Tag: informáticos

La violación de datos de Twilio empeora cuando confirma que los piratas informáticos obtuvieron acceso a los números de teléfono de los usuarios de Authy

[ad_1]

La reciente violación de datos que afectó a Twilio puede haber dado un giro adicional algo desafortunado después de que nuevos informes afirmaran que los piratas informáticos podrían bloquear a los usuarios de Authy del archivo.

El popular grupo de piratería ShinyHunters dijo recientemente que robó 33 millones de números de teléfono de Twilio, y la compañía ahora ha revelado que los atacantes pudieron identificar esos números de teléfono utilizados para su servicio Authy.

Para aquellos que no conocen Authy, es una herramienta de autenticación multifactor (MFA) ampliamente utilizada, que fue adquirida por Twilio en 2015.

Suplantando a Authy

El portavoz de Twilio, Cary Ramírez, dijo: TechCrunch “La compañía descubrió que los actores de amenazas pudieron identificar datos asociados con cuentas Authy, incluidos números de teléfono, debido a un punto final no autenticado. Hemos tomado medidas para proteger este punto final y ya no permitimos solicitudes no autenticadas”.

“No hemos visto evidencia de que los actores de amenazas hayan obtenido acceso a los sistemas Twilio u otros datos confidenciales. Como medida de precaución, pedimos a todos los usuarios de Authy que actualicen a las últimas aplicaciones de Android e iOS para obtener las últimas actualizaciones de seguridad y alentamos a todos los usuarios de Authy a quedarse. Somos diligentes y creamos conciencia sobre el phishing y los ataques de SMS”, escribió Ramírez en un correo electrónico.

Conocer los números de teléfono utilizados por Authy abre nuevas formas para que los piratas informáticos lleven a cabo ataques de phishing y eludan la autenticación de dos factores (MFA) para sus víctimas.

Por ejemplo, los ciberdelincuentes pueden Interpretación Llegue a los usuarios a través de SMS y pídales que compartan códigos urgentes para acceder a diferentes cuentas.

“Si los atacantes pueden enumerar una lista de los números de teléfono de un usuario, pueden pretender ser Authy/Twilio para esos usuarios, aumentando la credibilidad de un ataque de phishing en ese número de teléfono”, dijo Rachel Toback, directora ejecutiva de SocialProof Security. la publicación.

Twilio es una plataforma de comunicaciones en la nube diseñada para empresas que buscan integrar comunicaciones en tiempo real en sus aplicaciones de software.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags acceso, Authy, confirma, Cuándo, datos, empeora, informáticos, Los, números, obtuvieron, piratas, teléfono, Twilio, usuarios, violación

Life Style

Apple está solucionando el aterrador error de Vision Pro que permitía a los piratas informáticos llenar su sala virtual con arañas

[ad_1]

manzana Se solucionó una vulnerabilidad en VisionOS que permitía a un hacker llenar un archivo Visión Pro Espacio virtual de usuario con objetos 3D animados.

Cuando se explica de esta manera, no parece tan aterrador, pero reemplaza los “objetos animados 3D” con arañas, murciélagos, serpientes o cualquier otra cosa que te asuste, y obtendrás uno de los errores más interesantes y siniestros que hemos visto. He oído hablar alguna vez.

Ver también:

Según se informa, Apple está abandonando el Vision Pro 2 y centrándose en el modelo más barato.

La vulnerabilidad fue descubierta por Ryan Pickren, un investigador independiente que ya descubrió algunos errores en el software de Apple, incluido Problemas con la cámara del iPhone y Mac. Pickren le dijo a Mashable por correo electrónico que cree que el error que descubrió en VisionOS permite el primer avance en la “computación espacial”. También dijo que Apple le dio una recompensa por encontrar y describir el problema.

Velocidad de la luz triturable

El defecto surge de La forma en que VisionOS maneja aplicaciones que pueden producir objetos 3D En tu espacio virtual mientras usas Vision Pro. como Pickren explicó en su blogla empresa ha restringido quién y qué puede hacer esto en la mayoría de los casos, pero ha “olvidado” el antiguo estándar de modelado 3D basado en web llamado Un vistazo rápido a la gama AR de Apple. Al agregar un código simple a un sitio web, un hacker puede eludir las restricciones de Apple y liberar “un número aleatorio de objetos 3D, animados y generadores de sonido sin ninguna interacción del usuario”.

Sácanos de aquí
Crédito: Ryan Pickren

Pickren proporcionó algunos ejemplos aprovechando las peores pesadillas de muchas personas: agregando arañas y murciélagos virtuales al espacio virtual de un usuario de Vision Pro.

Afortunadamente, Apple solucionó esta vulnerabilidad en VisionOS 1.2, que se lanzó a principios de este mes, aunque la compañía actualizó una descripcion (No sorprende) que no se mencionen los artrópodos de ocho patas.

En cualquier caso, los usuarios de Vision Pro parecen estar a salvo de monstruos 3D que invadan sus vidas virtuales… por ahora.

Hilos
manzana
Realidad aumentada

[ad_2]

Source Article Link

Tags Apple, arañas, aterrador, Con, error, está, informáticos, llenar, Los, permitía, piratas, Pro, sala, solucionando, Virtual, vision

Featured

Microsoft advierte que Azure Tags puede ser el objetivo de piratas informáticos

Post author By lisa nichols
Post date June 12, 2024
No Comments on Microsoft advierte que Azure Tags puede ser el objetivo de piratas informáticos

[ad_1]

microsoft Parece haber habido pocos cambios de opinión en lo que respecta a los riesgos de seguridad. yo visito Se ofrecen marcas de servicio.

Si bien la compañía inicialmente afirmó que la herramienta nunca fue pensada como una medida de seguridad, ahora advierte a los usuarios que existen escenarios en los que las etiquetas de servicio podrían usarse para obtener acceso no autorizado a los recursos de la nube.

Microsoft enfatizó que tales escenarios aún no se han observado y que no hay evidencia de abuso en el mundo real (todavía).

No es una frontera de seguridad

A principios de 2024, los investigadores de ciberseguridad de Tenable afirmaron Las etiquetas de servicio de Azure eran vulnerables al error Esto podría permitir que los actores de amenazas roben datos confidenciales de las personas. Las etiquetas de servicio son una característica que ayuda a simplificar la gestión de la seguridad de la red al permitir a los usuarios definir controles de acceso a la red basados en grupos lógicos de direcciones IP en lugar de direcciones IP individuales. Estas etiquetas de servicio representan un conjunto de prefijos de direcciones IP de servicios específicos de Azure, que se pueden usar en reglas de seguridad para grupos de seguridad de red (NSG), rutas definidas por el usuario (UDR) y Azure Firewall.

La herramienta podría usarse para crear solicitudes web maliciosas que se asemejen a SSRF y, por lo tanto, se hagan pasar por servicios confiables de Azure, dijo Tenable. Por lo tanto, cualquier regla de firewall que dependa de etiquetas de servicio de Azure es discutible.

En ese momento, Microsoft enfatizó que las etiquetas de servicio “no deben ser tratadas como un límite de seguridad y sólo deben usarse como un mecanismo de enrutamiento junto con controles de validación”.

En el documento “Guía mejorada para etiquetas de servicios de red Azure”, publicado en el sitio web de Microsoft a principios de este mes, se redobló esta evaluación, pero se advirtió que existen algunos riesgos:

“Nuestro socio industrial, Tenable Inc., notificó al Centro de respuesta de seguridad de Microsoft (MSRC) en enero de 2024 sobre el acceso entre inquilinos a recursos web mediante la función Etiquetas de servicio”, dijo Microsoft. “Microsoft reconoció que Tenable ha hecho un valioso trabajo. contribución a la comunidad de Azure “. Al resaltar que la forma en que se utilizan las marcas de servicio y su propósito previsto pueden malinterpretarse fácilmente”.

“La autenticación impide el acceso entre inquilinos y solo es un problema cuando no se utiliza la autenticación. Sin embargo, este caso resalta los riesgos inherentes al uso de tokens de servicio como un mecanismo para examinar el tráfico de red entrante”.

Redmond agregó que el objetivo de la guía mejorada es ayudar a las empresas a comprender mejor las marcas de servicio y cómo funcionan, no advertir sobre fallas de diseño:

“Como siempre, recomendamos encarecidamente a los clientes que utilicen múltiples capas de seguridad para sus recursos”, enfatizó Microsoft. “No se requiere ninguna acción obligatoria por parte de los clientes y no hay mensajes adicionales disponibles en el Portal de Azure. Sin embargo, Microsoft recomienda encarecidamente que los clientes revisen proactivamente su uso de las etiquetas de servicio y validen sus medidas de seguridad para autenticar solo el tráfico de red confiable en las etiquetas de servicio.

a través de Noticias de piratas informáticos

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags advierte, Azure, informáticos, Microsoft, objetivo, piratas, puede, ser, tags

Featured

El código PHP se puede explotar fácilmente para permitir a los piratas informáticos atacar servidores Windows

Post author By lisa nichols
Post date June 10, 2024
No Comments on El código PHP se puede explotar fácilmente para permitir a los piratas informáticos atacar servidores Windows

[ad_1]

Investigadores de ciberseguridad han descubierto una nueva vulnerabilidad en PHP que podría permitir a los piratas informáticos ejecutarlo Código malicioso remoto.

La vulnerabilidad se rastrea como CVE-2'24-4577 y se describe como una vulnerabilidad de inyección de middleware CGI. Al momento de escribir este artículo, no se ha determinado la gravedad del problema, pero sabemos que afecta a todas las versiones de PHP instaladas en Windows. SOSe introdujo cuando el equipo intentó corregir un error diferente.

Como explicaron los investigadores de DEVCORE, la vulnerabilidad salió a la luz cuando se parchó CVE-2012-1823: “Durante la ejecución de PHP, el equipo no observó la función de transcodificación Best-Fit dentro del sistema operativo Windows”. “Esta supervisión permite a atacantes no autenticados eludir protecciones anteriores para CVE-2012-1823 mediante secuencias de caracteres específicas. Se puede ejecutar código arbitrario en servidores PHP remotos mediante un ataque de inyección de middleware”.

Aplicar el parche

Desde entonces, se ha puesto a disposición una solución y las versiones estables anteriores incluyen 8.3.8, 8.2.20 y 8.1.29. Se recomienda a los usuarios que apliquen el parche de inmediato, ya que hay evidencia de que los actores de amenazas escanean Internet en busca de puntos finales vulnerables.

Como se informó Noticias de piratas informáticosla organización Shadowserver ya ha visto a piratas informáticos buscando puntos finales en busca de la vulnerabilidad: “¡Atención!” Vemos múltiples direcciones IP probando PHP/PHP-CGI CVE-2024-4577 (vulnerabilidad de inyección de argumentos) contra nuestros sensores honeypot a partir de hoy, 7 de junio”. dijo la organización sin fines de lucro en X. “La vulnerabilidad afecta a PHP que se ejecuta en el sistema operativo Windows”.

DEVCORE también declaró que todas las instalaciones de XAMPP en Windows son vulnerables de forma predeterminada, cuando están configuradas para usar chino tradicional, chino simplificado o japonés. Por lo tanto, los administradores deberían reemplazar el antiguo PHP CGI con algo como Mod-PHP, FastCGI o PHP-FPM:

“Esta debilidad es increíblemente simple, pero eso también es lo que la hace interesante”, dijeron los investigadores. “¿Quién hubiera pensado que un parche, que ha sido revisado y demostrado ser seguro durante los últimos 12 años, podría omitirse debido a una simple característica de Windows?”

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags atacar, código, explotar, fácilmente, informáticos, Los, para, permitir, PHP, piratas, puede, servidores, Windows

Featured

Cooler Master ha sufrido una filtración masiva de datos: el fabricante de equipos informáticos ve cómo le roban la información de sus clientes

[ad_1]

Un pirata informático afirma haber violado los servidores de Cooler Master y haber robado gigabytes de información confidencial de la empresa y de los clientes, incluidos datos de pago.

Un actor de amenazas que se hace llamar “Ghostr” lo contactó Tecnología Radar ProAl decir que habían pirateado al fabricante de la computadora, proporcionaron una pequeña muestra de los datos robados como confirmación.

Cooler Master es una reconocida empresa tecnológica que se especializa en la fabricación de computadoras y… Periféricos. Fundada en 1992 en Taipei, Taiwán, se ha hecho un nombre fabricando carcasas de computadoras, fuentes de alimentación y, lo más notable, varios tipos de refrigeradores.

Aún no hay noticias de Cooler Master

En el correo electrónico, Ghostr dice que el hack ocurrió el 18 de mayo de 2024 y que robaron más de 103 GB de las bases de datos de la empresa.

“Esta filtración de datos incluyó datos de Cooler Master, proveedores, ventas, garantía, inventario y recursos humanos, así como información personal de más de 500.000 miembros de Fanzone, incluido nombre, dirección, fecha de nacimiento, teléfono, correo electrónico + información simple de tarjeta de crédito no cifrada que contiene el nombre”, dijeron los hackers. El número de la tarjeta de crédito, el vencimiento y el código CC de 3 dígitos.

Fanzone es un sitio web exclusivo donde los usuarios pueden registrar la garantía de su equipo, enviar solicitudes de autorización de devolución de mercancías, comunicarse con el servicio de atención al cliente y más.

Hasta el momento, Cooler Master no ha respondido a estas afirmaciones. El sitio web de la empresa y los canales de redes sociales no mencionaron estas afirmaciones y nos comunicamos con nosotros por correo electrónico para solicitar información adicional. Actualizaremos el artículo si tenemos noticias de la empresa pronto.

Queda por ver si las afirmaciones de Ghostr son legítimas o no. pitidocomputadora Analizó una muestra de los datos filtrados y confirmó su autenticidad. Sin embargo, no hay evidencia de que se haya robado información de pago, por lo que cuando se trata de la legitimidad de las afirmaciones de Ghostr, el jurado aún está deliberando.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags clientes, Como, Cooler, datos, equipos, fabricante, filtración, información, informáticos, masiva, master, roban, sufrido, sus, una

Featured

Los piratas informáticos secuestran Arc Browser para Windows mediante una campaña publicitaria maliciosa

Post author By lisa nichols
Post date May 27, 2024
No Comments on Los piratas informáticos secuestran Arc Browser para Windows mediante una campaña publicitaria maliciosa

[ad_1]

Los piratas informáticos aprovechan el lanzamiento de Arc Browser en Windows para engañar a las víctimas para que lo descarguen malware.

Arc es una Internet relativamente nueva navegadorSe lanzó por primera vez para macOS en el verano de 2023, y los comentarios iniciales tanto de los medios como de los usuarios fueron lo suficientemente positivos como para exigir que también se lanzara una versión para Windows.

Sin embargo, al mismo tiempo, piratas informáticos anónimos creaban sitios web con dominios tipográficos, que parecían idénticos al sitio web real del navegador. También estaban creando anuncios en Google El cual, debido a ciertos problemas que estaba experimentando la red, mostraba el sitio web legítimo, pero redirigía a las personas al sitio marcado tipográficamente.

Detectar anuncios malos

Esto significa que los clientes que quieran instalar Arc en sus dispositivos Windows y utilizar Google para buscarlo encontrarán un anuncio en la parte superior de la página de resultados de búsqueda de Google.

El anuncio parecía apuntar al sitio web real del sitio, pero llevaba a las víctimas a un sitio malicioso que ofrecía una versión infectada del instalador del navegador, alojado en MEGA, para descargar.

Cualquiera que descargue este instalador obtendrá el navegador, pero también un malware que, según los informes iniciales, parece estar robando información, aunque aún está pendiente la confirmación de la naturaleza del malware.

Los piratas informáticos siempre aprovechan los eventos importantes y los lanzamientos de productos para intentar engañar a las personas para que proporcionen datos confidenciales o descarguen malware. Eventos como la Copa Mundial de la FIFA, los Juegos Olímpicos, el lanzamiento de Chat-GPT, ventanas 11 Launch y otros, de los cuales se ha abusado en el pasado para proporcionar código incorrecto a las personas.

La mejor manera de protegerse contra estos ataques es escribir siempre la dirección del sitio web en su navegador, en lugar de “simplemente buscarlo en Google”. Si no conoce el sitio, considere los resultados del motor de búsqueda y siempre revise las letras en la barra de direcciones antes de descargar cualquier cosa.

a través de pitidocomputadora

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags Arc, browser, campaña, informáticos, Los, maliciosa, mediante, para, piratas, publicitaria, secuestran, una, Windows

Featured

Game Over: los piratas informáticos están utilizando una versión falsa del Buscaminas para atraer a las víctimas

Post author By lisa nichols
Post date May 27, 2024
No Comments on Game Over: los piratas informáticos están utilizando una versión falsa del Buscaminas para atraer a las víctimas

[ad_1]

Los piratas informáticos rusos están apuntando a instituciones financieras en Europa y Estados Unidos con un señuelo de juego lleno de nostalgia.

Dos agencias de seguridad en Ucrania, CSIRT-NBU y CERT-UA, advirtieron sobre una nueva campaña de phishing por parte de un actor de amenazas al que están rastreando como “UAC-0188”. Este grupo también se conoce como “FRwL”, que probablemente sea una abreviatura de “From Russia with Love”, una película de James Bond de 1963.

El grupo envía correos electrónicos de phishing desde “[email protected]“, haciéndose pasar por un centro médico. Los correos electrónicos vienen con el asunto “Archivo web personal de documentos médicos” y llevan un archivo adjunto de 33 MB, que es un archivo SCR alojado en Dropbox que contiene código de la versión Python del popular juego Buscaminas para Windows. Sin embargo, el clon también descarga scripts adicionales desde una fuente remota y, después de algunos pasos adicionales, termina instalando SuperOps RMM.

Abuso de SuperOps RMM

SuperOps RMM, abreviatura de Remote Monitoring and Management, es una plataforma de software diseñada para ayudar a los proveedores de servicios gestionados (MSP) y a los profesionales de TI a gestionar y monitorear la infraestructura de TI de los clientes de forma remota. Integra varias herramientas y funciones para optimizar las operaciones de TI, mejorar la seguridad y mejorar la eficiencia.

La herramienta es legítima, pero a menudo se abusa de ella, similar a lo que ocurrió con Cobalt Strike. SuperOps RMM brinda a los atacantes acceso remoto a los sistemas comprometidos, que luego pueden utilizar para implementar amenazas más peligrosas. malware O ladrones de información, que se apoderan de credenciales de inicio de sesión, datos confidenciales, información bancaria y más.

Los administradores de TI deben monitorear la actividad de su red para detectar la presencia de SuperOps RMM, y si normalmente no usan el software (o saben que no deben instalarlo), deben tratar la actividad como evidencia de compromiso.

No hubo información sobre los objetivos habituales ni sobre el número de organizaciones en las que el grupo pudo infiltrarse.

a través de pitidocomputadora

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags atraer, Buscaminas, del, están, falsa, Game, informáticos, Las, Los, para, piratas, una, utilizando, version, víctimas

Featured

Esta furtiva falla de seguridad de Wi-Fi podría permitir a los piratas informáticos espiar fácilmente su red

Post author By lisa nichols
Post date May 17, 2024
No Comments on Esta furtiva falla de seguridad de Wi-Fi podría permitir a los piratas informáticos espiar fácilmente su red

[ad_1]

Los expertos han identificado una forma de “confundir” su dispositivo cuando intenta conectarse a una red Wi-Fi confiable. Como resultado, el dispositivo está conectado a una red fraudulenta, donde los actores de amenazas pueden inmiscuirse en el tráfico de la red y tal vez incluso robar información confidencial que pasa a través de ella.

Informe de Noticias de piratas informáticos Se descubrió que el estándar Wi-Fi IEEE 802.11 era vulnerable a una falla identificada como CVE-2023-52424.

Afecta a todos Sistemas operativos Y todos los clientes Wi-Fi y redes domésticas, redes de malla Todos ellos son vulnerables, independientemente de si están basados en protocolos WEP, WPA3, 802.11X/EAP o AMPE.

Términos y requisitos básicos

Al falsificar el nombre de una red confiable (SSID), los atacantes esencialmente pueden “degradar” a la víctima a una red menos segura, explicaron los investigadores.

“Un ataque exitoso de confusión de SSID tampoco causa ningún error vpn “Con una función de desactivación automática en redes confiables para detenerse, dejando expuesto el tráfico de la víctima”, agregaron los investigadores.

CVE-2023-52424 gira en torno a la idea de que los SSID no siempre están autenticados y que las medidas de seguridad solo se activan cuando un dispositivo solicita unirse a una red específica.

“En nuestro ataque, cuando una víctima quiere conectarse a una red TrustedNet, la engañamos para que se conecte a una WrongNet diferente que utiliza credenciales similares. Como resultado, el cliente víctima pensará y le parecerá al usuario que está conectado a TrustedNet, cuando en realidad está conectado a WrongNet”, explicaron los investigadores.

Antes de que el ataque pueda tener éxito, la víctima debe cumplir ciertas condiciones, incluido el deseo de conectarse a una red confiable, tener una red separada con las mismas credenciales de autenticación disponibles y que el atacante esté dentro del alcance para llevar a cabo un ataque malicioso. -El ataque intermedio entre la víctima y la red de confianza.

Los investigadores concluyeron que la forma más sencilla de abordar los ataques de confusión de SSID es actualizar al estándar Wi-Fi 802.11.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags espiar, está, fácilmente, falla, furtiva, informáticos, Los, permitir, piratas, podría, Red, seguridad, WiFi

Featured

Los piratas informáticos de Dell dicen que pudieron atacar directamente los servidores de la empresa para extraer datos

Post author By lisa nichols
Post date May 13, 2024
No Comments on Los piratas informáticos de Dell dicen que pudieron atacar directamente los servidores de la empresa para extraer datos

[ad_1]

Un actor de amenazas afirma estar detrás de esto último Violación de datos de Dell Dijo que pudo robar los datos de 49 millones de clientes mediante la fuerza bruta del portal de la empresa y reteniéndolos durante unas tres semanas.

Valle Dell emitió un comunicado diciendo que “no había ningún riesgo significativo para nuestros clientes”, pero los datos robados incluían nombres y direcciones postales, junto con otros datos relacionados con la compra de productos Dell.

dijo el hacker, conocido como Menelik TechCrunch ¿Exactamente cómo logró extraer una cantidad tan grande de datos sin ser detectado?

Alfombrilla de ratón

Menelik configuró varias cuentas de socios dentro del portal de Dell que, cuando fueron aprobadas, permitieron al pirata informático aplicar por la fuerza etiquetas de servicio al cliente y acceder a datos. El hacker “envió más de 5.000 solicitudes por minuto a esta página que contiene información confidencial”.

“Créanme o no, seguí haciendo esto durante aproximadamente 3 semanas y Dell no notó nada. Casi 50 millones de solicitudes… Después de pensar que tenía suficientes datos, envié varios correos electrónicos a Dell e informé de la vulnerabilidad. “Les tomó casi una semana arreglar todo”, dijo Menelik.

Dell confirmó a TechCrunch Recibieron una notificación por correo electrónico de los piratas informáticos sobre la vulnerabilidad, y un portavoz de la empresa afirmó: “Este actor de amenazas es un delincuente y hemos notificado a las autoridades. No divulgamos ninguna información que pueda comprometer la integridad de nuestras investigaciones en curso o de cualquier investigación realizada. por parte de las fuerzas del orden”.

Existe la posibilidad de que los clientes que no se vieron afectados por la infracción hayan sido notificados incorrectamente que sus datos habían sido robados, ya que TechCrunch Menelik proporcionó los nombres y marcas de servicio de varios clientes para verificar la base de datos (con su permiso) y, aunque algunos se encontraron fácilmente, otros no estaban en la lista en absoluto.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags atacar, datos, Dell, dicen, directamente, empresa, extraer, informáticos, Los, para, piratas, pudieron, servidores