L’aiuto potrebbe finalmente essere sulla buona strada per combattere gli attacchi SIM-Swap

Un rapporto cablato ha scoperto che i dati di geolocalizzazione di Google erano stati utilizzati in 45 indagini sui rivoltosi del Campidoglio e nel conteggio. Ciò include l’uso di due mandati di geofence che hanno permesso all’FBI di individuare i sospetti all’interno dell’edificio in una finestra temporale ristretta il 6 gennaio. È stato un uso straordinario del geofencing durante un periodo straordinario; gli esperti riconoscono che era probabilmente giustificato, ma temono che il pendio sia scivoloso, soprattutto perché l’uso dei mandati di geofence è esploso negli ultimi anni.

In altre notizie di Google, Android ha subito l’ennesima ondata di app truffa. In una campagna che risale almeno a novembre, centinaia di app dannose si sono intrufolate in Google Play e sono state scaricate collettivamente su oltre 10 milioni di dispositivi. Le app dannose hanno utilizzato varie manovre evasive per evitare il rilevamento e hanno cercato di indurre gli utenti a registrarsi per un addebito ricorrente. I ricercatori non sono chiari con quanti soldi hanno guadagnato, ma dato il numero di vittime è potenzialmente di centinaia di milioni di dollari.

La società di infrastrutture Internet Cloudflare sta entrando nella sicurezza della posta elettronica, con due nuovi strumenti gratuiti progettati per proteggere i clienti aziendali dal phishing e da altri problemi di posta elettronica. Il Senato ha urlato di nuovo a Facebook, questa volta sulla salute mentale degli adolescenti. E ora che puoi passare senza password sul tuo account Microsoft, abbiamo messo insieme una guida rapida su come abilitarlo.

Duna si presta a molte interpretazioni, ma il suo più avvincente potrebbe essere un modello per futuri conflitti globali, dall’Afghanistan alla guerra cibernetica. E abbiamo esaminato il motivo per cui un James Bond nella vita reale probabilmente non userebbe un iPhone. (O il Nokia su cui fa affidamento nel film, se è per questo.)

E c’è di più! Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Fare clic sui titoli per leggere le storie complete e stare al sicuro là fuori.

Gli attacchi di scambio di SIM, in cui qualcuno trasferisce il tuo numero di telefono sul proprio dispositivo per superare l’autenticazione a due fattori sui tuoi account più sensibili, sono stati un flagello per anni. Sono sfociati in furti di criptovalute, prosciugamento di conti bancari e acquisizione di account sui social media. E mentre non c’è un modo semplice per fermarli, ci sono certamente approcci che gli Stati Uniti non hanno ancora provato. Ecco perché è incoraggiante che la FCC sembri finalmente prestare loro attenzione; questa settimana l’agenzia ha affermato che stava pianificando di spingere gli operatori a implementare un’autenticazione più sicura prima di trasferire i numeri su un nuovo dispositivo. Non risolverà del tutto il problema, soprattutto perché a volte i dipendenti delle compagnie telefoniche hanno attivato attivamente gli attacchi, ma è un inizio atteso da tempo.

La Russia ha continuato a reprimere ogni aspetto della tecnologia nel paese, che questa settimana ha preso una svolta preoccupante. Secondo quanto riferito, le forze dell’ordine nel paese hanno arrestato Ilya Sachkov, fondatore e CEO della società di sicurezza informatica Group-IB con sede a San Pietroburgo. È accusato di lavorare con “servizi di intelligence stranieri” per minare gli interessi nazionali della Russia; la società ha detto che è innocente di tutte le accuse. Sachkov rischia fino a 20 anni di carcere se ritenuto colpevole.

I ricercatori di sicurezza questa settimana hanno dimostrato un difetto nel modo in cui Visa implementa la funzione “Express Transit” di Apple Pay che consente loro di effettuare pagamenti contactless non autorizzati da un iPhone bloccato. In primo luogo, hanno impersonato una barriera per i biglietti del sistema di transito utilizzando un’apparecchiatura radio economica, per far credere all’iPhone che si stesse connettendo a un sistema legittimo. Quindi, hanno utilizzato un cosiddetto attacco relay per indirizzare i messaggi di pagamento dall’iPhone a un lettore sotto il loro controllo, consentendo loro di effettuare grandi transazioni senza la necessità di alcuna conferma biometrica. È un problema che si applicherebbe principalmente agli iPhone rubati e Apple ha indicato in una dichiarazione alla BBC che Visa sembra improbabile che risolva data la relativa complessità dell’attacco.

Scriviamo molto sul ransomware da queste parti e sui suoi vari effetti deleteri sulla società. Ma poiché gli attacchi continuano ad aumentare, in particolare contro gli ospedali, dovresti prenderti un po’ di tempo per leggerlo giornale di Wall Street rapporto sul reale costo umano. È una lettura devastante ma essenziale.


Altre grandi storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *