Los investigadores descubrieron una falla en el sitio web de Kia que les permitió rastrear millones de vehículos, desbloquear las puertas, tocar las bocinas e incluso arrancar los motores en segundos, con solo leer la matrícula del vehículo. Los hallazgos son los últimos de una serie de errores cibernéticos que han afectado a muchos fabricantes de automóviles. Mientras tanto, varios Tesla Cybertrucks han sido equipados para el combate y están siendo probados por las fuerzas chechenas que luchan en Ucrania como parte de la ofensiva en curso de Rusia.
A medida que Israel intensifica sus ataques contra el Líbano, los ciudadanos de ambos lados del conflicto reciben mensajes alarmantes y los funcionarios de cada país acusan al otro de guerra psicológica. El gobierno de Estados Unidos ha criticado cada vez más a los medios de comunicación respaldados por Rusia, como RT, por trabajar estrechamente con la inteligencia rusa, y muchas plataformas digitales han eliminado o bloqueado su contenido. Pero siguen siendo algunas de las fuentes más influyentes y confiables en muchas partes del mundo.
Y hay más. Cada semana, reunimos temas de privacidad y seguridad que no hemos cubierto en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
El nuevo documento de Pautas de Identidad Digital del Instituto Nacional de Estándares y Tecnología finalmente toma medidas para poner fin a las prácticas abusivas de administración de contraseñas que se ha demostrado que hacen más daño que bien. Las recomendaciones, que vinculan a las agencias gubernamentales de EE. UU. y sirven como pautas para el público en general, prohíben la práctica de exigir a los usuarios que cambien sus contraseñas con una frecuencia de hasta cada 90 días.
La política de cambiar las contraseñas periódicamente surgió del deseo de garantizar que las personas no elijan contraseñas que puedan adivinarse o reutilizarse fácilmente; pero en la práctica, hace que las personas elijan contraseñas simples o formuladas para que sean más fáciles de guardar. Las nuevas propuestas también prohíben las “reglas de composición”, como exigir un cierto número o combinación de letras mayúsculas, números y puntuación en cada contraseña. El NIST escribe en el borrador que el propósito de las Directrices de identidad digital es proporcionar “prácticas y requisitos básicos de gestión de riesgos que permitan la implementación de sistemas de identidad seguros, independientes, equitativos y accesibles”.
El Departamento de Justicia de Estados Unidos presentó cargos el viernes contra tres hombres iraníes que supuestamente comprometieron la campaña del presidente Donald Trump y robaron información robada de los medios. Microsoft y Google advirtieron el mes pasado que un grupo de piratería respaldado por el gobierno iraní conocido como APT42 había atacado las campañas presidenciales de Joe Biden y Donald Trump, y había pirateado con éxito la campaña de Trump. El Departamento de Justicia dijo que los piratas informáticos mataron a 12 personas como parte de su operación, entre ellos un periodista, un abogado de derechos humanos y varios ex funcionarios estadounidenses. En general, el gobierno estadounidense ha dicho en las últimas semanas que Irán está intentando interferir en las elecciones de 2024.
“Las declaraciones de los acusados dejaron claro que estaban tratando de socavar la campaña del presidente Trump antes de las elecciones presidenciales de 2024”, dijo el abogado Merrick Garland. eso dijo en una conferencia de prensa el viernes. “Sabemos que Irán continúa sus esfuerzos por destruir la discordia, destruir la confianza en el proceso electoral estadounidense y continuar con sus nefastas actividades”.
La Comisión de Protección de Datos de Irlanda multó a Meta con 91 millones, o alrededor de 101 millones de dólares, el viernes por vencimientos de almacenamiento de contraseñas en 2019 que violaban la Unión Europea de Leyes de Protección de Datos. Según un Informe Krebs sobre DefensaLa compañía reconoció en marzo de 2019 que un error en sus sistemas de gestión de contraseñas provocó que cientos de millones de contraseñas de Facebook, Facebook Lite e Instagram se almacenaran de forma aparentemente insegura. El servicio secreto de Irlanda comenzó su investigación sobre el incidente en abril de 2019.
“Está ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en el dominio público, dados los riesgos de abuso que surgen del acceso a dicha información”, dijo en un comunicado el subcomisionado del DPC de Irlanda, Graham Doyle. , que se está considerando en este caso, es particularmente importante, ya que permitirá a los usuarios acceder a cuentas de redes sociales”.
El servicio de anonimato digital sin fines de lucro Tor Project integra Tails basado en Linux centrado en la privacidad y el anonimato. Pavel Zoneff, director de comunicaciones del Proyecto Tor, escribió en una publicación de blog el jueves que la medida ayudará a la interoperabilidad y reducirá los costos, al tiempo que aumentará el acceso para ambos grupos. “Tor y Tails proporcionan herramientas críticas para ayudar a las personas de todo el mundo a mantenerse seguras en línea”, escribió. “Al unir fuerzas, estos dos defensores de la privacidad combinarán sus recursos para centrarse en lo más importante: garantizar que los activistas, periodistas y otras personas vulnerables. y los usuarios cotidianos tendrán acceso a herramientas de seguridad digital mejoradas”.
