sábado, 24 de agosto de 2019

Mineros de criptomonedas expusieron planta nuclear a Internet


Si bien el mundo de la ciberseguridad tomó una respiración profunda colectiva después de las conferencias de hackers en Black Hat y Defcon, todavía había muchas noticias esta semana. Después de anunciar por primera vez un YubiKey compatible con iOS en enero, Yubico finalmente lo lanzó. También nos sumergimos profundamente en las mejoras de seguridad y privacidad que llegan a Android 10, la primera versión de Android en deshacerse del sistema de nombres de postres. Puede volver a liberar su iPhone por primera vez en años, pero probablemente no debería. ¡Y eso es solo para empezar!

A medida que la crisis de robocall continúa, los fiscales generales estatales y una docena de telecomunicaciones importantes finalmente decidieron hacer algo al respecto. Google, Mozilla y Apple lucharon contra los intentos de Kazajstán de espiar el tráfico cifrado de Internet de sus ciudadanos. China usó cuentas falsas y medios estatales para difundir desinformación y denigrar comentarios sobre los manifestantes de Hong Kong en Facebook, Twitter y YouTube. Y Facebook introdujo una característica de privacidad muy esperada, pero (por supuesto) viene con una trampa.

Analizamos el estado de la seguridad cibernética de las bibliotecas y lo que significa para el próximo censo de 2020. Y el Buró de Protección Financiera del Consumidor está proponiendo una mala higiene de seguridad en sus nuevas reglas sobre el cobro de deudas.

Por último, celebramos la rica historia de las placas de vanidad contraproducentes y el futuro decididamente menos divertido de la guerra cibernética.

¡Y hay más! Todos los sábados resumimos las historias de seguridad y privacidad que no rompimos ni informamos en profundidad, pero que creemos que usted debe saber de todos modos. Haga clic en los titulares para leerlos y manténgase a salvo allí.

Empleados en una planta de energía nuclear Criptomoneda minada en el trabajo

Los cryptojackers, los hackers que se insertan en las redes para extraer criptomonedas, se han enfocado en infraestructura crítica anteriormente. Pero esta vez, la minería provenía del interior del edificio. Según los informes, los empleados de la central nuclear del sur de Ucrania conectaron sus plataformas mineras a la red interna de la central. La mala noticia es que expusieron la planta a una Internet más amplia, lo cual es comprensible que no sea ideal para las plantas nucleares de alta seguridad. La buena noticia, o al menos una noticia menos mala, es que el personal acusado aparentemente llegó a las oficinas administrativas, en lugar de a la red industrial de la planta. De cualquier manera, esperando un episodio de los Simpson sobre esto en algún momento en 2025.

Los federales acusan a 80 estafadores en una acusación de phishing en expansión
Hemos escrito mucho sobre la efectividad perpetua de los estafadores de correo electrónico nigerianos. Pero si necesita más pruebas, no busque más allá de esta acusación de 145 páginas, en la que el Departamento de Justicia narra docenas de casos sofisticados, presuntamente cometidos por 80 personas, que robaron decenas de millones de dólares a compañías y víctimas individuales por igual. No está claro si alguno de los culpables se enfrentará a la extradición, pero al menos subraya el alcance de un problema de décadas que, si acaso, solo sigue empeorando.

Contratistas humanos también escucharon fragmentos de audio de Xbox

En este punto, es difícil pensar en una plataforma de voz que no se haya metido en problemas por enviar fragmentos de conversaciones a contratistas humanos para su transcripción. Agregue la Xbox de Microsoft a esa lista. Un informe de esta semana de Motherboard detalla cómo se enviaron los comandos de audio de Kinect a contratistas externos desde 2014.

Cómo un agente de fianzas engañó a las compañías celulares para que proporcionaran datos de ubicación
El actual fiasco de datos de ubicación (los operadores lo han estado vendiendo a terceros sin preocuparse demasiado por quién terminó con él) nunca fue bueno, per se, pero The Daily Beast tiene una historia salvaje sobre lo mal que se pone. Un agente de fianzas supuestamente inventó un grupo de prevención del suicidio llamado el Grupo de Trabajo de Seguridad Pública de Colorado completamente para engañar a las compañías telefónicas para que le brinden información detallada sobre la ubicación de sus objetivos. Y solo empeora a partir de ahí.


Fuente: https://www.wired.com/
No olvides Compartir... 

Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes