléfonos Samsung Galaxy S25 reciben soporte para credenciales de contenido y no podría estar más feliz por los creadores

[ad_1]

Samsung ha adoptado el estándar Content Credentials para fotografías editadas con IA
La gama Samsung Galaxy S25 serán los primeros teléfonos del mundo en funcionar con este estándar
El estándar agrega etiquetas y metadatos a las fotos editadas con IA creadas en el Galaxy S25

Mayor interés en Samsung Galaxy desbloqueado Estaba claramente destinado a teléfonos nuevos: los de Colección Samsung Galaxy S25 – Pero hubo algo muy importante que pasó desapercibido y fueron las credenciales de contenido.

En 2024, la adopción de un estándar para caracterizar la creación de imágenes y contenido digital será un tema candente, particularmente debido al aumento de la IA generativa y la consiguiente epidemia de robo de arte para entrenar grandes modelos de lenguaje. Las empresas de tecnología están empezando a adoptar sus propias etiquetas de metadatos y marcas de agua para indicar cambios en la IA, pero a menudo se omite el estándar para determinar la legitimidad de las imágenes.

Uno de los principales candidatos para dicha norma es Credenciales de contenidoapoyado por la Iniciativa de Autenticidad de Contenido (CAI). La herramienta fue desarrollada por Adobe La iniciativa es importante microsoftImágenes falsas y NVIDIA Como miembros, pero no limitados a.

Con este anuncio, Samsung Se ha unido a la Alliance for Content Provenance and Authenticity (C2PA), que unifica el trabajo de CAI y su estándar de credenciales de contenido con Project Origin, otra organización que combate la desinformación pero que se basa en un ecosistema de noticias que puede verificar el contenido.

“¡Nos complace anunciar que Samsung implementará #ContentCredentials para fotografías generadas por IA en el #GalaxyS25!” C2PA Escribió en LinkedIn. “Samsung se ha comprometido a dar un paso importante hacia la transparencia en el ecosistema digital”.

Una persona sostiene un Samsung Galaxy S25 Ultra y su S Pen, dibujando y editando una fotografía.

(Crédito de la imagen: Samsung)

Si sospecha que una imagen ha sido modificada mediante IA, puede colocarla en un archivo Una herramienta creada por Adobe Para verificar su autenticidad.

Piense en las credenciales de contenido como un libro de contabilidad que contiene información de contenido; El dispositivo con el que se tomó, el software (o herramienta de inteligencia artificial) con el que se modificó e incluso la configuración que se activó cuando se creó la imagen original.

Con este estándar, las imágenes generadas y editadas por IA producidas en teléfonos Samsung Galaxy S recibirán una calificación basada en metadatos, que esencialmente indica que la IA ha manipulado lo que ves. La marca de agua “CR” también se agregará a la imagen. Si bien la familia S25 es la primera gama de teléfonos que lleva la etiqueta de metadatos en las imágenes, sigue a las compañías de cámaras Nikon y Leica, que también se han suscrito al estándar.

El estándar es, en general, una victoria para los creadores que buscan proteger su trabajo, pero el problema obvio de cualquier estándar es la falta de entusiasmo. Si suficientes empresas que producen herramientas de IA no adoptan estándares que permitan identificar fácilmente el contenido modificado por IA, dicho sistema no tiene valor.

Con más de 4000 miembros bajo el ala de la Iniciativa de Autenticidad de Contenido, esperamos que las herramientas que identifican eficazmente el uso de la IA sigan el ritmo de las crecientes capacidades de estas herramientas.

También te puede gustar…

[ad_2]

Source Article Link

Tags contenido, creadores, credenciales, estar, feliz, Galaxy, Los, más, para, podría, por, reciben, S25, Samsung, soporte, teléfonos

Featured

Las credenciales de AWS, Azure y Google Cloud de cuentas heredadas ponen en riesgo a las empresas

Post author By lisa nichols
Post date December 15, 2024
No Comments on Las credenciales de AWS, Azure y Google Cloud de cuentas heredadas ponen en riesgo a las empresas

[ad_1]

El informe advierte que las credenciales a largo plazo todavía representan un riesgo de seguridad importante
Las claves de acceso heredadas aumentan las vulnerabilidades en las plataformas en la nube
La gestión automatizada de credenciales es fundamental para la seguridad en la nube

como Computación en la nube La adopción continúa aumentando y las organizaciones dependen cada vez más de plataformas como Amazonas servicios web (AWS), microsoft azur, y Google Sin embargo, esto significa que sus riesgos de seguridad también son cada vez más complejos.

