Apple está trabajando en un nuevo tipo de pantalla para el iPhone, que evitará que los ladrones roben tus contraseñas. El Wall Street Journal señaló que los ladrones pueden robar la contraseña de su iPhone a distancia. Esto les permite acceder a su información personal, datos y credenciales. Apple aparentemente es consciente del problema y está trabajando en una nueva tecnología de «pantalla de privacidad» con ángulos de visión ajustables para el iPhone y otros productos.

Apple está trabajando en dos soluciones para evitar que los ladrones espíen su iPhone para robar contraseñas

Los ladrones pueden mirar por encima del hombro y robar el código de acceso de su iPhone, que puede usarse para restablecer la contraseña de ID de Apple del propietario y desactivar Face o Touch ID. Además, un ladrón puede utilizar la contraseña para robar sus datos bancarios. Como se mencionó anteriormente, Apple es consciente del problema, pero no destacó qué medidas correctivas tomaría para la privacidad del usuario. La compañía parece estar trabajando para realizar cambios en las pantallas y ofrecer una cubierta de privacidad que pueda ajustar los ángulos de visión en el iPhone.

Actualmente, los dispositivos Apple cuentan con un amplio campo de visión de 170 grados, lo que permite a cualquier persona en la zona mirar boquiabierto sus detalles privados. Apple ha presentado dos nuevas patentes con soluciones innovadoras para abordar este problema (a través de AppleInsider). La primera patente, «Películas de privacidad para pantallas curvas», presenta una cubierta especial en la parte superior de la pantalla que limita la emisión de luz de acceso en una dirección específica. Un usuario puede disfrutar todos los beneficios de la pantalla, pero la cubierta impide que los ladrones espíen desde ambos lados.

La segunda patente se titula «Pantalla con ángulos de visión ajustables». Este mecanismo está diseñado para dispositivos con pantalla plana. Los usuarios pueden ajustar el ángulo de visión del dispositivo cuando lo deseen. La función funcionará potencialmente como un filtro que se puede activar o desactivar al manejar información confidencial. La empresa podría integrar la función en su software cuando un usuario maneja información privada, abriendo aplicaciones bancarias, por ejemplo.

En un escenario, Apple detalla que un usuario puede controlar la polarización de la pantalla a través de una serie de rejillas ajustables. Esto impedirá que los ladrones o usuarios externos miren información privada. La patente también destaca el uso de un elemento de cristal líquido para cambiar la visibilidad de colores específicos. Este es un concepto en esta etapa, y Apple no ha compartido una palabra sobre cuándo incorporará la tecnología en dispositivos futuros.

ADVERTENCIAS DE FRAUDE ACTUALES

13 de noviembre de 2023 a las 8:59 am

Los estafadores se aprovechan de las sanciones rusas para obtener sus datos bancarios. El correo electrónico de phishing es difícil de reconocer, pero estas señales lo delatan.

• Los estafadores de phishing se dirigen a los clientes de Comdirect.
• La exclusión de Rusia del sistema SWIFT sirve de pretexto para el robo de datos.
• El intento de fraude es difícil de reconocer.

Los ciberdelincuentes están encantados de aprovechar los tiempos de crisis. Juegan con tus miedos o difunden información falsa para obtener tu información personal. Esto también ocurre actualmente y se dirigen especialmente a los clientes del Banco Comdirect. Las sanciones contra Rusia sirven de pretexto para el robo de datos.

Así operan los estafadores

En un correo electrónico con el asunto «Mensaje actual – Buzón electrónico», los defraudadores informan de que la Unión Europea actúa contra Rusia y los gobernantes con un paquete de medidas. Dado que estas sanciones también afectan al sector financiero, los bancos de varios países tendrían que trabajar juntos para excluir a Rusia del proceso SWIFT. Hasta este momento no se difundirá ninguna información errónea, aunque ya no sea actual.

Sin embargo, más tarde se afirma que se pidió a Comdirect que iniciara inmediatamente la validación de los datos existentes de los clientes en su propio portal en línea. Para ello, deberás seguir un enlace válido durante 24 horas y actualizar tus datos. Si no cumple con la solicitud, supuestamente su cuenta será bloqueada.

A pesar de esta amenaza, bajo ninguna circunstancia debes seguir el enlace. Como informa el centro de atención al consumidor, esto conduce a una página Comdirect falsa. Todos los datos que proporcione allí serán enviados a los estafadores. Venden los datos robados en la web oscura o los utilizan para acceder a su cuenta bancaria.

La presentación profesional, la dirección con su nombre y la información veraz dificultan el reconocimiento de la falsificación. Sin embargo, si miras de cerca, puedes ver señales que indican claramente un intento de phishing. Estos incluyen la dirección del remitente, errores tipográficos y la amenaza de bloqueo de cuenta. Así que no te dejes desanimar y comprueba siempre el contenido con atención. Luego deberías poner el falso en la carpeta de spam.

Señales simples: cómo reconocer cada correo electrónico de phishing

Una primera indicación de que ha recibido un correo electrónico de phishing: el correo electrónico le pedirá que confirme información personal o la ingrese en un sitio web. Este Bajo ninguna circunstancia deberás cumplir con la exigencia.. Además, los delincuentes suelen utilizar los logotipos oficiales de las empresas que copian en sus correos electrónicos, pero no las direcciones oficiales de los remitentes.

Si el remitente te parece sospechoso, debes leer el correo electrónico dos veces. A menudo encontrará errores ortográficos o incoherencias en la gramática alemana. Los atacantes normalmente no escriben sus propios correos electrónicos, sino que utilizan mensajes generados automáticamente o traducen correos electrónicos conocidos con un programa de traducción. Pero ¿por qué hacer todo este esfuerzo?

¿Qué consiguen los delincuentes con los ataques de phishing?

El phishing se utiliza en Internet para recopilar datos reales de los usuarios. Estos pueden usarse para ganar dinero cuando direcciones de correo electrónico, nombres y otra información se venden con fines publicitarios o se transmiten en foros criminales. Con los datos obtenidos, los ciberdelincuentes también pueden atacar futuros ataques de phishing de forma más específica, haciendo que sus ataques sean más efectivos.

Los archivos adjuntos y enlaces contenidos en correos electrónicos maliciosos a menudo introducen malware o virus en su computadora. Además, no debería simplemente ignorar los correos electrónicos sospechosos. Reenvíelo a la dirección de correo electrónico anterior y ayúdenos a informar futuros ataques de phishing.

Más advertencias de fraude en netzwelt: vaya un paso por delante de los ciberdelincuentes

Pero los correos electrónicos de phishing no son el único peligro que acecha en Internet. Además de los intentos de fraude, existen todo tipo de virus, troyanos y malware que pueden infectar su computadora. Desgraciadamente, los escándalos relacionados con los datos también forman parte de la vida digital cotidiana. Puede ver los cinco artículos más recientes sobre el tema de «advertencias de fraude» a continuación:

Si desea mantenerse informado sobre los últimos informes de fraude, suscríbete a netzwelt en Twitter, Facebook e Instagram. También puede encontrar todos los artículos sobre el tema en la página siguiente.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.

Los expertos han descubierto un método para que los piratas informáticos roben datos de las cuentas de Google Drive de las personas sin dejar ningún rastro de los archivos con los que se salieron con la suya.

Los investigadores de seguridad cibernética de Mitiga Security han publicado hallazgos que afirman que el problema radica en el hecho de que para los usuarios sin una licencia paga para Google Workspace, no se registra nada y no hay registros de ninguna acción que un usuario pueda realizar en su disco privado.

Investigadores de seguridad han descubierto una extensión de navegador maliciosa para Chrome y otros navegadores basados ​​en Chromium capaces de robar el contenido de su cuenta de correo electrónico de Gmail.

