Nuestra publicación puede contener enlaces de afiliados y podemos tener relaciones con empresas que mencionamos o para las que ofrecemos códigos de cupón. El Ulefone Armor Pad 3 Pro es un testimonio de innovación resistente. Su durabilidad incomparable y su potente rendimiento redefinen lo que puede ser una tableta. Equipada con luces LED duales de 1100 lúmenes, ajustables a través de una aplicación dedicada, esta tableta se transforma en un foco portátil, iluminando incluso los entornos más oscuros. La enorme batería de 33280 mAh no solo alimenta el dispositivo, sino que también funciona como un banco de energía robusto, lo que garantiza que siempre esté preparado. Diseñado para conquistar condiciones extremas, el Armor Pad 3 Pro prospera en temperaturas bajo cero gracias a su tecnología de batería sólida de baja temperatura de vanguardia. Más allá de sus funciones principales, la tableta ofrece opciones de conectividad versátiles, incluido un conector uSmart estándar y un puerto HDMI, lo que amplía su usabilidad en varios escenarios. Desbloquee un mundo de posibilidades con el puerto HDMI del Armor Pad 3 Pro Ulefone ha producido un video que muestra las aplicaciones versátiles del puerto HDMI. En primer lugar, conectar la tableta a una pantalla de PC mediante un cable HDMI permite una inspección detallada de los archivos y la información en una pantalla más grande, lo que mejora significativamente la eficiencia del trabajo. Para los profesionales creativos, como los diseñadores gráficos y los editores de video, HDMI proporciona un método confiable para previsualizar y editar contenido de alta resolución en monitores externos, lo que garantiza precisión y exactitud en su trabajo. Noticias de la semana de Gizchina Durante las conferencias, la capacidad HDMI del Armor Pad 3 Pro facilita las conexiones rápidas a los televisores, lo que permite una presentación clara de los materiales de la conferencia en una pantalla más grande mientras se mantiene un control fácil a través de la interfaz de la tableta. Además, admite ScreenShare para conexiones inalámbricas, lo que se integra perfectamente con varias pantallas en entornos de oficina o compromisos in situ. Esta capacidad no solo admite la colaboración en tiempo real, sino que también mejora la claridad visual de las presentaciones, ideal para compartir actualizaciones detalladas del proyecto o análisis de datos complejos con colegas y clientes. Además, la conectividad HDMI del Armor Pad 3 Pro extiende su utilidad más allá del uso estándar de oficina. Durante el tiempo libre, la conexión a un televisor u otra pantalla a través del cable HDMI permite disfrutar inmediatamente de películas o videos de alta resolución: ¡simplemente conéctelo y disfrute! Otras especificaciones destacadas El Armor Pad 3 Pro establece nuevos estándares tanto en rendimiento como en innovación. Equipado con un potente procesador octa-core MediaTek MT8788 y con hasta 16 GB de RAM, maneja sin esfuerzo incluso las tareas más exigentes. Ya sea que esté realizando múltiples tareas entre aplicaciones, transmitiendo contenido en alta definición o participando en juegos con gráficos intensivos, esta tableta ofrece una velocidad y capacidad de respuesta excepcionales. En términos de almacenamiento, el Armor Pad 3 Pro ofrece generosas opciones para satisfacer sus necesidades. Con 256 GB de almacenamiento interno disponible, tendrá un amplio espacio para almacenar aplicaciones, juegos, videos y más. Para aquellos que requieren aún más capacidad de almacenamiento, la tableta admite memoria expandible hasta 2 TB, lo que garantiza que nunca se quede sin espacio para sus archivos y medios importantes. Ya sea que sea un profesional que busca herramientas de productividad o un entusiasta que busca un dispositivo versátil para el entretenimiento y la creatividad, el Ulefone Armor Pad 3 Pro ofrece un rendimiento inigualable, flexibilidad de almacenamiento y características innovadoras para satisfacer sus necesidades. Descargo de responsabilidad: Es posible que recibamos una compensación de algunas de las empresas de cuyos productos hablamos, pero nuestros artículos y reseñas son siempre nuestras opiniones honestas. Para obtener más detalles, puede consultar nuestras pautas editoriales y obtener más información sobre cómo utilizamos los enlaces de afiliados.
Mes: julio 2024 Página 82 de 357
24 de julio de 2024Sala de prensaEspionaje cibernético / Inteligencia de amenazas El actor de amenazas conocido como Patchwork ha sido vinculado a un ciberataque dirigido a entidades con vínculos con Bután para entregar el marco Brute Ratel C4 y una versión actualizada de una puerta trasera llamada PGoShell. El desarrollo marca la primera vez que se observa al adversario usando el software de equipo rojo, dijo el equipo Knownsec 404 en un análisis publicado la semana pasada. El grupo de actividad, también llamado APT-C-09, Dropping Elephant, Operation Hangover, Viceroy Tiger y Zinc Emerson, es un actor patrocinado por un estado probablemente de origen indio. Conocido por realizar ataques de spear-phishing y watering hole contra China y Pakistán, se cree que el equipo de piratas informáticos está activo desde al menos 2009, según los datos compartidos por la firma de ciberseguridad china QiAnXin. El pasado mes de julio, Knownsec 404 reveló detalles de una campaña de espionaje dirigida a universidades y organizaciones de investigación en China que utilizaba un implante basado en .NET con el nombre en código EyeShell para obtener y ejecutar comandos desde un servidor controlado por el atacante, ejecutar cargas útiles adicionales y capturar capturas de pantalla. Luego, a principios de febrero, se descubrió que el actor de la amenaza había empleado señuelos con temática romántica para atrapar a las víctimas en Pakistán y la India y comprometer sus dispositivos Android con un troyano de acceso remoto denominado VajraSpy. El punto de partida de la última cadena de ataque observada es un archivo de acceso directo de Windows (LNK) que está diseñado para descargar un documento PDF señuelo de un dominio remoto que se hace pasar por el Fondo de Adaptación respaldado por la CMNUCC, mientras se implementa sigilosamente Brute Ratel C4 y PGoShell recuperados de un dominio diferente («beijingtv[.]org»). «PGoShell está desarrollado en el lenguaje de programación Go; en general, ofrece un amplio conjunto de funcionalidades, incluidas capacidades de shell remotas, captura de pantalla y descarga y ejecución de cargas útiles», dijo la empresa de ciberseguridad. El desarrollo se produce meses después de que APT-K-47, otro actor de amenazas que comparte superposiciones tácticas con SideWinder, Patchwork, Confucius y Bitter, fuera atribuido a ataques que involucraban el uso de ORPCBackdoor, así como malware previamente no documentado como WalkerShell, DemoTrySpy y NixBackdoor para recolectar datos y ejecutar shellcode. Los ataques también son notables por implementar un marco de comando y control (C2) de código abierto conocido como Nimbo-C2, que «habilita una amplia gama de funcionalidades de control remoto», dijo Knownsec 404. ¿Te resultó interesante este artículo? Síguenos en Twitter y LinkedIn para leer más contenido exclusivo que publicamos.
