Ir al contenido principal

Ni siquiera la fuente de alimentación de su PC está a salvo de los hackers.

Los hackers han logrado encontrar una manera de obtener acceso con éxito a los sistemas informáticos de suministro de energía ininterrumpible (UPS), de acuerdo con un informe de la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA).

Según lo informado por el hardware de Bleeping Computer y Tom, tanto el Departamento de Energía como el CISA emitieron una advertencia a las organizaciones con sede en los EE. UU. Que los actores de amenaza maliciosos han comenzado a centrarse en los dispositivos de UPS infiltrantes, que son utilizados por los centros de datos, las salas de servidores y los hospitales..

Los dispositivos UPS permiten a las empresas confiar en el poder de emergencia cuando se corta la fuente central de energía por cualquier motivo dado. Si los ataques concentrados en estos sistemas vienen a fructificar, el hardware de Tom señala que las consecuencias podrían demostrar ser catastróficas. De hecho, podría causar PC o sus fuentes de alimentación que se quemen. Como resultado, inevitablemente puede conducir a los incendios que se rompen en los centros de datos e incluso los hogares.

Tanto las agencias federales confirmaron que los piratas informáticos han encontrado puntos de entrada a varios dispositivos UPS conectados a Internet predominantemente a través de nombres de usuario y contraseñas predeterminados sin cambios.

"Las organizaciones pueden mitigar los ataques contra sus dispositivos UPS, que brindan poder de emergencia en una variedad de aplicaciones cuando se pierden las fuentes de energía normales, eliminando las interfaces de administración de Internet", declaró el informe.

Otras respuestas de mitigación Las agencias recomendadas implementan dispositivos y sistemas de salvaguardia protegiéndolos a través de una red privada virtual, aplicando la autenticación de múltiples factores y la utilización de contraseñas e bases de contraseña efectivas que no se pueden descifrar fácilmente.

Para este fin, subraya que las organizaciones cambian los nombres de usuario y las contraseñas de UPS que han permanecido en la configuración predeterminada de fábrica. CISA también mencionó que las características de inicio de sesión y bloqueo de inicio de sesión también deben aplicarse para una protección adicional.

Consecuencias severas

El informe destaca cómo los proveedores de UPS han incorporado cada vez más una conexión entre estos dispositivos e Internet para monitoreo de energía y fines de mantenimiento de rutina. Esta práctica ha hecho que estos sistemas sean vulnerables a los posibles ataques.

Un excelente ejemplo de los piratas informáticos dirigidos a los sistemas UPS es la explotación de errores de día cero de APC UPS recientemente descubierto. Conocido como Tlstorm, tres vulnerabilidades críticas de día cero abrieron la puerta para los hackers para obtener acceso de administrador para dispositivos que pertenecen a APC, una subsidiaria de una compañía eléctrica.

Si tiene éxito, estos ataques podrían afectar gravemente a las agencias gubernamentales, así como a la atención médica y las organizaciones de TI, al quemar los dispositivos y deshabilitar la fuente de energía de forma remota.

The Shade Mother | Critical Role | Campaign 3, Episode 16 El número de ciberatías contra servicios cruciales ha tenido la tendencia en los últimos años, ya que los ciberdelincuentes identifican progresivamente las explotaciones. Por ejemplo, CyberAttacks contra las instalaciones de atención médica casi se duplicó en 2020 en comparación con 2019.

No solo las grandes organizaciones están siendo dirigidas: los delincuentes en línea robaron casi $ 7 mil millones de personas durante 2021 solas.

Comentarios

Entradas populares de este blog

Los mejores juegos de servicio en vivo de 2021.

Vivimos en una época en la que algunos juegos siguen adelante, con los mapas de ruta posterior a la publicidad de meses o años de contenido futuro. Odiarlos o amarlos, los juegos de servicio en vivo están aquí para quedarse (eso es una especie de todo su Setico). En 2021, cinco juegos de servicio en vivo se destacaron por encima del resto, implementando mejoras sustanciales a su fórmula existente o encontrar nuevas formas de decir historias cada vez mayores. A continuación, enumeramos esos cinco juegos y detallamos lo que se trata de ellos que nos impresionaron tanto este año. Estos juegos no se enumeran en el orden de lo mejor para peor o viceversa; Simplemente hemos colocado en orden alfabético. Todos son ejemplos maravillosos de cómo se pueden mantener los juegos de servicio en vivo con el tiempo, cada una de la excelencia realizada a su manera. De las leyendas del ápice del entretenimiento de RESPETAD al destino 2 de Fungió, y más, estos son los mejores juegos de servicio en vivo

[3.17] Guía de construcción de Slayer de flecha explosiva (arquemés de PoE)

INTRODUCCIÓN La flecha explosiva Slayer es una colaboración entre Tenkiei y yo. Hace uso del apoyo de tótem de Ballista y la lluvia de la pluma para reducir las barreras de los cargos de flecha explosivos a los enemigos, detonando rápidamente a 20 cargos y que lidian enormes cantidades de daño. INTRODUCCIÓN compilación POB y árbol de habilidad pasiva engranaje Ascendencia, Bandit & Pantheon Recomendaciones nivelando ¿PREGUNTAS? notas finales Pros CONTRAS ESTILO DE JUEGO daños escala y capas defensivas Si bien la flecha explosiva de Ignite ha sido una opción viable con la cantidad correcta de inversión, su techo de precio masivo para un equipo adecuado ha dificultado de recomendar como un arrancador de compilación. No se puede decir lo mismo de esta explosión de asesinato basado en cargos que también trata grandes trozos de encendido, al tiempo que prioriza la parte de éxito de la habilidad. El estilo de juego de la compilación, naturalmente, tiene capas de defensa de su capacida

El Google Pixel 6 Pro no merece su mala reputación.

El Google Pixel 6 Pro no tiene el mejor mes, en cuanto a publicidad. Una actualización de software rota en diciembre de 2021 causó problemas antes de que se detuvo, pero esto solo agravó los temas que los dueños ya estaban con el PH1. Revise Twitter, Reddit y otros espacios en línea, y encontrará lo que parece ser un montón de propietarios de píxeles disgustados 6 que expresan su decepción con el dispositivo, incluyendo varios Youtubers de alto perfil. ¿Cuál es el problema? mal píxel no es solo yo ¿Entonces todo es bueno? ¿Ha caído el Carlinga Píxel de Google de Grace? ¿Estamos listos para despojarlo de su insignia de Elección del editor en nuestra revisión? Aún no. Mientras que las personas claramente tienen gripes legítimas sobre el Píxel 6 y Píxel 6 Pro, también hay muchos que no tienen ningún problema con el teléfono. Lo sé, porque soy uno de ellos. ¿Cuál es el problema? El software de Android 12 de Píxel 6 y Píxel 6 Pro parece ser la raíz de los problemas ahora discutidos, qu