El último estado de seguridad en la nube de Datadog para 2024 El informe revela un problema particularmente preocupante: el uso de credenciales de larga duración, que plantean importantes amenazas a la seguridad en todos los principales proveedores de nube.

A pesar de los avances en las herramientas y prácticas de seguridad en la nube, muchas organizaciones todavía utilizan credenciales a largo plazo, que no caducan automáticamente.

La difusión de credenciales duraderas

Las credenciales de larga data, especialmente aquellas que ya no se administran de manera eficaz, pueden ser un blanco fácil para los atacantes. Si se filtra o se ve comprometido, podría proporcionar acceso no autorizado a datos o sistemas confidenciales. Cuanto más tiempo permanezcan estas credenciales en su lugar, sin rotación ni supervisión, mayor será el riesgo de que se produzca una violación de la seguridad.

El informe de Datadog revela que casi la mitad de las organizaciones (46%) todavía tienen usuarios no administrados con credenciales a largo plazo. Estas credenciales son particularmente problemáticas porque a menudo están integradas en varios activos, como el código fuente, imágenes de contenedores y registros de compilación. Si estas credenciales no se administran adecuadamente, pueden filtrarse o exponerse fácilmente, proporcionando un punto de entrada para que los atacantes accedan a sistemas y datos críticos.

Casi dos tercios del 62 % de las cuentas de Google Cloud, el 60 % de los usuarios de AWS Identity and Access Management (IAM) y el 46 % de las aplicaciones Microsoft Entra ID tienen claves de acceso que tienen más de un año.

En respuesta a estos riesgos, los proveedores de la nube han dado grandes pasos para mejorar la seguridad. El informe de Datadog señala que la adopción de barreras de seguridad en la nube va en aumento. Estas barreras de seguridad son reglas o configuraciones automatizadas diseñadas para hacer cumplir las mejores prácticas de seguridad y evitar errores humanos.

Por ejemplo, el 79% de los depósitos de Amazon S3 ahora tienen habilitados bloques de acceso público a nivel de cuenta o específicos del depósito, en comparación con el 73% del año anterior. Sin embargo, aunque estas medidas proactivas son un paso en la dirección correcta, las credenciales a largo plazo siguen siendo un importante punto ciego en los esfuerzos de seguridad en la nube.

Además, añade el informe, existe claramente una gran cantidad de recursos en la nube con configuraciones demasiado permisivas.

Se descubrió que alrededor del 18 % de las instancias AWS EC2 y el 33 % de las máquinas virtuales de Google Cloud tenían permisos confidenciales que podrían permitir a un atacante comprometer el entorno. En los casos en que una carga de trabajo en la nube se ve comprometida, estos permisos confidenciales pueden aprovecharse para robar las credenciales asociadas, lo que permite a los atacantes acceder al entorno de la nube más amplio.

Además, existe el riesgo de integraciones de terceros, que son comunes en los entornos de nube modernos. Se encontró que más del 10% de las integraciones de terceros examinadas en el informe tenían permisos de nube riesgosos, lo que podría permitir al proveedor acceder a datos confidenciales o controlar toda su cuenta de AWS.

Además, el 2% de estos roles de terceros no exigen el uso de identificadores externos, lo que los hace vulnerables a un ataque de “adjunto confuso”, un escenario en el que un atacante engaña a un servicio para que utilice sus privilegios para realizar acciones no deseadas.

“Mis hallazgos Estado de la seguridad en la nube 2024 “Esto sugiere que no es realista esperar que las credenciales a largo plazo puedan gestionarse de forma segura”, afirmó Andrew Krug, jefe de defensa de seguridad de Datadog.

“Además de que las credenciales a largo plazo presentan un riesgo significativo, el informe encontró que la mayoría de los incidentes de seguridad en la nube son causados por credenciales comprometidas. Para protegerse, las empresas necesitan proteger sus identidades con medios modernos”. Autenticación “Mecanismos que aprovechan credenciales de corta duración y monitorean cambios en las API comúnmente utilizadas por los atacantes”, agregó Krug.

También te puede gustar

[ad_2]

Source Article Link

Tags AWS, Azure, Cloud, credenciales, cuentas, Empresas, Google, heredadas, Las, Ponen, riesgo

Featured

Esta herramienta gratuita proporciona información importante a las PYMES sobre las credenciales comprometidas que se encuentran en la web oscura.

[ad_1]

Quadrant ofrece informes gratuitos en la web oscura para pequeñas empresas
La detección temprana ayuda a prevenir costosas filtraciones de datos
Las pequeñas empresas son cada vez más el objetivo de los ciberdelincuentes

La Dark Web, una parte oculta de la red donde a menudo ocurren actividades ilícitas, se ha convertido en un importante mercado para datos robados, incluidas credenciales comprometidas de empresas, y con los ciberataques en aumento, las organizaciones deben permanecer alerta.

Esto es especialmente cierto para las pequeñas y medianas empresas que pueden no tener los mismos recursos que las empresas más grandes.

En respuesta a esta necesidad, se lanzó Quadrant Information Security Informes gratuitos de la Dark Webun nuevo servicio que proporciona a las empresas información importante sobre datos confidenciales, específicamente credenciales de usuario, que se han filtrado y potencialmente están a la venta en la web oscura.

Dark Web Report es gratuito para pequeñas y medianas empresas

El servicio proporciona un informe mensual que destaca las credenciales comprometidas recientemente descubiertas relacionadas con una organización y proporciona información procesable, lo que permite a las organizaciones implementar medidas oportunas, como hacer cumplir el restablecimiento de contraseñas, aprovechando múltiples factores. Autenticación Utilice MFA o mejore las políticas de seguridad.

Cualquier contraseña u otros datos confidenciales descubiertos se redactan para cumplir con los estándares regulatorios, lo que garantiza que las organizaciones puedan actuar sobre la información sin correr el riesgo de una mayor exposición.

Las violaciones de ciberseguridad que involucran credenciales comprometidas se encuentran entre los tipos de ataques más comunes y peligrosos. Las credenciales pueden recopilarse a través de esquemas de phishing o vulnerabilidades de seguridad y, a menudo, llegan a la Dark Web, donde pueden ser vendidas o utilizadas indebidamente por actores malintencionados, lo que lleva a costosas violaciones de datos o incluso robo de identidad.

La detección temprana de credenciales comprometidas es una de las formas más efectivas de prevenir un incidente de ciberseguridad. Al proporcionar estos informes, Quadrant permite a las organizaciones responder rápidamente a cualquier vulnerabilidad de seguridad identificada. Además, estos informes pueden resultar especialmente útiles para empresas que carecen de recursos internos para monitorear la web oscura por sí mismas.

Los informes de la web oscura de Quadrant también pueden identificar usuarios de alto riesgo, como altos ejecutivos, empleados que manejan datos confidenciales o cualquier usuario con acceso privilegiado. Al señalar las cuentas comprometidas o los usuarios que corren mayor riesgo, las organizaciones pueden priorizar sus esfuerzos de seguridad e implementar medidas defensivas específicas, como capas de autenticación adicionales para esos usuarios.

“Muchos líderes de seguridad se sorprenden cuando ven la enorme cantidad de datos comprometidos que se encuentran en la web oscura relacionados con su organización”, dijo Jeff Foresman, jefe de servicios de Quadrant.

“Esta detección proactiva de credenciales comprometidas ayuda a las empresas a evitar costosas infracciones y pérdida de datos. Estos informes son informativos y directamente útiles para implementar mejores medidas de seguridad”.

También te puede gustar

[ad_2]

Source Article Link

Tags comprometidas, credenciales, Encuentran, está, gratuita, herramienta, importante, información, Las, Oscura, proporciona, pymes, sobre, Web

Featured

Se robaron miles de credenciales de la nube de archivos de configuración de Git expuestos

Post author By lisa nichols
Post date October 31, 2024
No Comments on Se robaron miles de credenciales de la nube de archivos de configuración de Git expuestos

[ad_1]

Los piratas informáticos han robado decenas de miles de Credenciales de cuenta en la nubeal hacer un mal uso de los archivos de configuración de Git expuestos, afirmaron los expertos.

Los archivos de configuración de Git son donde Git guarda varias preferencias y configuraciones, como nombres, correo electrónico o archivos para ignorar. Ayuda a Git a saber cómo comportarse en diferentes proyectos y se puede configurar globalmente (para todos los proyectos) o solo para proyectos específicos. A veces, los desarrolladores incorporan secretos valiosos en repositorios especiales, porque es más rápido y conveniente. En general, esto no supone un problema, siempre que los almacenes estén debidamente asegurados.

Sin embargo, cuando quedan expuestos en línea, los piratas informáticos pueden encontrarlos y apoderarse de ellos, reveló un informe de los investigadores de ciberseguridad Sysdig, que denominaron la operación “EmeraldWhale”.

Credenciales activas

Los actores de amenazas detrás de EmeraldWhale utilizaron múltiples herramientas de escaneo, como “httpx” y “Masscan” para escanear sitios web alojados en aproximadamente 500 millones de direcciones IP. Lo dividieron en 12.000 rangos de IP y buscaron archivos de configuración de Git expuestos.

Una vez que se encontraron los archivos, primero se descargaron y luego se escanearon por segunda vez en busca de cosas como Contraseñas. Sysdig dice que más de 15.000 credenciales de cuentas en la nube fueron robadas de esta manera y luego fueron utilizadas en campañas de phishing y spam o vendidas directamente a otros ciberdelincuentes. Aparentemente, se puede ganar mucho dinero con este descubrimiento, ya que una lista de URL que apuntan a archivos de configuración de Git expuestos vale casi $100 en grupos de Telegram.

En total, los archivos robados tenían un tamaño de 1 TB e incluían 15.000 credenciales de 67.000 URL. De todas las URL expuestas, 28.000 corresponden a repositorios de Git, 6.000 a tokens de GitHub y 2.000 están confirmadas como credenciales activas.

Defenderse de este tipo de ataques no es difícil, sólo asegúrese de utilizar una herramienta de gestión de secretos dedicada para almacenar secretos.

a través de pitidocomputadora

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags archivos, configuración, credenciales, expuestos, Git, miles, nube, Robaron

News

La Alianza FIDO busca incrementar la adopción de claves de acceso con un borrador de especificación para el intercambio seguro de credenciales

[ad_1]

Claves de paso – la alternativa moderna y segura a las contraseñas resistente al phishing – pronto será más fácil de usar en diferentes plataformas. Según un nuevo borrador de especificación publicado por el consorcio FIDO (Fast Identity Online), empresas como Google, Apple y Microsoft, así como aplicaciones de administración de contraseñas como Dashlane, 1Password y Bitwarden, podrían permitir a los usuarios exportar e importar claves y contraseñas de forma segura. permitiéndoles hacerlo. Migrar sus credenciales a otro servicio (por ejemplo, al cambiar de Android a iOS) en lugar de crear otras nuevas.

La Alianza FIDO publica borradores de especificaciones para el intercambio seguro de credenciales

Alianza Fido Liberado Dos borradores de especificaciones publicados el lunes, el Protocolo de intercambio de credenciales (CXP) y el Formato de intercambio de credenciales (CXF), dicen que están diseñados para mejorar las opciones y, al mismo tiempo, mejorar la experiencia del usuario al usar claves de acceso.

Los nuevos borradores de especificaciones CXP y CXF están diseñados para simplificar el proceso de transferencia de credenciales como contraseñas, claves de acceso y otra información de forma segura. Actualmente, la mayoría de los administradores de contraseñas exportan credenciales en texto sin formato, generalmente en forma de un archivo de texto con valores separados por comas (CSV), lo cual es muy arriesgado.

Si bien la especificación Secure Credential Exchange mejorará la seguridad de las contraseñas cuando se exporten, proporcionará la primera forma segura de migrar claves de acceso entre servicios.

Por ejemplo, un usuario de Bitwarden podría exportar claves de acceso almacenadas con el servicio y luego importarlas a un archivo. Google o manzana cuenta. Este proceso garantizará que los usuarios no necesiten crear múltiples claves de acceso para cada servicio, al tiempo que facilitará a los usuarios cambiar de plataforma.

Cabe señalar que puede pasar algún tiempo antes de que la contraseña segura y la migración de la clave de acceso lleguen a los usuarios. Este borrador de especificación deberá ser aprobado, estandarizado e implementado por los proveedores de credenciales para que la nueva funcionalidad esté disponible. el Alianza Fido También dice que acepta la revisión de la comunidad. A través de GitHub – Los desarrolladores y entusiastas pueden proporcionar comentarios sobre el borrador de las especificaciones.

[ad_2]

Source Article Link

Tags acceso, adopción, Alianza, borrador, busca, claves, Con, credenciales, especificación, FIDO, incrementar, intercambio, para, seguro

Featured

La vulnerabilidad de Veeam fue aprovechada para propagar malware a través de credenciales de VPN comprometidas

Post author By lisa nichols
Post date October 14, 2024
No Comments on La vulnerabilidad de Veeam fue aprovechada para propagar malware a través de credenciales de VPN comprometidas

[ad_1]

Los piratas informáticos están explotando una vulnerabilidad en un producto de Veeam para intentar difundirlo ransomware contra sus objetivos.

Esto es según los investigadores de ciberseguridad de Sophos, quienes detallaron sus hallazgos. Intercambio de seguridad de la información A finales de la semana pasada. Según los investigadores, los estafadores utilizan una combinación de credenciales comprometidas y uso indebido de vulnerabilidades para difundir el ransomware Fog y Akira.

En primer lugar, perseguirán las puertas de enlace VPN que tengan contraseñas incorrectas y no tengan autenticación multifactor (Ministerio de Asuntos Exteriores) prueba. Algunos de estos VPN Se decía que estaban ejecutando versiones de software no compatibles. A continuación, explotaron una vulnerabilidad en Veeam Backup & Replication, rastreada como CVE-2024-40711, que les permitió crear una cuenta local.

Akira y la niebla

CVE-2024-40711 Es una vulnerabilidad crítica que permite la ejecución remota de código (RCE) no autenticado al deserializar datos que no son de confianza. Al enviar una carga útil maliciosa a la aplicación, los actores de amenazas pueden tener la capacidad de ejecutar código arbitrario, sin autenticación. Tiene una calificación de gravedad de 9,8 (crítica). Veeam lanzó una solución para este error en la versión 12.2 (compilación 12.2.0.334), que se lanzó en septiembre de este año. La vulnerabilidad afectó a versiones anteriores de VBR, especialmente a la versión 12.1.2.172 y anteriores.

Se ha recomendado a los administradores que actualicen a la última versión para mitigar el riesgo de explotación.

Después de crear una cuenta local, los estafadores intentarán difundir el ransomware Fog o Akira. En total, los investigadores de Sophos han observado hasta el momento cuatro intentos de ataque.

“Estos casos subrayan la importancia de parchear las vulnerabilidades conocidas, actualizar/reemplazar las VPN no compatibles y utilizar la autenticación multifactor para controlar el acceso remoto. Sophos X-Ops continúa rastreando el comportamiento de estas amenazas.

Aunque solo se registraron unos pocos intentos de ataque, la noticia fue lo suficientemente significativa como para justificar una consulta por parte del NHS de Inglaterra. Como se informó Noticias de piratas informáticosEl consejo enfatizaba que las aplicaciones empresariales de respaldo y recuperación ante desastres eran “objetivos valiosos” para los ciberdelincuentes en todas partes.

a través de Noticias de piratas informáticos

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags aprovechada, comprometidas, credenciales, fue, malware, para, propagar, través, Veeam, VPN, vulnerabilidad

Life Style

Esta es probablemente la mayor filtración de contraseñas de la historia: casi 10 mil millones de credenciales expuestas

Post author By lisa nichols
Post date July 5, 2024
No Comments on Esta es probablemente la mayor filtración de contraseñas de la historia: casi 10 mil millones de credenciales expuestas

[ad_1]

Los investigadores de ciberseguridad dicen que esta es la mayor filtración de recopilación de contraseñas jamás realizada.

El 4 de julio, un usuario recién registrado en un popular foro de piratería publicó un archivo que contenía casi 10 mil millones de contraseñas comprometidas en texto sin formato. Esta publicación fue notada por primera vez por investigadores en noticias de internet.

El usuario “ObamaCare” escribió en el foro: “La Navidad llegó temprano este año. ¡Les presento una nueva lista de contraseñas de rockyou2024 que contiene más de 9,9 mil millones de contraseñas!”

Un conjunto de contraseñas filtradas para RockYou2024

Esta enorme lista de contraseñas filtradas conocida como RockYou2024 proporciona a los piratas informáticos una herramienta importante que puede utilizarse en un ataque de fuerza bruta.

El ataque de fuerza bruta es una técnica de piratería común en la que el atacante adivina la contraseña del usuario mediante prueba y error. Los piratas informáticos suelen utilizar scripts automatizados cuando realizan un ataque de fuerza bruta, lo que les permite probar una gran cantidad de contraseñas en un corto período de tiempo. Con una base de datos de contraseñas filtrada de este tamaño, los piratas informáticos tienen un conjunto casi ilimitado de contraseñas para probar.

Velocidad de la luz medible

“En esencia, la filtración RockYou2024 es una recopilación de contraseñas reales utilizadas por personas de todo el mundo”, escribieron los investigadores de Cybernews. “Exponer muchas contraseñas a actores de amenazas aumenta significativamente el riesgo de ataques de relleno de credenciales”.

Como señalan los investigadores de Cybernews, esta lista puede ser la mayor filtración de contraseñas de la historia, superando el récord anterior conocido como RockYou2021, que tenía alrededor de 8.400 millones de contraseñas.

De hecho, el usuario del foro de hackers “ObamaCare” afirma que utilizó esa lista antigua y la actualizó con nuevos datos para filtrar contraseñas durante los últimos tres años. Como resultado, se agregaron otros 1.500 millones de contraseñas a la colección anterior para crear RockYou2024.

“He actualizado rockyou21 con nuevos datos recopilados de bases de datos filtradas recientemente en varios foros durante el transcurso de este año y el año pasado”, escribió el usuario del foro de hackers y añadió que también incluían contraseñas pirateadas recientes que obtuvieron ellos mismos recientemente.

La lista de contraseñas filtradas de RockYou2024 es nueva, por lo que al momento de escribir este artículo, no está claro si algún dato privado se vio comprometido como resultado directo de esta compilación.

Cualquier persona registrada en cualquier servicio en línea debe asumir que la contraseña que utiliza está en esta lista. Los investigadores de ciberseguridad recomiendan a los usuarios actualizar sus contraseñas y habilitar la autenticación multifactor siempre que sea posible.

[ad_2]

Source Article Link

Tags casi, contraseñas, credenciales, está, expuestas, filtración, historia, Mayor, mil, millones, probablemente

Featured

El servicio de verificación de identidad de TikTok, Uber y X habría dejado abiertas sus credenciales durante un año

Post author By lisa nichols
Post date June 27, 2024
No Comments on El servicio de verificación de identidad de TikTok, Uber y X habría dejado abiertas sus credenciales durante un año

[ad_1]

La empresa de verificación de identidad AU10TIX mantuvo expuestas un conjunto de credenciales de administrador durante más de un año, lo que potencialmente permitió a los actores de amenazas robar datos confidenciales de sus clientes.

AU10TIX verifica las identidades de los usuarios en nombre de sus clientes, que incluyen, entre otros, TikTok, X y Uber, mediante selfies y escaneando las licencias de conducir de las personas.

Los investigadores de ciberseguridad de SpiderSilk fueron los primeros (entre los investigadores de sombrero blanco) en encontrar las credenciales. Afirman que la información de inicio de sesión otorga acceso a la plataforma de registro, donde el acceso a los documentos de identidad es implacable.

Credenciales robadas

“Mi lectura personal de esta situación es que al proveedor de servicios de verificación de identidad se le confiaron las identidades de las personas y no implementó medidas simples para proteger las identidades de las personas y los documentos de identidad confidenciales”, dijo Musaab Hussein, director de seguridad de SpiderSilk.

Desafortunadamente, SpiderSilk parece haber sido superado por jugadores maliciosos, ya que la información de la cuenta probablemente fue capturada por un malware en diciembre de 2022 y compartida a través de Telegram en marzo de 2023.

Si alguien hubiera accedido a esta base de datos (que, según AU10TIX, no ha sido objeto de abuso en la naturaleza), habría podido acceder a los nombres, fechas de nacimiento, nacionalidades, números de identificación y fotografías faciales de las personas. Esto es más que suficiente para ejecutarse correctamente. El robo de identidad De ataques de phishing. Estos datos también son caros en el mercado negro.

AU10TIX dijo que notificó a los clientes afectados y está reemplazando el servicio existente. SO Con el nuevo, con más énfasis en la seguridad.

El ella X se registró como cliente En septiembre de 2023, anunciamos que el historial de la empresa estaba limpio y no había filtraciones de datos públicos. Como tal, la empresa fue considerada una buena opción para el gigante de las redes sociales. Sin embargo, dijimos que permaneceríamos escépticos a la luz de las controvertidas decisiones de Musk en el pasado, y ciertamente teníamos razón.

a través de 404 medios

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags abiertas, año, credenciales, dejado, durante, habría, identidad, servicio, sus, Tiktok, Uber, verificación

News

Según se informa, Apple presentará una aplicación de contraseñas en la WWDC 2024 para rastrear las credenciales de inicio de sesión de los usuarios

[ad_1]

manzana Según se informa, una empresa lanzará una nueva aplicación de contraseña cuando organice la Conferencia Mundial de Desarrolladores (WWDC) 2024 el 10 de junio. Según el informe, el gigante tecnológico podría ofrecer una plataforma para guardar contraseñas y rastrear su uso. iOS 18y actualizaciones para iPadOS 18 y macOS 15. Se dice que la aplicación funciona con iCloud Keychain, el servicio nativo que sincroniza contraseñas e información de cuentas en todos los dispositivos Apple. En particular, la empresa con sede en Cupertino también anunciará varias funciones nuevas de inteligencia artificial (IA) para muchas de sus aplicaciones y servicios.

La nueva aplicación de contraseñas de Apple

de acuerdo a un informe Por Mark Gurman de Bloomberg La nueva aplicación debutará durante la sesión principal del evento WWDC. Citando a personas con conocimiento del desarrollo de la aplicación, el informe afirma que la aplicación de contraseñas podrá guardar y rastrear las contraseñas de los usuarios y generar otras nuevas.

Según el informe, parece que la función estará impulsada por Nube Llavero. Es un servicio que sincroniza contraseñas y credenciales de cuentas en dispositivos Apple. Sin embargo, solo se puede acceder al servicio a través de la aplicación Configuración o cuando el usuario intenta iniciar sesión en la cuenta. La nueva aplicación de contraseñas probablemente proporcionará a los usuarios una interfaz para esta función, además de brindar más control sobre su funcionalidad.

Según se informa, la aplicación de contraseñas también tendrá funciones de autenticación. Al ser compatible con códigos de verificación, se puede utilizar para configurar la autenticación de dos factores. Además, también se dice que la aplicación de contraseñas clasifica las credenciales de usuario en diferentes categorías, como redes Wi-Fi, cuentas, Claves de paso. Puede que también haya otros, pero por el momento no se sabe información sobre ellos.

Es posible que Apple pretenda crear su propia plataforma de gestión de contraseñas con este movimiento. Actualmente, aplicaciones de terceros, como 1Password, LastPass y Proton Pass, brindan funcionalidad de administrador de contraseñas. Según se informa, el gigante tecnológico puede permitir a los usuarios importar los datos de sus contraseñas desde aplicaciones de terceros a su propia aplicación de contraseñas para facilitar el proceso de transferencia.

Sin embargo, Apple tendrá que ofrecer una aplicación repleta de funciones para alejar a la gente de las aplicaciones de terceros. Por ejemplo, 1Password ofrece uso compartido de contraseñas, almacenamiento de archivos, organización de bóvedas, etiquetas y soporte de campo adicional. En este momento, se desconoce el alcance total de las funciones de la aplicación Contraseña. Estos se conocerán sólo después de que Apple lance oficialmente la aplicación.

[ad_2]

Source Article Link

Tags aplicación, Apple, contraseñas, credenciales, informa, inicio, Las, Los, para, presentará, rastrear, según, sesión, una, usuarios, WWDC