Gli hacker hanno avuto accesso alle cam di sicurezza all’interno di Tesla e oltre

L’hacking diffuso è continuato essere nella mente di tutti questa settimana poiché innumerevoli aziende e organizzazioni hanno continuato a lottare con una sfilza di importanti hack. Ora che le patch di Microsoft sono uscite da un po ‘di tempo, una serie di attori criminali e statali stanno diventando più aggressivi nello sfruttare una serie di bug di Microsoft Exchange Server che erano già sotto attacco attivo da parte del gruppo cinese Hafnium. Nel frattempo, la Casa Bianca sta riflettendo su una risposta alla recente campagna di spionaggio SolarWinds di alto profilo della Russia che ha compromesso i dati di numerose agenzie governative degli Stati Uniti e società private in tutto il mondo. Per l’amministrazione Biden, il rischio è che una ritorsione troppo forte possa erodere le norme ed essere considerata ipocrita dato che gli Stati Uniti e praticamente tutti i governi sono impegnati nello spionaggio digitale.

Gli hacker hanno anche continuato la loro furia di estorsioni legate a una violazione delle apparecchiature di rete e del produttore di firewall Accellion. Il mondo degli scacchi digitali è in subbuglio e si piega alle molestie digitali, per le accuse di una star degli scacchi di Twitch e YouTube che uno sfidante emergente ha imbrogliato in una partita persa dal maestro. E i ricercatori di Google hanno sviluppato un exploit del browser proof-of-concept per aumentare la consapevolezza sulla minaccia che gli attacchi di esecuzione speculativa, come quelli che sfruttano la famigerata vulnerabilità “Spectre”, rappresentano ancora per il web tre anni dopo.

Il browser Brave incentrato sulla privacy ha lanciato questa settimana il proprio motore di ricerca che ha lo scopo di dare a Google una corsa per i suoi soldi senza aspirare così tanti dati degli utenti. E abbiamo dato un’altra occhiata ai cinque migliori gestori di password da utilizzare in questo momento. Ora è un buon momento per rispolverarli, soprattutto considerando che Netflix potrebbe reprimere la condivisione delle password.

E c’è di più! Ogni settimana raccogliamo tutte le notizie che non abbiamo trattato in modo approfondito. Clicca sui titoli per leggere le storie complete. E stai al sicuro là fuori.

Gli hacker hanno violato la società di servizi di videosorveglianza Verkada lunedì, ha riferito Bloomberg, ottenendo l’accesso a un account “super amministratore” che consente loro di vedere più di 150.000 feed live e archivi video dei clienti di Verkada. Le organizzazioni esposte includevano carceri, scuole e ospedali, come la Madison County Jail a Huntsville, Alabama, e la Sandy Hook Elementary School, oltre a società tecnologiche come Tesla e Cloudflare. Più di 100 dipendenti Verkada hanno avuto accesso a migliaia di flussi di clienti, un’ulteriore rivelazione sorprendente e probabilmente inquietante per i clienti dei clienti. Tillie Kottman, un hacker che ha rivendicato la responsabilità della violazione, ha dichiarato venerdì in un post di Mastodon che i funzionari hanno fatto irruzione nel loro appartamento a Lucerna, in Svizzera, e hanno confiscato i loro dispositivi elettronici. Il mandato di perquisizione era apparentemente correlato a un presunto hack dello scorso anno e non alla violazione di Verkada.

I ricercatori di sicurezza hanno avvertito questa settimana che un exploit completo e pubblico per le vulnerabilità di Microsoft Exchange Server con patch di recente avrebbe ulteriormente scatenato una frenesia di hacking che si era già intensificata negli ultimi giorni. Mercoledì, il ricercatore indipendente sulla sicurezza Nguyen Jang ha caricato uno di questi exploit sulla piattaforma di repository di codice Github. In poche ore, Github aveva rimosso il post. L’incidente ha suscitato polemiche all’interno della comunità della sicurezza, perché Microsoft possiede sia Github che Exchange Server. L’idea che un sovrintendente aziendale possa sorvegliare i contenuti su GitHub o invadere in altro modo la comunità open source, ha causato grandi polemiche durante l’acquisizione del servizio da parte di Microsoft.

“Comprendiamo che la pubblicazione e la distribuzione del codice di exploit proof-of-concept ha un valore educativo e di ricerca per la comunità della sicurezza e il nostro obiettivo è bilanciare tale vantaggio con il mantenimento della sicurezza dell’ecosistema più ampio”, un portavoce di Github ha detto a Motherboard di giovedì. “In conformità con le nostre Politiche di utilizzo accettabile, abbiamo disattivato l’essenza in seguito ai rapporti che contiene un codice di prova per una vulnerabilità divulgata di recente che viene attivamente sfruttata”.