Un informe WIRED descubrió que los datos de geolocalización de Google se habían utilizado en 45 investigaciones de alborotadores del Capitolio y contando. Eso incluye el uso de dos garantías de geofence ese permitió al FBI identificar a los sospechosos dentro del edificio en una estrecha ventana de tiempo el 6 de enero. Fue un uso extraordinario de geofencing durante un tiempo extraordinario; Los expertos reconocen que probablemente estaba justificado, pero se preocupan por una pendiente resbaladiza, especialmente el uso de garantías de geofence se ha disparado en años recientes.

En otras noticias de Google, Android sufrió otra ola de aplicaciones fraudulentas. En una campaña que se remonta al menos a noviembre, cientos de aplicaciones maliciosas se infiltraron en Google Play y se descargaron colectivamente en más de 10 millones de dispositivos. Las malas aplicaciones utilizaron varias maniobras evasivas para evitar ser detectadas e intentaron engañar a los usuarios para que se registraran por un cargo recurrente. Los investigadores no tienen claro cuánto dinero obtuvieron, pero dada la cantidad de víctimas, es potencialmente de cientos de millones de dólares.

La empresa de infraestructura de internet Cloudflare se está metiendo en la seguridad del correo electrónico, con dos nuevas herramientas gratuitas diseñadas para proteger a los clientes empresariales del phishing y otros problemas relacionados con el correo electrónico. los El Senado volvió a gritarle a Facebook, esta vez sobre la salud mental de los adolescentes. Y ahora que puedes ir sin contraseña en su cuenta de Microsoft, nosotros elabore una guía rápida sobre cómo habilitarlo.

Duna se presta a muchas interpretaciones, pero su más convincente podría ser como un plantilla para futuros conflictos globales, desde Afganistán hasta la ciberguerra. Y miramos por qué un James Bond de la vida real probablemente no usaría un iPhone. (O el Nokia en el que confía en la película, para el caso).

¡Y hay más! Cada semana reunimos todas las noticias de seguridad que WIRED no cubrió en profundidad. Haga clic en los titulares para leer las historias completas y mantenerse a salvo.

Ataques de intercambio de SIM, en el que alguien transfiere su número de teléfono a su dispositivo para superar la autenticación de dos factores en sus cuentas más confidenciales, ha sido un flagelo durante años. Han resultado en el robo de criptomonedas, el vaciado de cuentas bancarias y adquisiciones de cuentas de redes sociales. Y aunque no hay una forma sencilla de detenerlos, ciertamente hay enfoques que los EE. UU. aún no han probado. Por eso es alentador que la FCC finalmente parezca estar prestando atención a ellos; esta semana, la agencia dijo que planeaba presionar a los operadores para que implementen una autenticación más segura antes de transferir números a un nuevo dispositivo. No resolverá el problema por completo, especialmente porque los empleados de las compañías telefónicas a veces habilitado activamente los ataques, pero es un comienzo muy retrasado.

Rusia ha continuado tomar medidas enérgicas contra todas las facetas de la tecnología en el país, que esta semana dio un giro preocupante. Según los informes, las fuerzas del orden del país arrestaron a Ilya Sachkov, fundador y director ejecutivo de la empresa de ciberseguridad Group-IB, con sede en San Petersburgo. Se le acusa de trabajar con «servicios de inteligencia extranjeros» para socavar los intereses nacionales de Rusia; la empresa ha dicho que es inocente de todos los cargos. Sachkov enfrenta hasta 20 años de prisión si es declarado culpable.

Los investigadores de seguridad demostraron esta semana una falla en la forma en que Visa implementa la función «Express Transit» de Apple Pay que les permite realizar pagos sin contacto no autorizados desde un iPhone bloqueado. Primero, se hicieron pasar por una barrera de boletos del sistema de tránsito usando un equipo de radio barato, para hacer que el iPhone pensara que se estaba conectando con un sistema legítimo. Luego, utilizaron un llamado ataque de retransmisión para dirigir los mensajes de pago desde el iPhone a un lector bajo su control, lo que les permitió realizar grandes transacciones sin la necesidad de ninguna confirmación biométrica. Es un problema que se aplicaría principalmente a los iPhones robados, y Apple indicó en un comunicado a la BBC que parece poco probable que Visa lo solucione dada la relativa complejidad del ataque.

Escribimos mucho sobre Secuestro de datos por aquí, y sus diversos efectos nocivos en la sociedad. Pero como los ataques continúan escalando-contra hospitales en particular—Deberías tomarte un tiempo para leer esto Wall Street Journal informe sobre el coste humano real. Es una lectura devastadora pero esencial.


Más historias geniales de WIRED

.



Fuente de la Publicacion AQUI

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *