Tag: seguridad

¿Los sistemas de seguridad inteligentes para el hogar representan más un riesgo de seguridad que un beneficio?

Post author By lisa nichols
Post date June 30, 2024
No Comments on ¿Los sistemas de seguridad inteligentes para el hogar representan más un riesgo de seguridad que un beneficio?

[ad_1]

En septiembre pasado, los propietarios de cámaras de seguridad Wyze en los EE. UU. se sorprendieron al descubrir que, en lugar de ver imágenes de sus hogares en las transmisiones de sus cámaras web, en realidad estaban mirando las propiedades de otros propietarios de cámaras.

“Fui a revisar mis cámaras y descubrí que habían sido reemplazadas por una nueva… y esto no es mío”, dijo un usuario en Twitter. Reddit. Al final resultó que, este tampoco fue un incidente aislado.

Menos de seis meses después lo mismo paso otra vezEsta vez, 13.000 usuarios de Wyze recibieron miniaturas de las cámaras de otras personas, lo que permitió a otros usuarios ver instantáneas de sus hogares. La compañía dijo en ese momento que “el repentino aumento de la demanda hizo que el sistema confundiera los identificadores de los dispositivos de los usuarios y el mapeo de ID de los usuarios, asociando así las cuentas incorrectas con algunos datos”, lo que no tranquiliza a los usuarios que, comprensiblemente, esperan que las imágenes de sus cámaras de seguridad sigan siendo privadas. .

Wyze tampoco es el único culpable. En 2018, cinco consultores de seguridad europeos encontraron una manera de acceder a imágenes de vídeo de cámaras de seguridad realizadas por Compañía australiana de cisnes Con solo ingresar el número de serie del producto sin necesidad de usuario y contraseña. En 2022, El investigador de seguridad Paul Moore Averiguar que LangerhansSe puede acceder a Eufy Doorbell Dual Camera Feed a través de un navegador web simplemente conociendo la URL correcta sin necesidad de ninguna contraseña.

Cámara de seguridad interior Google Nest Cam sobre la mesa

(Crédito de la imagen: Google)

apoyo gubernamental

Por supuesto, es fácil concluir a partir de estos diversos incidentes que tener un sistema de seguridad en el hogar es más problemático que bueno. Pero la buena noticia es que las cosas están mejorando gracias a la nueva legislación gubernamental y a la creciente conciencia entre el público en general sobre la importancia de las contraseñas seguras.

En abril, el Reino Unido introdujo Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI).. Esto significa que todos los fabricantes de dispositivos IoT (incluidas cámaras de seguridad, televisores inteligentes, refrigeradores inteligentes, etc.) deben cumplir requisitos mínimos de contraseña, cumplir con estándares de seguridad reconocidos (ETSI EN 303 645 e ISO/IEC29147) e informar que los consumidores están limitados a la Período mínimo durante el cual se proporcionan actualizaciones de seguridad para cada dispositivo. De no hacerlo, podría resultar en una multa de £10 millones o el 4% de los ingresos globales.

Mientras tanto, en Estados Unidos, Alianza de estándares de comunicación (el grupo detrás del estándar Matter Smart Home) presentó recientemente Especificaciones de seguridad para dispositivos IoT Para dispositivos de consumo inteligentes, incluidas bombillas, interruptores, termostatos y cámaras. Está desarrollado por casi 200 empresas miembro, incluidas Amazonas, GoogleSchneider Electric y Signify (Philips Hue La especificación estipula varios requisitos para los dispositivos IoT, incluido un identificador único, ausencia de contraseñas predeterminadas programadas, almacenamiento seguro de datos confidenciales y actualizaciones de software durante el período de soporte del producto. Los dispositivos que cumplan estos requisitos podrán llevar el nuevo CSA Seguridad del producto verificada (PSV) firmar. El año pasado, el gobierno de Estados Unidos también introdujo su propio programa. Signo de confianza cibernética Para productos que cumplen con ciertos estándares de seguridad descritos en un informe emitido por Instituto Nacional de Estándares y TecnologíaPsicología (NIST).

“Aún está en su infancia y hasta ahora sólo unos pocos dispositivos han pasado la certificación, pero la idea es que los consumidores en la ferretería puedan verificar la etiqueta y escanear el código QR en el dispositivo para ver qué pruebas han pasado. ”, dijo Chris LaBrie, presidente de Tecnología de CSA. Radar tecnológico“Se espera que los minoristas en línea como Amazon puedan proporcionar una casilla de verificación para enumerar solo los artículos que cumplan con el estándar”.

Cámara de seguridad de pared Ring Stick Up Cam Pro

(Crédito de la imagen: Amazon/Ring)

Mejorar el cumplimiento

Por supuesto, la legislación es una cosa y la implementación es otra muy distinta. En el Reino Unido, la Asociación de Consumidores está trabajando para mejorar la calidad de sus servicios. ¿cual de estos? Reportado recientemente Muchos fabricantes todavía no cumplen con la nueva legislación PSTI, especialmente cuando se trata de informar a los clientes durante cuánto tiempo se proporcionarán actualizaciones de seguridad para los productos adquiridos.

Asimismo, LaBrie reconoce que todavía existe un problema en el “ecosistema” de seguridad doméstica de Estados Unidos, especialmente (aunque no exclusivamente, como vimos antes) las cámaras chinas de bajo precio. “Si vas a Amazon y dices 'dame una cámara IP barata' y la compras, la conectas y sigues las instrucciones, probablemente te hackearán en dos minutos”, añade. Andy Wylie, director técnico senior de la empresa noruega de ciberseguridad Promon, está de acuerdo. “Anteriormente vimos cómo el fabricante chino de productos electrónicos Anker no logró cifrar la señal de la cámara en uno de sus dispositivos inteligentes de seguridad para el hogar. Esta negligencia es un excelente ejemplo de la compensación entre asequibilidad y seguridad”.

