Gli hacker di SolarWinds stanno cercando il loro prossimo grande punteggio

Il cybercriminale senza fine Il gioco del gatto e del topo è proseguito questa settimana con un’operazione collaborativa internazionale delle forze dell’ordine, Dark HunTor, che ha portato a 150 arresti di presunti venditori di dark web più il sequestro di 31,6 milioni di dollari in contanti e criptovaluta e 230 chilogrammi di droghe. L’azione si è concentrata sui venditori che avevano venduto la loro merce sul mercato del dark web DarkMarket, che la polizia tedesca ha chiuso a gennaio. Nel frattempo, le bande di ransomware hanno continuato a scatenarsi. Il gruppo russo Grief, apparentemente una copertura per la banda di ransomware autorizzata Evil Corp, ha affermato di aver colpito la National Rifle Association questa settimana. L’incidente apparente è l’ultimo di una serie di attacchi in cui le vittime devono considerare le potenziali ramificazioni della violazione delle sanzioni se vogliono pagare per uscirne.

La società britannica di identità digitale Yoti afferma che il suo strumento di analisi delle immagini basato sull’apprendimento automatico può prevedere l’età delle persone tra i 6 e i 60 anni. Lo strumento potrebbe essere utilizzato per imporre limiti di età minimi sulle piattaforme e mantenere i bambini più sicuri online, ma solleva interrogativi su quanto la sorveglianza digitale è troppo. Le persone non vedenti e ipovedenti hanno vinto ancora una volta un’esenzione DMCA che consente loro di violare le protezioni di gestione dei diritti digitali sugli ebook e creare versioni accessibili. Ma l’esenzione è ancora temporanea e i sostenitori dovranno lottare per vincerla di nuovo tra tre anni. Dicono che la misura dovrebbe essere permanente.

I Pixel 6 e 6 Pro di Google hanno alcune funzionalità di sicurezza avanzate, grazie ai loro processori Tensor, il primo sistema su chip Pixel realizzato su misura da Google. Se invece hai bisogno di alcuni suggerimenti sulla sicurezza per Windows, abbiamo raccolto 11 delle impostazioni più importanti su cui concentrarti. Inoltre, abbiamo consigli aggiornati se stai cercando una VPN affidabile.

E c’è di più! Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Fare clic sui titoli per leggere le storie complete e stare al sicuro là fuori.

Il gruppo di hacking del servizio di intelligence estero russo SVR noto come Nobelium e Cozy Bear ha preso di mira una nuova ondata di società IT internazionali integrate nella catena di approvvigionamento globale, secondo un avvertimento di Microsoft questa settimana. Come ha fatto tristemente con la società di servizi di gestione della rete SolarWinds nel 2020, il gruppo cerca di compromettere le aziende tecnologiche chiave, ma spesso relativamente oscure, come trampolino di lancio poco appariscente per attaccare i clienti dell’azienda target. Questa volta, Tom Burt, vicepresidente Microsoft per la sicurezza e la fiducia dei clienti, afferma che Nobelium si occuperà di fornitori di servizi cloud gestiti e rivenditori di tecnologia. Burt dice che Nobelium è stato prolifico per tutta l’estate. Tra il 1 luglio e il 19 ottobre la società ha informato 609 clienti di essere stati attaccati 22.868 volte dal gruppo, all’incirca lo stesso numero di attacchi che Microsoft ha visto da Cozy Bear nei tre anni precedenti messi insieme. Burt aggiunge, tuttavia, che tutto questo recente targeting ha avuto un “tasso di successo nelle basse cifre singole”.

“Questa recente attività è un altro indicatore del fatto che la Russia sta cercando di ottenere un accesso sistematico e a lungo termine a una varietà di punti della catena di approvvigionamento tecnologico e di stabilire un meccanismo per sorvegliare, ora o in futuro, obiettivi di interesse per il governo russo, ” ha scritto Burt. Le spie spiano.

Martedì, un attacco hacker alle stazioni di servizio in Iran ha messo fuori uso praticamente tutti i terminali di pagamento sovvenzionati alle pompe per giorni, portando a lunghe code e sconvolgimenti. “Ci dovrebbe essere una seria prontezza nel campo della guerra cibernetica e gli organismi correlati non dovrebbero consentire al nemico di seguire i loro obiettivi minacciosi”, ha affermato il presidente iraniano Ebrahim Raisi. Nessuno ha rivendicato la responsabilità dell’attacco e Raisi non l’ha attribuito, ma ha indicato di ritenere che dietro l’assalto ci fossero attori anti-iraniani. Durante l’attacco, i terminali di pagamento avrebbero letto “cyberattack 64411”, un riferimento a una hotline religiosa gestita dall’ufficio del leader supremo Ayatollah Ali Khamenei. Il numero “64411” è apparso anche in un attacco di luglio alla ferrovia nazionale iraniana.

Europol ha annunciato venerdì l’arresto di 12 persone con presunti collegamenti ad attacchi ransomware a società e infrastrutture critiche che a quanto pare hanno colpito più di 1.800 persone in 71 paesi. Le forze dell’ordine di otto paesi hanno collaborato all’azione e hanno sequestrato più di $ 52.000 in contanti, cinque veicoli di lusso e una sfilza di dispositivi elettronici. Gli attacchi hanno utilizzato una serie di ransomware, tra cui LockerGoga, MegaCortex e Dharma.

Un bug nell’app di cartelle cliniche Docket ha esposto i dati dei residenti del New Jersey e dello Utah vaccinati contro il Covid-19. I due stati hanno specificamente approvato l’app, che consente alle persone di scaricare una versione con firma digitale della loro tessera di vaccinazione cartacea. Come altri “passaporti vaccinali”, Docket consente agli utenti di accedere al proprio record di immunizzazione come una carta visibile o un codice QR scansionabile. La vulnerabilità consente a chiunque di accedere ai codici QR di altri utenti e ai dati personali corrispondenti. Ciò includeva nomi, date di nascita e informazioni sull’immunizzazione come la data di vaccinazione e il marchio utilizzato. TechCrunch ha scoperto il bug martedì e ha informato l’azienda quel giorno. Docket ha dichiarato in poche ore di aver corretto il bug apportando modifiche a livello di server. La società sta esaminando i suoi registri per vedere se qualcuno ha visibilmente abusato del difetto prima della sua divulgazione.


Altre grandi storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *