Le 30 principali vulnerabilità includono un sacco di soliti sospetti

Questa settimana, WIRED ha riferito di un fenomeno allarmante di vere navi da guerra le cui posizioni sono state falsificate da un miscredente sconosciuto. Negli ultimi mesi, decine di navi sono sembrate attraversare acque contese quando in realtà si trovavano a centinaia di miglia di distanza. La disinformazione è arrivata sotto forma di dati di tracciamento AIS simulati, che vengono visualizzati su siti di aggregazione come MarineTraffic e AISHub. Non è chiaro chi sia il responsabile o come esattamente lo stiano tirando fuori, ma tiene un fiammifero pericolosamente vicino alle polveriere in Crimea e altrove.

A proposito di controversie, una coppia di ricercatori questa settimana ha rilasciato uno strumento nel mondo che esegue la scansione di ogni sito Web alla ricerca di vulnerabilità di frutta a basso profilo, ad esempio SQL injection e cross-site scripting, e rende i risultati non solo pubblici ma ricercabili. Questa è in realtà la seconda iterazione del sistema, nota come Punkspider; hanno chiuso il primo dopo numerosi reclami al loro provider di hosting. Molte delle stesse critiche rimangono questa volta, lasciando incerto il destino a lungo termine di Punkspider.

Apple si pubblicizza come la principale azienda tecnologica più rispettosa della privacy e ha fatto molto per sostenere questa reputazione. Ma questa settimana abbiamo dato un’occhiata a un passo importante verso la privacy dei consumatori che l’azienda decisamente non sta facendo: l’implementazione di un controllo globale della privacy che consentirebbe agli utenti di Safari e iOS di interrompere automaticamente la maggior parte del monitoraggio.

I nostri colleghi nel Regno Unito hanno anche parlato con una cam girl che si fa chiamare Coconut Kitty che ha utilizzato effetti digitali per sembrare più giovane in streaming. In molti modi, potrebbe essere il futuro dei contenuti per adulti, che ha potenziali ripercussioni ben oltre questo account Only Fans.

E c’è di più. Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Fare clic sui titoli per leggere le storie complete e stare al sicuro là fuori.

Una consulenza congiunta delle forze dell’ordine negli Stati Uniti, nel Regno Unito e in Australia questa settimana ha conteggiato le 30 vulnerabilità più sfruttate. Forse non sorprende che l’elenco includa una preponderanza di difetti che sono stati resi pubblici anni fa; tutto nell’elenco ha una patch disponibile per chiunque voglia installarlo. Ma come abbiamo scritto più e più volte, molte aziende sono lente nell’inviare gli aggiornamenti per tutti i tipi di motivi, che si tratti di risorse, know-how o incapacità di gestire i tempi di inattività spesso necessari per un aggiornamento del software . Dato il numero di queste vulnerabilità che possono causare l’esecuzione di codice in remoto (non lo si desidera), si spera che inizino a rendere le patch più una priorità.

Un’app chiamata Doxcy si è presentata come un gioco di dadi, ma in realtà ha dato a chiunque l’avesse scaricata l’accesso ai contenuti di Netflix, Amazon Prime e altro una volta inserito un passcode nella barra di ricerca. Apple ha rimosso l’app dall’App Store dopo che Gizmodo ha chiesto, ma probabilmente non avresti dovuto installarlo comunque; era pieno di pubblicità e probabilmente ha gestito male i tuoi dati. Tutto sommato, è meglio pagare un abbonamento.

All’inizio di luglio, il sistema ferroviario iraniano ha subito un attacco informatico che assomigliava molto a un elaborato troll; gli hacker hanno messo messaggi sugli schermi che suggerivano ai passeggeri di chiamare l’ufficio del Leader Supremo Khamenei per assistenza. Un’ispezione più attenta da parte della società di sicurezza SentinelOne, tuttavia, mostra che il malware era in realtà un wiper, progettato per distruggere i dati piuttosto che semplicemente tenerli in ostaggio. Il malware che i ricercatori chiamano Meteor, sembra provenire da un nuovo attore di minacce e mancava di un certo grado di rifinitura. Il che è una fortuna per chiunque decidano di prendere di mira dopo.

La scorsa settimana, Amnesty International e più di una dozzina di altre organizzazioni hanno pubblicato un rapporto su come i governi autoritari abbiano abusato dello spyware del gruppo NSO per spiare giornalisti e rivali politici. Non molto tempo dopo, il governo israeliano ha visitato gli uffici del famigerato venditore di sorveglianza in quel paese. Il gruppo NSO ha ripetutamente e con forza negato il rapporto di Amnesty International, ma la pressione interna sembra essersi surriscaldata dopo che nomi come il presidente francese Emmanuel Macron sono comparsi in un elenco di presunti potenziali obiettivi di spyware.

Il Dipartimento di Giustizia venerdì ha rivelato che Cozy Bear, gli hacker dietro l’hack di SolarWinds e altre sofisticate campagne di spionaggio, l’anno scorso hanno fatto irruzione in almeno un account di posta elettronica in 27 uffici del procuratore degli Stati Uniti. L’80% degli account di posta elettronica utilizzati nei quattro uffici del procuratore statunitense con sede a New York è stato compromesso. La campagna probabilmente ha dato loro accesso a tutti i tipi di informazioni sensibili, che il governo russo utilizzerà sicuramente in modo responsabile.


Altre grandi storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.