Tag: seguridad

SpaceX firmará un acuerdo de mil millones de dólares con el gobierno italiano para servicios de seguridad y comunicaciones

[ad_1]

Las conversaciones con SpaceX avanzaron cuando el primer ministro italiano se reunió recientemente con el presidente Trump.
SpaceX firma un contrato de cinco años y 1.600 millones de dólares
Pero los elementos políticos de la propuesta han sido criticados.

Se dice que el gobierno italiano está en negociaciones para encargar a SpaceX que realice comunicaciones seguras en lo que podría ser el proyecto más grande de su tipo.

Informe por Bloomberg Se dice que las discusiones sobre reclamaciones están en curso; Si se acuerda, SpaceX podría ganar un contrato de cinco años para proporcionar servicios de comunicaciones al gobierno italiano.

Fuentes familiarizadas con el asunto dijeron que los servicios de inteligencia del país y el Ministerio de Defensa ya han expresado su aprobación al acuerdo.

SpaceX puede abastecer al gobierno italiano

El acuerdo, que se cree que tiene un valor de 1.500 millones de euros (1.600 millones de dólares), permitirá a SpaceX proporcionar servicios de telefonía e Internet. Cifrado Al gobierno.

Las discusiones habían estado en suspenso hasta que la primera ministra del país, Giorgia Meloni, visitó recientemente al presidente entrante de Estados Unidos, Donald Trump, en Florida.

Las conversaciones han estado en curso desde mediados de 2023, pero algunos han expresado su preocupación sobre cómo el acuerdo con SpaceX de Musk podría perjudicar a la competencia italiana.

Según el acuerdo, el ejército italiano que opera en el Mediterráneo también se beneficiará de servicios cifrados. También están disponibles servicios directos de satélite celular, que pueden proporcionar un apoyo importante cuando los ataques terroristas y los desastres naturales inutilizan las comunicaciones celulares.

Sin embargo, la relación entre Meloni, Trump y Musk ha sido criticada a escala global. Las importantes contribuciones y alianzas políticas del líder de SpaceX podrían brindarle un amplio acceso a la Casa Blanca y a los líderes mundiales, perjudicando la política y la competencia en el mercado.

Si tal acuerdo se concreta, no sería la primera vez que Italia y Estados Unidos trabajan juntos. En 2024, Telecom Italia SpA vendió su red fija a KKR & Co, una firma estadounidense de capital privado.

El gobierno italiano ha explorado otras opciones, incluida la construcción de su propia constelación de satélites y el uso de IRIS, una constelación de satélites segura desarrollada por la Unión Europea para apoyar la soberanía europea, pero se cree que los costos de SpaceX son favorables.

También te puede gustar

[ad_2]

Source Article Link

Tags acuerdo, Comunicaciones, Con, dólares, firmara, gobierno, italiano, mil, millones, para, seguridad, servicios, SpaceX

Bisnis Industri

Los dispositivos de almacenamiento Ugreen AI NAS aportan inteligencia a las copias de seguridad

Post author By miranda cosgrove
Post date January 6, 2025
No Comments on Los dispositivos de almacenamiento Ugreen AI NAS aportan inteligencia a las copias de seguridad

[ad_1]

Ugreen espera causar sensación en CES 2025 con una gama de productos de vanguardia que incorporan inteligencia artificial y conectividad avanzada, en particular dispositivos de almacenamiento NAS impulsados por IA, dijo la compañía el domingo.

Pasando de una cartera de productos dominada por pequeños cargadores a una amplia gama de dispositivos tecnológicos, Ugreen presenta sus últimos productos bajo el lema “Activando el poder de la IA”.

Dispositivos de almacenamiento Ugreen AI NAS

Ugreen mostrará sus productos Nuevo almacenamiento conectado en red (NAS) NASync iDX6011 y iDX6011 Pro Dispositivos en CES. Estos sistemas integran modelos de lenguaje grande (LLM) para mejorar el procesamiento del lenguaje natural y las capacidades interactivas. Equipados con procesadores Intel Core Ultra, los nuevos modelos NASync se basan en… El éxito de sus antepasados.. La primera ola de productos recaudó más de 6,6 millones de dólares en una campaña de Kickstarter el año pasado, dijo Ugren.

Gracias a su “sólido modelo de IA local, la serie admite una variedad de funciones nuevas que incluyen chat de IA, resumen inteligente de reuniones, etiquetas inteligentes y búsqueda de IA”, señaló Ugren. “Estas funciones mejoran la gestión de datos, simplifican el flujo de trabajo y mejoran la productividad, lo que marca una nueva era de soluciones NAS inteligentes”.

Para profundizar en la tecnología, Ugreen organizará una mesa redonda el 8 de enero en su stand (#30525) en el South Hall del Centro de Convenciones de Las Vegas. La discusión contará con expertos de la industria, incluidos Alan Bao, director de ventas del ecosistema tecnológico de Intel en China, Marcus Shih, gerente de producto de Ugreen NAS, Robert Andrews, fundador de NASCompares, y Brian Mallary, director de marketing de SSD de Western Digital.

