Connect with us

Ciencia y tecnología

El FBI advierte sobre una falla de MFA utilizada por piratas informáticos estatales para movimientos laterales

Published

on

El FBI dice que los piratas informáticos respaldados por el estado ruso obtuvieron acceso a la nube de una organización no gubernamental (ONG) después de inscribir su propio dispositivo en el Duo MFA de la organización luego de la explotación de protocolos de seguridad de autenticación multifactor (MFA) predeterminados mal configurados.

Para ingresar a la red, utilizaron credenciales comprometidas en un ataque de adivinación de contraseñas de fuerza bruta para obtener acceso a una cuenta no registrada e inactiva, aún no desactivada en el Directorio Activo de la organización.

«Debido a que los ajustes de configuración predeterminados de Duo permiten volver a inscribir un nuevo dispositivo para cuentas inactivas, los actores pudieron inscribir un nuevo dispositivo para esa cuenta, completar los requisitos de autenticación y obtener acceso a la red de la víctima», dijeron las agencias federales. Explicar.

«Se canceló la inscripción de la cuenta de la víctima en Duo debido a un largo período de inactividad, pero no se deshabilitó en Active Directory».

El siguiente paso fue deshabilitar el servicio MFA al redirigir todas las llamadas Duo MFA a localhost en lugar del servidor Duo después de modificar un archivo de controlador de dominio.

Esto les permitió autenticarse en la red privada virtual (VPN) de la ONG como usuarios no administradores, conectarse a los controladores de dominio de Windows a través del Protocolo de escritorio remoto (RDP) y obtener credenciales para otras cuentas de dominio.

Con la ayuda de estas cuentas comprometidas y sin la aplicación de MFA, los actores de amenazas respaldados por Rusia podrían moverse lateralmente y acceder al almacenamiento en la nube y cuentas de correo electrónico y filtrar datos.

READ  Anime Onegai lanza en México suscripción paga para su servicio beta por 25 pesos mensuales

El FBI y CISA instaron hoy a todas las organizaciones en un aviso conjunto de seguridad cibernética a implementar las siguientes mitigaciones:

  • Aplique la autenticación MFA y revise las políticas de configuración para protegerse contra escenarios fallidos de inicio de sesión y reinscripción.
  • Asegúrese de que las cuentas inactivas se deshabiliten constantemente en los sistemas Active Directory y MFA.
  • Corregir todos los sistemas. Priorizar parches para vulnerabilidades conocidas explotadas.

“Cada organización debe hacer cumplir MFA para todos los empleados y clientes, y cada usuario debe inscribirse en MFA cuando esté disponible”, agregó CISA.

«Las organizaciones que implementan MFA deben revisar las configuraciones predeterminadas y modificarlas según sea necesario, para reducir la probabilidad de que un adversario sofisticado pueda eludir este control».

Las dos agencias federales compartieron información adicional sobre tácticas, técnicas y procedimientos (TTP), indicadores de compromiso (IOC) y recomendaciones para protegerse contra esta actividad maliciosa. en el consejo conjunto.

Los avisos conjuntos anteriores también advirtieron que los piratas informáticos rusos apuntan y comprometen Contratistas de defensa de EE. UU. apoyar el Ejército de los EE. UU., la Fuerza Aérea de los EE. UU., la Marina de los EE. UU., la Fuerza Espacial de los EE. UU. y los programas de inteligencia y DoD.

Grupos de hackers rusos, incluidos APT29, APT28y el El equipo del gusano de arenatambién se dirigieron a organizaciones de Sectores de infraestructura crítica de EE. UU..

En julio de 2021, el gobierno de EE. UU. también anunció una recompensa de hasta $ 10 millones para obtener información sobre la actividad maliciosa coordinada de los piratas informáticos que se dirigen a las redes de infraestructura crítica.

READ  La última versión beta de Gboard nos da un vistazo de Material You aún más picante

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Ciencia y tecnología

Kotobukiya muestra el prototipo de Transformers Bishoujo Megatron

Published

on

Kotobukiya presentó un prototipo sin pintar de su Transformadores figura bishoujo megatron. El sitio también incluye Comentarios del planificador de productos, que responde preguntas sobre opciones creativas para la estatua de Megatron. Se enviará en 2023, aunque Kotobukiya no especifica cuándo esperarlo.

Megatron tiene el cabello corto y usa su chaqueta sobre los hombros como una capa. Ella sostiene el Fusion Cannon en su mano derecha. Según el planificador de productos, su diseño está destinado a complementar la figura de Optimus Prime Bishoujo. Tiene el pelo blanco y su ropa parece ser una mezcla de gris lila, negro y rojo.

Kotobukiya mostró por primera vez la figura de Bishoujo Megatron en febrero 2022. En ese momento, Megatron era solo un arte conceptual, mientras que había un prototipo sin pintar para la figura de Optimus Prime. Estos dos son la «primera generación» de Transformadores Los números de Bishoujo, lo que implica que puede haber más en el futuro.

Además de la figura de Megatron, Kotobukiya compartió una serie de figuras actuales y futuras. Estos incluían prototipos sin pintar similares a los Transformadores Figura de Bishoujo Megatron, así como arte conceptual. Los anuncios incluían un prototipo sin pintar de un Figura Hololive Subaru. También hubo arte conceptual de las figuras para el pokemon negro 2 y Blanco 2 protagonistasasí como DC Comics Bati-chica.

la Transformadores La figura de Bishoujo Megatron estará disponible en 2023.

Continue Reading

Ciencia y tecnología

Los juegos de PS1 en PS5, PS4 tienen filtro CRT y más

Published

on

Seremos honestos, cuando se dijo que Sony traería juegos de PS1 a PS5 y PS4 como parte de ps plus prémium, no lo creíamos. Después, cuando se confirmo, esperábamos lo mínimo. Así que todo el crédito es para el gigante japonés por en realidad excesivo nuestras expectativas: rebobinar, rebobinar y incluso trofeos han sido incluidos. Y ahora los juegos están empezando a salir en Asiatenemos aún más detalles.

Como la mayoría de los emuladores modernos, habrá una variedad de opciones de visualización para los títulos de PS1. Esto incluye la capacidad de jugar en resolución nativa, 4:3 por 16:9, e incluso estirada si eres una especie de pecador. También hay un trío de filtros que puede aplicar, incluidos Predeterminado, Retro Clásico (que en realidad es un CRT) y Moderno. No sabemos exactamente qué hace la última opción, pero aquí hay algunas comparaciones de Mundo extraño: la odisea de Abecomo subido por RotoSwiftie para Restablecer era:

Culpa

Imagen: RotoSwiftie

retro clásico

PS1 2
Imagen: RotoSwiftie

Moderno

PS1 3
Imagen: RotoSwiftie

En general, estamos bastante contentos con la variedad de opciones disponibles aquí; realmente parece que Sony ha hecho un trabajo decente. Como se menciona en nuestro Imágenes de Ridge Racer 2 historia, todavía tenemos que ver estos juegos en movimiento para sacar conclusiones definitivas, pero las cosas se ven bastante bien hasta ahora.

Continue Reading

Ciencia y tecnología

Mira el Keynote de AMD Computex 2022 en vivo aquí

Published

on

AMD llevará a cabo su discurso de apertura de Computex 2022 de alto rendimiento con la directora ejecutiva, la Dra. Lisa Su, en menos de 24 horas, que incluirá una serie de anuncios en su segmento de CPU y GPU. Conéctese con nosotros aquí para ver todos estos anuncios en vivo aquí.

La directora ejecutiva de AMD, la Dra. Lisa Su, será la anfitriona del discurso principal sobre computación de alto rendimiento en Computex 2022, con énfasis en los anuncios de gama alta para los segmentos de computadoras de escritorio y dispositivos móviles

AMD Computex 2022 discurso de apertura tendrá lugar el 23 de mayo a las 14:00 horas (UTC+8). El discurso de apertura de AMD se centrará principalmente en el segmento de escritorio y móvil.

