Los piratas informáticos se dirigen a los visitantes del sitio porno mediante Flash e Internet Explorer

Como el presidencial se avecinan elecciones, Microsoft dijo el jueves que los piratas informáticos de inteligencia militar de Rusia, a menudo llamados Fancy Bear o APT28, se han dirigido a más de 200 organizaciones desde septiembre de 2019, muchos de ellos adyacentes a elecciones. La revelación es el último indicio de que los grupos de piratería de estados-nación como Fancy Bear, que también sembraron el caos durante las elecciones presidenciales estadounidenses de 2016, siguen siendo una amenaza muy real.

Que hace la denuncia del denunciante del ex alto funcionario de inteligencia del Departamento de Seguridad Nacional, Brian Murphy, hecho público esta semana, lo que es aún más preocupante. Murphy alega que el liderazgo del DHS minimizó los hallazgos de inteligencia y manipuló los informes sobre la amenaza de Rusia a las elecciones de 2020 y otros temas, supuestamente para alinearse con la agenda política del presidente Donald Trump. Sobre el tema de la politización inapropiada en las agencias policiales y de inteligencia de EE. UU. Durante las elecciones de 2016, el exagente del FBI Peter Strzok dijo a WIRED esta semana, «Todo lo que hizo el FBI esa caída hirió a Hillary y ayudó a Trump».

El lunes, el fundador de Wikileaks, Julian Assange comenzó su defensa contra la extradición a los Estados Unidos, que depende en parte de las evaluaciones psiquiátricas de que corre el riesgo de autolesionarse. Y los relojes inteligentes para niños son sigue siendo un desastre de seguridad total, incluso después de años de advertencias de los investigadores.

Si busca este fin de semana formas sencillas de proteger su privacidad digital, apuntalar la configuración de WhatsApp y considere estas alternativas a Google Maps conscientes de la privacidad.

Y hay mas. Todos los sábados reunimos las historias de seguridad y privacidad que no revelamos ni informamos en profundidad, pero que creemos que debería conocer. Haga clic en los titulares para leerlos y mantenerse a salvo.

El grupo de piratería denominado Malsmoke está en una lágrima, infectando sitios populares de pornografía con anuncios maliciosos y luego usándolos para infectar a las víctimas con malware. Investigadores de la firma de seguridad Malwarebytes dicen que los atacantes han contaminado «prácticamente todas las redes publicitarias para adultos». Además de los sitios de rango medio, el grupo también logró mostrar sus anuncios maliciosos en xHamster, uno de los sitios para adultos más populares del mundo. Desafortunadamente, este tipo de intentos de ataque no tienen precedentes en sitios web de contenido para adultos, pero la campaña, que Malwarebytes ha rastreado durante algunos meses, es particularmente interesante debido al malware que se utiliza. Una vez que una víctima hace clic en un anuncio malicioso, se le redirige a una página que intenta comenzar a descargar malware si puede aprovechar las vulnerabilidades en Internet Explorer o Flash. Ambos son objetivos clásicos de los piratas informáticos que se retirarán permanentemente en los próximos meses, en parte debido a sus problemas de seguridad. Estos ataques de Malsmoke solo afectarán a los objetivos que ejecutan versiones vulnerables de Internet Explorer y Flash, lo que significa que pronto quedarán obsoletos.

Un memorando de julio de la Oficina del Inspector General del Servicio Postal de Estados Unidos advirtió que había «vulnerabilidades significativas» en seis aplicaciones postales durante tres años, incluidos los servicios digitales «sensibles». El informe dijo que los 12 tipos de vulnerabilidades son errores bien conocidos que podrían haber sido fácilmente explotados por piratas informáticos. Los hallazgos no son sorprendentes dado que Las agencias y afiliadas del gobierno de EE. UU. Tienen un historial de ciberseguridad realmente lamentable. El USPS dijo tarjeta madre esta semana que ha solucionado las vulnerabilidades.

El servicio de videoconferencia Zoom anunció el jueves que ha agregado soporte para la autenticación de dos factores en sus aplicaciones de escritorio y móviles. Anteriormente, los usuarios solo podían utilizar protecciones de cuenta de dos factores en la web. Zoom lanzó una importante iniciativa en abril para revisar sus ofertas de seguridad, pero ha enfrentado controversias incluso para algunas de estas mejoras. Por ejemplo, Zoom inicialmente dijo que solo ofrecen cifrado de extremo a extremo a usuarios con cuentas pagas, pero después de una reacción violenta curso inverso para proporcionarlo universalmente. Las ofertas ampliadas de dos factores se extenderán tanto a las cuentas gratuitas como a las de pago.

Las escuelas en los EE. UU. Se han estado preparando para retrasos y cierres como resultado de la pandemia Covid-19, pero esta semana las escuelas en Hartford tuvieron su primer día cancelado por una razón muy diferente: ransomware. Además de afectar a las escuelas, el ataque también interrumpió los servicios de emergencia como el 911 y el departamento de policía. Sin embargo, el ataque comenzó el 5 de septiembre. Los funcionarios de Hartford pudieron recuperarse en unos pocos días, y las escuelas (que están ejecutando un modelo híbrido gracias a la pandemia) estuvieron abiertas el miércoles. Hartford invirtió aproximadamente $ 500,000 el año pasado para mejorar sus defensas de ciberseguridad, y los funcionarios dijeron que si bien esto no detuvo el ataque, ayudó a la ciudad a recuperarse rápidamente.


Más historias geniales de WIRED

.

Deja un comentario

Cart
Your cart is currently empty.