Los ataques 2FA maliciosos, las apropiaciones de cuentas en aumento y el dictado de texto en su iPhone lideran las noticias tecnológicas de esta semana.
En una semana de brechas de seguridad y lanzamientos de productos, estas son las principales noticias que quizás se haya perdido en TechRepublic del 22 al 29 de septiembre de 2022.
Salta a:
Los ataques de apropiación de cuentas van en aumento y afectan a casi el 25 % de las personas en EE. UU.
La empresa de gestión de fraude SEON descubrió que el 22% de los adultos estadounidenses se vieron afectados Adquisiciones de cuentas. Más de la mitad de esos ataques se dirigieron a cuentas de redes sociales y casi un tercio a cuentas bancarias, informa Lance Whitney.
TL;RD: El 60% de las víctimas usaba la misma contraseña para varias cuentas, una práctica que puede mitigarse Software de gestión de contraseñas.
Lea el artículo completo aquí.
Cómo dictar texto en tu iPhone
iOS 16 trae actualizado funciones de dictado que permiten a los usuarios proporcionar más matices y detalles en sus mensajes dictados que en versiones anteriores del sistema operativo móvil. Las nuevas características incluyen frases que se escriben rápidamente en mayúsculas, comienzan un nuevo párrafo o línea y agregan emojis simples.
VER: Formulario de aprobación BYOD (Premium de TechRepublic)
TL;RD: Lance Whitney brinda una descripción general rápida de las nuevas funciones de dictado e instrucciones detalladas sobre cómo habilitar y usar las nuevas funciones.
Lea el artículo completo aquí.
La aplicación OAuth maliciosa permite a los atacantes enviar correo no deseado a través de inquilinos corporativos en la nube
Los atacantes avanzados utilizaron el relleno de credenciales, el secuestro del módulo PowerShell de Exchange Online y la autenticación de aplicaciones Permisos a través de OAuth y la eliminación de las reglas de transporte para ofuscar grandes volúmenes de correo no deseado, dijo Microsoft en un informe reciente.
TL;RD: Cedric Pernet informa que al configurar los permisos de autenticación de la aplicación, los atacantes aún pueden acceder a las cuentas a través de OAuth incluso si el propietario de la cuenta ha cambiado los permisos de la contraseña. Estos tipos de ataques demuestran la creciente necesidad de que las organizaciones y las personas se adhieran a estrictas políticas de seguridad.
Lea el artículo completo aquí.
Por qué 2FA está fallando y qué se debe hacer al respecto
Jack Wallen se derrumba Por qué falla la autenticación de dos factores Los consumidores y hacen que los datos comerciales sean menos seguros: las compensaciones a corto plazo que las empresas están haciendo para tranquilizar a los consumidores que todavía usan la «contraseña 123» en todas sus aplicaciones están obstaculizando las ganancias de seguridad a largo plazo.
TL;RD: Al adherirnos a políticas estrictas de 2FA para todas las aplicaciones y todos los usuarios, aceleramos la curva de aprendizaje de seguridad y obtenemos menos ataques exitosos a largo plazo.
Lea el artículo completo aquí.
Cómo encontrar e instalar la nueva actualización de Windows 11 22H2
Para aquellos que no pueden esperar a que Microsoft impulse el nuevo ventanas11 Actualización 22H2, Lance Whitney explica cómo encontrar, Descarga e instala la nueva versión de Windows del sitio web de Microsoft.
TL;RD: El asistente de instalación de Windows solo requiere unos pocos clics para instalar y confirmar su actualización, mientras que descargar el archivo ISO de imagen de disco requiere algunos pasos más.
«Típico ninja de la televisión. Amante de la cultura pop. Experto en Internet. Aficionado al alcohol. Aspirante a analista. Aficionado general al tocino».