La campaña de malware fue detectada por dos agencias de seguridad nacional: la Oficina Federal Alemana para la Protección de la Constitución y el Servicio Nacional de Inteligencia de la República de Corea.

«No dejaremos que los rusos nos roben las fiestas más importantes de nuestros hijos, Año Nuevo y Navidad», declaró hace unos días el alcalde de Kyiv, Vitali Klitschko. Palabra cumplida: a pesar de la guerra, el cansancio, las restricciones y el luto, los ucranianos celebraron la Navidad el sábado 24 y el domingo 25 de diciembre. Según la tradición ortodoxa, los ucranianos celebran la Navidad el 7 de enero, pero las encuestas muestran que un número creciente de personas prefieren adelantar la fecha al 25 de diciembre, en consonancia con otras iglesias.

Lea también: Guerra en Ucrania: «Debemos ser conscientes de que nuestro enemigo intentará hacer que la Navidad sea oscura y difícil», advierte Volodymyr Zelensky

En el contexto de cortes de energía muy regulares, la ciudad se ha adaptado. Las luces de hadas del árbol de Navidad instalado cerca de la Catedral de Santa Sofía funcionan con un generador diesel y se reutilizan las decoraciones de años anteriores. «Lo llamamos ‘el árbol de Navidad de la invencibilidad ucraniana'», dijo el Sr. Klitschko, enfatizando que todo se hizo «para que los niños tengan vacaciones a pesar de los momentos difíciles». Pero es difícil ignorar el conflicto y entrar en el espíritu navideño. un fotógrafo para El mundo estaba en la capital ucraniana.

Te queda el 0% de este artículo por leer. Lo siguiente es solo para suscriptores.

Okta ha confirmado que está respondiendo a otro incidente de seguridad importante después de que un pirata informático accedió a su código fuente luego de una violación de sus repositorios de GitHub.

El gigante de la identidad y la autenticación dijo en un comunicado el miércoles que GitHub le informó sobre el «acceso sospechoso» a sus repositorios de códigos a principios de este mes. Desde entonces, Okta concluyó que los piratas informáticos utilizaron este acceso malicioso para copiar los repositorios de código asociados con Workforce Identity Cloud (WIC), la solución de seguridad empresarial de la organización.

“Tan pronto como Okta se enteró del posible acceso sospechoso, colocamos rápidamente restricciones temporales en el acceso a los repositorios de Okta GitHub y suspendimos todas las integraciones de GitHub con aplicaciones de terceros”, dijo Okta en un comunicado.

Cuando TechCrunch le preguntó, Okta se negó a decir cómo los atacantes lograron acceder a sus repositorios privados.

Okta dice que no hubo acceso no autorizado al servicio de Okta ni a los datos del cliente, y que los productos relacionados con Auth0, que adquirió en 2021, no se ven afectados. “Okta no confía en la confidencialidad de su código fuente para la seguridad de sus servicios. El servicio Okta permanece completamente operativo y seguro”, dijo Okta.

La compañía dijo que desde que fue alertada sobre la infracción, revisó el acceso reciente a los repositorios de software de Okta, revisó todas las confirmaciones recientes a los repositorios de software de Okta y rotó las credenciales de GitHub. Okta dijo que también ha notificado a la policía.

Okta no dijo explícitamente si tiene los medios técnicos, como registros, para detectar a qué de sus propios sistemas se accedió, si es que se accedió a alguno, o qué otros datos pueden haber sido filtrados.

El último incidente de la compañía fue informado por primera vez por Bleeping Computer a principios de esta semana, antes del anuncio de Okta.

A principios de este año, Okta fue atacado por el ahora notorio grupo de extorsión Lapsus$, que obtuvo acceso a la cuenta de un ingeniero de atención al cliente en Sykes, uno de los proveedores de servicios externos de Okta, y publicó capturas de pantalla de las aplicaciones y sistemas de Okta. Okta experimentó un segundo compromiso en agosto de este año después de que fuera el objetivo de otra campaña de piratería que violó a más de 100 organizaciones, incluidas Twilio y DoorDash.

En 2020, Rockstar Games llevó a cabo un «Heist Challenge» en Grand Theft Auto Online, ofreciendo recompensas gratuitas para toda la comunidad si los jugadores podían robar colectivamente GTA $ 100 mil millones de Heist Finales en una semana. Entregaron con creces, trayendo a casa la asombrosa cantidad de $ 1 billón cuando terminó el evento. Entonces, para 2022, Rockstar está intensificando un poco las cosas.

«Este año, para poner un límite adecuado al evento The Heists, estamos haciendo un llamado en Los Santos y el condado de Blaine para que todos los ladrones, timoneles, piratas informáticos y estrategas de Heist dupliquen los esfuerzos anteriores», anunció Rockstar. (se abre en una pestaña nueva). «Pon a prueba tus instintos criminales y obtén una gran puntuación en el nuevo Desafío Heists. Roba junto a la comunidad esta semana y alcanza un total acumulado de GTA $ 2 TRILLONES para desbloquear una recompensa especial que llegará más adelante este año».

15 millones de usuarios»/>

La plataforma de transmisión de medios Plex dijo el miércoles que fue pirateada por intrusos que lograron acceder a una base de datos propietaria y se llevaron datos de contraseñas, nombres de usuario y correos electrónicos pertenecientes a al menos la mitad de sus 30 millones de clientes.

“Ayer, descubrimos actividad sospechosa en una de nuestras bases de datos”, escribieron los funcionarios de la compañía en un correo electrónico enviado a los clientes. “Inmediatamente comenzamos una investigación y parece que un tercero pudo acceder a un subconjunto limitado de datos que incluye correos electrónicos, nombres de usuario y contraseñas encriptadas”.

El correo electrónico decía que las contraseñas estaban «descifradas y protegidas de acuerdo con las mejores prácticas», lo que significa que las contraseñas se cifraron criptográficamente de una manera que requiere que los atacantes dediquen recursos adicionales para descifrar los hashes y revertirlos a su estado de texto sin formato. Un portavoz de Plex dijo que las contraseñas se codificaron utilizando bcrypt, uno de los algoritmos más fuertes para proteger contraseñas. bcrypt aplica automáticamente lo que se conoce como salado y pimienta criptográfico para dificultar el descifrado.

No obstante, la empresa exige que todos los clientes restablezcan sus contraseñas. Las instrucciones paso a paso están aquí. Como medida de precaución, la compañía recomienda cerrar sesión en todos los dispositivos conectados después del cambio de contraseña y luego volver a iniciar sesión.

El correo electrónico también decía que no se almacenaron detalles de la tarjeta de pago en la base de datos a la que se accedió y, por lo tanto, no se ven afectados por la violación.

Varias personas informaron haber tenido problemas para iniciar sesión en sus cuentas el miércoles por la mañana. Troy Hunt, investigador de seguridad al corriente una captura de pantalla de los errores que recibió al intentar iniciar sesión en su cuenta.

Dos empleados de Ars dijeron que ellos también inicialmente tuvieron problemas para acceder a sus cuentas, pero finalmente lo lograron. Una tercera persona conectada a Ars informó que restableció su contraseña y recibió un correo electrónico de Plex inmediatamente después indicándole que restableciera su contraseña una vez más. El correo electrónico lo envió en un bucle cuando no pudo iniciar sesión con la nueva contraseña.

Plex es un importante proveedor de servicios de transmisión de medios que permite a los usuarios transmitir películas y audio, jugar juegos y acceder a su propio contenido alojado en servidores de medios domésticos o locales. El portavoz de Plex dijo que la empresa tiene más de 30 millones de usuarios registrados y que la mayoría de ellos se vieron afectados por la brecha.

La notificación del miércoles decía que los funcionarios de la compañía ya descubrieron los medios que usaron los intrusos para obtener acceso a la base de datos y lo arreglaron. Los ingenieros continúan realizando revisiones adicionales para evitar que vuelvan a ocurrir infracciones similares.