L’uomo della California ha rubato 620.000 foto di iCloud in cerca di nudi

C’è molto di cui preoccuparsi nel mondo di oggi, quindi mi scuso in anticipo per questo ulteriore livello di stress esistenziale: una nuova ricerca indica che in caso di una super tempesta solare, del tipo che colpì nel 1859, Internet potrebbe crollare completamente e impiegare ancora più tempo rispetto alla rete elettrica da ripristinare. Il rischio risiede principalmente nei cavi sottomarini che collegano i continenti, che sono messi a terra in modo incoerente e si basano su componenti che un’ondata geomagnetica potrebbe interrompere. Sebbene le tempeste solari di tale portata siano rare, accadono e l’infrastruttura Internet non è mai stata testata contro di essa.

allegro! Anche se è vero che non migliora molto da lì. I dispositivi medici hanno un record di sicurezza informatica scadente così com’è e questa settimana i ricercatori hanno condiviso dettagli sulle vulnerabilità in una pompa per infusione che potrebbero consentire agli hacker di somministrare dosi extra. È un attacco complicato da realizzare, ma una versione meno sofisticata potrebbe comunque consentire un attacco ransomware alla rete di un ospedale.

Un’impostazione predefinita ostile alla privacy in Microsoft Power Apps, una funzionalità destinata a rendere la creazione di app Web un gioco da ragazzi, ha comportato l’esposizione di 38 milioni di record in migliaia di organizzazioni. I dati includevano informazioni di tracciamento dei contatti Covid-19 dallo stato dell’Indiana, nonché un database delle buste paga della stessa Microsoft.

Un altro attacco iOS “zero-click” è venuto alla luce questa settimana in un rapporto del Citizen Lab dell’Università di Toronto. Questi hack non richiedono alcuna interazione da parte delle vittime: nessun allegato aperto, nessun link cliccato. È l’ultimo di una serie di attacchi di sorveglianza dello stato nazionale contro dissidenti che sfruttano le falle nella sicurezza di iMessage di Apple. C’è molto che l’azienda potrebbe fare per rendere il servizio di messaggistica più sicuro per le sue vittime più a rischio; la domanda è fino a che punto è disposto ad andare.

Mentre i mandati di geofence, che prendono di mira chiunque all’interno di una determinata area in un determinato momento, sono stati a lungo una preoccupazione dei sostenitori della privacy, i nuovi dati rilasciati da Google di recente mostrano quanto ampiamente siano stati implementati dalle forze dell’ordine. Il numero di richieste di mandato di geofence che la società ha ricevuto dal 2018 è aumentato di dieci volte e ora comprende il 25% delle richieste di mandato in arrivo in totale.

E c’è di più! Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Fare clic sui titoli per leggere le storie complete e stare al sicuro là fuori.

Un uomo della zona di Los Angeles si è dichiarato colpevole questo mese di quattro reati in relazione a uno schema che ha portato al furto di oltre 620.000 foto e video di iCloud da oltre 300 vittime. Piuttosto che una vulnerabilità in iCloud stesso, l’autore si è affidato al phishing e all’ingegneria sociale, inviando e-mail di “assistenza clienti” da indirizzi Gmail come “applebackupicloud” e “backupagenticloud”. Si è procurato i file privati ​​sia per i propri scopi che su richiesta, indicando foto e video che contenevano nudità come “vincite”, promuovendo un servizio “icloudripper4you” che si offriva di entrare negli account iCloud. Ora rischia fino a 20 anni di carcere.

Il giornale di Wall Street questa settimana è stata pubblicata un’intervista con il presunto hacker responsabile della devastante violazione dei dati di T-Mobile di questo mese. In esso, il ventunenne americano descrive la sicurezza di T-Mobile come “terribile”, ma non conferma se abbia effettivamente venduto i dati che ha rubato e pubblicizzato sul dark web. La storia entra nei dettagli sul background dell’hacker e sullo stato delle violazioni in generale; vale sicuramente la pena dedicare un po’ di tempo alla lettura.

La buona notizia è che non c’è alcun segno che un hacker abbia effettivamente abusato dell’ultimo bug di Microsoft Azure. La cattiva notizia è che se lo avessero fatto, avrebbero ottenuto una quantità spaventosa di accesso – privilegi di lettura/scrittura che avrebbero potuto consentire loro di visualizzare, modificare o eliminare a piacimento – a tutti i database sulla piattaforma. Da allora Microsoft ha corretto la vulnerabilità, ma in primo luogo è una grande cosa che si è lasciata sfuggire.

A proposito di Microsoft e sicurezza! Un bug di Razer ha reso un gioco da ragazzi ottenere privilegi a livello di sistema su un dispositivo Windows 10 attraverso il semplice atto di collegare un mouse da $ 20. Razer ha affermato che risolverà la vulnerabilità, ma parla di preoccupazioni più ampie su software simili che si basano sulla configurazione “plug-and-play” di Windows.


Altre grandi storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *