Tag: expuestos

Más de 800.000 propietarios y conductores de vehículos eléctricos pueden haber estado expuestos a información privada en línea

[ad_1]

800.000 vehículos del Grupo Volkswagen se vieron afectados por la infracción, 300.000 de ellos procedentes de Alemania.
Más de la mitad compartían datos precisos de ubicación GPS
Volkswagen respondió con rapidez y responsabilidad

Cariad, una filial de software automotriz de Volkswagen, supuestamente dejó datos confidenciales de 800.000 convertibles eléctricos en una ubicación no segura. Amazonas Carpeta de almacenamiento en la nube, según los informes.

La preocupación surge después de que Nadia Webert, alcaldesa de Tostedt, en Baja Sajonia, examinara la aplicación que le pidieron que descargara para utilizar la función de control remoto de su Volkswagen ID.3.

Descubrió que recopilaba datos de geolocalización precisos cada vez que se apagaba el coche, creando una imagen detallada de dónde se encontraba.

Volkswagen recopila datos de clientes de forma insegura

La vulnerabilidad fue descubierta por primera vez por la organización europea de piratería ética Chaos Computer Club (CCC), según informó un denunciante. CCC confirmó el problema el 26 de noviembre y notificó a Cariad, dándole a la empresa 30 días para hacer que los datos sean inaccesibles.

Cariad reconoció que el problema se debía a configuraciones deficientes en dos aplicaciones de TI, respondió en cuestión de horas y agradeció a CCC por su trabajo. El portavoz de la CCC, Linus Neumann, elogió a la empresa de software Volkswagen (a través de SPIEGELtraducido con Google Traducción: “El equipo técnico de Cariad respondió de manera rápida, integral y responsable”.

editorial alemana SPIEGEL Reveló que más de la mitad de los vehículos (460.000) compartían datos GPS precisos. La mayoría de los 800.000 modelos afectados estaban ubicados en Alemania (300.000), y Noruega, Suecia, Reino Unido, Países Bajos, Francia, Bélgica, Dinamarca, Suiza y Austria también albergan decenas de miles de coches eléctricos afectados.

Dado que Volkswagen es la empresa matriz de otras marcas europeas populares, los modelos Audi, Seat y Skoda también se ven afectados. No está claro si otras filiales de CUPRA, Porsche y el Grupo VW también se vieron afectadas.

SPIEGEL Ella describió el error como una vergüenza y señaló que Volkswagen ya estaba por detrás de sus competidores en software.

A pesar del desafortunado error de Volkswagen casi una década después de que descubrieran al gigante automovilístico mintiendo sobre las emisiones de muchos de sus automóviles diésel, no es la única empresa que recopila datos de sus clientes. En septiembre de 2023, lo tenemos cubierto Investigación Mozilla Se reveló que 25 grandes fabricantes de automóviles estaban recopilando más datos de los que necesitaban.

A medida que los límites entre la tecnología y los automóviles se acercan cada vez más, los clientes y quienes buscan lo correcto plantean cada vez más preocupaciones en materia de seguridad.

También te puede gustar

[ad_2]

Source Article Link

Tags conductores, eléctricos, estado, expuestos, haber, información, línea, más, privada, propietarios, pueden, vehículos

Life Style

La Universidad Andrew Tate Online es hackeada: los datos de 800.000 usuarios expuestos

Post author By lisa nichols
Post date November 22, 2024
No Comments on La Universidad Andrew Tate Online es hackeada: los datos de 800.000 usuarios expuestos

[ad_1]

Un influencer de extrema derecha que se describe a sí mismo como misógino andres tate Se convirtió en el objetivo de un grupo de hackers anónimo. Se robaron datos confidenciales de cientos de miles de suscriptores de Tate Online.

Los piratas informáticos anunciaron el jueves que habían violado el sitio web “Real World” del Tate Museum al inundar las salas de chat de los miembros con emojis profeministas y banderas del orgullo transgénero, como informó por primera vez Punto diario. Los piratas informáticos también subieron un emoji con una imagen de Tate generada por IA con un trasero exagerado, envuelto en una bandera del orgullo transgénero. Tate estaba transmitiendo en la plataforma de video de derecha Rumble mientras los piratas informáticos se apoderaban de la sala de chat principal de su sitio web.

Tate promueve “The Real World” como un curso en línea que enseña a sus fans cómo ganar dinero en línea. El sitio promueve fuentes de ingresos como marketing online, comercio electrónico, comercio de criptomonedas y más. Tate cobra a los usuarios 49,99 dólares al mes por el curso en línea, que incluye acceso a una comunidad de fans de Tate y otros suscriptores.

tate actualmente Bajo arresto domiciliario Mientras tanto, las autoridades rumanas lo investigan a él y a su hermano por delitos sexuales, blanqueo de dinero y trata de personas.

Velocidad de la luz triturable

Ver también:

Andrew Tate influye en lo que los niños piensan sobre las relaciones

Roban datos de fans de Andrew Tate

A pesar de los problemas legales de Tate, ha logrado hacer crecer una gran base de seguidores en línea. Su sitio web afirma tener 113.000 suscriptores activos, lo cual es… Punto diario Notas, generará un ingreso mensual de 5,65 millones de dólares.

Los piratas informáticos describieron el ataque como un acto de piratería, afirmando que fue posible gracias a lo que describieron como el estado “ridículamente inseguro” del sitio web de la Tate. Una vez que los piratas informáticos obtuvieron acceso al “mundo real”, pudieron “cargar emojis, eliminar archivos adjuntos, desactivar los clientes de todos y bloquear personas temporalmente”.

Los piratas informáticos pudieron robar aproximadamente 794.000 nombres de usuario que parecían pertenecer a miembros actuales y anteriores del sitio. Además, los piratas informáticos tenían 324.382 direcciones de correo electrónico pertenecientes a usuarios que fueron eliminados o no pagaron su suscripción. Los piratas informáticos también copiaron el contenido de 221 servidores públicos y 395 servidores de chat privados del sitio.

Los fanáticos de Tate pueden verificar si se han visto afectados por la violación a través de Have I Been Pwned, un sitio web que alerta a los usuarios cuando sus datos se han visto comprometidos. Según los informes, los piratas informáticos proporcionaron los datos robados a la plataforma.

[ad_2]

Source Article Link

Tags Andrew, datos, expuestos, hackeada, Los, Online, Tate, Universidad, usuarios

Featured

Se robaron miles de credenciales de la nube de archivos de configuración de Git expuestos

Post author By lisa nichols
Post date October 31, 2024
No Comments on Se robaron miles de credenciales de la nube de archivos de configuración de Git expuestos

[ad_1]

Los piratas informáticos han robado decenas de miles de Credenciales de cuenta en la nubeal hacer un mal uso de los archivos de configuración de Git expuestos, afirmaron los expertos.

Los archivos de configuración de Git son donde Git guarda varias preferencias y configuraciones, como nombres, correo electrónico o archivos para ignorar. Ayuda a Git a saber cómo comportarse en diferentes proyectos y se puede configurar globalmente (para todos los proyectos) o solo para proyectos específicos. A veces, los desarrolladores incorporan secretos valiosos en repositorios especiales, porque es más rápido y conveniente. En general, esto no supone un problema, siempre que los almacenes estén debidamente asegurados.

Sin embargo, cuando quedan expuestos en línea, los piratas informáticos pueden encontrarlos y apoderarse de ellos, reveló un informe de los investigadores de ciberseguridad Sysdig, que denominaron la operación “EmeraldWhale”.

Credenciales activas

Los actores de amenazas detrás de EmeraldWhale utilizaron múltiples herramientas de escaneo, como “httpx” y “Masscan” para escanear sitios web alojados en aproximadamente 500 millones de direcciones IP. Lo dividieron en 12.000 rangos de IP y buscaron archivos de configuración de Git expuestos.

Una vez que se encontraron los archivos, primero se descargaron y luego se escanearon por segunda vez en busca de cosas como Contraseñas. Sysdig dice que más de 15.000 credenciales de cuentas en la nube fueron robadas de esta manera y luego fueron utilizadas en campañas de phishing y spam o vendidas directamente a otros ciberdelincuentes. Aparentemente, se puede ganar mucho dinero con este descubrimiento, ya que una lista de URL que apuntan a archivos de configuración de Git expuestos vale casi $100 en grupos de Telegram.

En total, los archivos robados tenían un tamaño de 1 TB e incluían 15.000 credenciales de 67.000 URL. De todas las URL expuestas, 28.000 corresponden a repositorios de Git, 6.000 a tokens de GitHub y 2.000 están confirmadas como credenciales activas.

Defenderse de este tipo de ataques no es difícil, sólo asegúrese de utilizar una herramienta de gestión de secretos dedicada para almacenar secretos.

a través de pitidocomputadora

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags archivos, configuración, credenciales, expuestos, Git, miles, nube, Robaron

Featured

Los datos de los conductores aprendices han quedado expuestos en una vulneración preocupante y miles de personas se han visto afectadas

[ad_1]

Una importante escuela de manejo brasileña parece haber expuesto información confidencial perteneciente a hasta 400.000 personas después de no asegurar adecuadamente un automóvil. base de datos en la nube.

Investigadores de noticias de internet Afirma que lo encontraron desprotegido Google Colección de almacenamiento en la nube que contiene información sobre los permisos de conducir para estudiantes brasileños – Licença De Aprendizagem De Direção Vecular.

Un permiso de aprendizaje es un documento emitido por el gobierno brasileño a las personas que actualmente asisten a clases de conducción, permitiéndoles conducir un coche durante las clases. noticias de internet Dice que el archivo probablemente sea propiedad de una escuela de conducción de São Paulo, llamada Centro Gratuito de Formación de Conductores de Alda.

Aún disponible

La mayoría de los descapotables llevan la insignia Detran, que significa Departamento Estadual de Trânsito.

Los investigadores creen que hasta 400.000 personas pueden haber visto expuestos datos confidenciales de esta manera, incluidos nombres completos, fotografías, direcciones postales, números de identificación gubernamental, números de contribuyentes y detalles sobre su permiso de conducir, incluida la fecha de emisión, el período de validez, las firmas y las direcciones IP. . Y modelos de teléfonos de usuario. Esto es más que suficiente para ejecutar todo tipo de delitos cibernéticos. robo de identidad Por fraude electrónico.

Los profesionales creen que el archivo está mal configurado o no está protegido adecuadamente. Es imposible determinar cuánto tiempo estuvo abierto o si alguien tuvo acceso a él antes de ser encontrado. el noticias de internet El equipo dice que hicieron el descubrimiento el 2 de junio y que posteriormente un equipo brasileño del CERT se puso en contacto con la escuela. Sin embargo, el 19 de septiembre, el archivo todavía estaba abierto a cualquiera que supiera dónde buscar.

“Los datos expuestos podrían ser explotados por actores maliciosos para robo de identidad, fraude u otras actividades ilegales. Además, cualquier violación de este tipo podría socavar la confianza del público en las agencias gubernamentales responsables de gestionar y proteger la información personal sensible”. noticias de internet Dijeron los investigadores.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags afectadas, aprendices, conductores, datos, expuestos, han, Los, miles, Personas, preocupante, quedado, una, visto, vulneración

Life Style

Violación de Comcast: más de 200.000 clientes vieron sus datos personales expuestos, incluidos los números de Seguro Social

[ad_1]

Los clientes de Comcast son las últimas víctimas de una violación de datos y la información contenida en ellos es extremadamente confidencial.

Según A. el se da cuenta Enviado a la Fiscalía General Más de 200.000 clientes de Comcast se vieron afectados por una violación de datos en Financial Business and Consumer Solutions (FBCS). FBCS es una agencia de cobro de deudas a la que muchas empresas contactan para cobrar deudas impagas.

el incumplimiento de FBCS Se informó anteriormente durante el verano. Más de 3,2 millones de estadounidenses se vieron afectados por este ataque. Sin embargo, el aviso, que fue informado por primera vez por Computadora para dormirnos da un vistazo a los clientes y empresas específicos que se han visto afectados.

Este informe reveló que 237.703 clientes de Comcast se encontraban entre los afectados.

Velocidad de la luz triturable

¿Qué datos quedaron expuestos en la violación de Comcast?

Los datos privados involucrados en la violación son particularmente preocupantes. Según el aviso, una “parte no autorizada” descargó archivos que contenían nombres, direcciones, cumpleaños, números de Seguro Social, números de identificación y números de cuenta de Comcast de los clientes de Comcast.

Si bien FBCS descubrió la infracción en febrero, según Comcast, el proveedor de cable no fue notificado de que la infracción afectaba a sus clientes hasta julio.

de acuerdo a BordeComcast ya no utiliza los servicios de FBCS y los datos afectados por la violación se remontan aproximadamente a 2021.

Comcast dice que ofrece a los clientes afectados 12 meses de protección gratuita contra el robo de identidad. Además, el aviso establece que hasta la fecha no hay evidencia de que malos actores hagan un uso indebido de estos datos privados.

[ad_2]

Source Article Link

Tags clientes, Comcast, datos, expuestos, incluidos, Los, más, números, personales, seguro, social, sus, vieron, violación

Featured

Los sistemas Linux están expuestos a malware nuevo, extendido y peligroso

Post author By lisa nichols
Post date October 4, 2024
No Comments on Los sistemas Linux están expuestos a malware nuevo, extendido y peligroso

[ad_1]

Los sistemas Linux son el objetivo de una nueva amenaza grave malware Puede actuar como cargador, proxy y minero de criptomonedas.

El malware denominado Perfctl fue detectado recientemente por investigadores de ciberseguridad de Aqua Security, quienes afirman que existe desde al menos 2021 y que hasta ahora ha infectado a miles de usuarios. Linux Puntos finales. Hay dos formas principales en que los actores de amenazas implementan Perfctl: ya sea explotando miles de posibles configuraciones erróneas o explotando la vulnerabilidad 10/10 que se descubrió el año pasado.

Las configuraciones incorrectas pueden ser casi cualquier cosa, desde contraseñas débiles hasta cualquier otra cosa. En cuanto a las vulnerabilidades, los investigadores han visto que se abusa de CVE-2023-33426. Se trata de una falla de lectura fuera de límites con una gravedad de 10/10 y está presente en la plataforma de transmisión y mensajería Apache RocketMQ.

Agente y cargador

Una vez que se implementa el malware, se necesita un esfuerzo adicional para permanecer oculto y persistente, lo que hace que los usuarios de Reddit se quejen de que no pueden eliminar el malware de sus dispositivos, incluso después de eliminar varios componentes.

Cuando se está ejecutando, Perfctl puede hacer varias cosas. Su característica más destacada parece ser la extracción de criptomonedas para los atacantes. Sin embargo, también puede actuar como proxy de un servicio comercial, donde otros estafadores pagan para enrutar su tráfico a través de estos dispositivos y así ocultar su identidad. Finalmente, el malware puede actuar como un cargador para difundir otros programas según sea necesario.

Hasta el momento, los investigadores no han determinado quién está detrás del ataque ni cuál es su objetivo final. Agregaron que si bien la cantidad de dispositivos infectados es de miles, la cantidad de objetivos potenciales es de millones, lo que sugiere que los operadores de sistemas Linux deberían estar atentos a posibles indicadores de compromiso.

a través de Ars Técnica

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags están, expuestos, extendido, Linux, Los, malware, nuevo, peligroso, sistemas

Featured

Batelco confirma que miles de clientes han estado expuestos a un ataque de ransomware

Post author By lisa nichols
Post date August 27, 2024
No Comments on Batelco confirma que miles de clientes han estado expuestos a un ataque de ransomware

[ad_1]

el ransomware El ataque a Patelco Credit Union parece haber provocado que la empresa pierda datos confidenciales de cientos de miles de clientes.

La empresa confirmó la noticia a través de un nuevo expediente que presentó a la Fiscalía General de Maine, señalando que a 726.000 de sus clientes les robaron los datos.

Los datos robados incluían nombres completos de los usuarios, números de Seguro Social (SSN), números de licencia de conducir, fechas de nacimiento, direcciones de correo electrónico, suficientes para más que eso. Intel Para instalación robo de identidadO phishing o fraude electrónico.

Nombres y números de Seguro Social

La institución financiera estadounidense sin fines de lucro anunció que fue afectada por un ataque de ransomware en mayo de 2024, lo que la obligó a cerrar partes de su infraestructura de TI para contener el incidente. La empresa tardó aproximadamente dos semanas en volver a trabajar y reanudar sus operaciones.

En ese momento, no se sabía quiénes eran los piratas informáticos ni si habían obtenido información confidencial de los puntos finales de la empresa, como suele ocurrir en los ataques de ransomware.

Poco después, RansomHub, un grupo surgido del desaparecido grupo ALPHV, se atribuyó la responsabilidad del ataque y publicó todos los datos robados en su portal de extorsión.

Como cooperativa de crédito, Patelco ofrece muchos de los mismos servicios financieros que un banco tradicional, incluidas cuentas corrientes y de ahorro, préstamos, hipotecas, tarjetas de crédito y servicios de inversión. Sin embargo, a diferencia de los bancos, las cooperativas de crédito como Patelco son propiedad de sus miembros y están operadas por ellos, lo que significa que las ganancias regresan a los miembros en forma de tarifas más bajas, mejores tasas de interés y dividendos.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

Patelco es una de las cooperativas de crédito más grandes de Estados Unidos, atiende a cientos de miles de miembros y administra miles de millones de dólares en activos. De acuerdo a Computadora sangranteSus activos superan los 9 mil millones de dólares.

Patelco ofrece dos años de servicios gratuitos de monitoreo de identidad y crédito, a través de Experian, para minimizar el daño.

a través de Computadora sangrante

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags ataque, Batelco, clientes, confirma, estado, expuestos, han, miles, Ransomware