La pérdida financiera directa total que enfrentaron las empresas Fortune 500 como resultado de la interrupción del servicio Microsoft – CrowdStrike el 19 de julio se ha establecido en aproximadamente $5.4 mil millones (£4.18 mil millones), con una pérdida ponderada promedio de $44 millones por organización, que aumenta a cerca de $150 millones para las más afectadas, como las aerolíneas. Esto es según el proveedor de servicios de monitoreo, modelado y seguros en la nube Parametrix, que dijo que para muchas organizaciones Fortune 500, el impacto sería mayor porque sus grandes retenciones de riesgo y límites de póliza bajos en relación con las pérdidas potenciales significan que la parte cubierta por pólizas de seguro cibernético probablemente no ascienda más del 10% al 20% de la pérdida total. El análisis de Parametrix encontró que la mayor pérdida financiera directa probablemente recaiga en aquellos en el sector de la salud, con una reducción de $1.94 mil millones en total, seguido por la banca, con una reducción de $1.15 mil millones. Esto representa el 57% de la pérdida total, pero solo el 20% de los ingresos de Fortune 500 debido al impacto desigual del evento. Por ejemplo, los analistas de la firma dijeron que la fabricación, el segmento más grande de Fortune 500 por ingresos, sufrirá una pérdida relativamente trivial de solo $ 36 millones en comparación con sus ingresos anuales de $ 3,4 billones en 130 organizaciones, mientras que las seis aerolíneas representadas en la lista perderán $ 860 millones contra ingresos totales de $ 187.1 mil millones. Parametrix dijo que aproximadamente una cuarta parte de las organizaciones Fortune 500 se vieron afectadas por el incidente, causado por un error de codificación en una actualización de CrowdStrike que hizo que las computadoras entraran en un bucle de arranque y provocara el colapso de los sistemas. Esto incluye a las seis aerolíneas Fortune 500 y al 43% de los minoristas. Mientras tanto, tres cuartas partes de las empresas de salud y banca sufrirán costos directos. “Nuestro análisis de la interrupción del servicio de CrowdStrike muestra no solo el posible alcance de un evento de pérdida cibernética sistémica, sino también sus límites”, dijo Jonatan Hatzor, cofundador y CEO de Parametrix. “Nos dice más sobre las formas en que las aseguradoras y reaseguradoras pueden diversificar sus carteras de riesgo cibernético para minimizar los impactos potenciales del riesgo cibernético sistémico. “Sin embargo”, advirtió Hatzor, “nuestro análisis no muestra el panorama completo de la diversificación. Una aseguradora cibernética enfocada en empresas muy grandes seguramente sufrirá una pérdida de CrowdStrike mucho mayor en relación con la prima que una con una gran cartera de pymes”. Más allá de las pérdidas financieras, el impacto del tiempo de inactividad en los servicios críticos resultó en una cascada muy visible de retrasos operativos que afectaron a las empresas Fortune 500 y las entidades posteriores. Parametrix dijo que era probable que en términos de recuperación de sistemas, aquellas industrias que aún dependen en gran medida de las computadoras físicas sean las que experimenten tiempos de recuperación más largos, un punto a favor de los servicios en la nube, señaló. El impacto general de la interrupción se hizo más claro debido a la implementación de CrowdStrike tanto en entornos locales como en la nube. En base a esto, la firma pronosticó que las aseguradoras cibernéticas no deberían necesariamente confiar únicamente en el evento para modelar futuras fallas basadas en la nube, sino que podrían tratar de gestionar mejor los riesgos sistémicos de interrupciones mediante la diversificación entre sectores industriales, proveedores de servicios y tamaños de empresas. “La prevención es importante, pero los transportistas de riesgos tienen un control limitado sobre la ocurrencia de eventos y las prácticas de los proveedores de servicios”, dijo. “La industria debería enfocarse en áreas controlables, como el mapeo y la gestión del riesgo de agregación. Al comprender estos puntos, podemos evaluar las exposiciones clave y mitigar las amenazas tanto maliciosas como no maliciosas. Este enfoque proactivo permite mejores decisiones de suscripción y soluciones efectivas de transferencia de riesgos para gestionar el riesgo sistémico”. Punto único de falla En términos más generales, Hatzor se hizo eco de las preocupaciones ya compartidas por otros observadores a raíz de la interrupción global, a saber, la prevalencia de soluciones tecnológicas muy empaquetadas que corren el riesgo de crear puntos únicos de falla. “En el panorama digital actual, muchas empresas dependen en gran medida de sistemas y servicios integrados que, si bien son eficientes, también pueden dejarlas vulnerables. Cuando un componente crítico dentro de una solución muy integrada experimenta un tiempo de inactividad o falla, puede desencadenar una cascada de interrupciones en todo el sistema”, dijo. “Esta interconexión significa que una falla en un área puede provocar interrupciones operativas significativas, que afectan todo, desde el servicio al cliente hasta la gestión de datos y las transacciones financieras”. Hatzor planteó otras preocupaciones, ya que tanto los reguladores como las aseguradoras cibernéticas no están realmente preparados para abordar las complejidades y los riesgos de dichos sistemas. Como sucede tan a menudo, señaló, la rápida evolución de la tecnología ha superado el desarrollo de marcos regulatorios y modelos de evaluación de riesgos, lo que deja a las empresas expuestas a lagunas en la cobertura de seguros o el apoyo regulatorio cuando llega lo peor. “Esta falta de preparación puede exacerbar el impacto… dejando a las empresas más vulnerables a tiempos de inactividad prolongados y pérdidas financieras”, dijo.
El Xiaomi 14 Civi ya está disponible en India, pero el fabricante chino de teléfonos planea traer otra versión del teléfono a uno de sus mercados más grandes. El Xiaomi 14 Civi Panda Design de edición limitada se lanzará en India el 29 de julio, confirmó hoy la compañía. Esta edición especial del Xiaomi 14 Civi viene en dos tonos, pero no será blanco y negro como su nombre lo indica. El fabricante de teléfonos ya ha confirmado que la Edición Limitada Panda Design del Xiami 14 Civi viene en un acabado de dos colores: rosa y azul. ¡Pero espera, hay más! El sitio web oficial también menciona que el teléfono contará con una combinación de vidrio de espejo y cuero vegano de lujo. Todavía no hay información sobre el precio, pero esperamos que este Xiaomi 14 Civi de edición limitada sea más caro que la versión estándar. Los clientes en India pueden adquirir el Xiaomi 14 Civi normal por Rs 39,999. El teléfono está disponible en tres combinaciones de colores: Cruise Blue, Matcha Green y Shadow Black. Además del diseño, no debería haber otras diferencias entre el Xiaomi 14 Civi normal y la versión Panda Design. Dicho esto, esto es lo que puedes esperar del próximo teléfono en caso de que estés considerando uno:Pantalla: AMOLED de 6.55 pulgadas, frecuencia de actualización de 120Hz, HDR10+, Dolby VisionChipset: Qualcomm Snapdragon 8s Gen 3Memoria: 8/256 GB, 12/512 GBCámara: principal de 50 MP, telefoto de 50 MP, ultra gran angular de 12 MPCámara frontal dual: gran angular de 32 MP + ultra gran angular de 32 MPBatería: 4.700 mAh, soporte de carga por cable de 67 WDado que utilizará materiales diferentes, la versión Panda Design de Xiaomi 14 Civi probablemente no mantendrá el mismo tamaño y peso que el modelo normal, pero descubriremos más sobre eso la próxima semana cuando se espera que el teléfono llegue a los estantes.
El Samsung Galaxy Z Fold 6 es un teléfono inteligente insignia impulsado por el procesador Qualcomm Snapdragon 8 Gen 3. Tiene una pantalla principal AMOLED de 7,6 pulgadas y una pantalla exterior AMOLED de 6,3 pulgadas. Hay 12 GB de RAM y hasta 1 TB de almacenamiento integrado. El teléfono inteligente tiene una batería de 4400 mAh con carga rápida por cable de 25 W. También admite carga inalámbrica de 15 W. Si bien estas son formas convenientes de cargar teléfonos inteligentes, es posible que no tenga acceso a un cargador compatible o toma de pared. Aquí es donde un banco de energía, también conocido como cargador portátil, puede ayudarlo. Se puede llevar en su mochila y usar cuando sea necesario. Estos son los mejores bancos de energía Samsung Galaxy Z Fold 6 que puedes conseguir. Venta Anker 733 Power Bank con cargador de pared Es un banco de energía con carga USB-C de 30 W. Tiene dos puertos USB-C y un puerto USB-A. También tiene un cargador de pared incorporado que ofrece una fuente de alimentación de hasta 65 W. Anker 747 Power Bank Es un banco de energía de 25,600 mAh con una capacidad de salida máxima de 87 W. Tiene dos puertos USB-C y dos puertos USB-A que le permiten cargar hasta cuatro dispositivos, incluidas computadoras portátiles, simultáneamente. Anker 325 Power Bank Es un banco de energía asequible de 20,000 mAh con puerto USB tipo C. Puede cargar dos dispositivos al mismo tiempo con una velocidad de carga máxima de 18 W. Venta Shargeek Storm 2 Este banco de energía de 25,600 mAh y 100 W viene con un cuerpo transparente. Una pantalla IPS muestra detalles como la duración de la batería, la distribución de salida, la temperatura de funcionamiento y el ajuste de voltaje de CC. Tiene dos puertos USB-C, un puerto USB y un puerto de CC ajustable. Cargador portátil Samsung Este es un banco de energía Samsung de 10,000 mAh sin carga inalámbrica. Ofrece una velocidad de carga de 25 W y puede cargar dos dispositivos simultáneamente. Cargador inalámbrico portátil Samsung Este es un banco de energía de 10,000 mAh de Samsung con soporte de carga inalámbrica. Admite carga por cable a 25 W y carga inalámbrica a 7,5 W. Se puede utilizar para cargar hasta tres dispositivos juntos. Venta Mophie Powerstation XXL Es un banco de energía de 20.000 mAh con un puerto USB-C de 20 W. También hay dos puertos USB-A, lo que significa que puede cargar tres dispositivos simultáneamente. Venta Mophie Powerstation Es un banco de energía de 10.000 mAh que puede cargar dos dispositivos al mismo tiempo. Ofrece suministro de energía USB tipo C de 18 W y también tiene un puerto USB-A. Nota: este artículo puede contener enlaces de afiliados que ayudan a respaldar a nuestros autores y a mantener en funcionamiento los servidores de Phandroid.
mutación CreateMovie ($title: String!, $released: Date!) { createMovie (title: $title, released: $released){ id title released } }
[submitted data]
{ “title”: “Seven Samurai” “released”: “1950” } Todas las consultas, incluidas las consultas de mutación, pueden devolver datos. Aquí, la lista de campos entre llaves después de createMovie especifica lo que queremos que se devuelva del servidor después de que se cree un nuevo registro con esta solicitud. El valor del campo id, en este caso, lo crearía la base de datos; los valores de los otros campos se envían en la consulta. Otra cosa que hay que tener en cuenta es que las consultas y los tipos de datos que se utilizan para devolver datos son, por diseño, diferentes de los que se utilizan para solicitar datos. Las consultas de mutación deben validar los datos entrantes, por lo que los tipos que se utilizan para esas consultas están pensados para cumplir esa función. Del mismo modo, los campos que se utilizan en los objetos de consulta devueltos son para visualización, no para validación. Si toma un objeto GraphQL como devuelto por una consulta, es posible que tenga campos con referencias circulares u otros problemas que lo hagan inutilizable como parámetro de consulta. ¿Por qué utilizar GraphQL? Una razón clave para elegir GraphQL en lugar de REST es la naturaleza explícita y declarativa de las consultas GraphQL. Tener una definición formal de cómo deben verse las consultas y los datos devueltos tiene ventajas además de ser coherentes en todas las API e implementaciones.
Bienvenidos al boletín de noticias de Inteligencia Artificial de Fox News con los últimos avances en tecnología de IA. EN EL BOLETÍN DE HOY: – Los robots toman el volante mientras San Francisco abre las calles a los taxis sin conductor- La FTC investiga los «precios de vigilancia» impulsados por IA en Mastercard, JPMorgan Chase, McKinsey y otros- El dron XQ-67A de la Fuerza Aérea de EE. UU. piensa, vuela y actúa por sí solo Vehículo autónomo Waymo (Waymo)LLEGARON LOS TAXIS SIN CONDUCTOR: El futuro del transporte urbano ya está aquí y está tomando la forma de elegantes vehículos autónomos que viajan por las calles de la ciudad. En todo Estados Unidos, las empresas de automóviles autónomos se apresuran a revolucionar la forma en que nos movemos, prometiendo carreteras más seguras, tráfico reducido y una nueva era de movilidad. Pero es en San Francisco donde este futuro de repente se ha convertido en una realidad para miles de personas. ‘ECOSISTEMA SOMBRERO’: La Comisión Federal de Comercio anunció el martes que lanzó una investigación de ocho empresas que ofrecen herramientas de «fijación de precios de vigilancia» que utilizan inteligencia artificial y otras tecnologías para analizar datos de los consumidores con el fin de ayudar a establecer objetivos de precios para productos y servicios. El dron XQ-67A de la Fuerza Aérea de EE. UU. (AFRL) IA EN EL CIELO: La Fuerza Aérea de EE. UU. acaba de presentar una nueva aeronave que está llamando la atención y levantando cejas en todo el mundo. EVITACIÓN DE ACCIDENTES: Desarrollado por el empresario Josh Fox, con sede en Maine, Survue es un dispositivo innovador que busca abordar las limitaciones de los sistemas de radar para bicicletas existentes. Mientras que los sistemas convencionales se centran principalmente en la velocidad de los vehículos que se aproximan, Survue adopta un enfoque más holístico al considerar múltiples factores para evaluar los riesgos potenciales. Dispositivo de seguridad para bicicletas basado en IA (Survue) (Kurt «CyberGuy» Knutsson)Suscríbete ahora para recibir el boletín de noticias de inteligencia artificial de Fox News en tu bandeja de entrada.SIGUE A FOX NEWS EN LAS REDES SOCIALESAFacebookInstagramYouTubeTwitterLinkedInSUSCRÍBETE A NUESTROS OTROS BOLETINES DE NOTICIASFox News FirstFox News OpinionFox News LifestyleFox News HealthDESCARGA NUESTRAS APLICACIONESFox NewsFox BusinessFox WeatherFox SportsTubiMIRA FOX NEWS EN LÍNEAFox News GoSTREAM FOX NATIONFox NationMantente al día con los últimos avances en tecnología de IA y conoce los desafíos y oportunidades que presenta la IA ahora y para el futuro con Fox News aquí. Este artículo fue escrito por el personal de Fox News.
Jackery es conocida por sus estaciones de energía confiables y resistentes, y si estás buscando una, entonces hoy podría ser el mejor momento para finalmente lanzarte a comprarla. Su renovada estación de energía Explorer 240 V2 ha regresado al mejor precio a $ 179 en Amazon, lo que te supone un descuento de $ 70 (28 por ciento) del precio habitual. También puedes ahorrar más si compras el grupo electrógeno solar con un mini panel solar de 40 vatios incluido. Ahora está listado por $ 249 o $ 100 menos (29 por ciento) de $ 349. Oferta de afiliados Qué hace que el Jackery Explorer 240 V2 sea una pequeña estación de energía a batir Si estás buscando una estación de energía pequeña y liviana que puedas llevar para viajes de campamento cortos o como respaldo en la configuración de tu oficina en casa, el nuevo Jackery Explorer 240 es una de las mejores opciones que existen. Solo pesa 7.9 libras y viene con dimensiones de 9.1 x 6 x 6.6 pulgadas. Jackery lanzó la versión mejorada del Explorer 240 hace un par de meses, bautizándolo como Explorer 240 V2. Viene con una capacidad de batería de 256 Wh, que es suficiente para recargar por completo un teléfono inteligente más de una docena de veces o una computadora portátil un par de veces. También está clasificado con una salida de 300 vatios para energizar muchos electrodomésticos como un monitor o un mini refrigerador. El Explorer 240 V2 de Jackery puede convertirse en un SAI para la configuración de su oficina en casa / © nextpit Jackery le dio una celda LFP (fosfato de hierro y litio), lo que significa que el Explorer 240 V2 tiene una vida útil más larga en comparación con las estaciones de energía con una celda convencional. En términos de puertos, el Explorer 240 V2 cuenta con un par de USB-C de carga rápida, un solo USB-A y una toma de CA de tamaño completo. También hay un puerto de CC para conectar la estación a la fuente de alimentación de su automóvil, además de la interfaz para cargarla con paneles solares. Si bien no tiene una capacidad de carga rápida, puedes recargar el cubo de 0 a 100 por ciento en menos de 2 horas, lo que sigue siendo modesto. ¿Qué opinas del Jackery Explorer 240 V2 ahora que es más económico? Cuéntanos tu opinión en los comentarios.
Seguridad de infraestructura crítica, gobernanza y gestión de riesgos, tecnología operativa (OT) El malware específico de ICS utiliza el protocolo Modbus para ataques disruptivosPrajeet Nair (@prajeetspeaks) • 23 de julio de 2024 Foto de archivo sin fecha de Lviv, Ucrania, en invierno (Imagen: Shutterstock) Los piratas informáticos utilizaron un nuevo malware para inutilizar el sistema de calefacción de 600 edificios de apartamentos durante el invierno en Ucrania, en un desarrollo que plantea una amenaza más amplia para la infraestructura crítica. Los investigadores de ciberseguridad de Dragos bautizaron el martes al nuevo malware «FrostyGoop» y dijeron que su despliegue en enero provocó que los civiles soportaran aproximadamente dos días de temperaturas bajo cero. La empresa de ciberseguridad de tecnología operativa no atribuye el ataque, aunque Ucrania lleva ya tres años repeliendo a los invasores rusos que han atacado las instalaciones energéticas (véase: El sector energético ucraniano bajo asedio cibernético por parte de piratas informáticos rusos). Ver también: De los mitos antiguos a las amenazas modernas: cómo asegurar la transición de lo heredado a lo vanguardista El Centro de Situación de Seguridad Cibernética de Ucrania dijo que FrostyGoop se utilizó en un ciberataque a una instalación energética en la ciudad de Lviv, en el oeste de Ucrania. Un portavoz no proporcionó detalles adicionales. Wired informó que la descripción del ataque de Dragos coincide estrechamente con un corte de enero en la empresa de servicios públicos Lvivteploenergo, que provocó la pérdida de calefacción y agua caliente para 100.000 personas. El alcalde de Lviv, Andriy Sadovyi, dijo en Telegram en ese momento que las autoridades sospechaban de una «interferencia externa». Los piratas informáticos probablemente obtuvieron acceso a la red víctima a través de una «vulnerabilidad indeterminada en un enrutador externo», dijo Dragos. Los piratas informáticos pudieron acceder a los controladores del sistema ENCO fabricados por la firma lituana Axis Industries debido a la falta de segmentación de la red. A diferencia de otro malware desarrollado para sistemas de control industrial, FrostyGoop puede interactuar directamente con la tecnología operativa utilizando el protocolo de red estándar conocido como Modbus TCP. “El potencial de interactuar directamente con varios dispositivos ICS plantea una grave amenaza para la infraestructura crítica en múltiples sectores”, dijeron los investigadores. El principal cazador de adversarios de Dragos, Mark “Magpie” Graham, dijo que la empresa ha identificado al menos 40 controladores ENCO en Europa expuestos a Internet abierto, lo que los hace vulnerables a ataques similares. Estos dispositivos, junto con más de 46.000 dispositivos Modbus TCP expuestos en todo el mundo, podrían ser manipulados por actores maliciosos para modificar parámetros y enviar comandos no autorizados. Los atacantes probablemente obtuvieron acceso a la red objetivo en abril de 2023 y continuaron accediendo a la red antes de apagar la energía el 22 de enero. Dragos descubrió que los piratas informáticos se conectaron utilizando direcciones IP con sede en Moscú. FrostyGoop puede leer y escribir en los registros de retención de un dispositivo ICS, que contienen entradas, salidas y datos de configuración. El malware está escrito en Golang y compilado para sistemas Windows. Acepta argumentos de ejecución de línea de comandos opcionales y utiliza archivos de configuración separados para apuntar a direcciones IP y comandos Modbus, registrando la salida en una consola o archivo JSON. FrostyGoop es el noveno malware conocido específicamente para sistemas de control industrial, según Dragos. Las advertencias sobre la exposición de la tecnología operativa a un riesgo creciente han aumentado a la par del impulso de Rusia para conquistar Ucrania. La agencia de seguridad de Europa advirtió en 2022 que los grupos de