Categories
Life Style

El Tesoro de Estados Unidos confirma que fue pirateado por piratas informáticos respaldados por China

[ad_1]

Según A. carta El Tesoro de Estados Unidos reveló a los legisladores el lunes 30 de diciembre que piratas informáticos respaldados por China penetraron con éxito los sistemas del departamento y robaron documentos gubernamentales este mes.

harapos, Reportado por primera vez por Reutersdestaca otro ejemplo más de ciberespionaje patrocinado por el estado dirigido a empleados del gobierno de EE. UU., apenas unos momentos después. AT&T y Verizon finalmente se ocuparon del Salt Typhoon. En una declaración del senador Sherrod Brown, presidente del Comité de Banca, Vivienda y Asuntos Urbanos, el Departamento del Tesoro confirmó que el ataque ocurrió en diciembre.

En la carta, el departamento dijo que la violación fue reportada por un proveedor externo de ciberseguridad, BeyondTrust, que descubrió que los atacantes habían comprometido una clave utilizada para proteger un servicio basado en la nube. Este servicio fue parte integral de brindar soporte técnico remoto a los usuarios finales dentro de las oficinas de administración.

Velocidad de la luz triturable

“Al acceder a la clave robada, el actor de la amenaza pudo… [to] “Eludiendo la seguridad del servicio, obteniendo acceso remoto a las estaciones de trabajo de ciertos usuarios del Tesoro y accediendo a ciertos documentos no confidenciales mantenidos por esos usuarios”, decía la carta.

El Departamento del Tesoro reveló que fue alertado sobre la violación el 8 de diciembre y está cooperando con el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) para evaluar el alcance del incidente. Reuters informó que el FBI aún no ha respondido a las solicitudes de comentarios, mientras que la Agencia Canadiense de Inteligencia y Seguridad ha redirigido las consultas al Departamento del Tesoro.



[ad_2]

Source Article Link

Categories
Featured

Otro importante hospital de EE. UU. fue pirateado y se filtraron datos sobre 1,4 millones de pacientes

[ad_1]


  • El Centro de Ciencias de la Salud de la Universidad Tecnológica de Texas y El Paso confirmó que había sido objeto de un ciberataque
  • En el ataque se filtraron datos sobre 1,4 millones de personas
  • Un actor de amenazas llamado Interlock se atribuyó la responsabilidad del ataque.

Otro hospital importante de EE. UU. sufrió recientemente un ciberataque y, como resultado, perdió datos confidenciales de más de un millón de pacientes.

En un anuncio publicado en su sitio web, el Centro de Ciencias de la Salud de la Universidad Tecnológica de Texas y los Centros de Ciencias de la Salud (HSC) de El Paso de la Universidad Tecnológica de Texas confirmaron que habían experimentado una “interrupción temporal en algunos sistemas y aplicaciones informáticas”.

[ad_2]

Source Article Link

Categories
Featured

Otro complemento importante de WordPress ha sido pirateado para intentar apoderarse de sus sitios

[ad_1]


  • Investigadores de WPScan descubrieron una falla en Hunk Companion, un complemento con casi 10.000 usuarios
  • La falla permite a los estafadores instalar otros complementos desde el repositorio de WP, incluidos aquellos con fallas conocidas de RCE
  • WPScan descubrió la falla mientras investigaba un ataque activo

Según se informa, los piratas informáticos han encontrado una manera de instalar complementos obsoletos, obsoletos y vulnerables en sitios web de WordPress directamente desde el sitio de WordPress complemento de WordPress almacén. De esta manera, pueden introducir vulnerabilidades en sitios web creados utilizando Creador de sitios webque les brinda capacidades de ejecución remota de código (RCE), inyección SQL, secuencias de comandos entre sitios (XSS), creación de cuentas de administrador y más.

El error que permite a los estafadores hacer esto se encontró en Hunk Companion, un complemento diseñado para mejorar la funcionalidad WordPress Temas desarrollados por ThemeHunk.

[ad_2]

Source Article Link

Categories
Entertainment

Nintendo demanda a empresa de streaming de software pirateado por millones

[ad_1]

Nintendo presentó un pleito contra una empresa de streaming llamada EveryGameGuru, acusada de transmitir juegos pirateados antes de su lanzamiento y de brindar a los espectadores acceso a herramientas de piratería y copias ilegales de juegos.

Supuestamente fue transmitido por EveryGameGuru Mario y Luigi: hermanos En el transcurso de cinco días y semanas antes de su lanzamiento oficial el 7 de noviembre. Después de que Nintendo eliminó los videos de varias plataformas, incluido YouTube, continuó transmitiendo en Loco y también incluyó un código QR para su identificador CashApp.

Nintendo dijo que EveryGameGuru envió un correo electrónico a la compañía, diciendo que tenía “mil canales duplicados” y que “puede hacer esto todo el día”.

¡No enojes a Pete Mario! La empresa pide 150.000 dólares en concepto de daños y perjuicios por cada violación de sus derechos de autor. 404medios Hizo los cálculos: eso podría ascender a millones, ya que la demanda cita al menos 10 partidos, que fueron retransmitidos al menos 50 veces.

– Matt Smith

Las historias tecnológicas más importantes que te perdiste

Reciba esto diariamente directamente en su bandeja de entrada. ¡Suscríbete aquí!

HechoHecho

Engadget

Por supuesto, esto no es adecuado para la mayoría de nosotros. Vive Focus Vision no está destinado a las mismas personas que PSVR2 o Meta Quest 3. Está destinado a ser tecnología de realidad virtual de alta gama para empresas y creadores: un cruce entre el Focus 3 y las gafas XR Elite del año pasado. La calidad de construcción es excelente, pero funciona con hardware más antiguo. Peor aún, está plagado de problemas de software y es bastante caro en comparación con Meta Quest 3.

Continúe leyendo.

Si tienes 30 años o más, conoces la voz de Elwood Edwards, te des cuenta o no. Grabó la frase “¡Tienes correo!” Y tres líneas más para Quantum Computer Services en 1989. Esa empresa se convirtió en America Online (AOL), y Meg Ryan hizo la película con Tom Hanks y todo lo demás. (AOL es actualmente propiedad de Yahoo, la empresa matriz de Engadget).

Continúe leyendo.

HechoHecho

sony

El último parche para la versión de PS5 de dios de la guerra ragnarok Agrega una opción que apareció por primera vez en el puerto de PC para mitigar las insinuaciones excesivas y no deseadas del niño cuando Kratos reflexiona sobre los muchos acertijos del juego. ¡Basta, Atreo! (El parche también incluye actualizaciones de PS5 Pro, para 60 fps más fluidos y mejores imágenes. Pero no es gracioso).

Continúe leyendo.

[ad_2]

Source Article Link

Categories
Life Style

El Archivo de Internet ha sido pirateado nuevamente: el hacker respondió a nuestro correo electrónico al Archivo.

[ad_1]

Archivo de Internet es Aún Atacado dos semanas después de su lesión Violación de datos Ataques DDoS que provocaron la caída del sitio.

¿Cómo lo sabemos?

Debido a que el hacker acaba de responder al correo electrónico de Mashable, fuimos a Internet Archive para obtener más información sobre el hack. El hacker pudo responder a través de Zendesk de Internet Archive, un servicio en línea que ayuda a las empresas a responder a las consultas de soporte de los usuarios.

El hacker responde a través de Internet Archive

A principios de este mes, Archivo de Internet Sufrió varios ciberataques que acabaron por apoderarse de toda la plataforma, incluida The Wayback Machine, que archiva sitios web a lo largo de los años, sin conexión.

Si bien un grupo conocido como SN-Blackmeta asumió la responsabilidad de los ataques DDoS, el atacante detrás de la violación de datos seguía siendo desconocido. No está claro si este hacker anónimo también está detrás del último hackeo de Internet Archive.

El atacante afirma tener acceso a los más de 800.000 tickets de soporte enviados a Internet Archive desde 2018.

“Es frustrante ver que incluso después de enterarse del hackeo hace dos semanas, IA aún no ha hecho la diligencia debida para implementar muchas de las claves API que quedaron expuestas en sus secretos de gitlab”, escribió el hacker el domingo a través de Zendesk a nuestro archivar correo electrónico. Internet el 10 de octubre.

Velocidad de la luz triturable

“Como se describe en este mensaje, esto incluye un token de Zendesk con permisos para acceder a más de 800.000 tickets de soporte enviados a [email protected] Desde 2018”, continuaron.

Chris Hickman, director de seguridad de la empresa de ciberseguridad El factor principal Explicó a Mashable por qué la cuestión de la clave API rotativa jugó un papel importante aquí.

“Esta es una vigilancia de seguridad porque los tokens que no se rotan regularmente tienen una vida útil más larga, lo que aumenta la oportunidad de que los atacantes los roben y los utilicen indebidamente”, dijo Hickman. “Si un actor malintencionado obtiene un token no circulado, puede utilizarlo para obtener acceso no autorizado a sistemas o servicios”.

Parece que esto es lo que pasó.

Continúa el mal mes de Internet Archive

En el ataque inicial a principios de este mes, el pirata informático anunció que había accedido a los correos electrónicos, nombres de pantalla y contraseñas cifradas de 31 millones de usuarios de Internet Archive. Sin embargo, en este último ataque, el atacante ha anunciado que tiene más de 800.000 tickets de soporte compartidos entre los usuarios de Internet Archive y el grupo sin fines de lucro. Estos tickets de soporte podrían contener información más confidencial, ya que los usuarios que solicitaban la eliminación de su contenido de Internet Archive a menudo tenían que proporcionar su identidad.

En una época en la que todo el mundo parece no estar de acuerdo sobre todo en Internet, una cosa es: mayoría La gente parece estar de acuerdo: Internet Archive es una gran herramienta que proporciona servicios bibliotecarios en línea sin costo alguno para los usuarios. Muchos se sorprendieron cuando su sitio fue atacado a principios de este mes.

Internet Archive pudo restaurar partes de su sitio web y restaurarlas. Correr La semana pasada. Sin embargo, parece que se ha causado un daño importante.

“Ya sea que esté intentando hacer una pregunta general o solicitando que su sitio sea eliminado de Wayback Machine, sus datos ahora están en manos de una persona al azar. Si no soy yo, es otra persona”, dijo el hacker. En su respuesta al llamado de Mashable. “Esperamos que se pongan manos a la obra ahora”.



[ad_2]

Source Article Link

Categories
Life Style

Según un nuevo informe, OpenAI fue pirateado el año pasado y la empresa no le dijo al público por qué.

[ad_1]

Un hacker robó detalles sobre las tecnologías de inteligencia artificial de OpenAI a principios del año pasado. New York Times Los informes dicen que el cibercriminal robó información confidencial de un foro de discusión donde los empleados hablaban sobre los últimos modelos de la compañía.

New York Times OpenAI se ha mantenido callado sobre la fuente de esta noticia, afirmando que “dos personas con conocimiento del incidente” revelaron el asunto. Sin embargo, la compañía confirmó que el cibercriminal sólo hackeó el foro, no las plataformas que soportan los algoritmos y el marco de IA de OpenAI.

Según se informa, OpenAI reveló el hack a sus empleados durante una reunión en abril de 2023. También informó del asunto a la junta directiva. Sin embargo, los ejecutivos de OpenAI decidieron no compartir la noticia públicamente.

¿Por qué OpenAI mantuvo el truco en secreto?

de acuerdo a New York TimesOpenAI no reveló el hack al público porque había información disponible sobre los clientes. No robado.

La compañía tampoco compartió el hack con el FBI ni con ninguna otra agencia policial.

Velocidad de la luz medible

El periódico dijo: “Los ejecutivos no consideraron el incidente como una amenaza a la seguridad nacional porque creían que el hacker era un individuo privado sin vínculos conocidos con un gobierno extranjero”.

New York Times' Algunos empleados de OpenAI han expresado temor de que adversarios en China puedan robar los secretos de IA de la compañía, lo que podría representar una amenaza para la seguridad nacional de Estados Unidos, dicen las fuentes.

Se dice que Leopold Aschenbrenner, líder del equipo de hiperalineación en OpenAI (una unidad centrada en garantizar que la IA no se salga de control) en ese momento, compartía los mismos sentimientos sobre la mala seguridad y ser un blanco fácil para los adversarios extranjeros.

Aschenbrenner dijo Fue despedido a principios de este año. Porque compartió un documento interno con tres investigadores externos para obtener sus “comentarios”. Señala que su expulsión fue injusta; Escaneó el documento en busca de información confidencial y agregó que era normal que los empleados de OpenAI recurrieran a otros expertos en busca de una segunda opinión.

pero, New York Times Señala que los estudios de Anthropic y OpenAI revelan que la IA “no es significativamente más peligrosa” que los motores de búsqueda como Google.

Sin embargo, las empresas de inteligencia artificial deberían garantizar que sus medidas de seguridad sean estrictas. Los legisladores están presionando para que se regule Que impone fuertes multas a las empresas que utilicen tecnologías de inteligencia artificial que causen daño a la sociedad.



[ad_2]

Source Article Link

Categories
Life Style

50 Cent fue pirateado por alguien que vendía monedas meme y parece haber funcionado

[ad_1]

50 Cent fue pirateado por personas que usaban Memocoin y el plan parece haber funcionado.

50 Cent dijo el sábado que su

Según el propio 50 Cent, el hackeo tuvo mucho éxito.

El escribió en Instagram: “Mi Twitter y Thisis50.com fueron pirateados y no tengo nada que ver con esta criptomoneda. Twitter actuó rápidamente para cerrar mi cuenta nuevamente. Quien hizo esto ganó $3,000,000 en 30 minutos”.

Velocidad de la luz triturable

No hay forma de verificar los números proporcionados por 50 Cent. Las criptomonedas brindan a los estafadores la oportunidad de bombear valor y obtener ganancias rápidas.

Después de todo, esta no es una estafa poco común. Algunos piratas informáticos se apoderan de una cuenta destacada y aumentan el valor de algunas criptomonedas a través de publicaciones. Parece que Le pasa a Hulk Hogan Este mes. Esto se vuelve aún más confuso porque algunas celebridades, como la rapera Iggy Azalea o Caitlyn Jenner En realidad Lanzamiento de monedas volátiles.

50 Cent ha estado activo en el espacio de las criptomonedas en el pasado, Se dice que posee Millones de dólares en bitcoins, por lo que agregará que la gente se enamorará de memecoin.

Tenga cuidado en línea y no ande comprando todas las criptomonedas al azar.



[ad_2]

Source Article Link

Categories
Life Style

Hulk Hogan advierte a sus seguidores sobre las criptomonedas, lo que significa que ha sido pirateado

[ad_1]

Sólo porque veas una publicación de una celebridad sobre un nuevo token criptográfico, no significa que te harán ganar dinero, o incluso que realmente lo harán.

Esto parece ser lo que estamos obteniendo de $HULK, una nueva criptomoneda que se lanzó el jueves por la noche y Promovido por la cuenta oficial X (anteriormente Twitter) de Hulk Hogan.. El valor de la moneda aumentó antes de que fuera rápidamente descartada después de que comenzaron a difundirse rumores de un hackeo.

En unas pocas horas, todas las publicaciones que promocionaban $HULK fueron eliminadas, como compartió Matt Binder de Mashable en X.

Mientras tanto, Hogan recurrió a Instagram para advertir a sus seguidores que las publicaciones no eran suyas.

Velocidad de la luz triturable

“Por favor, no presten atención a ninguna publicación publicada hoy”. el lee el mensaje. “No es mío y será eliminado de inmediato”.

Los memes de celebridades han ido en aumento últimamente. Personas como Caitlyn Jenner y Trippie Redd lanzaron recientemente sus propios tokens, mientras que la moneda MADRE de Iggy Azalea continúa aumentando de valor con el rapero. Ella publica constantemente sobre este tema en sus canales de redes sociales..

Cabe señalar que, como muchas criptomonedas, estos tokens son increíblemente volátiles. Muchos de ellos aumentaron su valor rápidamente cuando se publicaron por primera vez y están a punto de perder valor a un ritmo aún más rápido cuando la persona famosa en cuestión deja de publicar, o aparece un nuevo token y el interés se mueve a otra parte.



[ad_2]

Source Article Link