Descifrado: Post-coronavirus, llamada cerrada de Auth0, advertencia de Corea del Norte, Serie C de Awake

Descifrado: piratería espacial, vulnerabilidad de iPhone, auge de seguridad de Zoom

Startups de seguridad al rescate.

A medida que continuamos superando la pandemia, los expertos en seguridad vigilan de cerca el aumento de las amenazas cibernéticas relacionadas con el coronavirus. Justo esta semana, el Grupo de Análisis de Amenazas de Google, su unidad de élite de búsqueda de amenazas, dice que si bien el número general de amenazas sigue siendo en gran medida el mismo, los piratas informáticos oportunistas están reestructurando sus esfuerzos para aprovechar el coronavirus.

Algunas startups están reduciendo su plantilla y despidiendo personal, pero a varias startups de ciberseguridad les está yendo mejor, gracias a un aumento en la demanda de protecciones de seguridad. A medida que el mundo continúa girando hacia el trabajo desde casa, ha explotado verticales clave de ciberseguridad de formas que nunca esperábamos. A saber, las nuevas empresas de identidad se necesitan más que nunca para asegurarse de que solo los empleados remotos tengan acceso a los sistemas corporativos.

¿Pueden las startups enfrentarse a los gigantes en su propio juego?

EL PANORAMA
Otro procesador de pagos deja caer la bola de seguridad

Por tercera vez este año, un procesador de pagos admitió un lapso de seguridad. Primero fue Cornerstone, luego fue nCourt. Esta vez es Paay, una startup de procesador de pagos con tarjeta con sede en Nueva York que dejó una base de datos en Internet sin protección y sin contraseña. Peor aún, los datos estaban almacenando números completos de tarjetas de crédito de texto sin formato.

Cualquiera que supiera dónde buscar podría haber accedido a los datos. Afortunadamente, un investigador de seguridad lo encontró y lo informó a TechCrunch. Alertamos a la empresa; rápidamente desconectó los datos, pero Paay negó que los datos almacenaran números completos de tarjetas de crédito. Incluso enviamos al cofundador una parte de los datos que muestran los números de tarjeta almacenados en texto sin formato, pero no respondió a nuestro seguimiento.


Source link