[ad_1]
Ha sido una semana muy ocupada, es difícil mantenerse al día con todas las noticias sobre ciberseguridad. Hemos recopilado algunas de las historias de ciberseguridad más importantes de la semana, de VendeTodito y de lejos, para mantenerte al día con los últimos trucos, violaciones de privacidad e historias de seguridad que debes conocer.
Facebook ahora dice que su pérdida de contraseña afectó a los "millones" de usuarios de Instagram
VendeTodito: Como todos los ojos estaban puestos en el procurador general William Barr, que presentaba su tan esperado resumen del informe de Mueller esta semana, Facebook estaba actualizando silenciosamente una publicación de blog que había publicado un mes antes, revisando la cantidad de cuentas de Instagram afectadas por un error de un año que las contraseñas almacenadas en texto plano. Facebook admitió que "millones" de cuentas se vieron afectadas y no "cientos de miles" como había estimado por primera vez. No fue una coincidencia Fue una oportunidad perfecta para que Facebook enterrara malas noticias. Donie O’Sullivan de CNN Lo llamó lo "más cínico". Facebook lo ha hecho desde que abandonó su informe que detalla su papel en un genocidio en Myanmar el día antes de las elecciones de medio término en los Estados Unidos.
Utah prohíbe a la policía buscar datos digitales sin una orden judicial
Forbes: Algunas buenas noticias para los defensores de la privacidad esta semana: se ha cerrado una gran laguna de la Cuarta Enmienda en el estado de Utah. Anteriormente, las autoridades estatales solo requerían una citación para acceder al contenido digital de alguien, incluidos correos electrónicos, imágenes, videos y audio, de proveedores de Internet y de la nube. Ahora, después de la introducción de HB 57, la Ley de Privacidad de Información Electrónica o Datos, la policía necesita una orden judicial basada en una causa probable. No se permiten más expediciones de pesca sin garantías.
Un agente misterioso está abatiendo a los hackers de Irán y descargando su código
Cableado: Según lo informado por Chronicle, la compañía de ciberseguridad de Alphabet, en la cadena de telegramas de Alphabet, se encontró la sorprendente revelación de que alguien, cuya identidad no se conoce, comenzó a revelar los secretos de un grupo de piratas informáticos iraníes, conocido como OilRig o APT34. Sería una violación devastadora de su seguridad operacional si fuera cierta, solo un par de años después de que los Shadow Brokers robaron y publicaron herramientas de piratería altamente clasificadas desarrolladas por la Agencia de Seguridad Nacional.
The Weather Channel se quedó sin aire durante más de una hora
Wall Street Journal: Durante más de una hora el jueves, The Weather Channel fue desconectado por un ataque de ransomware. En un tweet, el canal dijo que restauró su programación en vivo después de ejecutar sus sistemas de respaldo. El FBI dijo que estaba investigando. Es el último incidente de ransomware que afectó a una gran empresa, desde el fabricante de aluminio Norsk Hydro hasta el gigante de bebidas Arizona Beverages.
Informe Mueller: elecciones pirateadas, mensajes cifrados, granjas de trolls y más
VendeTodito: Después de dos años, la investigación del Asesor Especial sobre la interferencia de Rusia con la elección presidencial de los EE. UU. De 2016 terminó. VendeTodito cubrió los ángulos tecnológicos que necesita saber: de cómo los piratas informáticos respaldados por Rusia irrumpieron en la campaña de Hillary Clinton, cómo el uso de las aplicaciones de mensajería cifrada obstaculizó la investigación, qué tan exitosa fue Rusia al ingresar a los sistemas electorales, y qué papel desempeñó su fábrica de trolls y La desinformación tuvo sobre la elección.
FTC dijo que quería enfrentarse con Mark Zuckerberg por violaciones a la privacidad
El Correo de Washington: Ahora más que nunca, Facebook está bajo la vigilancia de la Comisión Federal de Comercio. Un informe de esta semana dijo que el fundador del gigante de los medios sociales, Mark Zuckerberg, también podría estar en la mira de la agencia. Es parte de un esfuerzo continuo por responsabilizar a la compañía desde el escándalo de Cambridge Analytica, después de lo cual ha sido un incidente de seguridad tras otro, en medio de reclamos de datos de consumidores mal administrados y violaciones éticas graves.
La firma de ciberseguridad Verint golpeada por ransomware
ZDNet: Verint, una empresa de ciberseguridad, también fue golpeada por ransomware esta semana. Descrito como un "caso extremo de ironía", la compañía se vio obligada a contratar a una empresa de seguridad de terceros para que se encargara de la infección. La misma semana que Wipro, una de las compañías de outsourcing más grandes de la India, fue atacada por piratas informáticos. La compañía inicialmente negó la violación, pero fue desafiada por el reportero de seguridad Brian Krebs, quien dio la noticia, en vivo en la conferencia de ganancias de la compañía días después de la violación. Por supuesto, la llamada se grabó, lo que obligó al jefe de operaciones de Wipro, Bhanu Ballapuram, a que se aclarara.
Fallo de seguridad en la aplicación de mensajería del gobierno francés expuso conversaciones confidenciales
VendeTodito: Y finalmente, se encontró un error de seguridad en la aplicación de mensajes cifrados del gobierno francés, Tchap, inmediatamente después de su lanzamiento. Investigador de seguridad Baptiste roberto creó una cuenta de usuario, aunque el servicio está restringido a funcionarios gubernamentales. La aplicación, que utiliza el protocolo de señal de código abierto, permitió el acceso inadvertido a direcciones de correo electrónico no gubernamentales, exponiendo los canales públicos de la aplicación.
[ad_2]
VendeTodito