Cargador rápido Nexode ultrapotente y base Revdock TB5

Cargador UGREEN Nexodo 500W — El nuevo cargador Ugreen Nexode es una bestia de 500W.
Foto de : UGREEN

Además de las soluciones de almacenamiento, Ugreen ofrece el cargador rápido de escritorio GaN Nexode de 500 W y 6 puertos. Este potente dispositivo (Ugreen dijo que es el primer cargador de 500 vatios de su tipo) puede cargar varios dispositivos de alta potencia simultáneamente. Esto puede incluir bicicletas eléctricas y herramientas eléctricas. Ofrece hasta 240 W a través del protocolo PD 3.1 de puerto único.

La compañía también exhibirá la estación de acoplamiento Revodok Max 2131 Thunderbolt 5. Cuenta con un impresionante ancho de banda bidireccional de 80 Gbps y un modo mejorado que admite hasta 120 Gbps. Este avance permite velocidades de transferencia de datos más rápidas y capacidades de salida de video superiores.

Impacto de Genshin Integración de juegos

Impacto de Genshin - Kenichi — Un personaje llamado Kinich del juego “Genshin Impact” aparecerá en futuros productos de Ugreen.
Imagen: Impacto de Genshin

En un movimiento que calificó de “inesperado”, Ugreen anunció su cooperación con el famoso juego. Impacto de Genshin. La asociación dará como resultado una nueva línea de productos de marca compartida inspirados en el personaje de Kennitch. Su lanzamiento está previsto para el primer semestre de 2025. La empresa no proporcionó más detalles.

La exhibición de Ugreen en CES 2025 marca un paso en su evolución de un fabricante de accesorios de carga a un proveedor de soluciones tecnológicas integrales, con un enfoque en soluciones de almacenamiento impulsadas por IA y capacidades de carga de alta potencia.

Obtenga más información: Uverde

[ad_2]

Source Article Link

Tags almacenamiento, aportan, copias, dispositivos, inteligencia, Las, Los, NAS, seguridad, Ugreen

Life Style

Seguridad de CES 2025: qué esperar después de la explosión del Tesla Cybertruck

Post author By lisa nichols
Post date January 4, 2025
No Comments on Seguridad de CES 2025: qué esperar después de la explosión del Tesla Cybertruck

[ad_1]

Cuando el Consumer Electronics Show anual, conocido como CEScomienza el 7 de enero en Las Vegas y los asistentes probablemente lo notarán “Presencia policial muy visible” en este evento de un día de duración, organizado por la Consumer Technology Association (CTA).

En una declaración compartida con Mashable, John T. Kelly, vicepresidente y director de visualización de CTA, reconoció las siguientes preocupaciones de seguridad: Explosión del Cybertruck de Tesla Afuera del Trump International Hotel Las Vegas el día de Año Nuevo.

“En respuesta a los recientes acontecimientos trágicos, hemos aumentado nuestros ya sólidos protocolos de seguridad”, dijo Kelly. Añadió: “Continuamos monitoreando la situación y nos estamos comunicando con nuestros socios de seguridad y funcionarios encargados de hacer cumplir la ley”.

Ver también:

CES 2025: guía de Mashable sobre qué esperar

El conductor del Cybertruck se suicidó antes de que el camión explotara. Según las autoridades. Siete transeúntes resultaron heridos y también se lanzaron fuegos artificiales, bombas de gas y petardos. Se recuperó del auto.

“Nuestra principal prioridad es garantizar una experiencia segura y fluida para todos”, dijo Kelly. “Trabajamos estrechamente con socios confiables, incluidos todos los niveles de gobierno, para brindar seguridad sólida, infraestructura avanzada y servicios esenciales para que los asistentes puedan concentrarse en impulsar el crecimiento y establecer conexiones impactantes”.

Cat Forgione, directora de comunicaciones de CES, se negó a proporcionar más información sobre los esfuerzos de seguridad en un correo electrónico a Mashable.

Velocidad de la luz triturable

“Con respecto a las nuevas medidas de seguridad, contamos con fuertes medidas de seguridad y la mejor manera de proteger el espectáculo es no compartir esas medidas en detalle”, dijo Forgione.

Un oficial de información pública del Departamento de Policía Metropolitana de Las Vegas le dijo a Mashable en un correo electrónico que la agencia “siempre” planea tener oficiales adicionales en grandes eventos en Las Vegas. No respondieron preguntas sobre medidas adicionales que las autoridades podrían tomar para aumentar la seguridad.

Se esperan medidas de seguridad en CES

CES tiene Las medidas de seguridad descritas La ubicación del evento está en su sitio web.

Los asistentes deben presentar una identificación con fotografía emitida por el gobierno para recoger su credencial y no pueden canjearlas en nombre de otras personas.

Las restricciones de equipaje prohíben a los asistentes traer equipaje de cualquier tamaño, incluidas bolsas para computadoras portátiles y bolsas para computadoras. CES anima a los asistentes a traer bolsas transparentes, y los participantes no pueden llevar más de dos bolsas pequeñas al lugar de la feria.

Los asistentes también pueden esperar unidades para perros K9 en las entradas del lugar, junto con controles de seguridad aleatorios. Como “medida de seguridad reforzada”, habrá un “plan de disuasión de vehículos” cerca de los lugares clave. Forgione le dijo a Mashable que la táctica era parte de la estrategia de seguridad del evento.

La aplicación CES ofrece a los asistentes una forma de comunicarse con CES o con la seguridad del lugar si desean informar algo sospechoso. Si es necesaria una evacuación de emergencia, CES compartirá actualizaciones e instrucciones a través de la aplicación del evento, los canales de redes sociales de CES y anuncios públicos.

La feria comercial es una gran atracción para las empresas de tecnología y electrónica de consumo. El año pasado, más de 138.000 personas asistieron al evento. LG, Samsung, Siemens, L'Oreal y Panasonic se encuentran entre los expositores de este año.

[ad_2]

Source Article Link

Tags CES, Cybertruck, del, después, esperar, explosion, qué, seguridad, Tesla

Featured

Las violaciones de datos de terceros se han convertido en un importante problema de seguridad

Post author By lisa nichols
Post date December 29, 2024
No Comments on Las violaciones de datos de terceros se han convertido en un importante problema de seguridad

[ad_1]

El informe SecurityScorecard revela que la mayoría de las empresas de la UE sufrirán una violación de datos de terceros en 2024
Escandinavia tuvo el mejor desempeño y Francia el peor
Los investigadores advierten que las empresas deberían priorizar el riesgo de terceros el próximo año

Las filtraciones de datos de terceros se han convertido en una de las mayores amenazas a la ciberseguridad para las organizaciones de la Unión Europea, según afirma una nueva investigación.

El informe SecurityScorecard analizó las 100 principales empresas de Europa y analizó factores como la seguridad de la red, Infección de malwareSeguridad de endpoints, parches, seguridad de aplicaciones y estado de DNS.

Descubrió que casi todas las empresas europeas (98%) habían experimentado un ataque de terceros durante el año pasado, lo que significa que casi todas las organizaciones tenían una empresa asociada que se vio comprometida. Aunque SecurityScorecard no discutió el asunto, es seguro asumir que al menos algunas de estas organizaciones sufrieron alguna interrupción operativa debido a estas violaciones, especialmente porque solo el 18% de las empresas informaron violaciones directas el año pasado.

Determinar las prioridades de riesgo

Al observar los sectores individuales, SecurityScorecard dice que el transporte fue el sector más seguro sin empresas con puntuaciones bajas. En el otro extremo del espectro está la industria energética, donde el 75% de las organizaciones recibieron una calificación C o inferior (A es la mejor, F es la peor). Además, una cuarta parte de los participantes (25%) informaron haber experimentado abuso directo.

Las empresas escandinavas, británicas y alemanas fueron consideradas las más seguras, mientras que Francia tuvo la tasa más alta de infracciones de terceros y cuartos proveedores (98% y 100%, respectivamente).

Para Ryan Sherstobitov, vicepresidente senior de investigación e inteligencia de amenazas de SecurityScorecard, priorizar la gestión de riesgos de terceros debería ser una prioridad para todas las empresas de la UE, especialmente con DORA a la vuelta de la esquina.

La legislación DORA, abreviatura de Digital Operational Resilience Act, es un nuevo marco regulatorio de la Unión Europea diseñado para mejorar la ciberseguridad y la resiliencia operativa de las instituciones financieras. Sin embargo, los bancos, las compañías de seguros, las sociedades de inversión y otras entidades del sector financiero deberían ser más resilientes ante perturbaciones, ciberataques e incidentes similares.

Se espera que la legislación entre en pleno vigor el 17 de enero de 2025.

También te puede gustar

[ad_2]

Source Article Link

Tags convertido, datos, han, importante, Las, problema, seguridad, terceros, violaciones

News

La NASA reprogramará las misiones Artemis 2 y Artemis 3 para garantizar la seguridad de los astronautas

Post author By miranda cosgrove
Post date December 29, 2024
No Comments on La NASA reprogramará las misiones Artemis 2 y Artemis 3 para garantizar la seguridad de los astronautas

[ad_1]

NASA Se ha confirmado el retraso en esto. programa artemisaAplazar las dos primeras misiones tripuladas a la luna. La misión Artemis 2, que enviará astronautas alrededor de la luna, ha sido reprogramada de septiembre de 2025 a abril de 2026. La misión Artemis 3, que tiene como objetivo devolver humanos a la superficie lunar por primera vez en más de 50 años, ha sido reprogramada desde finales de 2026 hasta mediados de 2026 Año 2027. Los aplazamientos, anunciados el 5 de diciembre, se debieron a problemas técnicos, incluidos problemas con la nave espacial Orion. Astronave Escudo térmico.

Complicaciones del escudo térmico y medidas de seguridad.

A un informe Space.com informa que los retrasos se deben a hallazgos durante la misión no tripulada Artemis 1 en 2022. El escudo térmico de la nave espacial Orion experimentó un desprendimiento desigual debido a la presión interna causada por los gases atrapados durante la reentrada planificada. La administradora adjunta de la NASA, Pam Milroy, dijo durante una conferencia de prensa que las modificaciones en la trayectoria de regreso de la nave espacial garantizarán la seguridad.

Impacto en los contratistas y la competencia internacional

Las fuentes indican que alterar el impulso y la experiencia de los contratistas plantea riesgos potenciales debido a los cambios en el cronograma. También se han planteado preocupaciones sobre la ventaja competitiva de la NASA en este ámbito. exploración espacial. China, que ha anunciado planes para enviar astronautas a la Luna antes de 2030, podría reducir la brecha en esta carrera simbólica. Los avances de Beijing, incluidos nuevos cohetes y módulos de aterrizaje lunares, se consideran una competencia directa.

Posibles cambios en la política espacial de EE. UU.

La incertidumbre rodea el futuro del programa Artemis bajo la próxima administración estadounidense. Los informes especulan que el presidente electo Donald Trump, que ha criticado costosos proyectos gubernamentales, podría reevaluar la dependencia de la NASA del Sistema de Lanzamiento Espacial (SLS). Con los sobrecostos y retrasos que afectan al sistema SLS, han surgido alternativas como EspacioX La nave espacial podría ganar popularidad. AstronaveEs una parte integral de la arquitectura lunar de Artemisa y es una opción más rentable y reutilizable.

Implicaciones geopolíticas y el camino a seguir

Los cambios en el programa Artemis podrían afectar las asociaciones de la NASA con agencias como la Agencia Europea Agencia espacialAdemás de su estrategia más amplia para llegar a la Luna y Marte. Los funcionarios destacaron la importancia de Artemisa en la promoción de la exploración humana, aunque la incertidumbre se cierne sobre su camino.

[ad_2]

Source Article Link

Tags Artemis, astronautas, garantizar, Las, Los, misiones, NASA, para, reprogramará, seguridad

Featured

Si tienes un timbre con vídeo o una cámara de seguridad para Navidad, ¿qué haces ahora?

Post author By lisa nichols
Post date December 28, 2024
No Comments on Si tienes un timbre con vídeo o una cámara de seguridad para Navidad, ¿qué haces ahora?

[ad_1]

Felicitaciones, ahora es el orgulloso propietario de uno de los últimos dispositivos de seguridad de alta tecnología. Está claro que tus amigos y familiares saben lo importante que es ver quién llama a la puerta, incluso cuando estás tomando el sol en una playa al otro lado del mundo.

el Las mejores cámaras de seguridad para el hogar Los timbres con video se están convirtiendo rápidamente en una herramienta imprescindible para cualquier hogar inteligente y, en caso de que pensara que sus seres queridos estaban siendo muy generosos en esta temporada navideña, no cuestan una fortuna. Pero ahora que tienes tu propio dispositivo de seguridad, ¿qué haces con él? Aquí te guiamos por los diferentes pasos.

1. Elige tu ubicación

En primer lugar, debes decidir dónde instalar tu dispositivo. Evidentemente si se trata de un timbre con vídeo, conviene colocarlo en la puerta de entrada, pero es necesario montarlo a la altura adecuada para que alguien pueda presionarlo y también para captar el movimiento circundante. Suele estar a unos 1,5 metros del suelo. Por el contrario, si está montando una cámara para exteriores, es probable que la instale a una altura ligeramente mayor donde no se pueda alcanzar (idealmente 2 metros o más). Sin embargo, recuerde que si funciona con baterías desechables o recargables, deberá acceder al dispositivo cada dos meses para recargar/cambiar la batería.

Lo más importante es que el dispositivo debe estar muy cerca del enrutador WiFi (la distancia máxima es de unos 25 metros) para capturar imágenes de vídeo. Alternativamente, ahora es posible comprar dispositivos que se conectarán a Internet a través de redes celulares 4G/5G, por ejemplo Cámara Eufy 4G LTE S330. Para las cámaras de interior, hay más flexibilidad sobre dónde ubicar la cámara de seguridad, especialmente si funciona con batería. Sin embargo, obviamente es importante mantener el dispositivo alejado de áreas privadas como baños y dormitorios, a menos que lo esté usando como monitor para bebés.

2. Personaliza la aplicación para una grabación óptima

Una de las mejores cosas de su nuevo dispositivo de seguridad inteligente es lo fácil que es configurarlo. Esto se hace principalmente a través de una serie de instrucciones dentro de la aplicación de Android/iOS. Por lo general, todo lo que tienes que hacer es escanear el código QR del dispositivo y luego vincularlo con la red de banda ancha de tu hogar, un proceso que lleva menos de cinco minutos. Una vez hecho esto, puede comenzar a personalizar su dispositivo para poder capturar la acción que desea grabar, en lugar de transeúntes aleatorios.

Para hacer esto, debe ingresar a la configuración de la aplicación y configurar zonas de detección de movimiento. Por lo general, esto implica mostrar una cuadrícula de mosaicos y elegir cuáles desea detectar movimiento y cuáles desea excluir. También es una buena idea ajustar la sensibilidad de movimiento del dispositivo para no atrapar cada hoja que vuela en un árbol o en un automóvil que pasa por su casa, así como ajustar los niveles de volumen para satisfacer sus necesidades. Finalmente, la calidad del video está mejorando dramáticamente: la mayoría de los dispositivos ahora son capaces de mostrar una resolución de 1080p y muchos graban a 1080p. 4K. Sin embargo, ten en cuenta que si estás grabando a la resolución más alta, ocupará más espacio del que tienes asignado en la nube o en tu tarjeta MicroSD.

3. Descubra nuevas funciones inteligentes

Como es el caso de la mayoría Los mejores dispositivos domésticos inteligentestimbres con video y cámaras de seguridad para el hogar están surgiendo con características nuevas e interesantes que vale la pena revisar. Por ejemplo, muchos de ellos se pueden controlar mediante comandos de voz junto con altavoces inteligentes. No solo puedes elegir diferentes tonos para reproducir los parlantes cuando alguien presiona el timbre con video (actualmente tengo el mío configurado para reproducir “Deck The Halls” cuando alguien llama a la puerta), sino que también es posible configurar una rutina activada por movimiento. . Así, por ejemplo, las luces dentro de la propiedad se encienden automáticamente tan pronto como se detecta a alguien en la cámara/timbre con vídeo. Para obtener más información, consulte nuestro informe sobre Los mejores timbres con video.

Otro ámbito en el que los dispositivos son cada vez más avanzados es el uso de la inteligencia artificial. Ahora es común que tanto los timbres con video como las cámaras inteligentes distingan entre diferentes tipos de tráfico y los clasifiquen en consecuencia: humanos, mascotas, automóviles, paquetes, etc. Algunos dispositivos, por ejemplo Google Nest Cam IQ para interioresincluso cuenta con tecnología de reconocimiento facial incorporada, lo que le permite ahorrar al menos £ 6 al mes por una suscripción a Nest Aware.

Por ejemplo, con Nest Revelar una cara familiar Tecnología El dispositivo envía automáticamente un mensaje de advertencia cuando detecta una cara desconocida. El último timbre con vídeo de Swan, Cuerpo de cisne 4K Incluso viene con un innovador asistente de voz que reproduce mensajes automáticos a las personas que llaman a la puerta en varios acentos, incluidos inglés y australiano.

4. Amplíe la red de seguridad de su hogar

Entonces, ahora que tienes tu primer timbre con video o cámara inteligente en funcionamiento, ¿qué sigue? ¿Por qué no conseguir algunos más? Por lo general, no son tan caros y le darán más control. Para los propietarios, o aquellos que tienen la suerte de vivir en varias propiedades, la mayoría de los fabricantes les permiten configurar varios hogares dentro de la aplicación con diferentes tipos de cámaras de seguridad (interiores, exteriores y timbre con video).

Algunos especialistas como Yale también ofrecen la opción de vincular sus cámaras a otros dispositivos de seguridad como alarmas antirrobo, focos y cerraduras inteligentes. Entonces, por ejemplo, puedes usar la misma aplicación para monitorear tu propiedad y luego, cuando llegues a casa, puedes usar la aplicación en lugar de una llave para entrar y apagar la alarma. No es necesario utilizar dispositivos de un solo fabricante. Si no te importa tener algunas aplicaciones diferentes en tu teléfono, puedes mezclar y combinar dispositivos fácilmente. Consulte nuestra lista para Las mejores cámaras de seguridad para el hogar Para obtener consejos sobre cuál elegir.

conclusión

Monitorear y proteger su propiedad nunca ha sido tan fácil. Gracias a las últimas cámaras de seguridad para el hogar y timbres con video, ahora es posible saber quién está en la puerta seis, ya sea que esté adentro trabajando o a miles de kilómetros de distancia disfrutando de un poco de sol invernal.

También se están agregando nuevas funciones, incluido el reconocimiento facial y asistentes de voz generados por IA. También es posible integrar sus cámaras con otros dispositivos del hogar, incluidos Las mejores luces inteligentes Y parlantes inteligentes. Esperamos que disfrute de su nuevo regalo de Navidad de protección de propiedad.

[ad_2]

Source Article Link

Tags ahora, cámara, Con, haces, Navidad, para, qué, seguridad, tienes, timbre, una, video

Featured

Samsung abre el telón de una operación secreta llamada Proyecto Infinity, donde los equipos compiten sin descanso para mejorar la seguridad en miles de millones de teléfonos Galaxy.

[ad_1]

Project Infinity y Mobile Security Rewards respaldan la estrategia de seguridad de Samsung
Los equipos rojo, azul y morado protegen los dispositivos Galaxy de las amenazas cibernéticas
El personal de CTI escanea la web oscura para evitar hackeos de dispositivos

Samsung Siempre ha priorizado la seguridad de sus smartphones Galaxy, y con su lanzamiento Galaxia S24 Una serie que prometía siete años sin precedentes de actualizaciones de seguridad móvil.

Detrás de esta protección ampliada se esconde una iniciativa de seguridad secreta y altamente especializada conocida como Proyecto Infinity, pero ahora Samsung ha hecho precisamente eso. Ella levantó el velo Proporcionó algunos detalles sobre el proyecto.

Project Infinity consta de varios equipos que garantizan que miles de millones de usuarios de teléfonos inteligentes Galaxy en todo el mundo estén protegidos de la amenaza cada vez mayor del cibercrimen.

Los guardianes invisibles de los dispositivos Galaxy

En el corazón del Proyecto Infinity hay tres equipos distintos, Rojo, Azul y Púrpura, junto con un grupo de trabajo de Cyber Threat Intelligence (CTI). Operando globalmente en países como Vietnam, Polonia y Brasil, estos grupos operan en la sombra para prevenir y mitigar los ciberataques.

Cada equipo tiene una función específica, desde la detección proactiva de amenazas hasta la creación e implementación de medidas defensivas. Su trabajo es en gran medida invisible para el público y sólo se hace evidente cuando recibe un parche de seguridad en su dispositivo.

El equipo de CTI se especializa en identificar posibles amenazas cibernéticas, garantizando que los piratas informáticos no puedan explotar las vulnerabilidades en los dispositivos Galaxy. El equipo escanea la web profunda y la web oscura en busca de signos de actividad ilícita malware Por datos robados.

Al analizar los comportamientos del sistema, como solicitudes de datos inusuales o tráfico de red sospechoso, el equipo puede identificar y neutralizar amenazas, mientras colabora con otros departamentos para implementar actualizaciones de seguridad.

“A veces, nos involucramos en investigaciones de seguridad simulando transacciones del mundo real”, señaló Justin Choi, vicepresidente y jefe del equipo de seguridad, Mobile eXperience Business de Samsung Electronics.

“Estamos monitoreando de cerca los foros y mercados para detectar cualquier señal de ataques de día cero o día N dirigidos a dispositivos Galaxy, así como cualquier información de inteligencia filtrada que pueda servir como punto de entrada para la infiltración del sistema”.

La operación de seguridad de Samsung sigue el modelo de tácticas militares, con los equipos rojo y azul simulando ataques y defensas, respectivamente.

A través de técnicas como la “ofuscación”, que implica arrojar datos aleatorios al software, pueden encontrar vulnerabilidades ocultas que de otro modo pasarían desapercibidas. Mientras tanto, el Equipo Azul trabaja incansablemente para desarrollar e implementar parches que protejan contra estas vulnerabilidades.

El Equipo Púrpura combina la experiencia de los Equipos Rojo y Azul, enfocándose en áreas críticas de la infraestructura de seguridad de Galaxy. También trabajan con investigadores de seguridad externos para garantizar que ninguna vulnerabilidad potencial pase desapercibida.

También te puede gustar

[ad_2]

Source Article Link

Tags abre, compiten, descanso, Dónde, equipos, Galaxy, infinity, llamada, Los, mejorar, miles, millones, operación, para, proyecto, Samsung, secreta, seguridad, sin, teléfonos, telón, una

Featured

Esta campaña engañosa de phishing en dos pasos utiliza herramientas de Microsoft para eludir la seguridad del correo electrónico

[ad_1]

El phishing en dos pasos evade la seguridad mediante acciones iniciadas por el usuario
Los portales falsos de Microsoft recopilan rápidamente credenciales de inicio de sesión confidenciales
La detección avanzada de amenazas es clave para combatir el phishing

Se aprovecha un ataque de phishing en dos pasos microsoft Los expertos han advertido que los archivos Visio (.vsdx) y SharePoint representan un nuevo capítulo en el fraude cibernético.

Investigadores de seguridad en Perception Point mencioné Aumento significativo de ataques que se aprovechan de archivos .vsdx.

Estos archivos, que hasta ahora rara vez se han utilizado en campañas de phishing, se utilizan como mecanismo de entrega, redirigiendo a las víctimas a páginas de phishing que imitan microsoft 365 Pasarelas de inicio de sesión, diseñadas para robar las credenciales de los usuarios.

El phishing explota plataformas confiables

Los ataques de phishing en dos pasos superponen acciones maliciosas para evitar la detección. En lugar de entregar contenido malicioso directamente, estas campañas dependen de plataformas confiables como Microsoft SharePoint para alojar archivos que parecen legítimos.

Los atacantes incorporan URL dentro de archivos de Microsoft Visio que dirigen a las víctimas a sitios web maliciosos cuando hacen clic en ellos. Este enfoque de múltiples capas dificulta la detección por parte de los sistemas de seguridad de correo electrónico tradicionales.

Microsoft Visio, una herramienta ampliamente utilizada para crear diagramas profesionales, se ha convertido en una nueva vía para el phishing. Los atacantes utilizan cuentas comprometidas para enviar correos electrónicos que contienen archivos de Visio que parecen provenir de fuentes confiables, a menudo simulando comunicaciones comerciales urgentes, como ofertas u órdenes de compra, para exigir una acción inmediata.

Debido a que los atacantes utilizan cuentas robadas, estos correos electrónicos a menudo pasan controles de autenticación y es probable que eludan los sistemas de seguridad del destinatario. En algunos casos, los atacantes incrustan archivos .eml en los correos electrónicos, incluyendo potencialmente URL maliciosas que conducen a archivos alojados en SharePoint.

