Connect with us

La seguridad cibernética

Titulares de seguridad cibernética – 26 de enero de 2021

El reemplazo de cookies de Google funciona bien en las pruebas. publicidad basada en cookies. FLoC es una extensión del navegador Chrome en este momento, que usa ……

Published

on

El reemplazo de cookies de Google funciona bien en las pruebas

En las pruebas, Federated Learning of Cohorts o FLoC API, un reemplazo propuesto para las cookies de terceros, mostró que los anunciantes pueden esperar ver al menos el 95% de las conversiones por dólar gastado en anuncios, en comparación con la publicidad basada en cookies. FLoC es una extensión del navegador Chrome en este momento, que utiliza el aprendizaje automático para agrupar a las personas en cohortes de miles de usuarios similares a los que los anunciantes pueden dirigirse, en lugar de dirigirse a individuos. El esfuerzo de Google "Privacy Sandbox" tiene otras alternativas de cookies de terceros en desarrollo, por lo que es posible que este no sea su reemplazo definitivo de cookies de terceros.

(Axios)

Lanzamiento del piloto de Twitter Birdwatch

Birdwatch fue confirmado previamente por Twitter el año pasado, y es un sistema que permite a los usuarios marcar y discutir tweets que se creen engañosos o falsos. Birdwatch es una sección independiente de Twitter, que inicialmente se extiende a un pequeño grupo de usuarios con cuentas vinculadas a números de teléfono y direcciones de correo electrónico reales. Los tweets se marcan en la interfaz principal de Twitter, luego se pueden agregar notas a la sección Birdwatch para el contexto. Los usuarios también pueden calificar las notas de otros para evitar el uso de mala fe. Twitter dice que eventualmente quiere que aparezcan notas en los propios Tweets para su audiencia global con Birdwatchers actuando como moderadores. Una interfaz de usuario de muestra y una lista de espera están disponibles en birdwatch.twitter.com.

(TechCrunch)

Malware con gusanos de WhatsApp encontrado en Android

Los investigadores de seguridad de ESET descubrieron el malware, que parece una campaña de adware que envía enlaces para descargar una aplicación móvil de Huawei falsa. El enlace lleva a los usuarios a una tienda Google Play similar para estimular una descarga de software adicional. Una vez completado, el malware solicita a los usuarios acceso a notificaciones, lo que le permitirá enviar spam a los contactos de WhatsApp de un usuario con enlaces similares gracias a la función de respuesta rápida de la aplicación que permite responder directamente desde una notificación. El objetivo final es que los usuarios caigan en una estafa de suscripción, pero los investigadores advierten que la aplicación solicita permiso para dibujar sobre otras aplicaciones y ejecutarse en segundo plano, abriendo la puerta a otros tipos de exploits en el futuro. Si bien actualmente se limita a los mensajes de WhatsApp, los investigadores advierten que las actualizaciones podrían abusar del acceso de respuesta rápida para propagarse también a otras aplicaciones.

(Noticias de hackers)

Los vendedores en corto alegan pirateo después de que un subreddit exprime una acción

Los inversores en el subreddit WallStreetBets habían apuntalado las acciones de Gamestop de $ 20 el 11 de enero a $ 73 el 15. Esto se produjo cuando los inversores más tradicionales, como el fundador de Citron Research, Andrew Left, establecieron posiciones cortas, apostando efectivamente a que las acciones volverían a caer por debajo de los 20 dólares en un futuro próximo, con planes de realizar una transmisión en vivo en Twitter que explicara por qué caería la acción. Más adelante en la semana, Left estableció una segunda cuenta de Twitter, alegando que las personas habían intentado piratear su cuenta principal, con el mismo grupo acosando a un menor, pidiendo pizzas en su casa y registrándolo en Tinder en las últimas 48 horas. Los moderadores del subreddit dijeron que no estaban al tanto de estas actividades, "y si lo hicieron, no es algo que aprobemos o promovamos".

(Cableado)

Y ahora nuestro patrocinador Nucleus Security le ofrece "Los 5 principales antipatrones en la gestión de vulnerabilidades":Antipattern # 2: “Priorización CVSS”: las puntuaciones CVSS son útiles, pero necesita mucho más que puntuaciones para determinar qué corregir y cuándo hacerlo; El contexto empresarial y la inteligencia de vulnerabilidades son clave para priorizar las vulnerabilidades en las grandes empresas. Aprender cómo Núcleo puede ayudar con la priorización inteligente de vulnerabilidades en nucleussec.com/demoLa EPA de Escocia no utilizará fondos públicos en ransomware

La agencia ha estado lidiando con las consecuencias de un ataque de ransomware que comenzó el 24 de diciembre de 2020. Desde el ataque, la agencia confirmó que alrededor de 1,2 GB de datos, unos 4000 archivos, se extrajeron en el ataque, incluidos los registros comerciales y de personal. SEPA confirmó que no se involucrará con los atacantes además de retener el pago de rescates con fondos públicos. La investigación aún está en curso, por lo que no se han revelado detalles sobre qué operador de ransomware estaba detrás del ataque.

(Revista de seguridad)

La Comisión Australiana de Valores e Inversiones informa sobre el acceso no autorizado al servidor

El regulador de servicios financieros ASIC se enteró del acceso el 15 de enero y estaba "relacionado con el software Accellion utilizado por ASIC para transferir archivos y adjuntos". El servidor al que se accedió contenía documentos relacionados con las solicitudes de crédito australianas, y el regulador advirtió que el actor de la amenaza puede haber visto información limitada, aunque no hay evidencia actual de que se hayan abierto o descargado archivos. Como medida de precaución, ASIC ha desactivado el servidor y está trabajando en un sistema alternativo para enviar archivos adjuntos de solicitud de crédito. Este es el segundo servidor estatal importante administrado por Accellion al que se accede este mes, y el Banco de la Reserva de Nueva Zelanda informó una infracción en un servicio de intercambio de terceros el 11 de enero. Ambos incidentes parecen ser el resultado de un exploit en un dispositivo de transferencia de archivos de veinte años, y Accellion ya ha emitido un parche.

(El registro)

ADT tech hackeó las cámaras de los clientes

Un ex técnico de la empresa de seguridad para el hogar ADT admitió haber accedido a la cámara de seguridad del hogar de un cliente más de 9,600 veces durante cuatro años, particularmente espiando a mujeres. Como parte de una declaración de culpabilidad por cargos de fraude informático, el técnico dijo que a menudo agregaba su dirección de correo electrónico personal a las cuentas de "ADT Pulse" de los clientes, que proporcionaban acceso en tiempo real a las transmisiones de video desde sus hogares. Esto se hizo sin el conocimiento del cliente o se reveló a los clientes como una prueba temporal a corto plazo del sistema. Los agentes del FBI que investigan el caso recomiendan que cualquier persona con dispositivos conectados compruebe periódicamente quiénes figuran como usuarios autorizados y cambie las contraseñas con regularidad.

(Revista de seguridad)

El caso de los administradores de contraseñas independientes

Brad Chacos, editor senior de PCWorld, sostiene que, si bien los administradores de contraseñas integrados en los navegadores modernos han avanzado mucho, los usuarios estarían mejor y más seguros si usaran una solución de terceros discreta. Señala que las adiciones como la autenticación de dos factores y los generadores de contraseñas seguras han hecho que las soluciones basadas en navegador sean sin duda un mejor administrador de contraseñas que nada, también lo bloquean en un solo navegador. Esto da como resultado bóvedas de contraseñas fragmentadas en múltiples ecosistemas o requiere inicios de sesión engorrosos a diferentes cuentas para acceder a las contraseñas, especialmente kludgy en dispositivos móviles. Los administradores de contraseñas de terceros generalmente tienen herramientas seguras para compartir contraseñas, están diseñados para funcionar en el nivel del sistema operativo en lugar de en una aplicación en particular, y ahora son ampliamente compatibles con iOS y Android.

(Mundo PC)

Los investigadores de seguridad de ESET descubrieron el malware, que parece una campaña de adware que envía enlaces para descargar una aplicación móvil de Huawei falsa. El enlace lleva a los usuarios a una tienda Google Play similar para estimular una descarga de software adicional. Una vez completado, el malware solicita a los usuarios acceso a notificaciones, lo que le permitirá enviar spam a los contactos de WhatsApp de un usuario con enlaces similares gracias a la función de respuesta rápida de la aplicación que permite responder directamente desde una notificación. El objetivo final es que los usuarios caigan en una estafa de suscripción, pero los investigadores advierten que la aplicación solicita permiso para dibujar sobre otras aplicaciones y ejecutarse en segundo plano, abriendo la puerta a otros tipos de exploits en el futuro. Si bien actualmente se limita a los mensajes de WhatsApp, los investigadores advierten que las actualizaciones podrían abusar del acceso de respuesta rápida para propagarse también a otras aplicaciones.

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

La seguridad cibernética

La administración de Biden revela un esfuerzo para fortalecer la ciberseguridad de la red eléctrica

La administración Biden inició el martes un esfuerzo de 100 días para reforzar la ciberseguridad en la red eléctrica del país, pidiendo a los líderes de la industria que instalen tecnologías que puedan frustrar los ataques al suministro eléctrico. La medida sigue a un ciberataque de alto perfil, aunque infructuoso, en Florida que buscaba comprometer una planta de tratamiento de agua, que destacó algunos…

Published

on

La administración Biden inició el martes un esfuerzo de 100 días para reforzar la ciberseguridad en la red eléctrica del país, pidiendo a los líderes de la industria que instalen tecnologías que puedan frustrar los ataques al suministro eléctrico.

El movimiento sigue un perfil alto, si no tiene éxito, ciberataque en Florida que buscaba comprometer una planta de tratamiento de agua, lo que puso de relieve algunas de las vulnerabilidades de seguridad cibernética en la infraestructura crítica de Estados Unidos.

El Departamento de Energía anunció el impulso el martes, diciendo que la iniciativa delinearía pasos prácticos para los propietarios y operadores de servicios públicos que podrían ayudarlos a detectar y defenderse de los ciberataques. Los expertos han dicho que los llamados sistemas de control industrial rara vez o nunca deberían estar conectados a la Internet pública y que cualquier acceso remoto a esos sistemas debería evitar que se ejecuten los comandos.

La ciberseguridad ha sido un foco importante de los primeros 100 días de la administración, luego de dos incidentes alarmantes de ciberseguridad: Intrusión SolarWinds campaña de presuntos piratas informáticos rusos que comprometieron nueve agencias estadounidenses y docenas de organizaciones privadas, y la Vulnerabilidades del servidor de Microsoft Exchange que expuso a decenas de miles de sistemas en todo el mundo.

El anuncio del martes también pide aportaciones del sector privado sobre futuras recomendaciones para proteger aún más la infraestructura del país de los ciberataques.

“Estados Unidos enfrenta una amenaza cibernética creciente y bien documentada de parte de actores malintencionados que buscan interrumpir la electricidad de la que dependen los estadounidenses para alimentar nuestros hogares y negocios”, dijo la secretaria de Energía, Jennifer Granholm, en un comunicado. "Depende tanto del gobierno como de la industria prevenir posibles daños; es por eso que estamos trabajando juntos para tomar estas medidas decisivas para que los estadounidenses puedan confiar en un sistema de energía limpio, seguro y resistente".

Si bien la iniciativa comienza con la red eléctrica de Estados Unidos, los funcionarios dijeron que otros sectores pronto recibirán la misma atención.

“Estos esfuerzos realmente subrayan, nuevamente, el enfoque de la administración Biden-Harris en reconstruir mejor y considerar los avances en la infraestructura de nuestro país y la resiliencia fundamental de nuestro país como un paso fundamental que todos debemos tomar juntos al enfrentar las amenazas cibernéticas que podrían comprometer nuestro los sistemas más críticos que son esenciales para la seguridad nacional y económica de EE. UU. ”, dijo Eric Goldstein, un alto funcionario de seguridad cibernética de la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional.

El plan de la administración de Biden es "muy alentador", dijo Robert M. Lee, director ejecutivo de Dragos, Inc., una empresa de ciberseguridad que se centra en la ciberseguridad industrial.

“Este es un plan que parece estar hecho al unísono con el liderazgo del sector eléctrico y la agencia intergubernamental”, dijo Lee. “Eso es un buen augurio para su éxito e impacto, ya que hubo comunicación y aceptación con anticipación. Además, el enfoque en la detección de amenazas es fantástico ".

El anuncio del martes también pide aportaciones del sector privado sobre futuras recomendaciones para proteger aún más la infraestructura del país de los ciberataques.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

La seguridad cibernética

El organismo de control federal investiga las prácticas de ciberseguridad del Departamento de Estado

Un organismo de control del gobierno independiente está llevando a cabo una investigación de amplio alcance sobre las prácticas de ciberseguridad del Departamento de Estado, incluida la forma en que administra y responde a las amenazas cibernéticas, confirmó la oficina de investigación a CNN el jueves….

Published

on

Washington (CNN) – Un organismo de control del gobierno independiente está llevando a cabo una investigación de amplio alcance sobre las prácticas de seguridad cibernética del Departamento de Estado, incluida la forma en que administra y responde a las amenazas cibernéticas, confirmó la oficina de investigación a CNN el jueves.

La Oficina de Responsabilidad Gubernamental "tiene una auditoría en curso de las prácticas de ciberseguridad del Departamento de Estado", dijo el director de Tecnología de la Información y Seguridad Cibernética, Vijay A. D'Souza, y agregó que ha estado en contacto con el departamento y es "optimista" que la investigación ser completado de manera oportuna.

La investigación se inició en octubre de 2020 a solicitud de los legisladores del Comité de Relaciones Exteriores del Senado.

    En una carta del 30 de marzo a Keith Jones, director de información del Departamento de Estado, D'Souza describió que la investigación se centró en la capacidad del departamento para gestionar los riesgos de piratería y responder y recuperarse de incidentes de ciberseguridad. La carta, cuya copia fue obtenida por CNN, describe cómo la GAO ha luchado para obtener lo que dijo que eran los documentos necesarios para realizar la evaluación.

      Cazando a los cazadores: cómo los piratas informáticos rusos atacaron a los primeros en responder cibernéticos de EE. UU.

      "Si bien hemos recibido algunos de los documentos solicitados, en muchos casos, esa producción ha demorado más de dos meses", escribió D'Souza. "Las demoras [del departamento] en proporcionar la información solicitada están impidiendo que llevemos a cabo nuestro trabajo para el Congreso de manera oportuna".

      "El Departamento está al tanto de la reciente solicitud de la GAO y está trabajando para responder", dijo a CNN un portavoz del Departamento de Estado. Politico fue primero en informar la investigación de la GAO.

      La administración de Biden se ha enfrentado a una presión cada vez mayor para responder rápidamente a los riesgos de piratería que plantean los adversarios extranjeros, a raíz de incidentes de alto perfil que afectaron ampliamente a los sectores público y privado. En diciembre, las revelaciones de un campaña de piratería sofisticada hizo sonar las campanas de alarma en todo Washington. Esa campaña, que funcionarios estadounidenses dijeron más tarde probablemente era de origen ruso, comprometió a nueve agencias federales y docenas de empresas privadas a través de un proveedor de software involuntario, SolarWinds.

      Semanas después, Microsoft dijo que encontró evidencia de una vulnerabilidad de seguridad de gran alcance en su software de servidor Exchange local, que afectó a decenas de miles de sistemas en todo el mundo.

