Gobernanza y gestión de riesgos, gestión de identidad y acceso, proveedor de servicios de seguridad gestionados (MSSP) “Shark Tank” protagoniza la decisión de dejar el puesto de director ejecutivo de Cyderes y el futuro de la ciberseguridadMichael Novinson (MichaelNovinson) •30 de septiembre de 2024 Robert Herjavec, director ejecutivo saliente, Cyderes The La caída del perímetro ha impulsado la convergencia entre los servicios gestionados y la identidad, y esa tendencia informó el proceso de selección del nuevo CEO de Cyderes, según el CEO saliente, Robert Herjavec. Ver también: Informe sobre el panorama de amenazas a la seguridad de la identidad de CyberArk 2024 La estrella de “Shark Tank” dijo que las personas individuales representan cada vez más el nuevo perímetro de seguridad en medio del riesgo del trabajo remoto, lo que hace que la gestión de la identidad sea crucial para futuras estrategias de seguridad. Herjavec dejará su cargo el martes como director ejecutivo del titán de los servicios de ciberseguridad de casi 1.000 personas que fundó en 2003 y será reemplazado por Chris Schueler, quien ha dirigido la gestión de identidades y acceso MSSP Simeio desde 2020 (ver: Robert Herjavec pasa el puesto de director ejecutivo de Cyderes a Chris Schüler). “Entrevistamos a más de 25 candidatos en un momento dado, y Chris estaba muy por encima de cualquier otro candidato”, dijo Herjavec. “Proviene de nuestra industria, de servicios gestionados, y más recientemente estuvo en una empresa de identidad. Y realmente creemos que esos dos mundos se están uniendo. Creemos que, con la caída del perímetro, la identidad será una parte crucial de una solución general de servicios gestionados”. En esta entrevista en video con Information Security Media Group, Herjavec también analizó: El papel cada vez mayor del cumplimiento en las decisiones de compra de ciberseguridad; El motivo detrás de la venta a la firma de PE Apax Partners y la fusión con Fishtech; Cómo las redes sociales pueden ayudar a promover las mejores prácticas de ciberseguridad. Herjavec es un experto en ciberseguridad global y un emprendedor. Fue asesor de ciberseguridad para el Gobierno de Canadá y es miembro del Grupo de Trabajo sobre Ciberseguridad de la Cámara de Comercio de EE. UU. También aparece desde 2009 como inversor en la serie de telerrealidad empresarial estadounidense “Shark Tank”. URL de la publicación original: https://www.databreachtoday.com/robert-herjavec-on-managed-services-identity-ceo-change-a-26413
Mes: octubre 2024 Página 6 de 7
Muchos estudiantes universitarios estadounidenses que regresan al campus este mes encontrarán que su escuela ya no tiene un programa de diversidad, equidad e inclusión. Más de 200 universidades en 30 estados en lo que va del año han eliminado, recortado o cambiado sus esfuerzos de DEI, según un artículo en The Chronicle of Higher Education. Esto está sucediendo en universidades en su mayoría financiadas con fondos públicos, porque los legisladores y gobernadores estatales están promulgando leyes que prohíben o desfinancian los programas DEI. También están recortando presupuestos y, en ocasiones, implementando otras medidas que restringen los esfuerzos de diversidad. Algunas universidades han cerrado sus programas DEI por completo para evitar la presión política. El Instituto le pidió a Andrea J. Goldsmith, una destacada educadora y defensora desde hace mucho tiempo de los esfuerzos de diversidad dentro del campo de la ingeniería y la sociedad, que opinara. Goldsmith compartió su opinión personal sobre DEI con The Institute, no como decano de ingeniería y ciencias aplicadas de Princeton. Pionera de las comunicaciones inalámbricas, es miembro del IEEE y lanzó el Comité de Diversidad e Inclusión de la Junta Directiva del IEEE en 2019 y una vez fue su presidente. Recibió la Medalla de Educación Mulligan del IEEE de este año por educar, orientar e inspirar a generaciones de estudiantes, y por ser autor de libros de texto pioneros en comunicaciones digitales avanzadas. “Durante mucho tiempo”, dice Goldsmith, “hubo un gran impulso positivo hacia la mejora de la diversidad y la inclusión. Y ahora hay una reacción violenta, lo cual es realmente desafortunado, pero no está en todas partes”. Dice que está orgullosa del presidente de su universidad, quien ha expresado claramente que la diversidad tiene que ver con la excelencia y que Princeton es mejor porque sus estudiantes y profesores son diversos. En la entrevista, Goldsmith habló sobre por qué cree que el tema se ha vuelto tan controvertido, qué qué medidas pueden tomar las universidades para garantizar que sus estudiantes tengan un sentido de pertenencia y qué se puede hacer para retener a las ingenieras, un grupo que ha estado subrepresentado en el campo. El Instituto: ¿Qué cree que hay detrás del movimiento para disolver los programas DEI? Goldsmith: Esa es una pregunta muy compleja y ciertamente no tengo la respuesta. Se ha convertido en un tema políticamente cargado porque existe la noción de que los programas DEI en realidad tratan de cuotas o de promover a personas que no merecen los puestos que se les han asignado. . Parte de la reacción también fue impulsada por el ataque del 7 de octubre contra Israel, la guerra en Gaza y las protestas. Una idea es que los estudiantes judíos también son una minoría que necesita protección, y ¿por qué los programas DEI solo se centran en ciertos segmentos de la población en lugar de la diversidad y la inclusión para todos, para personas con perspectivas diferentes y aquellos que son ¿Víctimas o sujetas a prejuicios explícitos, prejuicios implícitos o discriminación? Creo que estas son preocupaciones legítimas y que los programas en torno a la diversidad y la inclusión deberían abordarlas. El objetivo de la diversidad y la inclusión es que todos puedan participar y alcanzar su máximo potencial. Esto debería aplicarse a todas las profesiones y, en particular, a todos los segmentos de la comunidad de ingenieros. También en medio de esta reacción está la decisión de la Corte Suprema de EE. UU. de 2023 que puso fin a la acción afirmativa basada en la raza en las admisiones universitarias, lo que significa que las universidades no pueden aceptar la diversidad. en cuenta explícitamente en la admisión de estudiantes. La decisión en sí misma solo afecta las admisiones de pregrado, pero ha generado preocupación sobre la ampliación de la decisión a la contratación de profesores o para otros tipos de programas que promuevan la diversidad y la inclusión dentro de las universidades y empresas privadas. Creo que la decisión de la Corte Suprema, junto con la La polarización política y las recientes protestas en las universidades han sido piezas de un rompecabezas que se han unido para pintar todos los programas de DEI con una brocha amplia de que no se trata de excelencia y reducción de barreras, sino de promover a ciertos grupos de personas a expensas de otros. ¿Cómo podría la eliminación de los programas DEI afectar específicamente a la profesión de ingeniería? Goldsmith: Creo que depende de lo que signifique eliminar los programas DEI. Los programas para promover la diversidad de ideas y perspectivas en ingeniería son esenciales para el éxito de la profesión. Como optimista, creo que deberíamos seguir teniendo programas que garanticen que nuestra profesión pueda atraer personas con diversas perspectivas y experiencias. ¿Eso significa que cada programa DEI en empresas de ingeniería y universidades debe evolucionar o cambiar? No necesariamente. Tal vez algunos programas lo hagan porque no necesariamente logran el objetivo de garantizar que las personas diversas puedan prosperar. “Mi trabajo en la profesión de ingeniería para mejorar la diversidad y la inclusión realmente ha girado en torno a la excelencia de la profesión”. las preocupaciones que han surgido sobre los programas DEI. No creo que sean completamente infundadas. Si hacemos lo fácil, que es simplemente eliminar los programas sin reemplazarlos con otra cosa o evolucionarlos, entonces perjudicaremos a la profesión de ingeniería. Las métricas que se utilizan para evaluar si estas Es necesario revisar si los programas están logrando sus objetivos. Si no es así, es necesario mejorar los programas. Si hacemos eso, creo que los programas DEI seguirán impactando positivamente la profesión de ingeniería. Para las universidades que han recortado o reducido sus programas, ¿cuáles son otras formas de garantizar que todos los estudiantes tengan un sentido de pertenencia? Goldsmith: Yo consideraría qué otras iniciativas podrían iniciarse que tendrían un nombre diferente pero que aún tendrían el objetivo de garantizar que los estudiantes tuvieran un sentido de pertenencia. Mucho antes de los programas DEI, había otras iniciativas dentro de las universidades que ayudaban a los estudiantes a descubrir su lugar dentro de la escuela, iniciadas en lo que significa ser miembro de la comunidad y creó un sentido de pertenencia a través de diversas actividades. Estos incluyen programas de orientación para estudiantes de primer y primer año, grupos y organizaciones de estudiantes, cursos dirigidos por estudiantes (con o sin crédito), clubes de alimentación, fraternidades y hermandades de mujeres, por nombrar solo algunos. Me refiero aquí a cualquier programa dentro de una universidad que cree un sentido de comunidad para quienes participan, que es una categoría bastante amplia de programas. Estos continúan, pero no se llaman programas DEI. Han existido durante décadas, si no desde que se fundó el sistema universitario. ¿Cómo pueden las universidades y las empresas garantizar que todas las personas tengan una buena experiencia en la escuela y en el lugar de trabajo? Goldsmith: Este año ha sido un gran desafío para las universidades, con protestas , sentadas, arrestos y violencia. Una de las cosas que dije en mis comentarios de apertura a los estudiantes de primer año al comienzo de este semestre es que aprenderán más de las personas que los rodean y que tienen puntos de vista y perspectivas diferentes que de las personas que piensa como tú. Y que relacionarse con personas que no están de acuerdo con usted de una manera respetuosa y académica y estar abierto a cambiar potencialmente su perspectiva no solo creará una mejor comunidad de académicos sino que también lo preparará mejor para la vida de posgrado, donde puede interactuar con un jefe. compañeros de trabajo, familiares y amigos que no están de acuerdo con usted. Encontrar formas de interactuar con personas que no están de acuerdo con usted es esencial para interactuar con el mundo de una manera positiva. Sé que no pensamos tanto en eso en ingeniería porque nos dedicamos a construir nuestras tecnologías, hacer nuestras ecuaciones o desarrollar nuestros programas. Pero gran parte de la ingeniería es colaboración y comprensión de otras personas, ya sean sus clientes, su jefe o sus colaboradores. Yo diría que todos somos diversos. No existe una persona no diversa, porque no hay dos personas que tengan exactamente el mismo conjunto de experiencias. Descubrir cómo relacionarse con personas que son diferentes es esencial para el éxito en la universidad, en la escuela de posgrado, en tu carrera y en tu vida. Creo que es un poco diferente en las empresas, porque puedes despedir a alguien que hace una sentada en la oficina del jefe. oficina. No puedes hacer eso en las universidades. Pero creo que los lugares de trabajo también necesitan crear un entorno donde las personas diversas puedan interactuar entre sí más allá de lo que están trabajando de una manera respetuosa e intelectual. Los informes muestran que la mitad de las ingenieras abandonan la industria de alta tecnología porque tienen una mala experiencia laboral. ¿A qué se debe esto y qué se puede hacer para retener a las mujeres? Goldsmith: Ésa es una de las preguntas más difíciles que enfrenta la profesión de ingeniería. Los desafíos que enfrentan las mujeres son implícitos y, a veces, incluyen prejuicios explícitos. En