Según Richard Hughes, director de ciberseguridad técnica de A&O Cyber, comprar a una marca de renombre siempre es una buena idea. “Si compra productos de una empresa como ADT o Amazon Ring Security, esperará que hayan tenido en cuenta la postura de seguridad de sus dispositivos. Pero si compra dispositivos de una marca desconocida, es muy probable que no lo hagan. dedicó todos los recursos para garantizar que el producto esté libre de vulnerabilidades de seguridad.

Aunque puede resultar irónico pensar en Las mejores cámaras de seguridad para el hogar De hecho, estas aplicaciones pueden aumentar los riesgos de seguridad, por lo que deberían “configurarse adecuadamente en primer lugar, utilizando contraseñas seguras y autenticación multifactor, si está disponible, para controlar el acceso”, explica Stephen Fornell, miembro del IEEE y profesor de ciberseguridad en la Universidad. de Nottingham. Es especialmente importante proteger los dispositivos en los que se ejecutan las aplicaciones de seguridad del hogar, incluidos teléfonos móviles y portátiles.

¿Debería comprar un sistema de seguridad para el hogar? Ciertamente no está exento de riesgos, pero ha habido un claro cambio hacia los dispositivos IoT 'Seguro por diseño'También hay algunos pasos sencillos para Cómo mantener segura tu casa inteligente Lo que puede ayudar a marcar la diferencia.

Al mismo tiempo, los gobiernos y los organismos de normalización están trabajando para mejorar las normas básicas. Los consumidores también pueden hacer su parte implementando contraseñas seguras y asegurándose de que las últimas actualizaciones de seguridad estén instaladas en todos sus dispositivos IoT, así como eligiendo productos certificados que muestren las últimas certificaciones, tan pronto como estén ampliamente disponibles.

Un hombre del sur de California admite haber enviado amenazas de bomba a un guardia de seguridad y a él mismo

Post author By lisa nichols
Post date June 29, 2024
No Comments on Un hombre del sur de California admite haber enviado amenazas de bomba a un guardia de seguridad y a él mismo

[ad_1]

a Valle de San Gabriel El hombre podría ser sentenciado a diez años de prisión federal después Admitió haber enviado una amenaza de bomba a un guardia de seguridad del banco Cuando estaba trabajando, le envió otro para evitar sospechas.

Montebello El residente Daniel Isaac González, de 23 años, se declaró culpable el viernes de un cargo de amenazar y comunicar información falsa a través del comercio interestatal por matar a otra persona y causar daños y destruir un edificio con explosivos, dijo el Departamento de Justicia de Estados Unidos en un comunicado de prensa.

El 13 de julio de 2023, González, un empleado, ingresó al Cathay Bank la montañaLe envió un mensaje de texto al guardia de seguridad del banco diciendo: “He puesto una bomba donde trabajas [expletive] “Sé dónde trabaja en el banco”, dijeron los fiscales.

González envió otro mensaje el 26 de julio de 2023, unas dos semanas después, a su teléfono de trabajo en el que decía: “Este es Michael, me hiciste algo sucio. Le pusiste una bomba al lado de tu trabajador”. [expletive] Tú y yo te veremos en el infierno, perra. “909 anónimo”, dijeron los fiscales.

Aunque las amenazas eran falsas, González admitió en su acuerdo de declaración de culpabilidad que “se relacionaban con intento de asesinato, lesiones e intimidación de la víctima, y daño y destrucción ilegal de un edificio y otra propiedad mediante el uso de explosivos. También admitió que su conducta resultó en la perturbación significativa de funciones o servicios públicos, gubernamentales o comerciales.”

González está libre bajo fianza hasta su audiencia de sentencia el 25 de octubre. Se enfrenta a una sentencia máxima de 10 años en una prisión federal.

[ad_2]

Source Article Link

Tags admite, amenazas, bomba, California, del, él, enviado, guardia, haber, hombre, mismo, seguridad, sur

Featured

Garantizar la seguridad de los datos en un mundo incierto

Post author By lisa nichols
Post date June 28, 2024
No Comments on Garantizar la seguridad de los datos en un mundo incierto

[ad_1]

Cuando se trata de proteger datos empresariales valiosos, ¿qué tan segura es la “nube”? Los acontecimientos recientes han dejado claro que incluso los más populares Servicios de computación en la nube Pero los centros de datos no son inmunes a los incidentes y enfrentan riesgos que van desde incendios hasta configuraciones incorrectas y ataques cibernéticos, lo que hace cada vez más necesario que las empresas reconsideren sus estrategias de gestión de datos, especialmente aquellas centradas en el almacenamiento en la nube.

Mala gestión de datos en la nube

En mayo de 2024 Google La cuenta en la nube de un proveedor de servicios financieros australiano fue eliminada debido a un error de configuración. Esto provocó que más de medio millón de clientes perdieran el acceso a sus datos financieros durante una semana. Asimismo, Secuestro de datos El ataque al proveedor de nube Tietoevry en Finlandia afectó a empresas privadas, universidades y autoridades gubernamentales de toda Suecia, lo que demuestra que existen vulnerabilidades en la nube en múltiples frentes.

Estos ejemplos ilustran, entre otras cosas, que los datos almacenados en la nube están expuestos a riesgos similares a los que afectan a los datos almacenados localmente. Después de todo, la “nube” en realidad son solo servidores ubicados en centros de datos, y son tan vulnerables a amenazas físicas y cibernéticas como cualquier otra fuente. esa infraestructura.

Andrius Minkevicius

Cofundador y CTO de Cyber Upgrade.

El panorama regulatorio en evolución

Los riesgos de gestionar adecuadamente los datos son mayores que nunca, ya que la pérdida de datos puede provocar costosas interrupciones en el negocio y graves daños a la reputación. Además, las autoridades reguladoras están imponiendo medidas más estrictas sobre el manejo de datos y la infraestructura digital. Por ejemplo, la Ley de Resiliencia Operacional Digital (DORA) tiene como objetivo garantizar que las entidades financieras de la UE estén preparadas para mitigar los riesgos cibernéticos de manera efectiva. Del mismo modo, la Directiva de Redes y Sistemas de Información (NIS2) busca fortalecer… ciberseguridad En sectores vitales de la economía europea, como la energía, el transporte y la sanidad.

Estos marcos regulatorios, y las sanciones que imponen en caso de incumplimiento, hacen necesario que las empresas reconsideren sus estrategias actuales de gestión de datos. Depender sólo de terceros Almacenamiento en la nube Las soluciones sin controles internos estrictos pueden dar lugar a infracciones, lo que deriva en sanciones importantes y pérdida de confianza del cliente. Implementar una estrategia sólida de respaldo de datos que cumpla con estas regulaciones ya no es una opción sino una necesidad.

Pasos concretos para la copia de seguridad de datos de confianza cero

fuerte apoyar La estrategia debería proteger a las empresas no sólo de la pérdida de datos debido a interrupciones en los centros de datos, sino también de otras amenazas como ransomware y ataques de secuencias de comandos entre sitios.

Un plan integral de gestión de datos debe incluir el mantenimiento de copias de seguridad que tengan más de seis meses de antigüedad, para garantizar que los datos históricos se conserven y Registros Estar disponible cuando sea necesario, para fines forenses. Al mismo tiempo, las empresas deben garantizar una mayor seguridad de los datos mediante una combinación de copias de seguridad primarias, copias de seguridad de registros de escritura anticipada (WAL), instantáneas completas del sistema y volcados de datos completos. Dado que las copias de seguridad individuales pueden ser vulnerables a ataques cibernéticos o incendios locales, es necesario almacenar copias de seguridad idénticas en diferentes ubicaciones geográficas, idealmente a al menos 40 kilómetros de distancia.

Sin embargo, estas medidas pueden no ser suficientes sin capas adicionales de seguridad interna. Todas las copias de seguridad deben estar cifradas para garantizar la integridad y confidencialidad de los datos, y el acceso a las copias de seguridad debe limitarse únicamente a un número limitado de personal autorizado. Además, se debe mantener un registro de todas las instancias de respaldo con fines de seguimiento y auditoría.

Las evaluaciones periódicas también son cruciales. Las copias de seguridad deben verificarse mensualmente para garantizar que sean confiables y consistentes, y se debe realizar una prueba de recuperación completa al menos una vez al año para verificar la efectividad de la estrategia de copia de seguridad. Además, anualmente se deben simular escenarios realistas de recuperación ante desastres para identificar posibles brechas en el plan de respaldo.

Al implementar estos controles, las empresas pueden proteger mejor sus activos de datos, cumplir con regulaciones estrictas y garantizar la resiliencia operativa contra las crecientes amenazas cibernéticas. En última instancia, lograr una verdadera seguridad de los datos significa no confiar en nadie y al mismo tiempo implementar controles internos estrictos e inflexibles.

Enumeramos el mejor servicio de optimización de la nube..

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags datos, garantizar, incierto, Los, mundo, seguridad

Featured

Los 3 errores más comunes al realizar copias de seguridad en la nube y cómo evitarlos

Post author By lisa nichols
Post date June 28, 2024
No Comments on Los 3 errores más comunes al realizar copias de seguridad en la nube y cómo evitarlos

[ad_1]

desde Computación en la nube Fue lanzado al público por primera vez y ha sido identificado como un objetivo para los piratas informáticos. Los criminales desagradables perseguirán a los jugadores más importantes del juego y derribarán sus defensas con aparente facilidad. Tomemos, por ejemplo, el caso que Servicios web de Amazon Un ex empleado enojado robó las credenciales de inicio de sesión y las utilizó para eliminar cuentas de clientes importantes, lo que provocó pérdidas de 700 000 dólares a su antiguo empleador.

Si un ataque de este tipo parece perjudicial para su empresa, puede sentirse cómodo aprendiendo de los errores pasados de otros y reconociendo la importancia de las copias de seguridad para que las operaciones comerciales funcionen sin problemas. Las copias de seguridad en la nube son una línea de defensa esencial contra la pérdida de datos; Los errores y omisiones en su estrategia de respaldo son como un autosabotaje de su red de seguridad. Por negligencia Copias de seguridad en la nube Poner en peligro los datos confidenciales de sus clientes los pone en riesgo, lo que resulta en la pérdida de la confianza del cliente y empaña la reputación de la empresa. Las violaciones de datos pueden tener consecuencias legales y pérdidas financieras.

Entonces, ¿cuáles son los errores comunes que hacen que las copias de seguridad dejen de ser una ayuda y se conviertan en un obstáculo?

Vicepresidente y director general, EMEA, Wasabi.

1) No construir una estrategia bien pensada

Con demasiada frecuencia, los líderes empresariales cambian una estrategia de respaldo en la nube cuidadosamente diseñada por un enfoque de “configúrelo y olvídese”. Para garantizar que está aprovechando al máximo su proveedor de servicios en la nube y que Copias de seguridad Para brindar la mejor protección posible, es esencial comprender los matices de la tecnología de la nube y sus riesgos potenciales.

Puede resultar tentador optar por el primer proveedor de nube con un gran nombre en la cima del mercado. Google Pero no todos los proveedores de nube son iguales. Se diferencian en protocolos de seguridad, prácticas de manejo de datos y opciones de recuperación, por lo que es mejor buscar la opción que mejor se adapte a sus requisitos de respaldo según las necesidades de su negocio.

integral Almacenamiento en la nube La estrategia incluirá revisiones periódicas, pruebas frecuentes y ajustes a las necesidades comerciales en evolución, como cambios en la capacidad, los métodos de acceso o el grado de seguridad, según los nuevos mandatos regulatorios.

También es importante considerar la frecuencia con la que se realizan las copias de seguridad. El punto medio se encuentra con la suficiente frecuencia como para evitar la pérdida de datos, pero no con tanta regularidad como para que ocupe espacio de almacenamiento innecesario. Completar la copia de seguridad es sólo la primera mitad de la historia; Igualmente importante es la capacidad de restaurar esa copia de seguridad de manera rápida y efectiva para garantizar que las operaciones se reanuden con una interrupción mínima.

2) Descuidar los procedimientos de seguridad

Una vez que se determina una estrategia de respaldo personalizada, se debe implementar dentro de los estándares de seguridad más estrictos. Más de dos tercios de las empresas han experimentado un problema de respaldo. Secuestro de datos Ataque en 2023, según una investigación de Proofpoint, y las copias de seguridad son el objetivo favorito de los ataques de ransomware, ya que es más probable que las víctimas paguen el rescate si se les niega el acceso a sus copias de seguridad primarias y secundarias. Los piratas informáticos a menudo intentarán eliminar sus copias de seguridad para que no pueda recuperar datos de ellas.

Sin medidas de seguridad efectivas, los datos de su organización siguen siendo vulnerables a las infracciones, especialmente en el panorama actual de amenazas impulsadas por la IA. Una capa de seguridad ya no es suficiente. Un enfoque proactivo es mejor al implementar medidas de seguridad, construyendo una base sólida de protección en lugar de parchear las vulnerabilidades después del hecho.

Cifrar las copias de seguridad es esencial para evitar el acceso no autorizado. Del mismo modo, al habilitar la autenticación multifactor (MFA), puede evitar el acceso no autorizado incluso cuando los datos de inicio de sesión estén comprometidos. Y las copias de seguridad inmutables (que ningún usuario, administrador o tercero puede eliminar o destruir) en la nube son una estrategia comprobada de mitigación de ransomware para garantizar que nadie pueda cambiar o eliminar sus datos. Finalmente, los proveedores de nube preocupados por la seguridad están comenzando a desarrollar y ofrecer autenticación multiusuario (MUA), lo que significa que si un pirata informático obtiene acceso a la cuenta que contiene sus copias de seguridad inmutables, no podrá eliminar sus datos almacenados sin ninguna información adicional. permiso de su contacto de seguridad. Lo elegí.

Sólo por combinación CifradoCon la autenticación de dos factores (MFA), las copias de seguridad estáticas y MUA, puede asegurarse de que los datos de su organización estén protegidos con las herramientas más seguras disponibles, que tenga una copia de seguridad segura que pueda recrear en sus servidores de producción después de un incidente de ciberseguridad o pérdida accidental de datos y que no tendrá que… Pagar ningún rescate.

3) Ignorar la capacidad de almacenamiento

Sobreestimar la capacidad de almacenamiento es un error común que cometen los usuarios de la nube. Es fácil engañar a los clientes haciéndoles pensar que la nube y, por tanto, las copias de seguridad, son ilimitadas. Pero en realidad, su capacidad de respaldo está limitada por su presupuesto. Ser ingenuo con respecto a la capacidad de almacenamiento puede provocar la pérdida de datos cuando se alcanza el límite, así como costos adicionales inesperados al intentar asegurar espacio adicional en el último minuto.

Para evitar esto, debe pronosticar el crecimiento, comprender los requisitos de capacidad de producción de su empresa y predecir si tendrán altibajos y cuándo. La previsión no sólo garantiza que tendrá suficiente espacio para las copias de seguridad en curso, sino que, en el otro extremo del espectro, también significa que evitará pagar por espacio no utilizado y desperdiciar los recursos de su empresa.

En resumen

Es seguro decir que las copias de seguridad en la nube pueden hacer o deshacer un negocio. Conocer los contratiempos comunes y responder a ellos con vigilancia no solo ayudará a proteger su organización de malos actores e incidentes, sino que también garantizará que aproveche al máximo su proveedor de nube. Al crear una estrategia bien pensada y adaptada a las necesidades de su negocio, que incluya de manera proactiva medidas de seguridad y tenga en cuenta los requisitos de capacidad, podrá dormir tranquilo sabiendo que la información de su organización está protegida.

Enumeramos el mejor servicio de gestión de almacenamiento en la nube.

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags Como, comunes, copias, errores, evitarlos, Los, más, nube, realizar, seguridad

Life Style

Rabbit R1 tiene una importante vulnerabilidad de seguridad en su código

Post author By lisa nichols
Post date June 27, 2024
No Comments on Rabbit R1 tiene una importante vulnerabilidad de seguridad en su código

[ad_1]

“todos [Rabbit] Las respuestas R1 enviadas se pueden descargar en absoluto, De acuerdo a Para un grupo de investigación R1 llamado Rabbitude.

Rabbit y su IA R1 ya estaban allí se hundió por ser nada más de aplicación de Android Envuelto en una herramienta de hardware, pero hay algo más preocupante en marcha.

Ver también:

Probé Rabbit R1 contra Meta AI: el asistente de IA ganador te sorprenderá

El informe (trans el borde) dijo que Rabbitude obtuvo acceso al código base y descubrió que las claves API se habían integrado en su código. Esto significa que cualquier persona con estas claves puede “leer cada respuesta realizada por cada R1, incluidas aquellas que contienen información personal, bloquear todos los R1 y cambiar las respuestas de todos los R1”. [and] Reemplace el sonido de cada r1”. La investigación descubrió que estas claves API son las que brindan acceso a ElevenLabs y Azure para generar texto a voz, Yelp para reseñas y Google Maps para datos de ubicación.

Velocidad de la luz triturable

Lo peor es que Rabbitude dijo que identificó la falla de seguridad el 16 de mayo y que Rabbitude estaba al tanto del problema. Pero las “claves API todavía son válidas en el momento de escribir este artículo” el 25 de junio. El acceso continuo a las claves API significa que los delincuentes pueden acceder a datos confidenciales, bloquear todo el sistema RabbitOS y agregar scripts personalizados.

Al día siguiente (26 de junio), Rabbit emitió un comunicado en su servidor Discord diciendo que las cuatro claves API identificadas por Rabbitude habían sido revocadas. La compañía dijo: “Hasta el momento, no tenemos conocimiento de que se haya filtrado ningún dato de clientes ni de que se haya pirateado nuestros sistemas”.

Pero la trama se complica. conejo También se encontraron La quinta clave API se instaló en el código, pero no se reveló públicamente durante la investigación. Esta opción se llama sendgrid y proporciona acceso a todos los correos electrónicos del subdominio r1.rabbit.tech. En el momento en que Rabbitude publicó su informe de seguimiento, la clave API de sendgrid todavía estaba activa. El acceso a esta clave API significa que Rabbitude puede acceder a información adicional del usuario dentro de la funcionalidad de hoja de cálculo R1 e incluso enviar correos electrónicos desde direcciones de correo electrónico de Rabbit.tech.

Si ya es escéptico sobre las capacidades inmaduras del R1, que la editora de Mashable Tech, Kimberly Gideon, atribuyó en su revisión a “innovación apresurada, desilusión e imprudencia”, esto podría ser una señal de que Rabbit, en el mejor de los casos, no vale la pena. y En el peor de los casos, no poder mantener la privacidad de sus datos.

Hilos
inteligencia artificial
Privacidad

[ad_2]

Source Article Link

Tags código, importante, Rabbit, seguridad, tiene, una, vulnerabilidad

Featured

Google tiene un nuevo conjunto de herramientas de seguridad impulsadas por IA que debería dar un respiro a los investigadores humanos

[ad_1]

GoogleProject Zero, un equipo de analistas de seguridad, ha introducido un nuevo marco que tiene como objetivo mejorar la búsqueda automatizada de vulnerabilidades utilizando grandes modelos de lenguaje.

Proyecto de la hora de la siesta Utiliza IA para replicar los enfoques metodológicos utilizados por los investigadores de seguridad humana para reducir parte de la presión sobre una fuerza laboral que ya está estresada.

La iniciativa recibe su nombre de su capacidad de permitir que los trabajadores humanos “tomen siestas regularmente” mientras la IA maneja complejas tareas de escaneo de vulnerabilidades.

Google revela detalles del proyecto Naptime

“Naptime utiliza una arquitectura especializada para mejorar la capacidad de LLM para realizar investigaciones de vulnerabilidades”, señalaron Sergey Glazunov y Mark Brand de Google Project Zero.

Los componentes clave de la arquitectura Naptime incluyen una herramienta de exploración de código que permite a un agente de IA navegar por la base del código de destino, de forma similar a cómo los ingenieros utilizan la búsqueda de código Chromium; Una herramienta Python que permite ejecutar scripts Python en entornos aislados y un depurador que monitorea el comportamiento del programa con diferentes entradas; Y una herramienta de reportero que monitorea el progreso de la misión y verifica las condiciones de éxito.

“Naptime permite al titular de un LLM realizar investigaciones de vulnerabilidades que imitan fielmente el enfoque iterativo basado en hipótesis de los expertos en seguridad humana”, agregaron Glazunov y Brand.

En las pruebas realizadas con el conjunto de pruebas CyberSecEval 2, lanzado por la empresa de tecnología rival Meta, Naptime mostró mejoras significativas en la identificación de desbordamientos de búfer y fallas avanzadas de corrupción de memoria en código C y C++.

Aunque se encuentra en sus primeras etapas, el proyecto Google Naptime representa un importante paso adelante en la investigación automatizada de vulnerabilidades, que puede ayudar a reducir las brechas que dejan los enfoques tradicionales y al mismo tiempo abordar la persistente escasez de habilidades.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags conjunto, dar, debería, Google, herramientas, humanos, impulsadas, Investigadores, Los, nuevo, por, respiro, seguridad, tiene

News

CoinStats ha sufrido una violación de seguridad y más de 1.500 carteras de criptomonedas asociadas se han visto comprometidas.

[ad_1]

La aplicación de billetera de criptomonedas CoinStats decidió detener temporalmente toda la actividad de los usuarios después de convertirse en la última víctima de una violación de seguridad durante el fin de semana. Los ciberdelincuentes detrás del hack atrajeron a los usuarios de CoinStats para que hicieran clic en enlaces maliciosos, prometiendo falsamente a los usuarios una recompensa por valor de 14,2 ETH o 48.128 dólares (aproximadamente 40,2 rupias lakh). Un total de 1.590 carteras de criptomonedas se vieron afectadas como parte de este hack. este Decía Representa el 1,3 por ciento del número total de billeteras de CoinStats.

Esto es lo que pasó

CoinStats publicó una confirmación oficial el 22 de junio sobre el hack a través de su identificador X. La publicación de la compañía indicó que el hack estaba dirigido principalmente a usuarios de iOS.

La publicación también mostró una captura de pantalla del mensaje fraudulento recibido por los usuarios de CoinStats. El mensaje afirmaba que los destinatarios ganaron una recompensa de 14,2 ETH de un grupo de 200 ETH. Además, el mensaje dirigía a los usuarios de CoinStats a ingresar a sus billeteras AirScout, lo que eventualmente drenaría fondos de estas billeteras.

Hola caballeros,

Algunos usuarios de iOS han recibido una notificación de estafa. Estamos investigando el asunto.

Lo siento por los inconvenientes ocasionados. Lo actualizaremos lo antes posible.

gracias por entender. pic.twitter.com/8CRBrC6JxB

—CoinStats (@CoinStats) 22 de junio de 2024

Algunas claves privadas almacenadas en los servidores de CoinStats también se vieron comprometidas como parte de este ataque. Esto ha llevado a la empresa a creer que los piratas informáticos pueden haber podido ingresar a los sistemas internos a través de los cuales se crean las billeteras para sus usuarios.

Actualmente, la cantidad exacta de dinero robada mediante este hack sigue sin estar clara. CoinStats tiene Liberado Lista de direcciones de billetera que se vieron comprometidas en este incidente.

¿Qué está haciendo CoinStats para mitigar las secuelas?

Tras el incidente, CoinStats inició una investigación interna sobre el asunto. En los próximos días, la empresa prevé reiniciar la solicitud una vez finalizado el proceso de investigación.

Los detalles sobre la participación de las fuerzas del orden tampoco están claros en este momento.

La compañía tiene previsto ponerse en contacto con los usuarios afectados para informarles de las actualizaciones en los próximos días. Hasta el momento, CoinStats no ha dicho nada sobre ofrecer compensación a los usuarios afectados.

El sector de las criptomonedas sigue atrayendo a los hackers

En mayo de 2024, se informó la pérdida de más de 473 millones de dólares (alrededor de 3.950 millones de rupias) en criptomonedas debido a ataques y robos en 108 incidentes, según inmunidadun proveedor de servicios de seguridad.

Durante el mismo fin de semana, el sector de las criptomonedas sufrió otro incidente de piratería cuando el intercambio turco de criptomonedas BtcTurk afirmó haber sido pirateado y se accedió a varias de sus billeteras activas, y se robaron criptomonedas de algunas de ellas. Binance está ayudando a BtcTurk con sus investigaciones y, según se informa, ha congelado fondos por valor de 5,3 millones de dólares (alrededor de 44 rupias lakh) relacionados con este ataque.

Los enlaces de afiliados pueden generarse automáticamente; consulte nuestro sitio web Declaración de ética Para detalles.

[ad_2]

Source Article Link

Tags asociadas, carteras, CoinStats, comprometidas, criptomonedas, han, más, seguridad, sufrido, una, violación, visto

Featured

La escalada de las ciberamenazas globales requiere medidas de seguridad sólidas y de múltiples capas

Post author By lisa nichols
Post date June 24, 2024
No Comments on La escalada de las ciberamenazas globales requiere medidas de seguridad sólidas y de múltiples capas

[ad_1]

Rutinariamente, las investigaciones revelan el panorama rápidamente cambiante de las amenazas basadas en correo electrónico y las tácticas innovadoras a medida que los actores maliciosos cambian implacablemente de táctica, investigando vulnerabilidades humanas y de software con ataques astutos e innovadores.

El último análisis de más de 1.800 millones de correos electrónicos en el primer trimestre de este año revela que Estados Unidos es la principal fuente de spam, seguido por el Reino Unido, Irlanda y Japón. Se trata de un cambio con respecto al período correspondiente de 2023, cuando Alemania y Turquía, junto con Estados Unidos, eran las fuentes dominantes de spam. Además, parece que los países de origen del spam también son los mismos países a los que se dirige. Estados Unidos, Reino Unido y Canadá son los tres países más vulnerables a los ataques por correo electrónico. Las razones podrían ser factores sociales y económicos o simplemente que los ciberdelincuentes están cambiando sus tácticas a medida que las empresas vigilantes se mantienen al día con sus estafas centradas en la región.

Phishing, fraude y phishing por correo electrónico

Aunque todavía no hemos visto un volumen significativo, existe una tendencia creciente de phishing o quishing con códigos QR. La comodidad que los códigos QR brindan a los usuarios es la razón por la que los delincuentes explotan esta tecnología, utilizando los códigos QR como cebo fácil.

Las estafas son cada vez más populares entre los ciberdelincuentes y van más allá de los correos electrónicos de phishing. Los delincuentes saben qué botones presionar. Correos electrónicos de phishing disfrazados de comunicaciones de Recursos humanosLas reclamaciones falsas sobre beneficios, compensaciones o seguros para los empleados dentro de una empresa van en aumento. A menudo, estos correos electrónicos contienen archivos adjuntos maliciosos en formatos .html o .pdf, que incluyen códigos QR de phishing que redirigen a los destinatarios a sitios de phishing cuando se escanean. empleados Caiga presa porque las técnicas de IA generativa permiten a los ciberdelincuentes crear correos electrónicos de phishing convincentes y sin errores en cualquier idioma que elijan.

Los delincuentes también utilizan frases comunes que representan servicios perfectamente legítimos para estafar: “2FA desactualizado”, “su correo electrónico está en cuarentena”, “su contraseña ha caducado”, “actualice los detalles de su suscripción” y “aquí está su estado de cuenta”. “Revisión” – Se usa ampliamente para engañar.

