Tag: informáticos

Este grupo de cibercrimen afirma poder ayudar a los piratas informáticos a superar los bloqueos CAPTCHA

Post author By lisa nichols
Post date August 27, 2024
No Comments on Este grupo de cibercrimen afirma poder ayudar a los piratas informáticos a superar los bloqueos CAPTCHA

[ad_1]

Los expertos en ciberseguridad informan que han descubierto un actor de amenazas que vende servicios de resolución de CAPTCHA a sus clientes.

Arcos Cyber Threat Research (ACTIR) dice que el grupo Greasy Opal tiene su sede en la República Checa y durante la última década y media ha vendido todo tipo de software, tanto legítimo como ilícito. Sin embargo, llamó la atención de los investigadores con su solucionador CAPTCHA.

CAPTCHA significa Prueba de Turing pública completamente automatizada para diferenciar entre computadoras y humanos. Es un tipo de prueba de desafío y respuesta que se utiliza para determinar si un usuario es un humano o un bot. CAPTCHA está diseñado para evitar que los programas automatizados (bots) hagan cosas como crear cuentas, Enviar correo electrónicoAcceder a sitios web seguros, etc. Si abrió al menos un sitio web en la última media década, probablemente haya visto un CAPTCHA. Es una cuadrícula de hasta nueve imágenes, donde se le pide al usuario que seleccione algunas imágenes similares. Sin embargo, existen diferentes formas.

“notablemente rápido”

Según ACTIR, Greasy Opal es “una herramienta notablemente fácil, rápida y flexible para reconocer automáticamente una amplia gama de códigos CAPTCHA”.

“Greasy Opal posiciona su servicio para mejorar significativamente la velocidad de reconocimiento (hasta 10 veces más rápido) y, por lo tanto, es una alternativa a los solucionadores de CAPTCHA competitivos”, como AntiGate, RuCaptcha o DeCaptcher, dijeron los investigadores.

Los kits ofrecidos por Greasy Opal parecen estar ensamblados y su obtención cuesta $70. Además de eso, hay una suscripción mensual adicional de $10. Finalmente, aquellos con bolsillos más profundos pueden pagar $100 adicionales para actualizar a la versión de prueba y obtener las últimas funciones.

Un paquete que incluye todas las herramientas de Greasy Opal cuesta $190, más una tarifa de suscripción adicional de $10. Los investigadores creen que Greasy Opal generó al menos 1,7 millones de dólares el año pasado.

a través de Revista de seguridad de la información

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags afirma, ayudar, bloqueos, CAPTCHA, cibercrimen, este, grupo, informáticos, Los, piratas, poder, superar

News

Las vulnerabilidades de Microsoft Office y Teams dan a los piratas informáticos acceso a la cámara y al micrófono en macOS: informe

[ad_1]

El grupo de ciberseguridad descubrió múltiples vulnerabilidades en las aplicaciones que desarrollaba microsoft a Impermeable Estas fallas de seguridad permitieron a los piratas informáticos atacar a los usuarios. Los fallos de seguridad afectan a aplicaciones como Microsoft Office, Outlook, Teams, OneNote y otras aplicaciones de la compañía de Redmond, y los piratas informáticos pudieron acceder a la cámara y al micrófono del usuario abusando del marco de permisos de Apple en su sistema operativo de escritorio, mientras que Microsoft emitió correcciones para dos. de sus aplicaciones en macOS Sin embargo, sus otras aplicaciones siguen siendo vulnerables a los atacantes.

Vulnerabilidades en aplicaciones de Microsoft permiten a piratas informáticos acceder a cámara y micrófono sin permiso

El grupo de ciberseguridad Cisco Talos ha revelado detalles de ocho vulnerabilidades detectadas en aplicaciones de Microsoft para macOS en BlogEstas fallas permitieron a los piratas informáticos inyectar bibliotecas maliciosas especialmente creadas en seis aplicaciones de Microsoft: Esperanzas de heredar, la diferencia, Presentación, Sobresalir, palabra, Una nota -Y omitir el modelo de permisos de Apple en macOS.

Cómo los piratas informáticos pueden inyectar bibliotecas maliciosas en aplicaciones legítimas en macOS
Crédito de la imagen: Cisco Talos

Para acceder al micrófono y la cámara de un usuario, el malware debe darle al usuario su consentimiento explícito a los permisos pertinentes, según manzana Marco de transparencia, consentimiento y control (TCC) en macOS. Sin embargo, algunos programas maliciosos pueden utilizar un proceso llamado inyección de biblioteca (o inyección dylib en macOS) para acceder a permisos otorgados a otras aplicaciones.

Como resultado, los usuarios de macOS que tienen aplicaciones de Microsoft instaladas en sus computadoras pueden ser vulnerables al hack, según Cisco Talos. Las fallas permitieron a los piratas informáticos grabar audio inyectando bibliotecas en las aplicaciones anteriores. Microsoft Excel es la única aplicación de la lista que no tiene acceso al micrófono, mientras que aplicaciones como Microsoft Teams también pueden acceder a la cámara del dispositivo.

Microsoft está reparando dos aplicaciones afectadas y otras aplicaciones aún están en riesgo

El grupo de ciberseguridad dice que notificó a Microsoft sobre las vulnerabilidades y desde entonces la compañía actualizó dos de las aplicaciones afectadas con correcciones para las fallas. Los usuarios que utilicen las últimas versiones de Microsoft Teams y OneNote no se verán afectados, pero las aplicaciones Outlook y Office de la empresa sí se ven afectadas actualmente por la falla de seguridad.

Según Cisco Talos, Microsoft no debería deshabilitar la validación de la biblioteca, ya que expone a los usuarios a riesgos innecesarios al eludir las estrictas protecciones de tiempo de ejecución que Apple ha implementado en el sistema operativo, diseñadas para proteger a los usuarios a través del TCC y su modelo de permisos.

Apple puede aumentar la seguridad en macOS alertando a los usuarios cuando un complemento de terceros carga aplicaciones, donde es posible que esas aplicaciones ya tengan permisos. Esto puede advertir a los usuarios que estos complementos de terceros pueden acceder a los mismos permisos que la aplicación original.

[ad_2]

Source Article Link

Tags acceso, cámara, Dan, informáticos, informe, Las, Los, macOS, micrófono, Microsoft, Office, piratas, teams, vulnerabilidades

News

¿A qué “firmas digitales” tuvieron acceso los piratas informáticos de WazirX?

Post author By miranda cosgrove
Post date August 6, 2024
No Comments on ¿A qué “firmas digitales” tuvieron acceso los piratas informáticos de WazirX?

[ad_1]

El hacker de WazirX, que robó más de 230 millones de dólares (alrededor de 1.900 millones de rupias) de una billetera con múltiples firmas, obtuvo acceso a las firmas digitales necesarias para procesar la transacción para facilitar el ataque de piratería. Pero ¿qué son estas firmas digitales? A diferencia del texto escrito que normalmente identificamos como firma, las firmas digitales son algoritmos de firma virtual. Al igual que las firmas humanas, estas firmas digitales demuestran la autenticidad de cualquier comando asociado con una transacción criptográfica.

¿Cómo funcionan las firmas digitales?

Las firmas digitales son una herramienta matemática para la autenticación y contienen múltiples detalles relacionados con cualquier transacción. Estos detalles incluyen prueba de origen, hora de inicio y estado de cualquier documento digital.

Basado en cifrado asimétrico, se crea una firma digital para verificar información o comando. Se utiliza un par de claves públicas y privadas. Necesidad La clave privada se genera para crear una firma digital. Mientras que la clave privada se utiliza para crear la firma, la clave pública se utiliza para verificar la autenticidad de la firma.

En general, las firmas digitales se basan en una infraestructura de clave pública (PKI). Para generar una clave privada y una clave pública relacionadas matemáticamente, se pueden utilizar algoritmos de clave pública como Rivest-Shamir-Adleman. Así como toda firma humana es única, estos programas también generan firmas digitales únicas y diferentes a todas las demás creadas hasta el momento.

En marzo de este año, y Jerx ha sido publicado Blog En detalle, la Bolsa de Valores de la India explicó la importancia de estas firmas digitales en el sector blockchain. Según la Bolsa de Valores de la India, las firmas digitales mejoran la seguridad y autenticación de las transacciones. El intercambio también dijo que una firma digital proporciona una marca de tiempo precisa, elimina la necesidad de una autoridad central y hace que el proceso de verificación sea más eficiente en términos de tiempo.

“Si la firma es totalmente válida, confirma que el usuario que inició la transacción es el propietario legítimo de los datos”, dice el blog. “La adopción generalizada de la tecnología blockchain, junto con el uso continuo de firmas digitales, configura un futuro en el que la descentralización, la seguridad y la transparencia redefinen la dinámica de las transacciones en línea”.

Desventajas de aplicar firmas digitales

La implementación de firmas digitales en contratos inteligentes o para verificar transacciones puede encarecer el proceso, ya que tanto los remitentes como los receptores asociados con la transacción tendrán que comprar certificados digitales y software de verificación.

Si bien las firmas digitales pueden considerarse una opción más segura para implementar 2-FA para transacciones criptográficas, claramente no son una medida de seguridad infalible en la criptosfera.

En el caso de WazirX, el hacker explotó una billetera multifirma perteneciente a WazirX bajo la supervisión de Liminal Custody. El hacker, del que se sospecha que pertenece al famoso grupo Lazarus de Corea del Norte, pudo acceder a las firmas requeridas por ambas partes para aprobar la transacción y facilitar el ataque.

Los enlaces de afiliados pueden generarse automáticamente; consulte Declaración de ética Para detalles.

[ad_2]

Source Article Link

Tags acceso, digitales, firmas, informáticos, Los, piratas, qué, tuvieron, WazirX

News

Después del hackeo de WazirX: piratas informáticos norcoreanos sospechosos de robar fondos del intercambio de criptomonedas indio

[ad_1]

WazirX se vio afectada por una violación de datos el jueves, en la que la compañía perdió fondos por valor de 230 millones de dólares (alrededor de 1.924 millones de rupias) a manos de los piratas informáticos. Durante las últimas 24 horas, analistas y ejecutivos de la industria de las criptomonedas han esbozado razones para creer que este complejo hackeo puede haber sido iniciado por hackers de Corea del Norte, posiblemente vinculados al notorio Grupo Lazarus. En una conversación con Gadgets360, Mudit Gupta, director de seguridad de la información de Polygon, dijo que había un “80 por ciento de certeza” de que los piratas informáticos norcoreanos estaban involucrados en la violación de datos de WazirX.

La industria de las criptomonedas ofrece consejos después de que WazirX confirma fondos robados

y Jerx Confirmó que el hack resultó en una pérdida de fondos superior a los 230 millones de dólares (alrededor de 1.924 millones de rupias). El intercambio se asoció con Mi limite Custody Solutions en febrero de 2023 para ayudar a almacenar criptomonedas de forma segura. En este hack, los piratas informáticos obtuvieron acceso a dos firmas de WazirX y una firma de Liminal para comprometer esta billetera de firmas múltiples donde se guardan los fondos robados.

Mientras tanto, los ejecutivos de la industria de las criptomonedas brindaron información sobre el incidente de WazirX e incluso comentaron sobre la seguridad del intercambio de criptomonedas.

Arjun Vijay, cofundador y director de operaciones de Geotas Ningún intercambio debería concentrar una porción tan grande de su valor total, en una única billetera activa que siempre corre el riesgo de ser violada por actores maliciosos, dijo el intercambio de criptomonedas por primera vez. Garav Arora, fundador de Spenny, una plataforma de inversión, se hizo eco de sus opiniones.

“Si hubieran fijado el máximo por billetera en $25 millones o incluso $50 millones, no habríamos tenido este desastre. Esto es pura pereza por parte de WazirX. Por parte de Liminal, deberían haber implementado un mecanismo de seguridad para evitarlo. Transacciones sospechosas ya que Liminal no es una empresa. Aplicación descentralizada“Pueden intervenir manualmente para confirmar transacciones tan grandes, tal vez mediante una llamada u otro método seguro”, dijo Arora.

Gupta de Polygon afirmó que WazirX “no tiene personal de seguridad”. “A modo de comparación, Coinbase tiene más de 200 personas a cargo de la seguridad y el cumplimiento”, dijo a Gadgets360, señalando que un experto en seguridad interna puede establecer procedimientos y garantizar que se sigan las mejores prácticas al firmar transacciones, así como verificar todo lo que se firma.

Nos comunicamos con WazirX para obtener detalles sobre sus acuerdos de seguridad internos y estamos esperando una respuesta del intercambio de criptomonedas.

Hack de WazirX: cómo los piratas informáticos robaron dinero de la empresa de cifrado

En una declaración compartida con Gadgets360, WazirX detalló cómo incidente “Se produjo un ciberataque en una de nuestras billeteras de firmas múltiples, que se operaba utilizando la infraestructura de billetera y custodia de activos digitales de Liminal. La billetera tenía seis firmantes: cinco del equipo de WazirX y uno de Liminal. Durante el ciberataque, hubo una discrepancia entre ellos. Se sospecha que la información mostrada en la interfaz Liminal y lo que ya ha sido firmado reemplaza la carga útil para transferir el control de la billetera a un atacante”, dijo el equipo de WazirX.

El intercambio con sede en Mumbai dijo que este incidente ocurrió a pesar del despliegue de características de seguridad, incluida la plataforma de contrato inteligente de firmas múltiples Gnosis Safe y la política de lista blanca de Liminal. Los servicios de retiro y depósito en la plataforma todavía están suspendidos en WazirX después de que el intercambio los suspendiera temporalmente el jueves.

“Este es un evento de fuerza mayor fuera de nuestro control, pero no escatimaremos esfuerzos para localizar y recuperar los fondos. Ya hemos bloqueado algunos depósitos y nos hemos comunicado con las carteras correspondientes para recuperarlos”, dijo el intercambio el viernes en un comunicado. . correo En X (anteriormente Twitter).

[ad_2]

Source Article Link

Tags criptomonedas, del, después, fondos, hackeo, indio, informáticos, intercambio, norcoreanos, piratas, robar, sospechosos, WazirX

Life Style

Más de 1 terabyte de datos robados del Slack interno de Disney por piratas informáticos anti-IA

Post author By lisa nichols
Post date July 16, 2024
No Comments on Más de 1 terabyte de datos robados del Slack interno de Disney por piratas informáticos anti-IA

[ad_1]

Un grupo de piratas informáticos llamado “NullBulge” afirma haber robado más de 1 terabyte de datos de los canales internos de Slack de Disney. Como se mencionó por primera vez antes Wall Street JournalLos piratas informáticos supuestamente filtraron mensajes y archivos de casi 10.000 canales, incluida información sobre códigos privados, proyectos de medios inéditos y datos más confidenciales.

Ver también:

El sitio web de Disney ha sido pirateado, aparentemente por fanáticos enojados de Club Penguin

De acuerdo con la El periodico de Wall StreetNullBulge es grupo de piratas informáticos En protesta contra el arte creado por inteligencia artificial. El grupo afirma haber accedido a los archivos de Disney con la ayuda de un empleado. Esta enorme cantidad de archivos fue detectada por primera vez en BreachForums el jueves antes de ser eliminada rápidamente; sin embargo, la filtración todavía está presente en los sitios espejo en línea.

Al momento de escribir este artículo, aún no está claro cuál es el contenido exacto de la filtración. De acuerdo a El periodico de Wall Street, que revisó algunos de los archivos, algunas de las filtraciones estaban relacionadas con conversaciones internas sobre desarrollo de software y mantenimiento de sitios web. además de, El periodico de Wall Street He visto discusiones sobre empleo potencial junto con temas no relacionados, p. Fotos de perros del personal.Los datos se remontan a 2019.

Velocidad de la luz medible

En una declaración a Varios puertosUn portavoz del conglomerado de medios dijo que la empresa está “investigando el asunto”.

Ofertas de Prime Day que puedes comprar ahora

Nuestro equipo de marketing selecciona los productos disponibles para comprar aquí a través de enlaces de afiliados. Si compra algo a través de los enlaces de nuestro sitio, Mashable puede ganar una comisión de afiliado.

Además de la información extraída de los canales Slack de Disney, el grupo de hackers también parece haber localizado a un empleado de Disney que supuestamente colaboró con ellos y permitió la filtración, incluidos detalles de identificación personal, registros médicos e incluso contraseñas de acceso de los empleados. Aparentemente se trataba de una represalia por cortar el contacto con el grupo.

Ver también:

Video viral de YouTube critica el hotel Star Wars de Disney a través de una obra de arte de 4 horas

Si bien esto no es todo Esta es la primera vez que Disney es hackeado este añotodavía hay más de 1 TB de datos muchoSin embargo, la buena noticia para Disney es que este avance no parece ser a gran escala. El hackeo de Sony Pictures de 2014 Esto cerró la empresa durante varios días, provocó que se retirara una película de los cines y provocó la dimisión de la codirectora ejecutiva Amy Pascal.

Con todo el dinero que Disney ha invertido en Marvel, Hulu y ESPN, podría valer la pena consolarse con el hecho de que el truco, al momento de escribir este artículo, básicamente no ha sido más que discusiones regulares de programación e imágenes de lindos perros.

Hilos
ciberseguridad
Disney+

[ad_2]

Source Article Link

Tags antiIA, datos, del, Disney, informáticos, interno, más, piratas, por, robados, Slack, terabyte

Featured

GitLab advierte de un grave fallo de seguridad que podría permitir a piratas informáticos apoderarse de la empresa

Post author By lisa nichols
Post date July 11, 2024
No Comments on GitLab advierte de un grave fallo de seguridad que podría permitir a piratas informáticos apoderarse de la empresa

[ad_1]

GitLab actualizó sus ediciones Community y Enterprise para corregir una vulnerabilidad crítica que permitía a actores maliciosos ejecutar trabajos de canalización como cualquier otro usuario de la plataforma.

En sus notas de lanzamiento del parche, publicadas en el sitio web de GitLab, la compañía dijo que “recomienda encarecidamente” a los usuarios actualizar sus instalaciones a las últimas versiones de inmediato, y agregó que GitLab.com y GitLab Dedicated ya están arreglados.

Las versiones más recientes son 17.1.2, 17.0.4 y 16.11.6, y las versiones vulnerables están todas entre 15.8 y 16.11.6, 17.0 y 17.0.4, y 17.1 y 17.1.2.

Millones están en peligro

La falla crítica, que fue descubierta a través del programa de recompensas por errores de HackerOne, permite a un atacante ejecutar una canalización como otro usuario, bajo ciertas condiciones.

GitLab Pipeline es una característica poderosa de GitLab Integración continua/implementación continua Sistema CI/CD. Automatiza el proceso de creación, prueba e implementación de código, lo que permite a los desarrolladores asegurarse de que su software sea confiable y esté listo para su lanzamiento. Durante la fase de construcción, el código se compila y se convierte en un archivo ejecutable. En la fase de prueba, se analiza la integridad y funcionalidad del código en busca de errores y defectos. Finalmente, en la fase de implementación, el código aprobado se implementa en el entorno requerido.

Al utilizar la canalización, los desarrolladores pueden optimizar el proceso de desarrollo, automatizar tareas repetitivas y mantener una alta calidad del código.

La vulnerabilidad ahora se rastrea como CVE-2024-6385 y tiene una clasificación de gravedad de 9,6/10 (crítica).

GitLab es una plataforma DevOps con más de 30 millones de usuarios registrados, según Computadora sangranteMás de la mitad de las empresas Fortune 100 lo utilizan para sus necesidades de DevOps, incluida la NASA, IntelSiemens, Goldman Sachs y muchos otros.

GitLab Community Edition (CE) es Fuente abierta La versión es de uso gratuito y, por lo tanto, la utilizan principalmente equipos de tamaño pequeño. Incluye funciones básicas como gestión de código fuente, seguimiento de problemas y capacidades básicas de integración/implementación continua (CI/CD).

Enterprise Edition es una versión paga que proporciona funciones adicionales, diseñada para admitir organizaciones más grandes con necesidades más complejas. Esta versión incluye funciones de seguridad avanzadas, capacidades CI/CD mejoradas, monitoreo del rendimiento y herramientas de cumplimiento. También proporciona soporte mejorado para la colaboración a gran escala, la gestión de proyectos y la optimización de recursos.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags advierte, apoderarse, empresa, fallo, GitLab, Grave, informáticos, permitir, piratas, podría, seguridad

Entertainment

Los piratas informáticos explotan el sistema de códigos de barras de Ticketmaster para abrir reventas en otras plataformas

Post author By lisa nichols
Post date July 8, 2024
No Comments on Los piratas informáticos explotan el sistema de códigos de barras de Ticketmaster para abrir reventas en otras plataformas

[ad_1]

Los estafadores utilizaron los hallazgos de un investigador de seguridad para realizar ingeniería inversa en boletos digitales “no transferibles” de Ticketmaster y AXS, permitiendo transferencias fuera de sus aplicaciones. La solución alternativa fue revelada en una demanda presentada por AXS en mayo contra corredores externos que adoptan la práctica, según 404 mediosque primero Ha sido reportado Noticias.

La historia comenzó en febrero cuando un investigador de seguridad anónimo, utilizando el seudónimo de Conduition, Detalles técnicos publicados Sobre cómo Ticketmaster crea boletos electrónicos. Si no está familiarizado con el funcionamiento de los sistemas modernos de emisión de boletos electrónicos, Ticketmaster y AXS bloquean la reventa de boletos dentro de sus plataformas, evitando transferencias en servicios de terceros como AsientoGeek Y centro de parada(Para eventos de mayor prioridad, a menudo van un paso más allá al bloquear transferencias a otras cuentas en la misma plataforma).

Aunque las empresas afirman que esta práctica es meramente una medida de seguridad, también les permite controlar cómo y cuándo se revenden sus entradas. (Sí, ¿capitalismo?)

Capturas de pantalla una al lado de la otra de la aplicación Ticketmaster que muestran códigos de barras de eventos. — Ticketmaster

Ticketmaster y AXS crean boletos “intransferibles” con códigos de barras rotativos que cambian cada pocos segundos, evitando que se realicen capturas de pantalla o impresiones. En última instancia, utiliza tecnología básica similar a Aplicaciones de autenticación de dos factoresAdemás, los tokens solo se generan poco antes de que comience el evento, lo que limita la ventana para compartirlos fuera de las aplicaciones. Sin interferencia de terceros, las plataformas pueden encerrar a los compradores de entradas en sus propios servicios de reventa, dándoles control vertical sobre todo el ecosistema.

Aquí entra el papel de los piratas. Utilizando los resultados publicados por Conduition, extrajeron códigos secretos para plataformas que generan nuevos tickets, utilizando un teléfono Android con un navegador Chrome conectado a Chrome DevTools en una computadora personal. Usando los códigos, crearon una infraestructura de venta de boletos paralela que regenera los códigos de barras originales en otras plataformas, lo que les permite vender boletos que funcionan en plataformas que Ticketmaster y AXS no permiten. Los informes en línea afirman que en las puertas de embarque suelen circular billetes paralelos.

de acuerdo a 404 mediosLa demanda de AXS acusa a los demandados de vender boletos “falsificados” (aunque normalmente funcionan) a “clientes desprevenidos”. Los documentos judiciales describen las multas paralelas como “creadas, total o parcialmente, por uno o más acusados que accedieron ilegalmente y luego imitaron, simularon o copiaron multas desde la plataforma AXS”.

La demanda de AXS afirma que la empresa no sabe cómo lo hacen los piratas informáticos. La promesa de hacer jailbreak a Ticketmaster es tan lucrativa que muchos corredores han intentado contratar a Conduition para que los ayude a construir sus propias plataformas de generación de boletos en paralelo. Los servicios que realmente funcionan en los resultados de búsqueda se conocen con nombres como Secure.Tickets, Amosa App, Virtual Barcode Distribution y Verified-Ticket.com.

404 medios's Vale la pena leer toda la historia.Aquellos más interesados en la tecnología podrían estar interesados en los hallazgos anteriores de Conduition, que muestran lo que están haciendo los gigantes de la venta de entradas. Haz esto en su espalda a Mantener ecosistemas enteros a su alcance.

[ad_2]

Source Article Link

Tags abrir, barras, códigos, explotan, informáticos, Los, otras, para, piratas, plataformas, reventas, Sistema, Ticketmaster

News

Informe: la violación de OpenAI en 2023 llevó a los piratas informáticos a robar los secretos de IA de la empresa

Post author By miranda cosgrove
Post date July 6, 2024
No Comments on Informe: la violación de OpenAI en 2023 llevó a los piratas informáticos a robar los secretos de IA de la empresa

[ad_1]

Un hacker obtuvo acceso a los sistemas de mensajería internos de OpenAI el año pasado y robó detalles sobre el diseño de las tecnologías de inteligencia artificial de la compañía, informó el jueves el New York Times.

El hacker robó detalles de las discusiones en un foro en línea donde los empleados hablaban sobre… OpenAI “La tecnología moderna está disponible en todas partes”, decía el informe, citando a dos personas familiarizadas con el incidente.

Sin embargo, no pudieron acceder a los sistemas operados por OpenAI, la empresa detrás de los chatbots. chat gbtEl informe añade que la ciudad está alojando y construyendo su propia inteligencia artificial.

microsoft OpenAI, respaldada por la compañía, no respondió de inmediato a una solicitud de comentarios de Reuters.

Los ejecutivos de OpenAI informaron a los empleados en una reunión pública en abril del año pasado y a la junta directiva de la compañía sobre el hackeo, según el informe, pero los ejecutivos decidieron no compartir la noticia públicamente porque no se robó información sobre clientes o socios.

Los ejecutivos de OpenAI no consideraron el incidente como una amenaza a la seguridad nacional, creyendo que el hacker era un individuo privado sin vínculos conocidos con ningún gobierno extranjero, según el informe. Añadió que la empresa con sede en San Francisco no notificó a las autoridades federales sobre el ataque.

OpenAI dijo en mayo que había interrumpido cinco operaciones de influencia encubiertas que buscaban utilizar sus modelos de IA para “actividades engañosas” en línea, la última en plantear preocupaciones de seguridad sobre un posible uso indebido de la tecnología.

La administración Biden estaba preparada para abrir un nuevo frente en sus esfuerzos por proteger la tecnología de IA estadounidense de China y Rusia con planes iniciales para colocar barreras protectoras alrededor de modelos de IA más avanzados, incluido ChatGPT, informó anteriormente Reuters, citando fuentes.

En mayo pasado, 16 empresas que trabajan en el campo del desarrollo de inteligencia artificial se comprometieron, durante una reunión global, a desarrollar la tecnología de manera segura en un momento en que los reguladores luchan por seguir el ritmo de la rápida innovación y los riesgos emergentes.

Los enlaces de afiliados pueden generarse automáticamente; consulte Declaración de ética Para detalles.

[ad_2]

Source Article Link

Tags empresa, informáticos, informe, llevó, Los, OpenAI, piratas, robar, secretos, violación

Featured

La reciente filtración de datos de Microsoft también permitió a piratas informáticos rusos infiltrarse en agencias federales estadounidenses.

[ad_1]

Violación de ciberseguridad que afectó microsoft A finales de 2023, también afectó al Departamento de Asuntos de Veteranos (VA) de EE. UU., a la Agencia de Medios Globales de EE. UU. (USAGM) y al Cuerpo de Paz.

La compañía notificó a ambas organizaciones sobre el hackeo en marzo de 2024 e incluso advirtió a USAGM que los atacantes podrían haber robado algunos datos de sus servidores. Es posible que no se hayan tomado datos de seguridad, así como información personal.

“A medida que continúa nuestra investigación, nos hemos comunicado con los clientes para notificarles si han mantenido correspondencia con una cuenta de correo electrónico de Microsoft a la que se accedió”, dijo el portavoz de Microsoft, Geoff Jones. el borde“Continuaremos coordinando, apoyando y ayudando a nuestros clientes con medidas de mitigación”.

Tormenta de nieve de medianoche

A finales de noviembre de 2023, actores de amenazas patrocinados por el estado ruso conocidos como La Tormenta de Medianoche (también conocida como Nobelium o Cozy Bear) apuntó a Microsoft La empresa logró robar información confidencial de algunas personas en altos cargos, incluidos altos ejecutivos. No se sabe específicamente a cuántos correos electrónicos se accedió, pero Microsoft dijo que las cuentas comprometidas incluían aquellas que pertenecían a miembros de alta dirección y aquellos que trabajaban en los departamentos legales y de ciberseguridad.

El ataque se observó el 12 de enero y Microsoft señaló que los cambios posteriores en la política de seguridad pueden causar algunas interrupciones.

En ese momento, la compañía notó cómo los atacantes pudieron comprometer una antigua cuenta de inquilino de prueba que no era de producción mediante un ataque de pulverización de contraseñas.

El grupo utilizó este acceso para acceder a un “porcentaje muy pequeño” de las cuentas de la empresa, dijo la empresa.

Microsoft dijo que “algunos correos electrónicos y documentos adjuntos” fueron robados y señaló que la información estaba relacionada con el Grupo Nobelium. “Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial”.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags agencias, datos, estadounidenses, federales, filtración, infiltrarse, informáticos, Microsoft, permitió, piratas, reciente, rusos, también

Life Style

Los piratas informáticos de Ticketmaster tienen los datos de 440.000 poseedores de entradas de Taylor Swift para pedir un rescate

[ad_1]

Recuerda eso A principios de este año se produjo un hackeo masivo a TicketmasterBueno, resulta que este truco fue más grande de lo que se esperaba inicialmente. Como en “sólo 440.000 tickets comprometidos”. Gira de conciertos de Taylor Swift” grande.

Publicación Hackread de ciberseguridad El grupo de hackers ShinyHunters supuestamente actualizó su demanda de rescate el jueves, pidiendo a la empresa matriz de Ticketmaster, Live Nation Entertainment, que pagara 8 millones de dólares a cambio de la devolución segura de la información. Aunque ShinyHunters afirmó haber aceptado previamente una oferta “apresurada” de $ 1 millón de Live Nation, desde entonces el grupo evaluó los datos pirateados y revisó sus demandas. ShinyHunters parece haber llegado a la conclusión de que los datos son mucho más valiosos de lo que pensaban inicialmente.

Ver también:

Ticketmaster ha confirmado que ha sufrido un hackeo masivo. Lo que necesitas saber.

“[W]”Hemos descubierto cómo hacer que el costo sea mucho más alto, y las compañías de seguros definitivamente lo están aceptando; hemos iniciado negociaciones con $8 millones, informemos eso al negociador y a las compañías de seguros”, se lee en una publicación de ShinyHunters (a través de captura de pantalla de Hackread), publicada en el notorio foro de piratería Breach Forums.

Según ShinyHunters, el grupo ha adquirido un total de 193 millones de códigos de barras de billetes, con un valor total de más de 22.600 millones de dólares. Esto incluye 440.000 entradas para La gira de conciertos en curso de Taylor Swiftmás 30 millones adicionales para 65.000 eventos más.

No está claro exactamente cuándo Live Nation se ofreció a pagar el rescate de 1 millón de dólares, o si eso sucedió. ShinyHunters inicialmente intentó vender los datos por 500.000 dólares. Al final de Mayo, Cuándo se informó por primera vez sobre la infracción de TicketmasterEn ese momento, se creía que 1,3 terabytes contenían información confidencial perteneciente a 560 millones de clientes de Ticketmaster. Esta información incluía nombres completos, direcciones, números de teléfono, direcciones de correo electrónico, registros y detalles de compra de boletos de los usuarios e incluso datos de pago parciales, como fechas de vencimiento de tarjetas de crédito.

El último anuncio de ShinyHunters proporcionó más detalles sobre el hack, afirmando que la información comprometida incluía 400 millones de tarjetas de crédito cifradas, 440 millones de direcciones de correo electrónico únicas y 680 millones de detalles de pedidos. El grupo de hackers afirma que esto la convierte en la “mayor violación de datos de clientes no cifrados divulgada públicamente”. [personally identifiable information] todo el tiempo.”

Velocidad de la luz medible

Mashable se ha puesto en contacto con Live Nation para hacer comentarios.

Los problemas actuales de Ticketmaster

Ticketmaster ha tenido momentos difíciles últimamente, incluso después… mundial odio Ella suele recibir. El año pasado la empresa fue objeto de Audiencia en el Senado de Estados Unidos Investigando la aparente falta de competencia en la industria de la música en vivo. El Departamento de Justicia de Estados Unidos emitió posteriormente un comunicado. Presentó una demanda destinada a disolver Live Nation. En mayo de este año, lo acusó de violar las leyes antimonopolio. Según la denunciaMás del 70 por ciento de las entradas vendidas o revendidas en las principales salas de conciertos de EE. UU. en 2022 fueron gestionadas por Ticketmaster.

Por su parte, Live Nation negó que Ticketmaster sea una empresa monopólica. Alegado en una declaración anterior a Mashable “La competencia ha erosionado constantemente la participación de mercado y el margen de ganancias de Ticketmaster”. Por supuesto, una cuota de mercado cada vez menor tampoco impide que una empresa monopolice el mercado, especialmente si parte de una posición dominante del 70%.

Esta no es la primera vez que Ticketmaster se mete en problemas con los fans de Taylor Swift. Fue preventa para la gira Eras 2022 de Swift Se sabe que fue un desastre.con Ticketmaster más tarde Cancelación de la venta general de entradas Debido a “insuficiente reserva de entradas restante”. La empresa emitió Disculpa oficialAunque esto no impidió Una demanda posterior de Swifties descontentosLos fanáticos descontentos acusaron a Ticketmaster de ejecutar un “esquema anticompetitivo” y de engañar a los fanáticos al no revelar que había enviado más códigos de preventa de los que realmente podía ofrecer con boletos.

Swift ha emitido una declaración oficial tras la debacle de las entradas para la gira ErasExpresó su frustración y reveló que Ticketmaster le aseguró a su equipo que podía manejar la solicitud después de que preguntaron al respecto varias veces.

“Es realmente sorprendente que 2,4 millones de personas hayan obtenido entradas, pero lo que realmente me molesta es que muchos de ellos se sienten como si hubieran sido atacados por varios osos para conseguirlas”, escribió Swift.

Desafortunadamente, parece que el dolor de cabeza está lejos de terminar para al menos 440.000 Swifties.

[ad_2]

Source Article Link

Tags datos, entradas, informáticos, Los, para, pedir, piratas, poseedores, rescate, Swift, Taylor, Ticketmaster, tienen