El actor de notificación de infracciones, delitos cibernéticos, gestión de fraudes y amenazas de delitos cibernéticos GhostR dice que robó 34 GB de datosPrajeet Nair (@prajeetspeaks) • 9 de junio de 2024 Imagen: Shutterstock Un hacker con motivación financiera afirma haber robado más de 34 gigabytes de datos pertenecientes a una empresa con sede en Singapur La empresa de telecomunicaciones Absolute Telecom PTE Ltd. Ver también: Cerrar el caso de ransomware Information Security Media Group no pudo verificar de inmediato la legitimidad de los datos. Los datos de muestra parecen incluir datos internos como detalles de inicio de sesión, contraseñas e información de suscriptores. El hacker apodado GhostR afirma tener acceso a los datos de la empresa, incluidos los datos corporativos, contables, de ventas, de clientes, detalles completos de la tarjeta de crédito y registros de llamadas. Absolute Telecom, registrada en Singapur, proporciona servicios de llamadas de voz a empresas, incluidos SIP Trunking, solución Enterprise PBX, Ribbon Enterprise Products e IVR de grado Telco. La compañía no respondió de inmediato a una solicitud de comentarios. Con un historial de violaciones de datos reclamadas en un foro criminal llamado BreachForums, GhostR supuestamente robó la semana pasada datos de una empresa de logística australiana, Victorian Freight Specialists. BreachForums, un foro criminal en inglés, fue recientemente objeto de incautación por parte del FBI. Sin embargo, los administradores del sitio lograron reanudar las operaciones en el dominio incautado después de que un registrador con sede en Hong Kong restableciera su cuenta, lo que les permitió recuperar el control antes de realizar la transición a un registrador diferente. Desde entonces, el sitio ha alojado datos de violaciones de alto perfil, incluidas las que afectan a TicketMaster y al banco multinacional español Santander. GhostR recientemente ganó notoriedad al amenazar con revelar registros robados de World-Check, una base de datos que los bancos e instituciones utilizan para combatir los delitos financieros y aplicar sanciones. El actor de amenazas publicó una hoja de cálculo con nombres de miembros de la familia real en todo el mundo, que muestra información precisa. GhostR también publicó hojas de cálculo con listas de terroristas identificados, que también parecen referirse a personas reales. Ninguna de las hojas de cálculo incluye información de contacto u otros datos confidenciales más allá de las fechas de nacimiento. URL de la publicación original: https://www.databreachtoday.com/hackers-claim-they-breached-telecom-firm-in-singapore-a-25461
Etiqueta: Violación de datos hoy
Se encontró un exploit de ejecución remota de código de gobernanza y gestión de riesgos, gestión de parches, evaluación de vulnerabilidades y pruebas de penetración (VA/PT); Parche ahora disponiblePrajeet Nair (@prajeetspeaks) •8 de junio de 2024 Imagen: Los administradores del servidor de Shutterstock deben tomar medidas inmediatas para parchear una vulnerabilidad crítica de ejecución remota de código en PHP para Windows, que afecta a todas las versiones desde la versión 5.x y representa una amenaza generalizada. Ver también: OnDemand Soluciono las vulnerabilidades más explotables primero y más rápido Los investigadores de DEVCORE descubrieron la falla, identificada como CVE-2024-4577, durante su continua investigación ofensiva. La vulnerabilidad permite a atacantes no autenticados eludir las protecciones relacionadas con CVE-2012-1823 explotando secuencias de caracteres específicas. Esta falla en la función Best-Fit de la conversión de codificación de Windows permite a los atacantes ejecutar código arbitrario en servidores PHP remotos mediante un ataque de inyección de argumentos. Las versiones de PHP afectadas son: PHP 8.3 < 8.3.8 PHP 8.2 < 8.2.20 PHP 8.1 < 8.1.29 Los investigadores advirtieron que las ramas más antiguas de PHP, incluidas 8.0, 7 y 5, que ya no son compatibles, también se ven afectadas. DEVCORE aconseja a los administradores de servidores que evalúen sus sistemas e implementen inmediatamente los parches recomendados. Los servidores que ejecutan PHP en Windows en chino tradicional (página de códigos 950), chino simplificado (página de códigos 936) y japonés (página de códigos 932) son particularmente vulnerables. El aviso decía que los servidores Windows en inglés, coreano y Europa occidental pueden ser explotados y que los administradores deben realizar evaluaciones exhaustivas y aplicar actualizaciones. Los investigadores ilustraron dos escenarios de cómo se puede explotar esta vulnerabilidad: ejecutando PHP en modo CGI o exponiendo el binario de PHP. Para ejecutar PHP en modo CGI: las configuraciones que asignan solicitudes HTTP a un binario ejecutable PHP-CGI en el servidor HTTP Apache son directamente susceptibles. Esto incluye configuraciones que involucran directivas como AddHandler cgi-script .php y SetHandler application/x-httpd-php-cgi. En tales configuraciones, la vulnerabilidad permite a los atacantes explotar el ejecutable PHP-CGI directamente, lo que podría provocar la ejecución de código arbitrario en el servidor. Los atacantes pueden manipular las solicitudes HTTP para inyectar código malicioso en el intérprete PHP, aprovechando la vulnerabilidad en la conversión de codificación de Windows. En el segundo escenario, al exponer el binario PHP: las configuraciones predeterminadas en XAMPP para Windows, donde el binario ejecutable PHP está expuesto, son inherentemente vulnerables. Los escenarios típicos incluyen copiar php.exe o php-cgi.exe al directorio /cgi-bin/ o exponer el directorio PHP mediante la directiva ScriptAlias. En estos escenarios, si el ejecutable PHP es accesible y vulnerable, los atacantes pueden crear solicitudes HTTP para ejecutar código arbitrario a través del intérprete PHP. Este método aprovecha la supervisión en la conversión de codificación de Windows dentro de PHP, permitiendo la ejecución de código no autorizado en el servidor. Los investigadores de DEVCORE recomiendan actualizar a las últimas versiones de PHP: 8.3.8, 8.2.20 y 8.1.29 para mitigar esta vulnerabilidad. Para los sistemas que no se pueden actualizar, las medidas de mitigación temporales incluyen la implementación de 'Reglas de reescritura' específicas para bloquear los vectores de ataque en las ubicaciones afectadas. Los usuarios de XAMPP deben desactivar la función PHP-CGI si no es necesaria. Esto se puede hacer comentando la línea ScriptAlias en el archivo de configuración httpd-xampp.conf. DEVCORE informó el problema a los desarrolladores de PHP el 7 de mayo y los desarrolladores de PHP confirmaron la vulnerabilidad y priorizaron una solución. Lanzaron varias versiones de la solución y actualizaron las versiones finales parcheadas el 6 de junio. URL de la publicación original: https://www.databreachtoday.com/critical-php-vulnerability-threatens-windows-servers-a-25460
Seguridad de aplicaciones, eventos, panelistas de la conferencia Infosecurity Europe debaten las últimas actualizaciones sobre tecnología de inteligencia artificial, resiliencia cibernética y regulaciones Anna Delaney (annamadeline) • 7 de junio de 2024 Mathew Schwartz, Ian Thornton-Trump y Anna Delaney en vivo desde la Conferencia Infosecurity Europe 2024 en Londres, Seguridad de la información Los editores de Media Group y el CISO invitado especial, Ian Thornton-Trump, cierran el evento discutiendo temas clave que incluyen el progreso en soluciones de ciberseguridad basadas en inteligencia artificial, los esfuerzos para ayudar a las organizaciones a aumentar la resiliencia y el espectro inminente de nuevas regulaciones. Consulte también: Mejora de la seguridad con un navegador empresarial adecuado Los panelistas: Thornton-Trump, Cyjax CISO y miembro de CyberEdBoard; Anna Delaney, directora de producciones, ISMG; y Mathew Schwartz, editor ejecutivo de DataBreachToday y Europa, ISMG, discutieron: La madurez de las herramientas emergentes de IA generativa para la ciberseguridad y cómo gestionar los riesgos asociados con la IA; La creciente adopción de la autenticación multifactor y el papel que puede desempeñar en la defensa de datos confidenciales; Estrategias para prepararse para una serie de nuevas regulaciones que están siendo consideradas por agencias gubernamentales de todo el mundo. Visite los sitios de ISMG para ver entrevistas en video y artículos sobre noticias de la conferencia. Visite la página de Infosecurity Europe para obtener más detalles. URL de la publicación original: https://www.databreachtoday.com/ismg-editors-infosecurity-europe-conference-2024-wrap-up-a-25459
La formación del modelo de IA de Meta está bajo escrutinio europeo – Fuente: www.databreachtoday.com
Inteligencia artificial y aprendizaje automático, Reglamento general de protección de datos (GDPR), tecnologías de próxima generación y desarrollo seguro El grupo austriaco de privacidad presenta quejas ante 11 reguladores europeos contra MetaAkshaya Asokan (asokan_akshaya) •6 de junio de 2024, Mark Zuckerberg, director ejecutivo de Facebook, en París, Francia. el 23 de mayo de 2018 (Imagen: Shutterstock) Un plan del gigante de las redes sociales Meta para entrenar inteligencia artificial con datos generados por usuarios de Facebook e Instagram enfrenta fricciones en Europa después de que un grupo de derechos humanos alegó que viola la ley de privacidad continental. Vea también: Nuevo seminario web OnDemand | Superar los principales desafíos de cumplimiento de datos en una era de modernización digital. Meta anunció en mayo planes para expandir la IA en Facebook e Instagram para clientes europeos y británicos. «Estas funciones y experiencias deben basarse en información que refleje las diversas culturas e idiomas de las comunidades europeas que las utilizarán», dijo, lo que significa que utilizará publicaciones, fotografías y sus leyendas compartidas públicamente que datan de 2007 para la IA. fines de formación. Citando preocupaciones sobre posibles violaciones del Reglamento General Europeo de Protección de Datos, la organización de privacidad austriaca None of Your Business dijo el jueves que presentó quejas contra Meta ante 11 reguladores de datos europeos. A pocos días de que entren en vigor los últimos requisitos de procesamiento de datos del Meta, NOYB invocó el «procedimiento de urgencia» bajo el Reglamento General de Protección de Datos, que pide a las autoridades supervisoras que tomen una decisión vinculante inmediata. “Meta básicamente dice que puede usar ‘cualquier dato de cualquier fuente para cualquier propósito y ponerlo a disposición de cualquier persona en el mundo’, siempre y cuando se haga mediante ‘tecnología de inteligencia artificial’. Esto es claramente lo opuesto al cumplimiento del RGPD”, afirmó Max Schrems, fundador de NOYB. «Meta no dice para qué utilizará los datos, por lo que podría ser un simple chatbot, publicidad personalizada extremadamente agresiva o incluso un dron asesino», añadió. Al no proporcionar información adecuada sobre cómo la empresa planea utilizar los datos de los clientes, NOYB alega que Meta está violando al menos 10 requisitos del RGPD. Incluyen exigir a las empresas que procesen de manera legal y transparente los datos de los usuarios, obtener contenido explícito de los propietarios de los datos y garantizar que los derechos de los interesados estén protegidos. Un portavoz de Meta dijo el jueves que la compañía solo utiliza datos públicos de sus usuarios mayores de 18 años y que sus próximas medidas cumplen con las leyes existentes. La empresa, que cita como base jurídica una cláusula del RGPD que permite el procesamiento con fines de «intereses legítimos», dijo que los usuarios europeos pueden optar por que sus datos no se incluyan en el conjunto de datos de entrenamiento de IA completando un formulario de objeción, el dijo el portavoz a Information Security Media Group. Schrems dijo que el Tribunal de Justicia de la Unión Europea «ya ha dejado claro que Meta no tiene ningún ‘interés legítimo’ para anular el derecho de los usuarios a la protección de datos cuando se trata de publicidad». Un portavoz de la agencia noruega de protección de datos Datatilsynet, que ya ha recibido otras quejas sobre el uso de datos personales por parte de Meta para entrenar IA, dijo el jueves que la agencia está tomando la queja «muy en serio y dándole prioridad». Las quejas se producen mientras los reguladores europeos intentan aportar más transparencia a la forma en que las empresas utilizan los datos personales para entrenar sus modelos de IA. Actualmente, OpenAI, fabricante de ChatGPT, está siendo investigado por reguladores de datos italianos, franceses y alemanes por sus prácticas de web scraping y uso de datos personales para impulsar sus modelos de IA (ver: Regulador de datos alemán intensificará la investigación de ChatGPT). El grupo de trabajo ChatGPT de la Junta Europea de Protección de Datos, que publicó su informe inicial en mayo, dijo que las empresas de inteligencia artificial deberían evaluar los requisitos del RGPD, como la transparencia, la legalidad y la precisión de los datos, durante el web scraping, el filtrado de datos, la capacitación y las indicaciones, así como para la Salidas ChatGPT. La agencia dijo que los interesados en el entrenamiento de entrada y salida de ChatGPT deben ser “informados de manera clara y demostrable” de que su información se utilizará para fines de entrenamiento del modelo de IA. URL de la publicación original: https://www.databreachtoday.com/metas-ai-model-training-comes-under-european-scrutiny-a-25444
Gobernanza y gestión de riesgos, Detección y respuesta de redes, Firewalls de redes, Control de acceso a redes El director ejecutivo Sanjay Beri habla sobre lo que distingue la integración genuina de la mera agregación Michael Novinson (MichaelNovinson) •1 de abril de 2024 Sanjay Beri, fundador y director ejecutivo de Netskope (Imagen: Netskope) An La plataforma integrada debe ser más que la agregación de herramientas bajo un mismo banner para reducir los costos operativos y simplificar los procesos de los usuarios, dijo el CEO de Netskope, Sanjay Beri. Ver también: Bajo demanda | Simplificando su pila de seguridad con integración SSE Crear algo verdaderamente integrado en lugar de solo una colección de herramientas en una lista de precios garantiza apertura y adaptabilidad en el futuro, lo cual, según él, es clave dados los cambios constantes en el ámbito de la ciberseguridad. Las plataformas deben promover el intercambio de datos y la interoperabilidad entre diferentes proveedores para mejorar la postura de seguridad de los clientes y fomentar la innovación dentro de la industria, según Beri (ver: CEO de Netskope sobre las ventajas de seguridad y los peligros de la IA generativa). «En seguridad y redes, creo que existen unas pocas plataformas centrales», dijo Beri. “No hay ninguno. No existe una plataforma única para toda la seguridad y las redes. Nunca lo ha habido y nunca lo habrá”. En esta entrevista en video con Information Security Media Group, Beri también analizó: Qué diferencia a las plataformas integradas de los paquetes de servicios; Los pros y los contras de los mejores enfoques frente a los de plataforma en materia cibernética; La importancia de la apertura y la interoperabilidad entre plataformas. Beri tiene más de dos décadas de innovación y éxito en las industrias de la nube, las redes y la seguridad, debido a su sentido empresarial único, su perspicacia técnica, su visión para el futuro de la industria y su inquebrantable enfoque en la cultura. Antes de fundar Netskope en 2012, Beri se desempeñó como vicepresidente y director general de la unidad de negocios de acceso seguro de Juniper Networks, llevándola al liderazgo del mercado durante su mandato. También cofundó una de las primeras empresas de cifrado de centros de datos del mundo, Ingrian Networks, y ha ocupado puestos de liderazgo en muchas otras empresas de seguridad y redes. URL de la publicación original: https://www.databreachtoday.com/netskope-ceo-on-what-platformization-means-for-cybersecurity-a-24750
Source link
Guerra cibernética/ataques a Estados-nación, gestión del fraude y delitos cibernéticos, gobierno Los adversarios extranjeros consideran cada vez más las campañas como principales para la piratería, dice un funcionarioChris Riotta (@chrisriotta) •29 de marzo de 2024 Los piratas informáticos extranjeros están apuntando a las campañas políticas estadounidenses, advirtió un funcionario federal estadounidense. (Imagen: Shutterstock) Los adversarios extranjeros y los ciberdelincuentes están apuntando cada vez más a las campañas políticas estadounidenses antes de las elecciones de 2024, dijo el viernes un alto funcionario cibernético del Departamento de Seguridad Nacional. Ver también: Infraestructura crítica Ciberseguridad y monitoreo de riesgos: Infraestructura electoral Iranga Kahangama, subsecretaria del DHS para ciber, infraestructura, riesgo y resiliencia, dijo que la agencia y sus socios cibernéticos federales han observado piratas informáticos infiltrándose en campañas en aparentes intentos de sembrar discordia y socavar la integridad. del proceso electoral. “Vemos actores de estados-nación empujando y empujando, escaneando específicamente dentro de las campañas políticas”, dijo Kahangama en un evento organizado por el Centro de Estudios Estratégicos e Internacionales. «Ese será un objetivo maduro; lo sabemos». La Oficina del Director de Inteligencia Nacional en su evaluación anual de amenazas advirtió que la República Popular China probablemente intentará influir en las elecciones estadounidenses en 2024. El informe encontró que China “está demostrando un mayor grado de sofisticación en su actividad de influencia” y experimentar con IA generativa mientras aumenta sus capacidades para llevar a cabo operaciones de influencia encubiertas. Los adversarios extranjeros pueden estar aún más motivados para atacar campañas políticas basadas en éxitos pasados, dijo Kahangama, incluso en 2016, cuando piratas informáticos de la inteligencia rusa atacaron el Comité Nacional Demócrata y filtraron casi 20.000 correos electrónicos. El DHS ha anunciado una serie de medidas en los últimos años destinadas a fortalecer la ciberseguridad de la infraestructura electoral, desde el lanzamiento de un programa de subvenciones de preparación de 2 mil millones de dólares que incluye iniciativas de seguridad electoral hasta brindar nueva capacitación y apoyo regional a los funcionarios electorales estatales y locales. La Agencia de Seguridad de Infraestructura y Ciberseguridad del DHS brinda apoyo regional a los funcionarios electorales y una variedad de recursos de acceso público, como el conjunto de herramientas de ciberseguridad electoral de la agencia de ciberdefensa. Los informes de vigilancia del gobierno han criticado los esfuerzos de seguridad electoral del departamento y han pedido a los líderes que publiquen planes integrales de respuesta a incidentes. Un informe de la Oficina de Responsabilidad Gubernamental de 2020 encontró que la agencia no había publicado un plan para brindar asistencia de seguridad a las campañas políticas. Kahangama dijo que el DHS está trabajando activamente con centros de análisis e intercambio de información y otras partes interesadas clave para ayudar a proteger los sistemas electorales antes de la votación de noviembre. «Es la fruta más fácil que a menudo se puede explotar», afirmó. URL de la publicación original: https://www.databreachtoday.com/dhs-calls-political-campaigns-ripe-target-for-cyberattacks-a-24742
Source link
Reglamento general de protección de datos (GDPR), estándares, regulaciones y cumplimiento Empresa de viajes privados multada por prácticas inadecuadas de transparencia de datos según el GDPRkshaya Asokan (asokan_akshaya) •1 de febrero de 2024 Uber debe pagar 10 millones de euros a la autoridad holandesa de protección de datos. (Imagen: Andrew Caballero-Reynolds/AFP/Getty Images) Uber debe pagar una multa de 10 millones de euros a la autoridad holandesa de protección de datos después de que la agencia descubriera que el fabricante de aplicaciones de transporte no había sido transparente sobre cuánto tiempo conservaba los datos de los conductores y qué empleados fuera de Europa tenían acceso a los datos. Ver también: Seminario web en vivo | Asegurar la nube: mitigar vulnerabilidades para el gobierno La autoridad holandesa de protección de datos, Autoriteit Persoonsgegevens, impuso el miércoles la multa a Uber por prácticas inadecuadas de acceso y retención de datos, que según el regulador violaban los requisitos de transparencia y procesamiento de datos según el Reglamento General Europeo de Protección de Datos. La multa es el resultado de quejas presentadas por 172 conductores franceses de Uber y la organización de la sociedad civil Ligue des Droits de l’Homme et du Citoyen o LDH, con sede en París. La denuncia inicial se presentó ante el regulador de datos francés, pero el regulador holandés asumió la jurisdicción ya que la sede europea de la empresa está en Amsterdam. “Los usuarios de Uber tienen derecho a saber cómo Uber maneja sus datos. Sin embargo, Uber no lo explicó con suficiente claridad”, dijo el presidente holandés de AP, Aleid Wolfsen. «Esto demuestra que Uber puso todo tipo de obstáculos que impedían a los usuarios ejercer su derecho a la privacidad, y eso está prohibido». Entre las cuestiones presentadas ante el regulador de privacidad se encontraba la dificultad para ejecutar el «derecho de acceso a los datos», que está garantizado por el RGPD. Un análisis del regulador reveló que Uber había exigido a los usuarios que siguieran seis pasos antes de poder solicitar acceso a sus datos personales. La agencia también dijo que la información que proporcionó Uber era «demasiado general» y que la compañía afirmó que Uber conservará los datos de los clientes «el tiempo que sea necesario para diversos fines». Aunque Uber cambió la duración de sus datos a siete años, el regulador de datos holandés dijo que la compañía no la había formulado en «términos suficientemente concretos». El análisis del regulador también encontró que la política de privacidad de la empresa no proporcionaba detalles sobre qué datos de usuario se procesan en qué país. Las prácticas cuestionables datan de 2018 a febrero de 2022, cuando la empresa adoptó prácticas revisadas. Anteriormente, Uber recibió una multa de 1,2 millones de dólares por parte de los reguladores de datos británicos y holandeses por prácticas de seguridad débiles expuestas por un hackeo de 2016 que resultó en una violación de datos que afectó a 57 millones de pasajeros. La compañía también pagó 148 millones de dólares en 2018 para resolver demandas que surgieron de la violación de 2016 en los EE. UU. URL de la publicación original: https://www.databreachtoday.com/uber-fined-10-million-euros-by-dutch-data- regulador-a-24250
Source link