Fugas y detalles de la placa base MSI X670E GODLIKE, X670E ACE, X670E Carbon WIFI, X670P-WIFI: cantidades increíbles de E/S para los procesadores AMD Ryzen 7000 de próxima generación

Únase a nosotros para el discurso de apertura del CEO Digital de AMD en Computex 2022 mientras la Dra. Lisa Su comparte la visión de avanzar en la experiencia de la PC a través de innovaciones de próxima generación en PC móviles y de escritorio. Al combinar procesadores, GPU y software de vanguardia, AMD y sus socios del ecosistema ofrecerán un rendimiento innovador y experiencias de liderazgo para jugadores, entusiastas y creadores.

AMD Ryzen 7000 Raphael y la plataforma AM5 de última generación

READ  La aplicación Gmail para iOS tiene una advertencia desactualizada después de 2 meses sin actualización porque Google retrasa las etiquetas de privacidad [Updated]

Los muy esperados procesadores Ryzen 7000 de AMD, cuyo nombre en código es Raphael, y la plataforma AM5 de próxima generación serán el centro de atención durante el discurso de apertura de Computex 2022. Los procesadores Ryzen 7000 se exhibirán en la nueva plataforma, diciendo adiós a la plataforma AM4 anterior. La nueva plataforma AM5 se revelará como dos alineaciones separadas, la X670 y la X670E, que primero se enfocarán en el segmento premium antes de lanzar más opciones principales a finales de este año a principios de 2023. Podemos esperar que AMD muestre un nuevo rendimiento demostraciones y charlas sobre las especificaciones de estos chips, pero puede estar seguro de que el lanzamiento adecuado tendrá como objetivo el tercer trimestre.

AMD patenta la herramienta automática de overclocking de memoria para CPU Ryzen

Actualización de Radeon Graphics: ¿RDNA 3 y más allá?

Otra sorpresa revelada por AMD podría ser su línea de gráficos RDNA 3 de próxima generación, que se espera que se lance en la segunda mitad de 2022. AMD podría mostrarnos una nueva hoja de ruta que nos da una idea de su futura cartera sucesora de RDNA. Las GPU RDNA 2 existentes o también podrían darnos un primer vistazo a las próximas tecnologías o al diseño de su línea de la serie Radeon RX 7000 de próxima generación. Dicho esto, la familia AMD Radeon RX 6000 «RDNA 2» está completa y es hora de que AMD comience a hablar sobre lo que sigue.

Radeon Technologies: FSR 2.0, nuevas actualizaciones de adrenalina, diseños de ventaja

El segmento de Radeon no solo estará basado en hardware, sino que el software también será una parte crucial de la presentación principal. AMD puede anunciar más títulos con su nueva tecnología FSR 2.0 y brindar actualizaciones sobre más funciones en su conjunto de controladores Adrenalin. Las computadoras portátiles AMD Advantage también pueden presentar diseños mejorados que cambian las IP base RDNA 2 y Zen 3+.

READ  Videos de emulación de Nintendo Steam Deck tomados de YouTube

¿APU de escritorio Dragon line, Phoenix, Rembrandt o algo más?

Para ser justos, las cosas que mencionamos anteriormente son conocidas y siempre se sabe que AMD da un paso adelante y nos provoca con sus tecnologías de próxima generación mucho antes de lo esperado. Algunos productos clave que se pueden detallar más incluyen la gama Dragon Range, Phoenix y Rembrandt APU (Desktop). Tal vez podamos ver a AMD anunciar su línea Threadripper 5000 para el segmento principal, quiero decir, ¿eso no es mucho pedir? Pero tenga la seguridad de que el discurso de apertura de Computex 2022 de AMD estará repleto de anuncios y presentaciones, así que asegúrese de sintonizar Livestream el 23 de mayo de 2022 a las 2:00 p. m. (GMT +8).

¿Qué es lo que más espera ver durante el discurso de apertura de Computex 2022 de AMD?

Cuenta atrás

Continue Reading

Trending