      Los incidentes gemelos, aunque no están relacionados, han provocado una lucha dentro del gobierno de los EE. UU. Para evaluar los riesgos de seguridad cibernética y desarrollar nuevas políticas diseñadas para apuntalar las defensas cibernéticas del país. En unas semanas, se espera que la administración de Biden dé a conocer una orden ejecutiva que impone nuevos requisitos de seguridad a las agencias estadounidenses, como los mandatos de cifrado y el uso de autenticación multifactor.

      El DHS propondrá un 'fondo de ciberrespuesta y recuperación' para gobiernos estatales y locales

      También se espera que la administración establezca estándares de seguridad cibernética para los proveedores de software federales y utilice el inmenso poder de adquisiciones del gobierno para remodelar el mercado de software y priorizar la seguridad de la red, según Anne Neuberger, asesora adjunta de seguridad nacional y máxima funcionaria cibernética de la Casa Blanca.

      Hablando el miércoles en un evento organizado por el Consejo de Relaciones Exteriores, Neuberger dijo que otra idea que está considerando la Casa Blanca es una especie de Junta Nacional de Seguridad en el Transporte para la ciberseguridad. Una organización de este tipo podría ayudar a revisar los principales incidentes de seguridad de la información y "hacer ese compromiso de decir que aprenderemos de cada cosa que ocurra".

      Neuberger agregó que la administración está preparando una iniciativa para fortalecer la ciberseguridad de los sistemas de control industrial que gobiernan la energía, el agua y otras infraestructuras críticas.

        El próximo impulso sigue a un intento de ciberataque de alto perfil en febrero contra un planta de tratamiento de agua en Florida. Aunque el ataque no tuvo éxito, destacó algunas de las debilidades en la infraestructura de servicios públicos de Estados Unidos.

        "Buscamos tener visibilidad en esas redes para detectar el comportamiento cibernético anómalo y bloquear el comportamiento cibernético anómalo", dijo Neuberger. "Hoy, no podemos confiar en esos sistemas porque no tenemos la visibilidad de esos sistemas. Y necesitamos la visibilidad de esos sistemas debido a las consecuencias significativas si fallan o si se degradan".

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        La seguridad cibernética

        LA POLICÍA SE PREPARA PARA LA LEY DE SEGURIDAD CIBERNÉTICA COMO KATANGA ADVIERTE A LOS ZAMBIANOS CONTRA LAS MENTIRAS

        Las últimas noticias, política, negocios y opinión de Zambia…

        Published

        on


        Chipata ~ Sáb, 03 de abril de 2021

        Por Brightwell Chabusha

        El inspector general adjunto de la policía, Charity Katanga, ha prometido que la policía hará cumplir la ley de seguridad cibernética al pie de la letra.

        En una entrevista con periodistas en Chipata, Katanga dijo que la gente debe asegurarse de que todo lo que estén informando en las redes sociales sea creíble.

        “Con la introducción de la ley de seguridad cibernética, la policía la va a hacer cumplir al pie de la letra. Queremos asegurarnos de que lo que sea que la gente esté informando en las redes sociales sea creíble y verificable sin causar malicia o delito alguno contra otra persona. Por lo tanto, se espera que la gente pueda defender sus posiciones ”, dijo la Sra. Katanga.

        También dijo que la policía ha intensificado las patrullas tanto a pie como motorizadas durante estas vacaciones de Semana Santa.

        "Se sabe que las personas celebran durante este tiempo y se puede encontrar a otras personas deficientes en varios delitos, por lo que, según la tradición, los oficiales se han desplegado en varios lugares, incluidas las carreteras, para evitar la carnicería en las carreteras", dijo la Sra. Katanga.

        Estuvo en la Provincia Oriental para orientar a los agentes de policía sobre el plan de seguridad electoral recientemente lanzado para la vigilancia de las elecciones generales de 2021.

        En una entrevista con periodistas en Chipata, Katanga dijo que la gente debe asegurarse de que todo lo que estén informando en las redes sociales sea creíble.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending