El primer tráiler de Deadpool 3 se estrenó anoche en el Super Bowl, lo que nos dio las mejores pistas, aunque aún crípticas, sobre la misteriosa trama de la película.

Además de brindarnos nuestro primer y sombrío vistazo al regreso de Hugh Jackman como Wolverine y presentarnos al jefe de TVA de Matthew Macfadyen, los fanáticos con ojos de águila también detectaron algunas referencias a películas anteriores de MCU.

Un grupo de piratas informáticos implementó una táctica sorprendente después de infiltrarse en la red de una empresa de software financiero. Informaron la infracción a la Comisión de Bolsa y Valores de EE. UU. (SEC).

Violaciones de datos.net informó inicialmente sobre el incidente, que fue realizado por ALPHV / BlackCat, un grupo conocido por violar entidades tan diversas como MGM Resorts y Reddit. Según se informa, los piratas informáticos violaron los servidores de la empresa de tecnología financiera MeridianLink el 7 de noviembre y robaron datos de la empresa sin cifrarlos. Sin embargo, cuando la empresa se negó a negociar directamente, los piratas informáticos aumentaron la presión al presentar un informe ante la SEC.

Lo hicieron citando una nueva norma que la SEC aprobó este verano, que exige que las empresas que sean víctimas de “incidentes materiales de ciberseguridad” los informen a la agencia en un plazo de cuatro días hábiles.

Sin embargo, es posible que el requisito de los cuatro días aún no haya entrado en vigor. Al menos un formulario oficial afirma que la norma entró en vigor 90 días después de la fecha de publicación en el Registro Federal (parece que se publicaron el 4 de agosto, por lo que esa supuesta fecha de entrada en vigor es el 2 de noviembre) o el 18 de diciembre. Pero el documento del Registro Federal dice , “Con respecto al cumplimiento de los requisitos de divulgación de incidentes en el Punto 1.05 del Formulario 8–K y en el Formulario 6–K [the part referring to the four-day requirement], todos los registrantes que no sean empresas informantes más pequeñas deben comenzar a cumplir el 18 de diciembre de 2023”. Sumándose a la confusión, Reuters informó en octubre que la norma entrará en vigor el 15 de diciembre.

Engadget se acercó a la SEC para aclarar si la regla ya está activa. Actualizaremos este artículo si recibimos una respuesta.

MeridianLink dijo pitidocomputadora que rápidamente trabajó para contener la amenaza. «Según nuestra investigación hasta la fecha, no hemos identificado evidencia de acceso no autorizado a nuestras plataformas de producción, y el incidente ha causado una interrupción mínima del negocio», escribió la compañía. La compañía dice que todavía está tratando de determinar si se violó alguna información personal del consumidor y promete notificar a las partes afectadas si así fue.

Independientemente de si la SEC tiene los dientes (o el deseo) de hacer algo sobre el hecho de que MeridianLink no informara el incidente en cuatro días hábiles, la regla podría, irónicamente, servir como una nueva herramienta para los ciberatacantes. En lugar de contactar a los clientes o hacer llamadas para reforzar el control y presionar a las empresas para que cumplan con sus demandas, tal vez ahora puedan simplemente delatarlas al Tío Sam.

El gobierno de EE. UU. está ofreciendo recompensas de hasta $ 10 millones por información sobre miembros de la pandilla de ransomware Conti que prometieron lealtad a Rusia cuando el país invadió Ucrania.

La recompensa se ofrece como parte del programa Rewards for Justice (RFJ) del Departamento de Estado de EE. UU. la pagina de conti(Se abre en una nueva ventana) en el sitio web de RFJ dice que el gobierno está buscando «información que conduzca a la identificación o ubicación de cualquier persona que, mientras actúa bajo la dirección o el control de un gobierno extranjero, participa en actividades cibernéticas maliciosas contra la infraestructura crítica de los EE. UU. en violación de la Ley de Abuso y Fraude Informático (CFAA)».

Pío(Se abre en una nueva ventana)

La página enumera a cinco personas: «Target», «Reshaev», «Profesor», «Tramp» y «Dandis», que se sospecha que tienen vínculos con Conti. Un cartel compartido en el sitio web de RFJ incluye una foto de alguien que el Departamento de Estado sospecha que es Target; los otros cuatro son simplemente conocidos por sus alias. cableado informes(Se abre en una nueva ventana) que, según un funcionario del Departamento de Estado, la imagen de ese cartel representa «la primera vez que el gobierno de Estados Unidos identifica públicamente a un operativo de Conti». (Presuntamente.)

«Detectado por primera vez en 2019», dice el Departamento de Estado, «Conti ransomware se ha utilizado para realizar más de 1,000 operaciones de ransomware dirigidas a infraestructura crítica internacional y de EE. UU., como agencias de aplicación de la ley, servicios médicos de emergencia, centros de despacho 9-1-1, y municipios. Estas redes de atención médica y de primeros auxilios se encuentran entre las más de 400 organizaciones en todo el mundo víctimas de Conti, más de 290 de las cuales están ubicadas en los Estados Unidos».

Pero el cartel compartido en el sitio web de la RFJ deja en claro que el gobierno de EE. UU. no solo está interesado en Conti. También solicita información que vincule «cualquier malware o ransomware con un gobierno extranjero que tenga como objetivo la infraestructura crítica de EE. UU.».

Esta recompensa es solo el último de los problemas de Conti. Poco después el grupo dijo(Se abre en una nueva ventana) «Si alguien decide organizar un ataque cibernético o cualquier actividad de guerra contra Rusia, utilizaremos todos nuestros recursos posibles para contraatacar las infraestructuras críticas de un enemigo», filtró alguien públicamente en los chats internos de la banda de ransomware. Luego, unos días después, también se filtró el código fuente del cifrador, descifrador y constructor del ransomware Conti.

Conti dijo en mayo que cerraría(Se abre en una nueva ventana); lo último de su infraestructura pública finalmente se desconectó(Se abre en una nueva ventana) a finales de junio. Pero eso no significa que la gente detrás de Conti simplemente se dio por vencida. Intel 471 informado(Se abre en una nueva ventana) en julio que algunos de los miembros de Conti «se han inclinado hacia proyectos paralelos que aprovechan segmentos de las operaciones anteriores de Conti, como el acceso a la red o el robo de datos», mientras que otros «supuestamente han forjado alianzas con otros Ransomware-as-a-service (RaaS) grupos».