piratas informáticos respaldados por el estado prestarán más atención a la tecnología operativa a medida que la geopolítica influya en el panorama de las ciberamenazas. El riesgo no se limita a Europa. Los funcionarios estadounidenses dijeron a principios de este año que un grupo de piratas informáticos chino rastreado como Volt Typhoon probablemente se estaba posicionando previamente para lanzar ciberataques destructivos (ver: Así es como el FBI detuvo una importante campaña de piratería china). URL de la publicación original: https://www.databreachtoday.com/hackers-froze-ukrainian-heating-systems-in-winter-a-25830
Ampliar / Elon Musk, director ejecutivo de Tesla Inc., durante una charla informal sobre los riesgos de la inteligencia artificial con Rishi Sunak, primer ministro del Reino Unido, en Londres, Reino Unido, el jueves 2 de noviembre de 2023. El lunes, Elon Musk anunció el inicio del entrenamiento para lo que él llama «el grupo de entrenamiento de IA más poderoso del mundo» en las nuevas instalaciones de supercomputadoras de xAI en Memphis, Tennessee. El empresario multimillonario y director ejecutivo de varias empresas tecnológicas recurrió a X (antes Twitter) para compartir que el llamado «Supercluster de Memphis» comenzó a funcionar aproximadamente a las 4:20 am hora local de ese día. El equipo xAI de Musk, en colaboración con X y Nvidia, lanzó el grupo de supercomputadoras que cuenta con 100.000 GPU H100 refrigeradas por líquido en una única estructura RDMA. Esta configuración, según Musk, le da a xAI «una ventaja significativa en el entrenamiento de la IA más poderosa del mundo en todas las métricas para diciembre de este año». Dados los problemas con el chatbot Grok de xAI a lo largo del año, los escépticos estarían justificados en cuestionar si esas afirmaciones coincidirán con la realidad, especialmente dada la tendencia de Musk a hacer comentarios grandilocuentes e improvisados en la plataforma de redes sociales que dirige. Problemas de energía Según un informe de News Channel 3 WREG Memphis, la puesta en marcha de la enorme instalación de entrenamiento de IA marca un hito para la ciudad. WREG informa que la inversión de xAI representa la mayor inversión de capital de una nueva empresa en la historia de Memphis. Sin embargo, el proyecto ha generado preguntas entre los residentes y funcionarios locales sobre su impacto en la red eléctrica y la infraestructura del área. WREG informa que Doug McGowen, presidente de Memphis Light, Gas and Water (MLGW), declaró anteriormente que xAI podría consumir hasta 150 megavatios de energía en las horas pico. Este importante requisito de energía ha provocado discusiones con la Autoridad del Valle de Tennessee (TVA) sobre las demandas de electricidad del proyecto y la conexión al sistema eléctrico. La TVA le dijo a la estación de noticias local: «La TVA no tiene un contrato vigente con xAI. Estamos trabajando con xAI y nuestros socios en MLGW en los detalles de la propuesta y las necesidades de demanda de electricidad». El medio de noticias local confirma que MLGW ha declarado que xAI se mudó a un edificio existente con servicios públicos ya existentes, pero el alcance total del uso de energía de la empresa y sus posibles efectos en los servicios públicos locales siguen sin estar claros. Para abordar las preocupaciones de la comunidad, WREG informa que MLGW planea organizar foros públicos en los próximos días para brindar más información sobre el proyecto y sus implicaciones para la ciudad. A medida que comienza la capacitación en el Supercluster de Memphis, todas las miradas están puestas en xAI y en el ambicioso objetivo de Musk de desarrollar la IA más poderosa del mundo para fines de año (no sabemos con certeza qué métrica se utilizará), dado el panorama competitivo en IA en este momento entre OpenAI/Microsoft, Amazon, Apple, Anthropic y Google. Si un modelo de IA de este tipo surge de xAI, estaremos listos para escribir sobre él.