Oliver Patterson

Director de Gestión de Producto, Vipre.

Nuevas tendencias de phishing

En las campañas de phishing por correo electrónico, los delincuentes utilizan cada vez más enlaces maliciosos en los correos electrónicos, seguidos de archivos adjuntos y códigos QR para defraudar a los usuarios finales. Los atacantes utilizan enlaces en correos electrónicos de phishing para la redirección de URL, una técnica que abre una página web diferente cuando se hace clic en la página web solicitada. Es efectivamente una técnica de cebo y cambio. Implementan esta táctica porque la URL legítima evita la detección por parte de la mayoría de las herramientas y usuarios de seguridad del correo electrónico, mientras que en el back-end, el enlace malicioso realiza una actividad sin escrúpulos.

Los archivos adjuntos maliciosos son una táctica emergente que está ganando popularidad entre los malos actores para llevar a cabo ataques de phishing. Hay un cambio notable hacia el uso de formatos de archivos adjuntos .ics y .rtf de invitaciones de calendario para engañar a los destinatarios y obligarlos a abrir contenido malicioso. Los usuarios y las empresas también harían bien en permanecer atentos a los archivos adjuntos .eml. Los actores de amenazas inteligentes envían cargas útiles maliciosas a través de archivos .eml porque se pasan por alto cuando se adjuntan a correos electrónicos de phishing, ya que los correos electrónicos salen limpios.

Suplantación de marca

Quizás esto no sea sorprendente microsoft Es la marca que más engaña. Cuatro de cada cinco empresas Fortune 500 lo utilizan Microsoft Office 365Es una victoria segura para los estafadores, razón por la cual los ataques aumentan a diario.

Marcas como DocuSign, eFax y PayPal también han demostrado ser exitosas para los actores de amenazas. Las firmas electrónicas se han convertido, de una forma u otra, en el mecanismo por defecto para verificar la autenticidad de documentos importantes, especialmente los legales. Al centrarse en los faxes digitales y PayPal, probablemente podrán capturar algunos ciberseguridad-Audiencia inteligente.

Propagación de malspam

Los enlaces de spam maliciosos se están multiplicando a un ritmo alarmante. Los actores de amenazas utilizan cada vez más spam, alentados por el éxito de los correos electrónicos de phishing dirigidos a contraseñas que utilizan enlaces. Muchos eligen enlaces maliciosos en correos electrónicos maliciosos en lugar de archivos adjuntos. malware Está cada vez más escondido Almacenamiento en la nube plataformas como Google Conduce también.

Tras el desmantelamiento internacional del programa malicioso Qakbot, ¡los malos no tienen descanso! Pikabot se ha convertido en la familia de malware más grande y la mayoría de sus ataques se centran en usuarios del Reino Unido y Noruega.

En este panorama de amenazas por correo electrónico, ¿qué deberían hacer las organizaciones?

Ante este intenso aluvión de amenazas cibernéticas basadas en correo electrónico, las empresas ya no pueden confiar en medidas de seguridad obsoletas o aisladas. Se necesita un enfoque de seguridad en múltiples niveles: desde Correo electrónico seguro Y Protección de terminales A través de inteligencia de amenazas, concientización continua de los usuarios e iniciativas de capacitación en seguridad.

Hoy en día, Microsoft es el entorno tecnológico predeterminado para las organizaciones. Microsoft Office se ha consolidado como el estándar de la industria en todo el mundo empresarial. Esta proliferación ha convertido a Microsoft en un blanco fácil para los delincuentes. Es imperativo reforzar la seguridad del correo electrónico. Por supuesto, Microsoft ofrece seguridad estándar, pero la plataforma tiene algunas limitaciones inherentes que hacen que la protección avanzada contra amenazas de correo electrónico sea vital.

Link Isolation es una de esas tecnologías importantes para proteger contra amenazas desconocidas de día cero. Hace que las URL maliciosas en correos electrónicos y páginas web asociadas sean inofensivas. Para comprobar archivos adjuntos maliciosos, la capacidad de zona de pruebas es esencial. Esta técnica aísla el archivo sospechoso en “modo sandbox”, es decir, un Máquina virtual En la nube: permite al equipo de seguridad investigar la amenaza potencial, comprender el patrón de ataque y obtener una visión profunda del incidente para adelantarse a cualquier violación de seguridad. Este tipo de monitoreo e inteligencia en tiempo real es esencial en el entorno actual donde los delincuentes buscan incansablemente explotar fallas humanas y de software.

Estas técnicas garantizan la corrección. sin esperanzas Un enfoque seguro para el correo electrónico que garantiza que cada enlace se analice de forma dinámica y rápida para ayudar a mantener segura su organización.

Por último, un enfoque de seguridad por niveles requiere la adopción de los mejores servicios de terceros. No existe una solución o plataforma única que pueda proporcionar de manera integral todas las capacidades de seguridad. Microsoft es un buen ejemplo. La empresa ofrece de todo, desde productividad alas y Sistemas operativos A plataformas en la nube y herramientas de desarrollo. Por supuesto, estas soluciones incluyen seguridad, pero Microsoft no es un proveedor de seguridad especializado, y ciertamente no es un proveedor de seguridad de correo electrónico especializado, aunque Outlook es hoy la herramienta predeterminada para administrar correos electrónicos, calendarios, contactos y más.

Enumeramos los mejores servicios de alojamiento de correo electrónico..

[ad_2]

Source Article Link

Tags capas, ciberamenazas, escalada, globales, Las, medidas, múltiples, requiere, seguridad, sólidas

Featured

Proton Drive lanza un nuevo servicio de copia de seguridad para iOS

Post author By lisa nichols
Post date June 20, 2024
No Comments on Proton Drive lanza un nuevo servicio de copia de seguridad para iOS

[ad_1]

Broughton, inventor de uno Los mejores administradores de contraseñas Y Las mejores VPN,Nueva costumbre emitida Copia de seguridad segura de iOS Servicio de protones.

La nueva solución sigue al lanzamiento de una solución similar para Android el año pasado y utiliza cifrado de extremo a extremo para cifrar completamente las imágenes antes de cargarlas en motor de protones.

La solución permite a los usuarios realizar copias de seguridad de sus fotos desde su iPhone de forma rápida y segura, lo que resulta especialmente útil si contienen información personal confidencial o privada.

Motor de protones para iOS

La nueva oferta de iOS ofrece una gama de funciones personalizadas manzana Fans, incluido el acceso entre dispositivos, copia de seguridad de fotos privada y segura, facilidad de configuración y uso, acceso sin conexión, seguridad mejorada contra piratas informáticos y más.

“Fotos en Proton Drive va más allá de muchos productos de respaldo: ofrece respaldo de fotografías con calidad original, para que pueda saber que sus fotos permanecen tan seguras como el día en que las tomó”, dijo Anant Vijay Singh, director de gestión de productos de Proton.

“Con Fotos en Proton Drive, nunca más te quedarás sin espacio de almacenamiento en tu teléfono y podrás acceder a fotos desde todos tus dispositivos en un solo lugar. A diferencia de los servicios de almacenamiento en la nube de Big Tech, el uso de Proton Drive es final. El cifrado de extremo a extremo garantiza que sus fotos no se filtrarán en privado, incluso si el Proton Drive es pirateado, lo cual es poco probable.

“Apple y otros gigantes tecnológicos han comprometido durante mucho tiempo la privacidad del usuario en aras de la comodidad. En Proton, creemos que no debería tener que elegir entre privacidad y facilidad de uso”, concluyó Singh.

El nuevo producto llega unos días después de que Proton lo anunciara. Ir sin fines de lucro Centrarse mejor en las necesidades de la comunidad y protegerse de adquisiciones hostiles. Proton Drive está disponible en una variedad de precios, así como en planes comerciales.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags copia, drive, iOS, lanza, nuevo, para, Proton, seguridad, servicio

Featured

El sistema operativo watchOS 11 de Apple le dará a tus entrenamientos una característica de seguridad muy necesaria

Post author By lisa nichols
Post date June 20, 2024
No Comments on El sistema operativo watchOS 11 de Apple le dará a tus entrenamientos una característica de seguridad muy necesaria

[ad_1]

uno de los nuevos WatchOS 11 Se caracteriza por que manzana anunciarlo Conferencia mundial de desarrolladores 2024 El evento consiste en poder comunicarse con amigos para que sepan que estás seguro cuando sales de casa. Lo que quizás no sabías es que esta función pronto también estará disponible durante los entrenamientos al aire libre, lo que garantizará que las personas sepan que completaste tu entrenamiento sin contratiempos.

Esto puede ser útil para una variedad de personas, ya sea que tenga una enfermedad cardíaca, se esté recuperando de una lesión, tenga ganas de correr hasta altas horas de la noche y esté preocupado por su seguridad, o algo más. Esto significa que se puede utilizar una característica de seguridad útil en más circunstancias.

el Función de inicio de sesión Fue lanzado originalmente en iOS 17 Funcionó exclusivamente en el iPhone y en la aplicación Mensajes. Te permite decirles a tus seres queridos que te vas de viaje y tu iPhone les alertará automáticamente si no llegas antes de una hora determinada, incluidos detalles adicionales como tu ubicación, nivel de batería y más.

Esta función pronto estará activada reloj de manzana en watchOS 11 cuando llegue esta actualización en septiembre. Apple lo ha integrado en Smart Stack, brindándote una forma rápida de comenzar con tu muñeca. Integrarlo directamente en la aplicación Workouts también es una medida bienvenida dada su utilidad.

mantener la seguridad

iOS 17 Verifique las funciones y la configuración de pantallas

(Crédito de la imagen: Futuro/Philip Byrne)

en WWDCApple mencionó brevemente el hecho de que Check In llegaría a reloj de manzana Y la aplicación Workouts, pero compartió muy poco en términos de detalles, tal vez porque las cosas pueden cambiar desde ahora hasta el lanzamiento completo de watchOS 11 en el otoño.

Resulta que puedes abrir la aplicación Entrenamientos en tu Apple Watch, iniciar un entrenamiento y luego deslizarte hacia la derecha para acceder a la función Registrar. Si sucede algo inesperado o llegas tarde, Check In notificará a tu contacto lo sucedido, lo cual es útil si vas a dar un paseo nocturno o a hacer jogging por el campo.

Además, si abre la aplicación Configuración y va a la sección Entrenamiento, puede activar recordatorios de registro que le pedirán que active el registro desde la aplicación Entrenamientos si comienza un entrenamiento al aire libre.

La característica es similar a Garmin LifeTrack Y baliza de stravaAmbos permiten que otros realicen un seguimiento de sus actividades y ejercicios para asegurarse de que todo esté bien. Con esta función ahora integrada en el Apple Watch, será más fácil que nunca para los fanáticos de Apple tener esta funcionalidad y mantenerse seguros mientras hacen ejercicio.

Sugerir una corrección

Mala gestión de datos en la nube

Esto es lo que pasó

¿Qué está haciendo CoinStats para mitigar las secuelas?

El sector de las criptomonedas sigue atrayendo a los hackers

Phishing, fraude y phishing por correo electrónico