Connect with us

Ciencia y tecnología

Vietnam apunta a complejos ataques a la cadena de suministro

Published

on

Imagen: TH Chia

Un grupo de misteriosos piratas informáticos llevó a cabo ataques inteligentes a la cadena de suministro contra empresas privadas y agencias gubernamentales en Vietnam insertando malware en kits de herramientas de software oficiales del gobierno.

funcion especial

La guerra cibernética y el futuro de la seguridad cibernética

La guerra cibernética y el futuro de la seguridad cibernética

El alcance y la gravedad de las amenazas de seguridad actuales se han ampliado. Si la seguridad de la información no se maneja adecuadamente, ahora puede existir un riesgo de millones o incluso miles de millones de dólares.

Lee mas

El ataque fue descubierto por la empresa de seguridad ESET y se llamó “Acción SignSight“A tal efecto, la Autoridad de Certificación del Gobierno de Vietnam (VGCA) es una organización gubernamental que emite certificados digitales, que se pueden utilizar para firmar electrónicamente documentos oficiales.

Todos los ciudadanos vietnamitas, empresas privadas e incluso otras agencias gubernamentales que deseen enviar documentos al gobierno vietnamita deben usar un certificado digital compatible con VGCA para firmar sus documentos.

VGCA no solo emite estos certificados digitales, sino que también proporciona “aplicaciones cliente” listas para usar y fáciles de usar que los ciudadanos, las empresas privadas y los trabajadores del gobierno pueden instalar en sus computadoras y automatizar el proceso de firma de documentos.

Pero ESET dijo que en algún momento de este año, los piratas informáticos piratearon el sitio web de la agencia, que se encuentra en ca.gov.vnE insertó el malware en dos aplicaciones cliente VGCA, que se pueden descargar en el sitio web.

Estos dos archivos son de 32 bits (gca01-cliente-v2-x32-8.3.msi) Y 64 bits (gca01-client-v2-x64-8.3.msi) Aplicación cliente para usuarios de Windows.

ESET declaró que durante el período del 23 de julio al 5 de agosto de este año, estos dos archivos contenían un archivo llamado ” Red fantasmaTambién conocido como Gerente.

Los investigadores dijeron que el malware no es muy complejo, sino solo una estructura alámbrica para complementos más potentes.

Los complementos conocidos incluyen la capacidad de recuperar la configuración del proxy para eludir el firewall de la empresa y la capacidad de descargar y ejecutar otras aplicaciones (maliciosas).

La empresa de seguridad cree que las puertas traseras se han utilizado para el reconocimiento antes de ataques más sofisticados a objetivos seleccionados.

Los investigadores de ESET dijeron que notificaron a VGCA a principios de este mes, pero la agencia estaba al tanto del ataque antes de contactar.

El día que ESET publicó el informe, VGCA también reconoció oficialmente la vulnerabilidad de seguridad y emitió Tutoriales Cómo eliminan los usuarios el malware del sistema.

También se encontraron víctimas de PantomNet en Filipinas

ESET dijo que también encontró víctimas infectadas por la puerta trasera de PhantomNet en Filipinas, pero no pudo decir cómo se infectaron estos usuarios. Se sospecha que existe otro mecanismo de entrega.

La compañía de seguridad eslovaca no atribuyó formalmente el ataque a ningún grupo específico, pero informes anteriores vincularon el malware PhatomNet (Smanager) con el ciberespionaje respaldado por el estado chino.

El incidente de VGCA marcó el quinto gran ataque a la cadena de suministro este año, por las siguientes razones:

  • Viento solar -Los piratas informáticos rusos socavaron el mecanismo de actualización de la aplicación SolarWinds Orion e infectaron las redes internas de miles de empresas a través del malware Sunburst.
  • Capaz de escritorio -Los piratas informáticos chinos han interrumpido el mecanismo de actualización de las aplicaciones de chat utilizadas por cientos de agencias gubernamentales de Mongolia.
  • Espía dorado -Un banco chino ha estado obligando a empresas extranjeras a realizar actividades en China para instalar kits de herramientas de software de impuestos de puerta trasera.
  • Visite VeraPort -Los piratas informáticos norcoreanos invadieron el sistema Wizvera VeraPort y difundieron malware entre los usuarios surcoreanos.
READ  Astronomía: Lluvia de meteoritos Orinid hoy: ¿Cómo ver el fenómeno natural este 21 y 22 de octubre?

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Windows 10X parece funcionar normalmente en Lumia 950XL

Published

on

Las últimas semanas nos han demostrado que Windows 10X de Microsoft debería ser Una poderosa alternativa a Chrome OS. Parece funcionar con un mouse, un teclado y una computadora portátil con pantalla táctil. Ahora, un nuevo par de imágenes muestra hasta qué punto se puede escalar para mover el tamaño.

Usuario de Twitter Gustave Mons Se afirma que lograron obtener una versión preliminar de Windows 10X que se ejecuta en el Nokia Lumia 950 XL, que salió en 2015. La imagen compartida por Monce muestra el efecto de zoom del próximo software en diferentes tamaños de pantalla. En el Lumia 950 XL equipado con una pantalla de 5.7 pulgadas, la barra de tareas de Windows 10X encaja en el orificio en la parte inferior de la pantalla, y el panel de configuración rápida emergente contiene todos los elementos.

Monce dijo que, como se muestra en la imagen, Windows 10X responde bien al factor de forma más pequeño, pero desde el punto de vista de la usabilidad, todavía queda mucho trabajo por hacer. Sin embargo, si no sabemos más, diremos que Microsoft se está preparando para reutilizar los teléfonos inteligentes (pero sabemos que esto está lejos de la verdad).

Se espera que Windows 10X se convierta en un producto ligero de Windows 10. Como hemos visto en filtraciones anteriores, se inspiró en gran medida en el sistema operativo Chrome de Google, al tiempo que conserva la esencia y el diseño de Windows 10. Para los clientes corporativos y educativos, el nuevo software de Microsoft puede marcar el comienzo de un año revolucionario.

Como dijimos antes, Windows 10X será un dispositivo al que no podrá actualizar su computadora actual. En cambio, el software se preinstalará en computadoras nuevas similares a las computadoras portátiles que ejecutan Chrome OS. Si se ha sentido atraído por los Chromebook en el pasado, pero está integrado en el ecosistema de Microsoft, entonces el lanzamiento de Windows 10X es la solución perfecta.

Se espera que los dispositivos Windows 10X se lancen esta primavera o esta primavera. ¿Sería genial si Microsoft permitiera a los antiguos propietarios de Windows Phone descargar una versión válida del software en sus dispositivos? Si.

READ  Xbox Series X estará disponible para su compra en noviembre
Continue Reading

Ciencia y tecnología

Raspberry Pi Pico es un pequeño microcontrolador de $ 4 que se ejecuta en el propio chip de la empresa

Published

on

Se puede utilizar el microordenador de Raspberry Pi Foundation Cámara casera a Clasificadora de pepinoAhora, el grupo se está expandiendo a microcontroladores y chips personalizados. Frambuesa Pi Pico Es el primer paso. Este es un nuevo microcontrolador que se vende por solo $ 4. Es más pequeño que el Pi ordinario y tiene un chip personalizado. Es lo suficientemente potente como para usarse en proyectos de aprendizaje automático (según The Raspberry Pi Foundation). empieza a vender.

En su Entrada de blog introductoriaLa compañía explicó que la Raspberry Pi de hoy ya se usa a menudo con microcontroladores más pequeños:

La Raspberry Pi es responsable de los cálculos pesados, el acceso a la red y el almacenamiento, mientras que el microcontrolador maneja la entrada analógica y la E / S de baja latencia y, a veces, proporciona un modo de espera de bajo consumo.

Ahora, la empresa tiene uno propio.

Para los fabricantes de microcomputadoras, Pico funciona primero con un chip RP2040 personalizado diseñado internamente. La placa Pico tiene un nuevo chip, memoria flash de 2 MB, botones en los que se puede hacer clic y un puerto Micro USB tipo B. Esta es la especificación completa de RP2040:

Brazo de doble núcleo Cortex-M0 + @ 133MHz

264 KB (¿recuerdas kilobytes?) RAM en el chip

Admite hasta 16 MB de memoria flash fuera del chip a través del bus QSPI dedicado

Controlador DMA

Periféricos interpoladores y divisores de enteros

30 pines GPIO, 4 de los cuales se pueden utilizar como entradas analógicas

2 UART, 2 controladores SPI y 2 controladores I2C

16 × canal PWM

1 controlador USB 1.1 y PHY, con soporte para host y dispositivo

8 máquinas de estado de E / S programables (PIO) Raspberry Pi

Modo de arranque de almacenamiento masivo USB con soporte UF2 para programación de arrastrar y soltar

Estas especificaciones pueden afectarse entre sí, pero la mejor manera de ilustrar el potencial del nuevo producto Raspberry Pi es verlo usado en lugares interesantes. La Fundación Raspberry Pi ha colaborado con empresas como Arduino, Adafruit y Pimoroni para integrar el nuevo chip RP2040 en otras placas y dispositivos.Hay una lista completa en la publicación del blog que publicó Pico, pero hay algunas PicoSystem de Pimoroni Consola de juegos, Adafruit Tablero Feather RP 2040Y arduino Conexión Nano RP2040.

READ  Así lucen las calles de Estados Unidos durante el Black Friday: FOTOS

Raspberry Pi Pico ya está disponible en Distribuidor autorizado 4 dolares.El microcontrolador también se regalará en la edición de febrero. Revista HackSpace.

Continue Reading

Ciencia y tecnología

La aplicación de chat todo en uno “Beeper” utiliza soluciones para introducir iMessage en Android y Windows

Published

on

La nueva aplicación de chat universal “zumbador“Integre 15 plataformas de chat diferentes en una bandeja de entrada y proporcione iMessage en Android y Windows (a través de borde).

La aplicación está compuesta por Eric Migicovsky, ex CEO de Pebble, y permite a los usuarios integrar una serie de servicios de mensajería que incluyen WhatsApp, SMS, Signal, Telegram, Slack, Twitter, Skype, Hangouts, Discord, Instagram y Facebook Messenger en entre ellos. Una bandeja de entrada con capacidad de búsqueda. Lo más llamativo es el soporte para Apple iMessage, ya que solo está disponible oficialmente en dispositivos Apple.

La aplicación es “Usa algunos trucos“Para lograr este objetivo, las preguntas frecuentes del sitio web muestran que se requiere una Mac siempre encendida que ejecute la aplicación Beeper como puente. O bien, Beeper lanzará un producto” jailbreak “. iPhone Los usuarios que han instalado la aplicación Beeper han puenteado con iMessage “, usuarios que no pueden usar Mac.

La aplicación se basa en el protocolo de mensajería Matrix de código abierto.Aunque el claro objetivo a corto plazo es facilitar los chats entre diferentes servicios, Migicovsky ha Discutido Todos los usuarios están pasando gradualmente a la perspectiva de chatear con el propio Matrix de código abierto, no solo como un puente entre los servicios.

La opción de alojamiento de Beeper cuesta $ 10 al mes y está configurada para estar disponible en macOS, Windows, Linux, iOS y Android.Los usuarios potenciales pueden solicitar invitaciones anticipadas para pasar Sitio web de Buzzer.

READ  Tecnología: Entre EE. UU. | Cómo descargar el juego en tu PC | Descargar Among US para

Continue Reading

Trending