\n<\/p>\n
hubo globales<\/span> ondas en la pol\u00edtica tecnol\u00f3gica esta semana cuando los proveedores de VPN se vieron obligados a retirarse de la India a medida que entra en vigor la nueva ley de recopilaci\u00f3n de datos del pa\u00eds, y los pa\u00edses de la ONU se preparan para elegir un nuevo jefe de la Uni\u00f3n Internacional de Telecomunicaciones, un organismo clave de est\u00e1ndares de Internet.<\/p>\n Despu\u00e9s de las explosiones y los da\u00f1os en el gasoducto Nord Stream que se extiende entre Rusia y Alemania, la destrucci\u00f3n se investiga como deliberada y se inicia una b\u00fasqueda complicada para identificar al perpetrador. Y los piratas inform\u00e1ticos a\u00fan no identificados son v\u00edctimas de \u00abhyperjacking\u00bb para obtener datos utilizando una t\u00e9cnica temida durante mucho tiempo para secuestrar software de virtualizaci\u00f3n.<\/p>\n Los notorios piratas inform\u00e1ticos Lapsus$ han regresado a su viaje de placer, comprometiendo a empresas masivas en todo el mundo y brindando una advertencia terrible pero importante sobre cu\u00e1n vulnerables son realmente las grandes instituciones al compromiso. Y el protocolo de comunicaci\u00f3n encriptado de extremo a extremo Matrix parch\u00f3 vulnerabilidades graves y preocupantes esta semana.<\/p>\n Pornhub present\u00f3 una prueba de una herramienta automatizada que empuja a los usuarios que buscan material de abuso sexual infantil a buscar ayuda para su comportamiento. Y Cloudflare lanz\u00f3 una alternativa gratuita de Captcha en un intento de validar la humanidad en l\u00ednea sin el dolor de cabeza de encontrar bicicletas en una cuadr\u00edcula o descifrar un texto borroso.<\/p>\n Tenemos consejos sobre c\u00f3mo hacer frente a Big Tech y abogar por la privacidad de los datos y los derechos de los usuarios en su comunidad, adem\u00e1s de consejos sobre las \u00faltimas actualizaciones de iOS, Chrome y HP que necesita instalar.<\/p>\n Y hay m\u00e1s Cada semana, destacamos las noticias que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares a continuaci\u00f3n para leer las historias completas. Y mantente a salvo ah\u00ed fuera.<\/p>\n El jueves por la noche, Microsoft confirm\u00f3 que los ciberdelincuentes est\u00e1n explotando activamente dos vulnerabilidades de Exchange Server sin parchear. Las vulnerabilidades fueron descubiertas por una empresa de ciberseguridad vietnamita llamada GTSC, que afirma en una publicaci\u00f3n en su sitio web que los dos d\u00edas cero se han utilizado en ataques contra sus clientes desde principios de agosto. Si bien las fallas solo afectan los servidores de Exchange locales a los que un atacante ha autenticado el acceso, seg\u00fan GTSC, los d\u00edas cero se pueden encadenar para crear puertas traseras en el servidor vulnerable. \u201cLa vulnerabilidad resulta tan cr\u00edtica que permite al atacante hacer RCE [remote code execution] en el sistema comprometido\u201d, dijeron los investigadores.<\/p>\n En una publicaci\u00f3n de blog, Microsoft describi\u00f3 la primera falla como una vulnerabilidad de falsificaci\u00f3n de solicitud del lado del servidor (SSRF), y la segunda como \u00abun ataque que permite la ejecuci\u00f3n remota de c\u00f3digo en un servidor vulnerable cuando el atacante puede acceder a PowerShell\u00bb. La publicaci\u00f3n tambi\u00e9n brinda orientaci\u00f3n sobre c\u00f3mo los clientes de Microsoft Exchange en las instalaciones deben mitigar el ataque.<\/p>\n Las descuidadas operaciones de desarrollo y la negligencia de la CIA permitieron parcialmente que la inteligencia iran\u00ed identificara y capturara a informantes que arriesgaron sus vidas para proporcionar informaci\u00f3n a Estados Unidos, seg\u00fan Reuters. La investigaci\u00f3n de un a\u00f1o sigue la historia de seis hombres iran\u00edes que fueron encarcelados como parte de una agresiva operaci\u00f3n de contrainteligencia de Ir\u00e1n que comenz\u00f3 en 2009. Los hombres fueron descubiertos parcialmente por lo que Reuters describe como un sistema de comunicaciones encubierto basado en la web defectuoso que condujo a el arresto y ejecuci\u00f3n de decenas de informantes de la CIA en Ir\u00e1n y China. En 2018, Yahoo News inform\u00f3 sobre el sistema.<\/p>\n Debido a que la CIA parec\u00eda haber comprado espacio de alojamiento web al por mayor del mismo proveedor, Reuters pudo enumerar cientos de sitios web secretos de la CIA destinados a facilitar las comunicaciones entre informantes de todo el mundo y sus encargados de la CIA. Los sitios, que ya no est\u00e1n activos, se dedicaron a temas como la belleza, el estado f\u00edsico y el entretenimiento. Entre ellos, seg\u00fan Reuters, se encontraba un Guerra de las Galaxias<\/em> p\u00e1gina de fans. Dos ex funcionarios de la CIA le dijeron a la agencia de noticias que cada sitio web falso se asign\u00f3 a un solo esp\u00eda para limitar la exposici\u00f3n de toda la red en caso de que se capturara a un solo agente.<\/p>\n James Olson, exjefe de contrainteligencia de la CIA, dijo a Reuters: \u201cSi somos descuidados, si somos imprudentes y nos han penetrado, entonces nos avergonzaremos\u201d.<\/p>\n El mi\u00e9rcoles, un ex miembro del personal de la Agencia de Seguridad Nacional fue acusado de tres violaciones de la Ley de Espionaje por supuestamente intentar vender informaci\u00f3n clasificada de defensa nacional a un gobierno extranjero no identificado, seg\u00fan documentos judiciales revelados esta semana. En un comunicado de prensa sobre el arresto, el Departamento de Justicia de EE. UU. declar\u00f3 que Jareh Sebastian Dalke, de Colorado Springs, Colorado, us\u00f3 un correo electr\u00f3nico encriptado para enviar extractos de tres documentos clasificados a un agente encubierto del FBI, quien cre\u00eda que estaba trabajando con un Gobierno extranjero. Dalke supuestamente le dijo al agente que ten\u00eda una deuda financiera grave y, a cambio de la informaci\u00f3n, necesitaba una compensaci\u00f3n en criptomonedas.<\/p>\n El FBI arrest\u00f3 a Dalke el mi\u00e9rcoles cuando lleg\u00f3 a Union Station en el centro de Denver para entregar documentos clasificados al agente encubierto. Si es declarado culpable, podr\u00eda enfrentar cadena perpetua o la pena de muerte.<\/p>\n El martes, los piratas inform\u00e1ticos secuestraron empresa rapida<\/em>El sistema de administraci\u00f3n de contenido de Apple envi\u00f3 dos notificaciones push obscenas a los seguidores de Apple News de la publicaci\u00f3n. En respuesta, la empresa matriz de la publicaci\u00f3n, Mansueto Ventures, cerr\u00f3 Fastcompany.com e Inc.com, de la que tambi\u00e9n es propietaria. empresa rapida<\/em> emiti\u00f3 un comunicado llamando a los mensajes \u00abviles\u00bb y \u00abno en l\u00ednea con el contenido y el esp\u00edritu\u00bb del medio. Un art\u00edculo que el hacker aparentemente public\u00f3 en empresa rapida<\/em>El sitio web de afirm\u00f3 que obtuvieron acceso a trav\u00e9s de una contrase\u00f1a que se comparti\u00f3 en muchas cuentas, incluido un administrador.<\/p>\n A partir de ayer, los sitios web de la compa\u00f1\u00eda a\u00fan estaban fuera de l\u00ednea, en lugar de redirigir a una declaraci\u00f3n sobre el ataque.<\/p>\n<\/div>\n