Qualcuno ha infilato uno skimmer di carte in Costco per rubare i dati degli acquirenti

Questa settimana, sicurezza i ricercatori di Google hanno scoperto un cosiddetto attacco watering hole che ha preso di mira indiscriminatamente i dispositivi Apple a Hong Kong. Gli hacker hanno compromesso i siti Web multimediali e pro-democrazia nella regione per distribuire malware a tutti i visitatori da un iPhone o Mac, posizionando una backdoor che consente loro di rubare dati, scaricare file e altro ancora. Google non ha attribuito la campagna a nessun attore specifico, ma ha notato che “l’attività e il targeting sono coerenti con un attore sostenuto dal governo”. L’incidente fa eco alla rivelazione del 2019 secondo cui la Cina aveva preso di mira migliaia di iPhone in un modo simile: all’epoca, un campanello d’allarme che la sicurezza di iOS non è così infallibile come viene percepita.

Il Dipartimento di Giustizia ha anche annunciato le sue azioni di applicazione del ransomware più significative finora, arrestando un presunto hacker associato al famigerato gruppo REvil e sequestrando $ 6,1 milioni di criptovaluta da un altro. C’è ancora molta strada da fare per frenare la più ampia minaccia ransomware, ma dimostrare che le forze dell’ordine possono effettivamente ottenere una conseguenza è un inizio importante.

Se hai notato che TikTok ti sta spingendo a connetterti di più con amici e familiari, piuttosto che limitare il tuo feed a sconosciuti talentuosi e coinvolgenti, non sei solo. La piattaforma ha compiuto alcuni passi senza precedenti negli ultimi mesi per capire chi sono i tuoi amici nella vita reale, sollevando preoccupazioni sia sulla privacy sia se i cambiamenti di TikTok mineranno ciò che rende il social network così attraente in primo luogo.

Infine, alla conferenza RE:WIRED di questa settimana abbiamo parlato con Jen Easterly, direttore della Cybersecurity and Information Security Agency, delle sfide che lei e l’intero governo degli Stati Uniti devono affrontare da avversari sempre più sofisticati. Avendo scalato i ranghi tramite la NSA e il Pentagono, Easterly è abituato a operazioni informatiche offensive. Il suo lavoro adesso? Gioca un po’ di difesa. Preferibilmente, dice, con l’aiuto della più ampia comunità di hacker.

E c’è di più! Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Fare clic sui titoli per leggere le storie complete e stare al sicuro là fuori.

Normalmente puoi associare gli attacchi di skimmer di carte, che impersonano lettori di carte di credito per rubare le tue informazioni di pagamento, con sportelli bancomat e pompe di benzina, nella misura in cui pensi a loro. Ma recentemente qualcuno ha messo un dispositivo per scremare le carte in un magazzino Costco, tra tutti i posti. Secondo un rapporto di BleepingComputer, un dipendente ha scoperto l’attrezzatura intrusa durante un “controllo di routine”. La società ha informato le persone le cui informazioni sulla carta di credito potrebbero essere state rubate. È un buon promemoria per ricontrollare dove infili la plastica o attenersi ai pagamenti NFC.

All’inizio di questa settimana, Robinhood ha rivelato un “incidente di sicurezza” in cui un hacker ha utilizzato l’ingegneria sociale per accedere a un elenco di e-mail di 5 milioni di persone, i nomi completi di 2 milioni di persone e il nome, la data di nascita e i codici postali di 310 persone . Motherboard ha continuato a segnalare che gli aggressori avevano in effetti avuto accesso a strumenti interni che avrebbero potuto consentire loro di disabilitare l’autenticazione a due fattori per gli utenti, disconnetterli dai loro account e visualizzare il loro saldo e le informazioni di trading. Robinhood afferma che gli account dei clienti non sono stati manomessi, ma ciò non aiuta molto con il fatto che a quanto pare avrebbero potuto essere abbastanza facilmente.

Il produttore di spyware NSO Group non è stato estraneo a controversie ultimamente ed è stato recentemente inserito nell’elenco delle entità statunitensi perché presumibilmente “sviluppato e fornito spyware a governi stranieri che utilizzavano questi strumenti per prendere di mira funzionari governativi, giornalisti, uomini d’affari, attivisti, accademici, e impiegati dell’ambasciata”. Ora, i ricercatori dell’organizzazione no profit Frontline Defenders affermano di aver trovato il malware Pegasus dell’azienda sui telefoni di sei attivisti palestinesi. Non sono stati in grado di collegare in modo definitivo l’origine del malware a un paese o a un’organizzazione specifici, ma l’incidente è solo l’ultimo di una lunga serie di malware di sorveglianza utilizzati dove espressamente non dovrebbe.


Altre grandi storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *