Tag: seguridad

“La seguridad nacional debe prevalecer sobre todas las agendas” – Gobernador del estado de Kwara

Post author By lisa nichols
Post date August 22, 2024
No Comments on “La seguridad nacional debe prevalecer sobre todas las agendas” – Gobernador del estado de Kwara

[ad_1]

El gobernador del estado de Kwara, Abdulrahman AbdulRazaq, encargó el miércoles al recién constituido Comité Ejecutivo Nacional de la Fundación Nigeriana para la Inteligencia Artificial (NFAI) que garantice que la seguridad nacional prevalezca sobre todas las demás agendas en la implementación de los proyectos de la Fundación.

También los instó a estar interesados en fortalecer a la humanidad y no en destruirla.

La NFAI, una creación de la Sociedad Nigeriana de Computación (NCS), reúne a expertos del mundo académico, el gobierno y la industria para promover el uso responsable de la IA en Nigeria.

Dijo el gobernador cuando envió un mensaje de felicitación a los nuevos miembros del Comité Ejecutivo, a saber, el presidente y director ejecutivo de Plat Technologies Limited y el presidente de NCS, Mallam Tawfiq Abdul Karim, que es del distrito de Kwara, por su ascenso como miembro del Ejecutivo Nacional. Consejo de la NFAI, para buscar activamente lograr un consenso nacional sobre la gobernanza de Internet y el uso responsable de la inteligencia artificial para que el interés público y la seguridad nacional prevalezcan sobre cualquier otra agenda.

Abdul Razzaq pidió a todas las partes interesadas que impulsen firmemente el uso ético de la inteligencia artificial con especial atención al crecimiento económico, el comercio, la inversión y la inclusión sin comprometer el interés nacional.

[ad_2]

Source Article Link

Tags agendas, debe, del, estado, gobernador, Kwara, Las, Nacional, prevalecer, seguridad, sobre, todas

Life Style

Cómo mejorar la seguridad y el rendimiento de tu ordenador

Post author By lisa nichols
Post date August 21, 2024
No Comments on Cómo mejorar la seguridad y el rendimiento de tu ordenador

[ad_1]

Entonces, ¿quieres que tu computadora funcione al máximo? Además de comprar el hardware más caro, una de las claves para lograrlo es garantizar una seguridad de primer nivel. Una computadora segura no sólo es más segura, sino que también es más rápida. Si sigue estos consejos para optimizar su sistema, convertirá su computadora en una potencia elegante y eficiente. Prepárese para experimentar lo mejor de ambos mundos: seguridad y rendimiento. Profundicemos en ello.

Pinitos

Limpiar espacio en discoEjecutar tu computadora cuando está sobrecargada con archivos innecesarios es como intentar correr un maratón con una mochila llena de ladrillos. Si su computadora se siente lenta, lo primero que debe verificar es cuánto espacio hay disponible en sus discos. La eliminación de archivos innecesarios y programas no deseados debería acelerarse rápidamente, y hay muchas cosas que puedes hacer desde allí.

Reinicia tu computadoraA veces, es tan simple como apagar la computadora y volver a encenderla. Reiniciar su computadora puede ayudar a cerrar procesos en segundo plano innecesarios, borrar la memoria (RAM) y brindar la oportunidad de aplicar actualizaciones. Por supuesto, esto nos lleva al siguiente consejo.

Actualiza tu sistema operativoAsegúrese de que su sistema operativo y todos los controladores estén actualizados. Estas actualizaciones a menudo incluyen mejoras de rendimiento y parches de seguridad que pueden ayudar a que su computadora funcione de manera más fluida y segura.

Ejecute un análisis antivirusEs posible que haya algunos virus o malware infectando su sistema. Este malware suele ejecutarse en segundo plano, consumiendo recursos valiosos y ralentizando el ordenador. Al ejecutar un análisis con un software antivirus confiable, puede detectar y eliminar estas amenazas. Entonces no sólo estará más seguro, sino que también disfrutará de una computadora más rápida y con mayor capacidad de respuesta.

Velocidad de la luz medible

Elija un programa antivirus

Todo el mundo debería utilizar algún tipo de software antivirus básico en su computadora. Esto se vuelve aún más importante si a) comparte sus dispositivos, ob) usa ese dispositivo para realizar operaciones bancarias o compras en línea.

justo afuera Escanear en busca de virusEl software antivirus también mejora el rendimiento de su computadora al eliminar y bloquear malware, limpiar archivos innecesarios, optimizar la configuración del sistema y brindar protección continua contra nuevas amenazas. Es un poco como tener una empleada doméstica o un robot aspirador junto a tu ordenador. Se ejecuta en segundo plano, absorbe toda la suciedad digital y mantiene su computadora completamente limpia. Lo que resulta en una experiencia informática más fluida, rápida y confiable.

Incluso si realmente no desea pagar por seguridad adicional para sus dispositivos, se recomienda que instale una versión liviana y gratuita de un antivirus confiable. Avast Uno Básico Fue una elección del editor de 2024 para software antivirus gratuito por parte de los expertos de nuestro sitio hermano. PCMagOfrece protección gratuita para dispositivos Android, iOS, macOS y Windows, y recibió puntuaciones casi perfectas en nuestras pruebas de laboratorio tanto en protección contra virus como contra phishing. Sin embargo, si desea la mejor protección para la mayoría de los dispositivos, le recomendamos actualizar su plan a una de las opciones pagas. En este caso:

Avast Uno Oro

Si bien una herramienta gratuita como Avast Uno Básico Este es un excelente lugar para comenzar, ya que las mejores funciones y herramientas de seguridad siempre estarán asociadas con un plan antivirus premium. Para Avast One, el estándar de oro es simplemente: Avast Uno Oro.

La actualización a Gold proporciona lo siguiente:

Protección contra virus y malware para hasta 30 dispositivos (PC, Mac, tabletas o teléfonos inteligentes)
Una VPN (red privada virtual) con datos ilimitados para todos los dispositivos del plan para ayudarte a navegar de forma privada y segura
Funciones de optimización del rendimiento, actualizaciones automáticas de controladores de computadora y herramientas de limpieza de almacenamiento
Tecnología anti-seguimiento para evitar que los malos actores o anunciantes lo rastreen y conozcan su comportamiento en línea.
Email Guardian, que ayuda a detectar estafas y correos electrónicos sospechosos antes de que lleguen a su bandeja de entrada
Tecnología que ayuda a bloquear sitios web falsos y maliciosos automáticamente

Por lo tanto, si desea proteger y acelerar sus dispositivos, Avast One Gold es una recomendación sencilla. Ofrece protección avanzada, optimización del rendimiento, privacidad, soporte inicial y cobertura para múltiples dispositivos. Si está interesado, puede leer más sobre Avast One aquí.

[ad_2]

Source Article Link

Tags Como, mejorar, ordenador, rendimiento, seguridad

Featured

AMD cambia de opinión y dice que parcheará más chips Ryzen contra fallas de seguridad

Post author By lisa nichols
Post date August 21, 2024
No Comments on AMD cambia de opinión y dice que parcheará más chips Ryzen contra fallas de seguridad

[ad_1]

AMD Microsoft ha cambiado de opinión cuando se trata de solucionar la vulnerabilidad Sinkclose en sus chips de escritorio Ryzen 3000.

Según la última actualización del Boletín de seguridad SMM Lock Bypass, el popular silicio recibirá una actualización después de todo, pero desafortunadamente otros chips más antiguos todavía se encogen de hombros.

Fue revelado recientemente La mayoría de los chips AMD fabricados en los últimos 18 años corren el riesgo de hundirseuna falla grave que podría permitir que los actores de amenazas comprometan el sistema objetivo, sin que nadie se dé cuenta. En ese momento, la compañía dijo que arreglaría los modelos más nuevos, pero los modelos más antiguos, especialmente aquellos que habían llegado al final de su vida útil, se dejaron morir, a pesar de que algunos eran muy populares entre los consumidores.

Robo del archivo

“Hay algunos productos más antiguos que están fuera de nuestra ventana de soporte de software”, dijo AMD en ese momento, lo que significa que los productos de las series Ryzen 1000, 2000 y 3000, así como los modelos Threadripper 1000 y 2000, se estaban quedando atrás.

Por otro lado, todas las generaciones de procesadores EPYC de AMD han sido parcheadas para centros de datos, los últimos procesadores Threadripper, Ryzen, así como el chipset de centro de datos MI300A.

La vulnerabilidad Sinkclose permite que los actores de amenazas se ejecuten código malicioso Dentro del modo de gestión del sistema (SMM) para procesadores AMD, un área de alto privilegio reservada para procesos críticos de firmware. Para que un atacante aproveche la vulnerabilidad, primero tendría que comprometer el punto final por separado. Afortunadamente, actualmente no hay evidencia de que actores maliciosos hayan descubierto o utilizado esta vulnerabilidad en el pasado.

La actualización está programada para llegar el 20 de agosto de 2024, lo que significa que cuando se publique este artículo, el parche debería estar disponible para descargar.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

Las APU Ryzen Threadripper 3000, Threadripper Pro 3000WX, Zen 2 EPYC (7002), Ryzen 3000 mobile y Ryzen 3000/4000 ya han sido parcheadas. Tal como están las cosas ahora, los procesadores Zen todavía se dan por muertos.

a través de Hardware de Tom

Más de TechRadar Pro

Algunos de los conjuntos de chips más populares de AMD sufren un grave fallo de seguridad que, según la compañía, probablemente no solucionará ahora.

Aquí hay una lista de Mejor cortafuegos software en la actualidad

esto es todo La mejor seguridad para terminales Herramientas ahora

[ad_2]

Source Article Link

Tags AMD, cambia, chips, contra, dice, fallas, más, opinion, parcheará, Ryzen, seguridad

Categories
Featured

Violación de datos inalámbricos de AT&T: una llamada de atención para mejorar la seguridad y la confianza en la nube

Post author By lisa nichols

Post date August 19, 2024

No Comments on Violación de datos inalámbricos de AT&T: una llamada de atención para mejorar la seguridad y la confianza en la nube

[ad_1]

En lo que parece un año interminable ciberseguridad Después de que los incidentes de violación de datos aparecieran en los titulares, AT&T Wireless se convirtió en una de las últimas organizaciones en confirmar que se vio afectada por una violación de datos importante. La compañía admitió en julio que los registros de llamadas y mensajes de texto de 109 millones de sus clientes inalámbricos se obtuvieron ilegalmente de la nube de un proveedor externo, Snowflake. Los registros robados incluyen todos los números con los que los clientes de AT&T Wireless interactuaron a través de llamadas o mensajes de texto, junto con la ubicación de los teléfonos celulares. AT&T reveló en una presentación ante la Comisión de Bolsa y Valores (SEC) que una investigación interna descubrió el robo de datos en abril.

Dado que la seguridad de los datos está directamente relacionada con la generación de confianza, ¿qué lecciones podemos aprender de la violación de AT& Wireless mientras buscamos fortalecer nuestras defensas de seguridad en la nube?

Todd Moore

Navegar a través de enlaces sociales

Thales es el líder mundial en seguridad de datos.

Más allá de los requisitos reglamentarios

Este último hackeo por parte de un tercero es un recordatorio de que el cumplimiento de los estándares de ciberseguridad no es solo un requisito regulatorio sino un requisito fundamental para proteger todos los datos confidenciales. De hecho, el último informe sobre amenazas a los datos de Thales encontró que las empresas que no pasaron las pruebas de cumplimiento tenían 10 veces más riesgo de sufrir una violación de datos que aquellas que las pasaron. Más específicamente, el 84% de estas empresas informaron un historial de vulneración, y el 31% afirmó haber experimentado una vulneración en los últimos 12 meses. La conexión es clara: el cumplimiento va de la mano con una sólida ciberseguridad.

En lugar de ver el cumplimiento como un ejercicio que se puede completar anualmente, las empresas con una seguridad verdaderamente sólida evaluarán su postura de seguridad de forma continua. De esta manera, pueden evaluar y revisar periódicamente sus defensas y cambiar la forma en que sus sistemas se autentican y Datos En consecuencia, no sólo en consonancia con el nuevo cumplimiento, sino también en respuesta a la evolución de las amenazas.

Piense fuera de usted mismo: la cadena de suministro

Ninguna empresa opera dentro de un silo: depende de contratistas, proveedores y vendedores de diferentes departamentos para operar. Pero esta interconexión también significa que una variedad de otras partes interesadas están de alguna manera conectadas a la red de la empresa. Esto significa que incluso si sus medidas de seguridad son sólidas, las vulnerabilidades de terceros dentro de la cadena de suministro pueden ser el punto donde falle si los malos actores las utilizan como puerta de entrada para usted. De hecho, esto es exactamente lo que sucedió en el caso de AT&T Wireless, donde el hackeo fue software de terceros.

Además de una estricta gestión del acceso para particionar el acceso a datos confidenciales, los proveedores también deben evaluar su propia seguridad. Hacer cumplir el cumplimiento de la ciberseguridad le ayudará a tener una idea clara de si las partes interesadas han tomado las medidas necesarias y si pueden considerarse un recurso confiable. La seguridad de quienes están en la cadena de suministro también debe considerarse al realizar un trabajo Evaluar riesgos, al monitorear amenazas y al realizar ejercicios de oficina para simular ataques.

Comprenda sus datos

Comprender los datos de su red, como en este caso los números de teléfono, puede parecer un paso básico, pero es esencial para comprender verdaderamente el panorama de riesgos.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

Es aconsejable realizar una auditoría primero para averiguar qué datos están bajo su cuidado, dónde se encuentran y qué protecciones existen para protegerlos. A partir de ahí, puede clasificar los activos según su estado de riesgo, evaluar las vulnerabilidades existentes y los riesgos potenciales, y abordar las debilidades en sus mecanismos de protección de datos.

Priorizar defensas sólidas y monitoreo proactivo

fuerte Cifradoactualizaciones periódicas de software, autenticación multifactor (MFA) y Gestión de identidad Los sistemas de seguridad son sólo algunas de las medidas básicas que las organizaciones deben tomar para mitigar el riesgo de ataques y filtraciones. De manera alarmante, menos del 10% de las organizaciones dijeron que habían cifrado el 80% o más de sus datos confidenciales en la nube, lo que ilustra cuán importante es el cifrado generalizado de los datos durante el almacenamiento o en tránsito. Pero disponer de defensas sólidas es sólo una parte de la solución.

Dado que el error humano es una de las principales causas de las filtraciones de datos en la nube, monitorear comportamientos o situaciones en curso es otra línea de defensa esencial a seguir en caso de que un actor de amenazas obtenga credenciales. Este enfoque proactivo automatizará la detección de comportamientos de acceso a datos sospechosos, peligrosos o no conformes, brindando protección contra infracciones.

Seguridad por diseño

Las amenazas cibernéticas evolucionan constantemente y la única forma en que las organizaciones pueden mantenerse a la vanguardia es adoptar un enfoque de seguridad cibernética basado en el diseño, donde la seguridad se integre en cada etapa del desarrollo del sistema. Esta postura proactiva garantiza que las vulnerabilidades se aborden desde el principio, reduciendo la probabilidad de explotación, en lugar de reinstalar nuevas medidas en software y hardware antiguos.

Este enfoque debería formar parte de una estrategia de seguridad más amplia, que incluya múltiples capas de medidas de seguridad, como autenticación de dos factores, cifrado y verificación continua. Mirando Para proporcionar una capa extra de protección. Depender de un único punto de falla es peligroso para cualquier empresa que proteja información crítica. En cambio, las organizaciones deberían diversificar sus defensas de modo que se deban comprometer múltiples puntos de falla para que un mal actor pueda acceder.

Pensamientos finales

Estamos viendo un enorme aumento en el número de empresas que son objeto de ataques por sus datos confidenciales. AT&T Wireless se une a una lista cada vez mayor de empresas importantes que han enfrentado violaciones de seguridad cibernética en los últimos años y, desafortunadamente, no será la última. Pero hemos llegado a un punto en el que se deben tomar medidas prácticas para mitigar estas oportunidades. Los enfoques deben ser multifacéticos, proactivos y en constante evolución.

Hay buenas razones para actuar ahora: más allá de las consecuencias financieras de tales violaciones o la pérdida de propiedad intelectual valiosa, no debemos subestimar el daño a la reputación y la pérdida de confianza de los clientes. Aunque la seguridad puede permitir a las empresas generar confianza en los clientes, casos como el de AT&T muestran con qué facilidad se puede romper la confianza y dañar la reputación.

Enumeramos el mejor software de gestión de parches.

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags atención, ATT, confianza, datos, inalámbricos, llamada, mejorar, nube, para, seguridad, una, violación

Categories
Featured

¿Se filtraron en línea datos de tres mil millones de personas la semana pasada? Este destacado experto en seguridad no está tan seguro

Post author By lisa nichols

Post date August 17, 2024

No Comments on ¿Se filtraron en línea datos de tres mil millones de personas la semana pasada? Este destacado experto en seguridad no está tan seguro

[ad_1]

cumbre verificación de antecedentes Datos Públicos Nacionales recientemente tuvieron un accidente Demanda colectiva Que pretendía filtrar los datos personales de unos tres mil millones de personas a través de Internet.

Un grupo de ciberdelincuentes conocido como ASDoD ha puesto la base de datos a la venta en línea por 3,5 millones de dólares, pero no hay pruebas de que nadie haya pagado esa cantidad todavía.

Si se confirma, esta podría ser una de las mayores violaciones de datos registradas, ¿o no? Troy Hunt, uno de los expertos en seguridad más famosos de todos los tiempos y fundador del sitio de hacking. ¿Me han arrestado?, Miró los harapos Descubrió que gran parte de la información que rodeaba el incidente no estaba relacionada.

¿ASDoD ha aumentado las cifras?

En primer lugar, Hunt señala que la publicación inicial de la base de datos en la Dark Web decía que contenía 2.900 millones de líneas de datos y que representaba las poblaciones combinadas de Estados Unidos, Canadá y el Reino Unido (que, según el último recuento) , no tiene una población combinada de 2.900 millones.

El Departamento de Defensa de EE. UU. también declaró que la base de datos contiene números de seguridad social (SSN), que según Hunt son “una construcción bastante estadounidense, ya que Canadá tiene números SIN (Número de seguridad social) y el Reino Unido tiene números NI (seguro nacional) que puede ser el equivalente más cercano.

En segundo lugar, las publicaciones de ASDoD afirmaron que la base de datos estaba comprimida a un tamaño de 200 GB, lo que suma 4 TB sin compresión, pero cuando Hunt y el repositorio de ciberseguridad vx-underground verificaron esto, el tamaño total del archivo sin compresión fue de solo 277,1 GB. Además, al verificar si la base de datos contenía datos verificables y números de Seguro Social, Hunt descubrió que las primeras seis filas eran para la misma persona, solo que con el nombre y el apellido intercambiados, y que figuraban en diferentes direcciones en la misma ciudad.

Después de tomar una muestra más grande de datos, Hunt descubrió que sólo el 31% de la muestra de 100 millones de líneas contenía un número de Seguro Social único. Esto significa que una gran cantidad de datos contiene información personal legítima y números de Seguro Social de miles de víctimas, pero el volumen puede ser ligeramente inferior a 2.900 millones de personas, pero en lugar de eso sólo 2.900 millones de líneas de datos duplicados.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

En cuanto a la legitimidad de los datos, Hunt enfrentó dificultades para atribuir la base de datos a una sola fuente debido a la generalidad de los datos. Como dice Hunt: “¿En cuántos lugares diferentes hay su nombre y apellido, dirección, número de Seguro Social, etc.?”

Por curiosidad, Hunt también miró para ver si alguna información personal suya había sido incluida en el hack. Su correo electrónico apareció en 28 filas diferentes, pero sin su nombre, dirección o fecha de nacimiento correcta, lo que sugiere que muchos de los datos pueden ser inexactos y no coinciden entre las víctimas.

Hunt especula que el hack se extendió ampliamente por las redes sociales y los medios de comunicación debido a la legitimidad inicial de los números de Seguro Social en la primera filtración, y que la filtración de datos continúa como parte de la propaganda sobre la “mayor filtración de datos jamás vivida”. Hunt también sugiere que, dado que NPD es un intermediario de datos, es posible que haya robado una gran cantidad de datos disponibles públicamente en la base de datos antes de ser robados.

En última instancia, hay una serie de números de Seguro Social potencialmente legítimos flotando por ahí, pero los datos del truco muestran que es posible que no se muestren con los nombres y direcciones correctos. Sin embargo, hay 134 millones de direcciones de correo electrónico en circulación pública, que pueden utilizarse para phishing o para dirigirse a quienes no tienen suficiente información. Protección contra robo de identidad.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags datos, destacado, está, este, experto, filtraron, línea, mil, millones, pasada, Personas, seguridad, seguro, semana, tan, très

Categories
Politics

Medidas de seguridad reforzadas a lo largo de la carretera Enugu-Obi-Nsukka

Post author By lisa nichols

Post date August 16, 2024

No Comments on Medidas de seguridad reforzadas a lo largo de la carretera Enugu-Obi-Nsukka

[ad_1]

El tráfico se retrasó en la carretera Enugu-Obi-Nsukka el viernes por la mañana tras un presunto secuestro en la carretera el jueves.

el silbador Supe que algunos de los pasajeros de dos camionetas fueron secuestrados en la madrugada del jueves.

“Vimos los vehículos, uno era un 4Runner y el otro era un Rav4”, dijo uno de los conductores.

“Las llantas delanteras de la 4Runner salieron disparadas. Fue sorprendente porque el incidente ocurrió cerca de un control policial.

El conductor, que pidió permanecer en el anonimato, añadió que “los agentes no estaban de servicio cuando se produjo el secuestro”.

El viernes por la mañana hubo poco tráfico porque la gente tenía miedo de circular por la carretera, según otro conductor.

“Esta mañana temprano he notado que la gente tenía miedo de utilizar la carretera. Sólo se vieron unos pocos vehículos. Deben haber tenido miedo de lo que pasó ayer”, se escuchó decir a un policía cerca de un camino rural que conduce a Agu Okihi.

Mientras tanto, la seguridad a lo largo de la ruta se reforzó el viernes, con todos los puntos de control custodiados por personal armado.

Uno de los puestos de control fue reforzado con un vehículo blindado de transporte de tropas cuando el silbador Verificado.

[ad_2]

Source Article Link

Tags carretera, EnuguObiNsukka, largo, medidas, reforzadas, seguridad

Categories
Featured

Por qué la MFA por sí sola no es suficiente: el papel fundamental de la capacitación en concientización sobre seguridad

Post author By lisa nichols

Post date August 16, 2024

No Comments on Por qué la MFA por sí sola no es suficiente: el papel fundamental de la capacitación en concientización sobre seguridad

[ad_1]

La naturaleza sofisticada y compleja de las campañas de phishing ha permitido ciberseguridad Se espera que las amenazas por correo electrónico penetren en las organizaciones con mayor eficacia que nunca. El phishing de credenciales fue la amenaza preferida en 2023 y representó el 91 % de los informes de amenazas activas publicados. Esto representa un aumento del 67% en volumen en comparación con 2022, lo que puede atribuirse a la mayor eficacia de los ciberataques que explotan credenciales robadas, especialmente en entornos que carecen de autenticación multifactor (MFA).

Un ejemplo de esto es el ciberataque a Change Healthcare, donde se utilizaron credenciales robadas para acceder a un servidor que carecía de autenticación de dos factores. Esta ausencia se atribuyó a la reciente adquisición de la empresa por parte de UnitedHealth, que estaba en proceso de actualizar los sistemas. Esta violación expuso los datos de salud confidenciales de millones de estadounidenses, lo que subraya la necesidad crítica de una higiene cibernética básica, incluida una gestión sólida de contraseñas y autenticación de dos factores.

Max Gannon

Navegar a través de enlaces sociales

Director del Equipo de Ciber Inteligencia de Cofense.

Evite la autenticación de dos factores y las contraseñas únicas

Si bien la implementación de estas medidas básicas de seguridad es esencial, constituyen sólo una parte de una estrategia de seguridad integral. Depender únicamente de contraseñas complejas no es suficiente. Las contraseñas no deben reutilizarse, ya que una contraseña comprometida en una plataforma puede dejar a un individuo vulnerable ante actores que intentan repetidamente reutilizar las mismas credenciales en otras cuentas.

El reciente incidente RockYou2024 resultó en la filtración de casi diez mil millones de contraseñas únicas en un popular foro de piratería, lo que subraya esta necesidad urgente de contraseñas únicas. Los expertos en seguridad han enfatizado durante mucho tiempo la necesidad de evitar y aprovechar la reutilización de contraseñas. Administradores de contraseñas Para mejorar la protección de la cuenta. Algunos administradores de contraseñas incluso ofrecen funciones avanzadas que pueden escanear bases de datos de contraseñas filtradas y alertar a los usuarios sobre posibles vulnerabilidades.

Si bien la implementación de la autenticación de dos factores es importante para servir como capa de defensa contra los actores de amenazas, no es infalible y debe considerarse una práctica de seguridad complementada con defensas adicionales. La aparición de herramientas de elusión de la autenticación de dos factores ha demostrado que estas medidas de seguridad se pueden eludir. Un ejemplo reciente de esto son las herramientas de phishing para evitar la autenticación de dos factores de Tycoon. Cuando las personas son víctimas de estos sofisticados ataques, sin darse cuenta dan a los actores de amenazas acceso a sus cuentas, eludiendo las protecciones de autenticación de dos factores.

Esto subraya el papel crucial que desempeña la vigilancia humana en la protección contra estas amenazas en evolución. Esencialmente, estas herramientas de phishing han restablecido la carrera del phishing a donde estábamos antes de la llegada de la autenticación de dos factores, donde la principal defensa contra el compromiso de la cuenta es la capacidad de las personas para reconocer y evitar los intentos de phishing.

La necesidad de la vigilancia humana

Los atacantes buscan constantemente nuevas formas de penetrar los sistemas. Los atacantes están explotando los vínculos débiles en las organizaciones, dirigiéndose a los empleados con estafas de caducidad de contraseñas y mensajes de phishing que son cada vez más reales. Para combatir eficazmente esta creciente amenaza, las organizaciones deben adoptar un enfoque integral y proactivo que vaya más allá de las medidas técnicas. Invertir en capacitación y educación sobre concientización sobre seguridad es fundamental para permitir que la fuerza laboral se convierta en la primera línea de defensa contra los ciberataques.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

un ejercicio empleados Proteger los datos personales en toda la empresa es una de las acciones más importantes que una organización puede tomar para defenderse contra los actores de amenazas, especialmente al educar a los empleados sobre los peligros de los mensajes de phishing de fuentes aparentemente confiables. Esto incluye solicitudes urgentes de información personal o enlaces y archivos adjuntos sospechosos.

Conocer los conceptos básicos de la ciberseguridad es cada vez más común, pero inculcar un verdadero sentido de escepticismo cuando se trata de interacciones y actividades en línea requiere tiempo y una inversión seria por parte de la empresa. Al dotar a los empleados del conocimiento y las habilidades para reconocer y denunciar intentos de phishing, las organizaciones pueden reducir significativamente el riesgo de ataques exitosos. La realidad es que un solo empleado que sea víctima de un ataque de phishing puede tener graves consecuencias para toda la organización, con el potencial de importantes violaciones de datos, pérdidas financieras y daños a la reputación.

Las organizaciones deben establecer un mecanismo de notificación claro y proporcionar a los empleados las herramientas necesarias para eliminar rápidamente las amenazas de phishing. Capacitar a los empleados para que detecten mensajes maliciosos puede reducir significativamente el riesgo de ser víctimas de estas estafas y comprometer datos confidenciales. Proporcionar capacitación y recursos continuos, además de fomentar la comunicación abierta sobre amenazas potenciales, fomenta una cultura positiva de concientización sobre la ciberseguridad. Los empleados deben sentirse cómodos denunciando actividades sospechosas sin temor a represalias, entendiendo que su vigilancia contribuye a la seguridad de la organización.

Al invertir en soluciones técnicas y humanas, las organizaciones pueden crear un sistema de defensa más resiliente capaz de resistir ciberataques complejos. Este enfoque integral no sólo mejora la seguridad inmediata, sino que también sienta las bases para una protección a largo plazo contra amenazas en evolución.

Enumeramos los mejores administradores de contraseñas para empresas.

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags capacitación, concientización, fundamental, MFA, papel, por, qué, seguridad, sí, sobre, sola, suficiente

Categories
Computers

Problemas de seguridad “impactantes” en Hillsborough, Pochettino en la selección estadounidense, De Gea listo para mudarse a Italia

Post author By miranda cosgrove

Post date August 9, 2024

No Comments on Problemas de seguridad “impactantes” en Hillsborough, Pochettino en la selección estadounidense, De Gea listo para mudarse a Italia

[ad_1]

El Athletic Club de Fútbol ⚽ es el atletaUn boletín diario de fútbol (o fútbol, si se prefiere). suscripción Para recibirlo directamente en tu bandeja de entrada.

Bienvenido. Hemos descubierto importantes problemas de seguridad en el estadio que fue testigo del peor desastre en la historia del fútbol inglés. ¿Hemos aprendido las lecciones?

más: Mauricio Pochettino Emerge como objetivo principal de la selección de fútbol de Estados Unidos. Y David De Gea encuentra un nuevo club.

Informe especial: Problemas de seguridad en Hillsboro 35 años después de la tragedia

Chris Vaughan – SportCam vía Getty Images; Editado por John Bradford.

Cualquiera que recuerde el desastre de Hillsborough recuerda las noticias que se estaban filtrando: dónde estaban cuando llegó por primera vez y las horribles imágenes. Fue una semifinal de la Copa FA desastrosa entre Liverpool y Bosque de Nottingham En 1989, un accidente se cobró la vida de 97 aficionados del Liverpool FC.

Esta tragedia sigue siendo la peor en la historia del deporte británico.

Hillsboro ha abrumado a todos los que quedaron atrás. Hablé con familiares de dos de las víctimas el año pasado. El impacto emocional sobre ellos es inconmensurable. Si puedes, reserva 20 minutos de tu día para meditar. Simon Hughes entrevista a los fanáticos que sobrevivieron al desastreLa lectura es gratuita.

El estadio Hillsborough, sede neutral de la semifinal, es el hogar del Sheffield Wednesday Football Club, un orgulloso club con raíces en Yorkshire que se remonta a 1867.

El mes que viene, el estadio cumplirá 125 años, y entre las muchas conclusiones a las que se llegó tras los acontecimientos de 1989 están que era peligroso; Está desactualizado, mal diseñado y no es apto para el propósito para el cual fue creado.

Ahora, 35 años después, una investigación de The Athletic ha revelado nuevas preocupaciones sobre la seguridad de la grada donde fueron aplastados los aficionados del Liverpool: la tribuna oeste, o como se la llama coloquialmente, Leapings Lane End.

La tribuna que recibe a los fanáticos en Hillsborough ha cambiado un poco. En el nivel inferior hay bancos que reemplazan el balcón donde se sentaban los que murieron en el desastre.

Pero los fanáticos de seis clubes, la mayoría de los cuales han asistido a los partidos de Hillsborough como visitantes en las últimas dos temporadas, dijeron a The Athletic que algunos aspectos de Leapings Lane End los hicieron sentir en peligro real.

¿Cómo pudo suceder esto en un lugar que había visto los peores días del fútbol inglés, obligando al juego a garantizar que nunca más volviera a suceder?

Las preocupaciones de los aficionados

Miércoles de Sheffield Obtenga un certificado de seguridad válido para Hillsborough, de modo que se pueda despejar el terreno para albergar partidos de la liga de fútbol.

Un comunicado del club confirmó que se había cumplido estrictamente la certificación y dijo que estaban “operando un estadio completamente seguro” en cooperación con las autoridades locales.

el atleta Sin embargo, Jacob Whitehead ha utilizado solicitudes de información y documentación de organizaciones como la policía de South Yorkshire para descubrir preocupaciones sobre el estado de Leapings Lane End, algunas de ellas graves.

Congestión involucrada Newcastle United La imposibilidad de que los aficionados asistieran a los partidos en 2023, lo que el Ayuntamiento de Sheffield consideró un “casi accidente”, provocó una reducción del 20 por ciento en la capacidad de las gradas.

Algunos fanáticos con los que hablamos dijeron que se sentían incómodos más que en peligro. Pero otros han descubierto problemas más preocupantes en la zona de invitados, fuera de la entrada y en los pasillos de Leapings Lane.

A Leeds United Un partidario describió a una anciana que luchaba por respirar en medio de una multitud de cuerpos.

Las familias de las víctimas de Hillsborough han luchado durante años -y frente a horribles campañas de difamación por parte de los medios de comunicación, la policía y los políticos- para lograr que la investigación del homicidio ilegal fuera considerada una grave injusticia.

El abogado Pete Wetherby KC, que tiene un amplio conocimiento de la tragedia, dijo que estaba “profundamente conmocionado” por los hallazgos de Jacob, en un estadio que había sido testigo de primera mano del costo humano causado por las medidas de seguridad fallidas.

Adora al gerente

Tuvimos una larga conversación sobre Enzo Maresca. Chelsea en El podcast del Athletic Club ayer. Tengo un poco de miedo por Mariska. Su equipo luce algo destartalado.. La plantilla de su equipo es muy similar. Liga Nacional de Fútbol Americano Lista de A Premier League inglesa Lista de nómina. ¿Cómo se convierte un equipo de miles de personas en un equipo muy poderoso?

Ella me dirá que él es nuevo en el negocio y que la construcción de Roma fue un proyecto que evolucionó durante muchos años. correcto. También es cierto que la estrategia del Chelsea depende de su paciencia para mantener el rumbo. Liam Twomey, del Athletic, lo resumió describiendo a su equipo como una cartera de inversiones. Presumiblemente, el estilo de Mariska es compatible con eso.

Entonces, en teoría, debería tener algo de tiempo. Pero nada en los dos años que Todd Buhle y Clearlake Capital han dirigido al Chelsea sugiere que tendrá mucha libertad. Olly Kaye tocó esto hoy:La luz moribunda de los días en que el director del club tenía el poder absoluto. Unos pocos directivos, como Pep Guardiola, todavía tienen poder absoluto, pero la mayoría son meros engranajes de la máquina.

Esto se ha convertido en una paradoja en el mundo del fútbol. Los clubes no quieren que todo gire en torno a un solo entrenador. Más bien, quiere que su entrenador sea compatible con su plan, y no al revés. Pero cuando el plan falla, una persona inevitablemente morirá, sin importar cuán más grande sea el plan que esa persona.

Mariska será el hombre. Hasta que ya no lo sea. Además, puede cambiar.

Pochettino como parte de la selección de Estados Unidos.

Todo esto nos lleva a Mauricio Pochettino. ¿Lo recuerdas? ¿El Chelsea lo eligió porque su “enfoque ético, táctico y su compromiso con el desarrollo lo convirtieron en un candidato excepcional”?

Seré caritativo y diré La asociación no funcionóLo que dejó a Pochettino en una posición incómoda. Según fuentes con las que habló Paul Tenorio de The AthleticEs un fuerte candidato para el puesto vacante en la selección nacional de Estados Unidos, que es nada menos que un objetivo principal.

La mudanza de Butch a los Estados Unidos sería un negocio más importante para el equipo nacional estadounidense que para el hombre mismo. Esto es justo. Pero dadas sus grandes aspiraciones, es una opción más realista que Jurgen Klopp y podría ser una buena opción para ambas partes.

No veo ningún movimiento claro de Pochettino a otro club. Un trabajo internacional le daría el proyecto que no ha tenido desde entonces. Tottenham HotspurEsta puede ser una pequeña posibilidad, pero no imposible.

¿Es hora de Thierry?

(Claudio Villa/Getty Images)

Formación en Juegos Olímpicos Este problema es singularmente complejo en el sentido de que los países no tienen poder para impedir que los jugadores (o sus clubes) se nieguen a unirse al equipo nacional. Kylian Mbappé La idea de participar en los Juegos era una bonita idea, pero también era una completa fantasía.

Entonces, si bien Thierry Henry tiene un buen grupo de jugadores con él, ha logrado llegar… Francia A la final olímpica. es entre ellos y ellos España Obtener el oro hoy (detalles de TV a continuación) y ganar sería una marca. El primer éxito real en la carrera de entrenador de Henry..

Tal como funciona el proceso de selección de directivos a nivel internacional, debe tener la vista puesta en el puesto más alto en Francia, porque Didier Deschamps no durará para siemprey la promoción desde abajo está de moda.

Esperamos que el partido final en París sea mejor que el partido por la medalla de bronce que se celebró ayer. Egipto Lo llamé y perdí 6-0 contra Marruecos. El último gol de Ashraf Hakimi¿aunque? Decente. Muy en forma…

Sobre el Athletic Club de Fútbol

📲 Blog de transporte en vivo

Pregunta de prueba

El partido Community Shield se disputa el sábado en el estadio de Wembley, y es el partido en el que se enfrentan los campeones de la Premier League ciudad de manchester contra Copa FA Ganadores manchester unidoEn una repetición de la final de la Copa FA de la temporada pasada.

InglaterraEl partido inaugural de la temporada anual de la Premier League no siempre es una buena guía para saber quién ganará el título. Así que el desafío de hoy: nombrar los seis clubes que ganaron el Shield en la era de la Premier League pero terminaron sextos o menos en la siguiente temporada liguera.

Le daremos la respuesta en TAFC el lunes. Tu también lo encontrarás aquí Más tarde hoy.

ver un partido

hoy: Final olímpica masculina: Francia contra España(12:00 h/17:00 h) — Peacock Premium/USA Network, Eurosport

mañana: Final olímpica femenina: Brasil contra los estados unidos(11 a.m./4 p.m.) – NBC/Peacock Premium, Eurosport; Community Shield: Manchester City vs Manchester United, (10 a.m./3 p.m.) – ESPN+, ITV

Además, es el inicio de la nueva temporada del campeonato. Conozca los equipos nominados para ganar el título: Leeds United contra Portsmouth(7:30 a. m./12:30 p. m.) – CBS/Paramount+, Sky Sports

[ad_2]

Source Article Link

Tags estadounidense, Gea, Hillsborough, impactantes, Italia, listo, mudarse, para, Pochettino, problemas, seguridad, selección

Categories
Bisnis Industri

macOS Sequoia elimina un atajo útil para evitar la seguridad de Gatekeeper

Post author By miranda cosgrove

Post date August 7, 2024

No Comments on macOS Sequoia elimina un atajo útil para evitar la seguridad de Gatekeeper

[ad_1]

macOS Sequoia aprieta aún más los tornillos de las aplicaciones de Mac no documentadas.
Imagen: manzana

Apple hará que sea más difícil eludir la protección del tiempo de ejecución de Gatekeeper Sistema operativo MacOS Sequoia. El útil atajo será eliminado. Mac OS Sonoma Lo que le permite eludir las restricciones de seguridad.

La compañía anunció este cambio el 6 de agosto de 2024, después del lanzamiento de macOS Sequoia Public Beta 3.

macOS Sequoia ya no te permitirá presionar Ctrl y hacer clic para omitir Gatekeeper

Apple le permite ejecutar aplicaciones que no están autenticadas ni firmadas por Apple en su Mac en Sonoma. Este método lo utilizan los desarrolladores que no distribuyen sus aplicaciones para Mac a través de la App Store. Intentar abrir dichas aplicaciones generará algunas advertencias de seguridad por parte de Gatekeeper. Pero puede anularlo haciendo Ctrl y haciendo clic en el archivo DMG.

A partir de macOS Sequoia, Apple eliminará este atajo. Sin embargo, aún podrá ejecutar aplicaciones no documentadas. Para ello debes dirigirte a Configuración del sistema > Privacidad y seguridad Revise la información de seguridad adicional antes de otorgar permisos de ejecución a la aplicación.

Este comportamiento ha sido parte de macOS Sequoia desde el principio; Y ahora Apple lo hace oficial.

Los desarrolladores deben documentar sus aplicaciones para evitar problemas con Gatekeeper

en Anuncio en el portal de desarrolladores de AppleLa compañía recomienda a los desarrolladores certificar ante notario sus aplicaciones para su distribución fuera de la App Store. “El Servicio de Autenticación de Apple escanea automáticamente el software con una firma de ID de desarrollador y realiza comprobaciones de seguridad”, afirma Apple. Esto garantiza que Gatekeeper no impida la ejecución de su aplicación.

Sin duda, este cambio sólo afectará a los usuarios profesionales de Mac. Los usuarios habituales de Mac no conocen ampliamente el acceso directo Ctrl-Click para evitar Gatekeeper, por lo que es poco probable que noten su eliminación en macOS Sequoia. Una vez eliminado el acceso directo, la instalación de aplicaciones de terceros no documentadas requerirá algunos clics adicionales.

[ad_2]

Source Article Link

Tags atajo, elimina, evitar, Gatekeeper, macOS, para, seguridad, Sequoia, útil

Categories
News

Se lanzó el parche de seguridad de Android 14 de agosto para teléfonos inteligentes Pixel compatibles: novedades

Post author By miranda cosgrove

Post date August 7, 2024

No Comments on Se lanzó el parche de seguridad de Android 14 de agosto para teléfonos inteligentes Pixel compatibles: novedades

[ad_1]

Androide 14 Parche de seguridad de agosto píxel Google lanzó el martes una nueva actualización para teléfonos inteligentes. Se dice que la actualización trae correcciones de seguridad cruciales para las vulnerabilidades descubiertas, que van desde alta gravedad hasta crítica, al tiempo que mejora la estabilidad del rendimiento al corregir errores relacionados con el parpadeo de la pantalla y problemas de bucle de arranque. Se ha implementado para los teléfonos inteligentes Pixel, incluida la última serie Pixel 8 y teléfonos más antiguos.

Detalles del parche de seguridad de Android del 14 de agosto

De acuerdo a Según el boletín de actualización de píxeles de agosto, el parche de seguridad trae correcciones para varias vulnerabilidades, algunas de las cuales pueden conducir a una “escalada local de privilegios” sin requerir privilegios de ejecución adicionales. Google La compañía dice que solucionó 11 problemas de seguridad con el parche emitido el 1 de agosto, mientras que el parche emitido el 5 de agosto resuelve un total de 35 vulnerabilidades de seguridad.

El parche de seguridad de agosto ya está disponible en los smartphones Pixel

Según el registro de cambios, se solucionó un problema que causaba que la pantalla parpadeara bajo ciertas condiciones. Además, supuestamente también se ha solucionado el problema del bucle de arranque después del restablecimiento de fábrica del teléfono. También hay mejoras en la interfaz de usuario, especialmente cuando se cambia de un usuario con una pantalla de bloqueo específica a uno sin ella.

El parche de seguridad de agosto se puede descargar en los teléfonos inteligentes Pixel como una actualización inalámbrica (OTA) y también está disponible a través de imágenes de fábrica y una actualización inalámbrica (OTA) en el sitio web de Android. Se lanzó apenas un día después de que la compañía lanzara el parche de seguridad de agosto de 2024 para sus relojes inteligentes: reloj de píxeles Y Ver 2.

Lista de dispositivos compatibles

Según Google, el parche de seguridad de agosto se lanzó para los teléfonos inteligentes Pixel, desde los teléfonos más recientes hasta los dispositivos Pixel más antiguos. La lista de dispositivos que reciben la actualización incluye:

Google Píxel 8a

Google Píxel 8 Pro

Google Píxel 8

Pliegue de Google Pixel

tableta Google Píxel

Google Píxel 7a

Google Píxel 7 Pro

Google Píxel 7

Google Píxel 6a

Google Píxel 6 Pro

Google Píxel 6

Google píxel 5a

El equipo de Gadgets 360 pudo verificar la disponibilidad de la actualización en los teléfonos inteligentes Pixel. Se está implementando gradualmente y los usuarios que aún no lo hayan recibido podrán descargarlo en sus teléfonos en los próximos días.

[ad_2]

Source Article Link

Tags agosto, Android, compatibles, inteligentes, lanzó, novedades, para, parche, Pixel, seguridad, teléfonos

Posts pagination

Newer Posts 1 … 14 15 16 … 22 Older Posts