casos extremos, hay acoso sexual y de otro tipo, e intimidación. Estos comportamientos atroces han disminuido un poco. El movimiento Me Too generó mucha conciencia, pero [poor behavior] todavía es mucho más frecuente de lo que queremos que sea. Es muy difícil para las mujeres que han experimentado ese tipo de comportamiento atroz e ilegal hablar. Por ejemplo, si se trata de su Ph.D. Asesor, ¿qué significa eso si hablan? ¿Pierden su financiación? ¿Pierden toda la investigación que han realizado? Esta persona poderosa puede hablar mal de ellos sobre solicitudes de empleo y posibles oportunidades futuras. Por lo tanto, es muy difícil frenar estos comportamientos. Sin embargo, se ha creado mucha conciencia y las universidades y empresas han implementado protecciones contra ellas. Luego está el sesgo implícito, cuando una mujer calificada es ignorada para un ascenso, o se les pide a las mujeres que tomen notas de las reuniones pero no el hombres. O una mujer líder recibe una mala evaluación de su desempeño porque no acepta un no por respuesta, es demasiado directa o demasiado insistente. Todas estas son cosas por las que los líderes masculinos son realmente elogiados. Hay datos sobre las barreras y desafíos que enfrentan las mujeres y qué pueden hacer las universidades y los empleadores para mitigarlos. Estas son las experiencias que dañan la moral y la movilidad ascendente de las mujeres y, en última instancia, las hacen abandonar la profesión. Una de las cosas más importantes para que una mujer tenga éxito en esta profesión es tener mentores y partidarios. Por lo tanto, es importante asegurarse de que a las ingenieras se les asignen mentores en cada etapa, desde estudiantes hasta profesores senior o ingenieras y todo lo demás, para ayudarlas a comprender los desafíos que enfrentan y cómo abordarlos, así como para promover y apoyarlos. También creo que el hecho de que los líderes en universidades y empresas reconozcan y articulen la importancia de la diversidad ayuda a establecer el tono desde arriba hacia abajo y tiende a mitigar algunos de los prejuicios y prejuicios implícitos en las personas que se encuentran en los niveles más bajos de la organización. DEI hará que sea más difícil para los líderes articular el valor de la diversidad e implementar algunas de las mejores prácticas para garantizar que las personas diversas sean consideradas para puestos y alcancen su máximo potencial. Definitivamente hemos dado un paso atrás en el el año pasado entendiendo que la diversidad se trata de excelencia e implementando las mejores prácticas que sabemos que funcionan para mitigar los desafíos que enfrentan las personas diversas. Pero eso sólo significa que debemos redoblar nuestros esfuerzos. Aunque este no es el mejor momento para ser optimistas sobre la diversidad en la ingeniería, si miramos a largo plazo, creo que las cosas están ciertamente mejor que hace 20 o 30 años. Y creo que dentro de 20 o 30 años serán aún mejores.
Divulgación: cuando compra a través de enlaces en nuestro sitio, podemos ganar una comisión de afiliado. El Samsung Galaxy Watch Ultra es uno a tener en cuenta cuando se trata de la liga de relojes inteligentes y ha causado sensación en el mercado de los relojes inteligentes con sus características impresionantes y su diseño robusto. Sin embargo, algunos usuarios han informado de algunos desafíos. Desde su tamaño voluminoso y sus preocupaciones sobre la comodidad hasta la optimización de la duración de la batería, la precisión del seguimiento de la salud y los fallos del software, el Samsung Galaxy Watch Ultra tiene su parte de quejas de los usuarios. A pesar de estos desafíos, muchos usuarios aprecian su pantalla grande y hermosa, sus botones de acceso rápido para el seguimiento del ejercicio y sus funciones integrales de salud. Al comprender estos problemas comunes e implementar soluciones específicas, los usuarios pueden maximizar el potencial de este reloj inteligente avanzado. Ya sea que sea un entusiasta del ejercicio físico, un aventurero al aire libre o un experto en tecnología, el Galaxy Watch Ultra ofrece una variedad de capacidades que se pueden ajustar para satisfacer sus necesidades y preferencias específicas. Siga leyendo mientras profundizo en estos temas y exploro. soluciones prácticas para mejorar su experiencia Galaxy Watch Ultra. Preocupaciones sobre el tamaño y la comodidad Muchos usuarios consideran que el Samsung Galaxy Watch Ultra es demasiado voluminoso para usarlo cómodamente todos los días. Afortunadamente, existen soluciones ajustables para este problema: Experimente con diferentes bandas: la banda Marine puede sentirse suelta, así que pruebe la banda Trail u opciones de terceros para un ajuste más seguro. Ajuste la posición de uso: Intente usar el reloj ligeramente más alto en su muñeca para mayor comodidad y contacto con el sensor. Dale tiempo: algunos usuarios informan que se acostumbran al tamaño después de algunas semanas de uso constante. Duración de la batería Aunque la duración de la batería del Samsung Galaxy Watch Ultra ha mejorado desde su lanzamiento, algunos usuarios todavía desean un rendimiento más duradero. Siga estos pasos para optimizar la duración de la batería: Habilite el modo de ahorro de energía: use esta función cuando no necesite que todas las funciones estén activas. Ajustar el brillo de la pantalla: baje el brillo o use el brillo automático para ahorrar energía. Limite el uso de la pantalla siempre encendida: desactívela cuando no la necesite. Deshabilite las notificaciones innecesarias: reduzca la cantidad de aplicaciones que envían alertas a su reloj. Precisión del seguimiento de la salud y el estado físico Una de las razones por las que los relojes inteligentes son útiles es por el sistema de seguimiento de la salud y el estado físico que contienen. Sin embargo, algunos usuarios del Samsung Galaxy Watch Ultra han informado inconsistencias en las métricas de salud y el seguimiento del estado físico. Puede mejorar las métricas de seguimiento con los siguientes pasos: Asegúrese de que el ajuste sea adecuado: el reloj debe estar ajustado pero no apretado para obtener lecturas precisas del sensor. Calibre el reloj: utilice entrenamientos asistidos por GPS para mejorar la precisión de la distancia y el ritmo. Actualice periódicamente: instale las últimas actualizaciones de software, que a menudo incluyen mejoras en los algoritmos de seguimiento. Aplicación Samsung Health desordenada La abundancia de información en la aplicación Samsung Health puede resultar abrumadora. Simplemente navegue con estos sencillos pasos: Personalice su vista: use la aplicación del teléfono para reordenar y ocultar las secciones que no usa con frecuencia. Concéntrese en métricas clave: identifique los datos más importantes para sus objetivos y priorícelos en sus controles diarios. Explore aplicaciones de terceros: considere alternativas como Google Fit o Strava para obtener una interfaz y un conjunto de funciones diferentes. Confianza en la resistencia al agua Si bien el Samsung Galaxy Watch Ultra está clasificado como resistente al agua, a algunos usuarios les preocupa la durabilidad a largo plazo. Siga estos sencillos pasos para permitir una durabilidad adecuada: Enjuague después de la exposición: siempre enjuague con agua dulce y seque bien después de nadar o exponerse al agua salada. Evite la presión extrema: si bien es adecuado para nadar, evite los deportes acuáticos de alto impacto. Mantenimiento regular: Haga revisar la resistencia al agua anualmente en un centro de servicio Samsung. Conclusión El Samsung Galaxy Watch Ultra es un dispositivo potente con capacidades impresionantes. Si bien estos problemas pueden parecer abrumadores, la mayoría se pueden resolver mediante ajustes simples o actualizaciones de software. Al implementar estas soluciones prácticas, puedes mejorar significativamente tu experiencia con el Galaxy Watch Ultra. Recuerda, cada tecnología avanzada tiene una curva de aprendizaje. Con paciencia y optimización, podrás desbloquear todo el potencial de tu Galaxy Watch Ultra. Aprovecha sus sólidas funciones, desde la brillante pantalla hasta el seguimiento integral de la salud, y disfruta de un reloj inteligente que está listo para enfrentar tu estilo de vida activo con eficiencia y confiabilidad renovadas. Compre VIZIO Smart TV Full HD 1080p de 32 pulgadas con DTS Virtual_ X, compatibilidad con Alexa, Google Cast integrado, capacidad para auriculares Bluetooth, (VFD32M-08 nuevo) 32 pulgadas, LED, 1080p, 60 Hz, aplicaciones integradas con VIZIO Inicio, Apple AirPlay, integración de asistencia por voz, diseño ThinFrame, cientos de canales gratuitos, Google Chromecast, compatibilidad con auriculares Bluetooth. Consíguelo ahora *Cuando compras a través del enlace anterior, podemos ganar una comisión de afiliado. Nuestras últimas reseñas de teléfonos móviles
Guerra cibernética/ataques de Estados-nación, gestión de fraude y delitos cibernéticos Los atacantes adoptan sitios de citas y aplicaciones de mensajería cifrada para la ingeniería social Mathew J. Schwartz (euroinfosec) •30 de septiembre de 2024 Luz en una ventana de un edificio de apartamentos durante un apagón en Kiev después del bombardeo ruso de plantas de energía en una foto tomada el 1 de junio de 2024. (Imagen: Shutterstock) Los equipos de piratería militar y de inteligencia rusos han pasado a ataques en línea diseñados para apoyar y ayudar a que las operaciones militares de Moscú tengan éxito, marcando el último giro en una campaña de años que ha oscilado en énfasis desde el ciberespionaje hasta la destrucción. Ver también: Bajo demanda | Perspectivas de phishing de 2024: lo que 11,9 millones de comportamientos de usuarios revelan sobre su riesgo El Servicio Estatal de Comunicaciones Especiales, Información y Protección de Ucrania dice que los ciberdefensores de Kiev detectaron durante el primer semestre de este año una duplicación de los ataques contra los sectores de seguridad, defensa y energía (ver: La agencia cibernética francesa advierte sobre los ataques del APT28 contra los think tanks). Según las investigaciones realizadas por el Equipo de Respuesta a Emergencias Informáticas de Ucrania y otras divisiones cibernéticas del SSSCIP, los autores del informe dicen que el número total de incidentes críticos en comparación con la segunda mitad de 2023 disminuyó de 31 a 3, mientras que los incidentes de alta gravedad disminuyeron de 156 a 45. En el mismo período, dijo el SSSCIP, el número de incidentes de gravedad media aumentó en un tercio, de 1.264 a 1.670, acompañado de un aumento en los ataques dirigidos contra sectores militarmente estratégicos. Este año, los piratas informáticos rusos han girado “hacia cualquier cosa directamente relacionada con el teatro de guerra y los ataques a proveedores de servicios, con el objetivo de mantener un perfil bajo y mantener una presencia en sistemas relacionados con la guerra y la política”, dijo Yevheniya Nakonechna, jefa del Departamento Cibernético del Estado. Centro de Protección de la SSSCIP. «Los piratas informáticos ya no se limitan a explotar las vulnerabilidades siempre que pueden, sino que ahora apuntan a áreas críticas para el éxito y el apoyo de sus operaciones militares». Esto incluye campañas de varios pasos que comienzan con el objetivo de obtener información personal de las tropas ucranianas, incluidos sus nombres, detalles del pasaporte, lugar de servicio y rango. El SSSCIP dijo que los piratas informáticos buscan esa información para luego montar ataques de ingeniería social en un intento por obtener acceso a sistemas militares sensibles. «Una vez que los piratas informáticos recopilan suficiente información personal, inician contacto con su objetivo, a menudo haciéndose pasar por alguien que conocen», dijo el SSSCIP. En la segunda mitad de 2023 y principios de este año, muchos equipos de hackers rusos iniciaron contacto por correo electrónico. En los últimos meses, dijo el SSSCIP, han cambiado de táctica –tal vez debido a la mejora de las defensas de correo electrónico de Ucrania– y están reforzando los ataques de phishing dirigiéndose a las víctimas a través de plataformas de citas o aplicaciones de mensajería cifrada como Signal. «Una vez que se establece la confianza, los piratas informáticos envían un archivo malicioso con un acceso directo, disfrazado de algo relevante para las conversaciones, como premios, imágenes de combate o información de reclutamiento», dijeron los autores del informe. «Cuando se abre, el archivo parece tener el contenido esperado, pero en realidad infecta secretamente el sistema con malware». Todas esas tácticas contrastan marcadamente con lo ocurrido a principios de 2022, cuando Rusia inició una guerra de conquista contra Ucrania respaldada por una avalancha de malware limpiador en un intento por alterar la infraestructura crítica, incluidas las agencias gubernamentales y los proveedores de servicios de Internet. A principios de este mes, Estados Unidos nombró a seis oficiales de la Dirección Principal de Inteligencia de Rusia, acusándolos de desplegar malware limpiador contra el gobierno ucraniano y redes civiles, como parte de una supuesta conspiración para piratear y destruir sistemas informáticos y datos a partir de enero de 2022. A mediados de 2022, los equipos de hackers rusos parecían haber agotado en gran medida sus reservas de malware destructivo. Dado que los planificadores militares de Rusia predijeron que la “operación militar especial” conduciría a una rápida victoria, los expertos dijeron que el sistema militar y de inteligencia del país puede haber estado mal preparado para un conflicto prolongado y no logró desarrollar una reserva de malware de limpieza más allá de la frontera. Aproximadamente 15 cepas vistas hasta la fecha. En 2023, el enfoque de Rusia parece haberse desplazado hacia la piratería en apoyo del ciberespionaje y las operaciones cibernéticas para apoyar la estancada ofensiva terrestre de Moscú. Estos esfuerzos a menudo tenían como objetivo mantener un acceso encubierto a largo plazo a sistemas sensibles con fines de recopilación de información, así como utilizar «elementos cibernéticos para recopilar información sobre los resultados de sus ataques cinéticos», dijo Nakonechna del SSSCIP. Otros esfuerzos incluyeron operaciones psicológicas diseñadas para atacar la moral de los ucranianos (ver: Rusia continúa centrándose en operaciones cibernéticas y espionaje). URL de la publicación original: https://www.databreachtoday.com/russian-hackers-increase-attacks-on-ukraines-energy-sector-a-26414
Verizon dice que ha restaurado completamente su red luego de una interrupción importante que comenzó ese mismo día. «Los ingenieros de Verizon han restaurado completamente la interrupción de la red de hoy que afectó a algunos clientes», dijo la compañía en un mensaje publicado en las redes sociales alrededor de las 7:15 pm ET del lunes. Dijo que el servicio ahora había vuelto «a niveles normales», pero agregó que si alguno de sus clientes aún tiene problemas, debería intentar reiniciar su dispositivo. «Sabemos cuánto confía la gente en Verizon y nos disculpamos por cualquier inconveniente», dijo la compañía. Los ingenieros de Verizon han restaurado por completo la interrupción de la red de hoy que afectó a algunos clientes. El servicio ha vuelto a sus niveles normales. Si aún tiene problemas, le recomendamos reiniciar su dispositivo. Sabemos cuánto confía la gente en Verizon y nos disculpamos por cualquier inconveniente… – Verizon News (@VerizonNews) 30 de septiembre de 2024 Los problemas comenzaron alrededor de las 9:30 am ET del lunes y afectaron todo, desde la conectividad celular y los datos hasta las llamadas telefónicas y mensajes de texto. Verizon reconoció el problema por primera vez en una publicación en las redes sociales alrededor del mediodía en la que dijo que estaba «al tanto de un problema que afectaba al servicio de algunos clientes», y agregó: «Nuestros ingenieros están comprometidos y estamos trabajando rápidamente para identificar y resolver el problema». .” Sin embargo, aún no ha ofrecido ninguna explicación sobre las causas del apagón. Según datos compartidos en junio, Verizon tiene más de 114 millones de conexiones minoristas inalámbricas, 94 millones de conexiones minoristas inalámbricas pospago y 20,3 millones de conexiones minoristas inalámbricas prepago, lo que sugiere que la interrupción habrá sido generalizada. Por supuesto, Verizon no es la única compañía importante de telefonía celular que experimenta cortes. Los clientes de AT&T sufrieron una gran interrupción en febrero después de una actualización fallida de la red. Según la Comisión Federal de Comunicaciones (FCC), todos los servicios de voz y datos 5G para los clientes inalámbricos de AT&T dejaron de estar disponibles, lo que afectó a más de 125 millones de dispositivos, bloqueó más de 92 millones de llamadas de voz e impidió más de 25,000 llamadas a centros de llamadas al 911.
Si bien es un reloj inteligente más antiguo en este momento, el Samsung Galaxy Watch 4 sin duda sigue siendo un reloj inteligente perfectamente confiable, especialmente para los fanáticos de Samsung que buscan un dispositivo portátil relativamente asequible. Como tal, actualmente está a la venta con un acuerdo que lo acerca en precio a alternativas más baratas, como la asequible selección de rastreadores portátiles de Fitbit. Sin embargo, a diferencia de los dispositivos Fitbit, el Galaxy Watch 4 presenta un conjunto de funciones más sólido, posible gracias a la plataforma Wear OS de Google. Esto significa acceso a un montón de diferentes aplicaciones de terceros para fitness y uso diario, así como una fácil conectividad con teléfonos Samsung Galaxy. Viene en una carcasa de aluminio resistente al agua y también incluye seguimiento de salud integrado para el sueño, la frecuencia cardíaca y más. Nota: este artículo puede contener enlaces de afiliados que ayuden a respaldar a nuestros autores y mantener los servidores de Phandroid en funcionamiento.
01 de octubre de 2024Ravie LakshmananSeguridad corporativa/fraude financiero El Departamento de Justicia de EE. UU. (DoJ) acusó a un ciudadano del Reino Unido de 39 años de perpetrar un plan de fraude de piratería para comerciar que le generó casi 3,75 millones de dólares en ganancias ilegales. Robert Westbrook de Londres fue arrestado la semana pasada y se espera que sea extraditado a Estados Unidos para enfrentar cargos relacionados con fraude de valores, fraude electrónico y cinco cargos de fraude informático. Según los documentos judiciales, se cree que Westbrook ejecutó un plan fraudulento entre enero de 2019 y mayo de 2020 que le permitió generar millones en ganancias al obtener acceso no autorizado a cuentas de Microsoft 365 pertenecientes a ejecutivos corporativos. «En al menos cinco ocasiones, Westbrook obtuvo acceso no autorizado a cuentas de correo electrónico de Office 365 pertenecientes a ejecutivos corporativos empleados por ciertas empresas con sede en EE. UU. para obtener información no pública, incluida información sobre anuncios de ganancias inminentes», dijo el Departamento de Justicia. Luego, el acusado utilizó esa información para comprar valores y obtuvo ganancias vendiéndolos en poco tiempo una vez que los detalles se hicieron públicos. «En varias ocasiones, Westbrook implementó reglas de reenvío automático diseñadas para reenviar automáticamente contenido de las cuentas de correo electrónico comprometidas de los ejecutivos corporativos a cuentas de correo electrónico controladas por Westbrook», señaló el Departamento de Justicia. La Comisión de Bolsa y Valores (SEC) dijo que Westbrook obtuvo engañosamente información confidencial de cinco empresas públicas antes de al menos 14 anuncios de ganancias restableciendo las contraseñas de las cuentas de esos ejecutivos. «Aunque Westbrook tomó múltiples medidas para ocultar su identidad, incluido el uso de cuentas de correo electrónico anónimas, servicios VPN y el uso de bitcoin, el análisis de datos avanzado, el rastreo de criptoactivos y la tecnología de la Comisión pueden descubrir fraude incluso en casos que involucran piratería internacional sofisticada», Jorge Dijo G. Tenreiro, jefe interino de la Unidad Cibernética y Criptoactivos de la SEC. El cargo de fraude de valores de Westbrook conlleva una pena máxima potencial de hasta 20 años de prisión y una multa de 5 millones de dólares. Los cargos de fraude electrónico podrían acumular otra sentencia máxima de hasta 20 años de prisión y una multa de 250.000 dólares, o el doble de la ganancia o pérdida del delito, lo que sea mayor. Cada cargo de fraude informático tiene una pena potencial máxima de cinco años de prisión y una multa máxima de 250.000 dólares o el doble de la ganancia o pérdida del delito, lo que sea mayor. ¿Encontró interesante este artículo? Síganos en Twitter y LinkedIn para leer más contenido exclusivo que publicamos.
Artie Beaty/ZDNET¿Cuál es el trato? Amazon está vendiendo actualmente la barra de sonido LG S95TR, con el subwoofer inalámbrico incluido, por $1,285, $200 de descuento sobre su precio minorista. Conclusiones clave de ZDNETLa barra de sonido LG S95TR con subwoofer inalámbrico está disponible por $1,285.El LGS95TR puede ser costoso , pero el audio de alta calidad vale la pena el precio. Es un sistema de 9.1.5 canales ideal para los televisores más recientes de la marca. La barra de sonido tiene muchas funciones, pero algunas de las mejores requieren un televisor LG más nuevo. El elevado precio también es un problema que muchos compradores no superarán. LG lanzó la barra de sonido S95TR a principios de este año como un complemento de alta gama para sus televisores OLED más nuevos, luego de muchas expectativas. La configuración de la barra de sonido y el subwoofer inalámbrico viene con una serie de características impresionantes, que incluyen sonido envolvente Dolby Atmos y DTS:X, y muchas características adicionales accesibles a través de su aplicación. Recientemente probé la barra de sonido para ver si valía la pena toda la emoción. Profundicemos.Además: Las más de 55 mejores ofertas de Prime Day 2024 de principios de octubre para comprar ahoraEl S95TR incluye cuatro componentes: una barra de sonido principal, un subwoofer y dos pequeños parlantes traseros. El subwoofer y los altavoces traseros son inalámbricos, por lo que no necesita cables adicionales además de las conexiones de alimentación y el cable HDMI principal. La principal preocupación que me impidió comprometerme con una configuración de sonido envolvente en primer lugar fue lidiar con los cables que cruzaban mi habitación, por lo que aprecio que este sistema sea parcialmente inalámbrico. Ver en Amazon Desafortunadamente, debes descargar la aplicación LG Soundbar para usar todo las características. Es un poco inconveniente que esté separado de la aplicación LG ThinQ que controla los televisores LG, especialmente teniendo en cuenta que probablemente la usarás con regularidad, pero eso es un problema menor. La configuración es simple. Después de conectar los parlantes en el orden indicado, instalar la aplicación y agregar la barra de sonido a la aplicación, los parlantes pasan por un proceso de sintonización específico para la configuración de su habitación. Reproduje una película antes de utilizar AI Room Calibration y puedo dar fe de que marcó una diferencia notable en cómo sonaban las cosas. Luego utilicé los parlantes integrados del televisor para obtener una base para probar esta barra de sonido. Por encima del ruido de dos niños y un perro en la casa, tuve que subir el volumen a más de la mitad para escuchar cómodamente: 65 sobre 100. Por el contrario, cuando cambié el audio a la barra de sonido, era más que suficiente en el 40 años. De inmediato supe que sería una mejora importante. Además: cambié estas 5 configuraciones de la barra de sonido para una mejor experiencia de ver (y escuchar) televisión. Otra cosa que me gusta probar con equipos de audio es qué tan bien maneja los diálogos. Con mi configuración diaria, normalmente veo todo con subtítulos porque es muy fácil pasar por alto algo. La barra de sonido principal aquí soluciona ese problema con un pequeño altavoz central que se dispara hacia arriba además de los tradicionales frontales, algo que LG afirma que hace que el diálogo sea más claro. Cuando encendí uno de mis programas favoritos, noté una mejora decente con respecto a los parlantes integrados del televisor y una mejora significativa con respecto al audio de mi barra de sonido diaria. Si tienes dificultades para captar cada palabra, como a mí me pasa a veces, definitivamente apreciarás esta función. Artie Beaty/ZDNETI luego ejecutó la barra de sonido en varias pruebas de películas, incluidas escenas de acción con abundantes explosiones, escenas de suspenso en bosques espeluznantes y escenas basadas en diálogos. Además: las mejores barras de sonido que puede comprar, probar y revisar El audio de la configuración S95TR hace el sonido de fondo se destaca de manera realista. En la segunda escena de mi prueba, que involucró una conversación entre personas en un automóvil, el ruido ambiental de la carretera envolvió el respaldo de mi sofá mientras la conversación permanecía frente a mí, tal como lo haría en la vida real. Hubo suficiente ruido procedente del subwoofer para sonar como una carretera real. En cada prueba, la configuración de la barra de sonido funcionó a la perfección y escuché cosas que de otro modo me habría perdido. Artie Beaty/ZDNET Si le preocupa que los niños o los vecinos duerman, hay un modo nocturno accesible en la aplicación y en el control remoto. Esta característica mantiene activo el sonido envolvente, pero el subwoofer es notablemente más suave. Mi instalación estaba en una pared compartida con la habitación de mi hija y ella no se quejó de las películas nocturnas, así que eso es una victoria. Además: ¿Qué es el audio espacial? Aquí encontrará todo lo que necesita saber. Los jugadores apreciarán la compatibilidad con el paso directo HDR10 de 120 Hz, lo que garantiza que no haya demoras en la transmisión del sonido a través de los parlantes. Probé varios juegos en mi PS5 y la experiencia de cada uno mejoró con este sistema. En un momento, un sonido detrás de mí fue tan realista que mi perro levantó la cabeza para ver quién estaba allí. Consejos de compra de ZDNET A primera vista, el precio del LG S95TR de $1,286 puede parecer un poco elevado, especialmente cuando es económico y con cable. Hay opciones disponibles por menos de $400 con Dolby Atmos y DTS:X. Si se pregunta si el sistema LG S95TR vale el precio, mi respuesta es sí. La configuración inalámbrica es más fácil que cualquier sistema de audio que haya encontrado, y el S95TR funcionó mejor que cualquier sistema que haya escuchado antes, punto- blanco. Si creara una configuración que combinara con estos componentes, gastaría más de todos modos, por lo que el LG S95TR podría incluso ahorrar dinero en un aspecto. Además: esta barra de sonido Roku convirtió mi viejo televisor en la mejor experiencia de cine 4K. Recuerde que aunque la configuración de la barra de sonido funciona con cualquier televisor, funciona mejor con los televisores OLED B4, C4 y G4 de LG. Sin uno de esos televisores, se perderá algunas funciones.
NIO ha firmado un acuerdo para una inversión combinada de 3.300 millones de RMB (471 millones de dólares) en su unidad de China con tres inversores estatales existentes, la última muestra de fuertes vínculos entre el fabricante de vehículos eléctricos y las autoridades chinas, y el apoyo de las autoridades locales a la industria.Los tres inversores, a saber, Hefei Jianheng New Energy Automobile Investment Fund Partnership, Anhui Provincial Emerging Industry Investment Co., Ltd. y CS Capital Co., Ltd. invertirán colectivamente más de 3 mil millones de RMB en NIO Holding Co., Ltd. Mientras tanto, el fabricante de vehículos eléctricos que cotiza en Estados Unidos, con una base de producción en la ciudad de Hefei, en el este de China, inyectará 10 mil millones de RMB en capital fresco al negocio mediante la compra de nuevas acciones en su entidad china, según un anuncio. “A medida que China se acerca a su 75 aniversario, NIO China ha recibido una vez más el apoyo de los accionistas para aumentar el capital. Hace cuatro años, Anhui y Hefei rescataron a NIO de la unidad de cuidados intensivos”, dijo el domingo William Li, fundador, presidente y director ejecutivo de NIO, en una publicación pública en WeChat, la omnipresente aplicación de mensajería de China (nuestra traducción). “NIO ha pasado de ser una pequeña plántula a un arbolito capaz de soportar algunas tormentas. A medida que este pequeño árbol se convierte en un árbol grande y, eventualmente, en un bosque, Hefei y Anhui continúan cuidándolo y cultivándolo”. Hefei Jianheng es una subsidiaria de la empresa estatal Hefei City Construction and Investment Holding (Group) Co., Ltd. , mientras que la Inversión en Industrias Emergentes de la provincia de Anhui es propiedad exclusiva de la oficina regional de la Comisión de Administración y Supervisión de Activos Estatales del Consejo de Estado. CS Capital está controlada en gran medida por la Corporación Estatal de Inversiones y Desarrollo (SDIC), según muestran los registros públicos. La nueva inversión demuestra el fuerte reconocimiento de los inversores estratégicos al liderazgo industrial de NIO, así como el firme apoyo al desarrollo de alta calidad de la industria de los vehículos eléctricos, dijo la compañía en el anuncio. Una vez completado el acuerdo, previsto para finales de este año, la participación de NIO en su entidad china se diluirá al 88,3% desde el 92,1% del año pasado, y los tres inversores y otros poseerán el otro 11,7%. El acuerdo se produce cuatro años después de que el fabricante chino de vehículos eléctricos recaudara 7.000 millones de RMB de los tres inversores, entre otros, ofreciendo a la empresa con problemas de liquidez un salvavidas crucial, informó TechNode. NIO entregó 128.100 vehículos de enero a agosto, un crecimiento del 35,8% desde un un año antes y lanzó el primer modelo bajo la submarca principal Onvo el 19 de septiembre. Relacionado
Gestión de superficies de ataque, operaciones de seguridad Vulnerabilidades del sitio web de Kia permitidas Control remoto del automóvil Prajeet Nair (@prajeetspeaks) • 30 de septiembre de 2024 Un investigador de seguridad podría iniciar y detener de forma remota los automóviles Kia a través de vulnerabilidades ahora parcheadas en la aplicación para teléfonos inteligentes y el sitio web del fabricante de automóviles. (Imagen: Shutterstock) Las vulnerabilidades ahora parcheadas en los servicios en línea del fabricante de automóviles Kia permitieron a los atacantes controlar de forma remota las funciones del vehículo utilizando solo un número de matrícula, poniendo en riesgo a millones de automóviles. Ver también: Planificación para 2025: Ingeniería de detección con el Elastic Global Threat Report Las fallas, descubiertas por el investigador de seguridad Sam Curry, podrían explotarse en unos 30 segundos y afectan a los modelos de Kia que se remontan a 2014 en diversos grados. Curry y sus colegas descubrieron que los modelos más recientes del fabricante de automóviles son especialmente susceptibles al control remoto de funciones clave como desbloquear puertas, arrancar el motor y desactivar el motor de arranque. Incluso los modelos más antiguos que no podían controlarse de forma remota eran propensos a ceder datos de geolocalización. Curry dijo que descubrió las fallas presentes en el sitio web oficial para propietarios del fabricante de automóviles de Corea del Sur y en su aplicación para iOS. «Desde entonces, estas vulnerabilidades se solucionaron, esta herramienta nunca se lanzó y el equipo de Kia ha validado que nunca fue explotada maliciosamente», dijo Curry después de revelar que creó una aplicación de herramienta que permitiría tomar el control de los automóviles ingresando la matrícula de un coche kia. Los fallos de conexión remota también permitieron a los atacantes recopilar información personal confidencial, como el nombre, la dirección, el correo electrónico y el número de teléfono del propietario. Kia no respondió de inmediato a una solicitud de comentarios. Los automóviles han sido el objetivo favorito de los investigadores de seguridad, ya que el software y las unidades de control electrónico dominan lo que alguna vez fueron máquinas puramente analógicas. Las aplicaciones para teléfonos inteligentes capaces de controlar la funcionalidad básica del vehículo «exponen esas funciones físicas tradicionales a las fragilidades de comunicación y seguridad de los protocolos y aplicaciones de Internet», dijo Gunter Ollmann, director de tecnología de IOActive. Curry dijo que pudo agregarse como segundo usuario del vehículo sin el conocimiento del propietario. Según Curry, el proceso de toma del control podría completarse en menos de 30 segundos. Inicialmente, los investigadores se centraron en el sitio web propietarios.kia.com y en la aplicación Kia Connect para iOS, que permitía comandos de Internet al vehículo. Al analizar las solicitudes HTTP realizadas a través de estas plataformas, el equipo de Curry descubrió que el sitio web utilizaba un sistema backend de proxy inverso para reenviar comandos de usuario, como abrir la puerta de un automóvil, al servicio API backend de Kia. Este servicio API, a su vez, ejecutaba los comandos del vehículo de forma remota. Enviar una solicitud HTTP desde el sitio webowners.kia.com al sistema backend podría desbloquear la puerta de un automóvil simplemente usando un token de identificación de sesión y una clave de número de identificación del vehículo. Curry y su equipo también examinaron la infraestructura de los concesionarios de Kia. Los concesionarios Kia utilizan un sistema similar para registrar y activar vehículos nuevos para los clientes. Los investigadores podrían registrar cuentas falsas y generar tokens de acceso válidos. Luego utilizaron estos tokens para acceder a datos confidenciales del usuario, incluida la información de contacto. Obtener acceso a las API del concesionario Kia permitió a los atacantes enviar una serie de comandos para obtener control total sobre un vehículo. Las API de los concesionarios también expusieron los perfiles de los usuarios, lo que permitió a los piratas informáticos ver la información personal del propietario del vehículo, lo que se suma a la amenaza general de violaciones de la privacidad y acceso no autorizado al vehículo. Los fallos descubiertos en esta investigación siguieron a un descubrimiento previo realizado por el equipo de Curry hace dos años, donde identificó vulnerabilidades críticas en más de una docena de fabricantes de automóviles. Esos problemas también permitieron a los atacantes desactivar vehículos de forma remota y rastrear sus ubicaciones, lo que afectó a aproximadamente 15,5 millones de vehículos (ver: Vulnerabilidades críticas encontradas en autos de lujo ahora solucionadas). Por supuesto, no todos los defectos de adquisición de automóviles necesitan un componente de piratería. En 2023, Kia se encontró lanzando parches de software para detener una serie de robos de automóviles utilizando una técnica popularizada en TikTok que no requería nada más que un destornillador y un conector USB tipo A macho para encender el encendido mecánico (ver: Kia y Hyundai Fix TikTok Security Challenge). ). URL de la publicación original: https://www.databreachtoday.com/gone-in-30-segundos-kia-hack-unveiled-a-26415