Los atacantes incorporan un botón en el que se puede hacer clic dentro del archivo Visio, normalmente llamado “Ver documento”. Para acceder a la URL maliciosa, se pide a las víctimas que mantengan presionada la tecla Ctrl y hagan clic en un botón. Esta interacción, que requiere una acción manual por parte del usuario, elude los sistemas de seguridad automatizados que no pueden replicar dichos comportamientos.

Para mitigar los riesgos que plantean las sofisticadas campañas de phishing, Perception Point recomienda que las organizaciones adopten soluciones avanzadas de detección de amenazas, incluido el análisis dinámico de URL para identificar enlaces maliciosos, modelos de detección de objetos para marcar archivos sospechosos y mecanismos de autenticación para reducir el impacto de las cuentas comprometidas.

También te puede gustar

[ad_2]

Source Article Link

Tags campaña, Correo, del, dos, electrónico, eludir, engañosa, está, herramientas, Microsoft, para, pasos, Phishing, seguridad, utiliza

Featured

Las vulnerabilidades de seguridad en el dispositivo TrueNAS fueron reveladas durante una competencia de piratería

Post author By lisa nichols
Post date December 22, 2024
No Comments on Las vulnerabilidades de seguridad en el dispositivo TrueNAS fueron reveladas durante una competencia de piratería

[ad_1]

TrueNAS recomienda reforzar los sistemas para mitigar los riesgos
Pwn2Own expone varios vectores de ataque en sistemas NAS
Los equipos de ciberseguridad ganan más de 1 millón de dólares al descubrir vulnerabilidades

En el reciente evento Pwn2Own Ireland 2024, los investigadores de seguridad identificaron vulnerabilidades en varios dispositivos de alto uso, incluidas unidades de almacenamiento conectadas a la red. Dispositivos de personascámaras y otros productos conectados.

TrueNAS fue una de las empresas cuyos productos fueron atacados con éxito durante el evento, ya que se encontraron vulnerabilidades de seguridad en sus productos con configuraciones predeterminadas no reforzadas.

Después de la competencia, TrueNAS comenzó a implementar actualizaciones para proteger sus productos contra estas vulnerabilidades recién descubiertas.

Brechas de seguridad en múltiples dispositivos

Durante la competición, varios equipos explotaron con éxito TrueNAS Mini En particular, el equipo de Viettel Cyber Security ganó $50,000 y 10 puntos Master of Pwn a través de una secuencia de inyección SQL y Autenticación Evite las vulnerabilidades del enrutador QNAP al dispositivo TrueNAS.

Además, el equipo de Computest Sector 7 también llevó a cabo un ataque exitoso al explotar el enrutador QNAP y TrueNAS Mini X utilizando cuatro vulnerabilidades. Los tipos de vulnerabilidades incluían inyección de comandos, inyección SQL, omisión de autenticación, validación de certificados incorrecta y claves de cifrado codificadas.

TrueNAS respondió a los hallazgos lanzando un de consultación a sus usuarios, al tiempo que reconoce las vulnerabilidades y enfatiza la importancia de seguir las recomendaciones de seguridad para proteger los sistemas de almacenamiento de datos de posibles exploits.

Al seguir estas pautas, los usuarios pueden aumentar sus defensas, lo que dificulta que los atacantes aprovechen las vulnerabilidades conocidas.

TrueNAS informó a los clientes que las vulnerabilidades afectaban a instalaciones virtuales y vulnerables, lo que significa que los usuarios que siguen las prácticas de seguridad recomendadas corren en realidad un riesgo menor.

TrueNAS recomendó a todos los usuarios que revisen sus pautas de seguridad e implementen las mejores prácticas, que pueden reducir significativamente la exposición a amenazas potenciales hasta que los parches se implementen por completo.

a través de Semana de la seguridad

También te puede gustar

[ad_2]

Source Article Link

Tags competencia, dispositivo, durante, fueron, Las, piratería, reveladas, seguridad, TrueNAS, una, vulnerabilidades

Featured

Los sistemas de aprendizaje automático de código abierto son muy vulnerables a las amenazas a la seguridad

Post author By lisa nichols
Post date December 22, 2024
No Comments on Los sistemas de aprendizaje automático de código abierto son muy vulnerables a las amenazas a la seguridad

[ad_1]

MLflow ha sido identificada como la plataforma de aprendizaje automático de código abierto más vulnerable
Las fallas en el recorrido del directorio permiten el acceso no autorizado a archivos en Weave
Los problemas de control de acceso a ZenML Cloud permiten riesgos de escalada de privilegios

Un análisis reciente del panorama de seguridad para los marcos de aprendizaje automático (ML) ha revelado que el software de ML está sujeto a más vulnerabilidades que categorías más maduras como DevOps o servidores web.

La creciente adopción del aprendizaje automático en todas las industrias resalta la necesidad crítica de proteger los sistemas de aprendizaje automático, ya que las vulnerabilidades pueden provocar acceso no autorizado, filtraciones de datos y operaciones comprometidas.

el un informe Desde JFrog afirma que los proyectos de aprendizaje automático como MLflow han experimentado un aumento en las vulnerabilidades críticas. En los últimos meses, JFrog ha expuesto 22 vulnerabilidades en 15 proyectos de aprendizaje automático de código abierto. Entre estas vulnerabilidades, se destacan dos categorías: amenazas dirigidas a componentes del lado del servidor y riesgos de escalada de privilegios dentro de marcos de aprendizaje automático.

Debilidades críticas en los marcos de aprendizaje automático

Las vulnerabilidades identificadas por JFrog afectan a componentes clave que se utilizan a menudo en los flujos de trabajo de aprendizaje automático, lo que podría permitir a los atacantes explotar herramientas en las que los profesionales del aprendizaje automático a menudo confían debido a su flexibilidad, para obtener acceso no autorizado a archivos confidenciales o escalar privilegios dentro de entornos de aprendizaje automático.

Una vulnerabilidad notable involucra Weave, un popular conjunto de herramientas de Weights & Biases (W&B), que ayuda a rastrear y visualizar las métricas del modelo de aprendizaje automático. La vulnerabilidad WANDB Weave Directory Traversal (CVE-2024-7340) permite a usuarios con pocos privilegios acceder a archivos arbitrarios a través del sistema de archivos.

Esta falla surge debido a una validación de entrada incorrecta al tratar con rutas de archivos, lo que podría permitir a los atacantes ver archivos confidenciales que pueden incluir claves API de administrador u otra información privilegiada. Una infracción de este tipo podría provocar una escalada de privilegios, dando a los atacantes acceso no autorizado a los recursos y comprometiendo la seguridad de todo el proceso de aprendizaje automático.

ZenML, una herramienta para gestionar canalizaciones MLOps, también se ve afectada por una vulnerabilidad crítica que amenaza sus sistemas de control de acceso. Esta falla permite a los atacantes con privilegios de acceso mínimos elevar sus permisos dentro de ZenML Cloud, una implementación administrada de ZenML, y así acceder a información restringida, incluidos secretos confidenciales o archivos modelo.

El problema del control de acceso en ZenML expone el sistema a riesgos importantes, ya que los privilegios escalados podrían permitir a un atacante manipular los canales de aprendizaje automático, alterar los datos del modelo o acceder a datos operativos confidenciales, lo que podría afectar los entornos de producción que dependen de estos canales.

Se ha encontrado otra vulnerabilidad grave, conocida como inyección de comandos de Deep Lake (CVE-2024-6507), en la base de datos de Deep Lake, una solución de almacenamiento de datos optimizada. Amnistía Internacional Aplicaciones. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios explotando la forma en que Deep Lake maneja las importaciones de conjuntos de datos externos.

Debido a una desinfección inadecuada de los comandos, un atacante podría ejecutar código de forma remota, comprometiendo la seguridad de la base de datos y de cualquier aplicación conectada.

También se encontró una vulnerabilidad notable en Vanna AI, una herramienta diseñada para la generación y visualización de consultas SQL en lenguaje natural. Vanna.AI Prompt Inyección (CVE-2024-5565) permite a los atacantes inyectar código malicioso en notificaciones SQL, que la herramienta procesa posteriormente. Esta vulnerabilidad, que puede conducir a la ejecución remota de código, permite a actores malintencionados apuntar a la función de visualización SQL-to-Graph de Vanna AI para manipular visualizaciones, realizar inyección SQL o filtrar datos.

Se descubrió que Mage.AI, una herramienta MLOps para administrar canalizaciones de datos, tiene múltiples vulnerabilidades, incluido el acceso no autorizado al shell, fugas de archivos arbitrarios y comprobaciones de recorrido de ruta débiles.

Estos problemas permiten a los atacantes tomar el control de las canalizaciones de datos, exponer configuraciones confidenciales o incluso ejecutar comandos maliciosos. La combinación de estas vulnerabilidades presenta un riesgo significativo de escalada de privilegios y violaciones de la integridad de los datos, lo que compromete la seguridad y la estabilidad de los canales de aprendizaje automático.

Al obtener acceso administrativo a bases de datos o registros de aprendizaje automático, los atacantes pueden incrustar código malicioso en los formularios, lo que genera puertas traseras que se activan cuando se carga el formulario. Esto puede poner en riesgo los procesos posteriores, ya que diferentes equipos y canales de CI/CD utilizan los modelos. Los atacantes también pueden filtrar datos confidenciales o realizar ataques de envenenamiento de modelos para reducir el rendimiento del modelo o manipular la salida.

Los hallazgos de JFrog resaltan una brecha operativa en la seguridad de las operaciones de los MLO. Muchas organizaciones carecen de una sólida integración de las prácticas de seguridad de IA y aprendizaje automático con estrategias de ciberseguridad más amplias, lo que genera posibles puntos ciegos. A medida que el aprendizaje automático y la inteligencia artificial continúan impulsando avances significativos en la industria, proteger los marcos, conjuntos de datos y modelos que impulsan estas innovaciones se vuelve primordial.

También te puede gustar

[ad_2]

Source Article Link

Tags Abierto, amenazas, aprendizaje, automático, código, Las, Los, muy, seguridad, sistemas, Son, vulnerables