Norton ha inserito un Cryptominer nel suo software antivirus

Questa settimana, noi ha riferito che Signal è andato avanti con la sua controversa integrazione di criptovaluta. Tutti gli utenti dell’app di messaggistica crittografata ora hanno accesso a MobileCoin, una criptovaluta incentrata sulla privacy che gli scambi statunitensi ancora non offrono. L’intento è quello di fornire alle transazioni monetarie la stessa protezione dalla sorveglianza che Signal ha portato alla messaggistica. Ma gli scettici temono che l’introduzione di un elemento finanziario porti complessità indesiderata e controllo normativo a Signal, un’app su cui milioni di persone hanno fatto affidamento.

Nelle notizie di hacking, una campagna criminale ha colpito migliaia di vittime in oltre cento paesi, il che di per sé non è poi così insolito. Tuttavia, Microsoft ha risolto la vulnerabilità sfruttata dagli aggressori quasi un decennio fa. Il problema: la patch è opzionale e la maggior parte degli utenti non saprebbe dove trovarla anche se lo volesse. Semmai, è sorprendente che ci sia voluto così tanto tempo prima che qualcuno ne approfittasse.

È un nuovo anno, il che significa che è un ottimo momento per un paio di aggiornamenti su come rimanere al sicuro online. Abbiamo esaminato come inviare messaggi che scompaiono automaticamente su varie app di chat. E ti abbiamo guidato attraverso alcuni modi per eliminarti del tutto da Internet, se l’occasione lo richiedesse.

Nell’ambito del quartier generale virtuale WIRED al CES di quest’anno, abbiamo avuto un’ampia conversazione con l’ex membro del Congresso Will Hurd sul futuro della sicurezza informatica, della criptovaluta, del metaverso e molto altro.

E non è tutto! Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Clicca sui titoli per leggere le storie complete.

Norton, cosa stai facendo! Diversi mesi fa il gigante degli antivirus ha intrufolato un cryptominer nel suo software di consumo, come notato dall’autore e attivista per i diritti digitali Cory Doctorow all’inizio di questa settimana. Il passo è che puoi scegliere di consentire a Norton di estrarre criptovaluta sul tuo computer mentre non lo stai utilizzando; il software creerà anche un portafoglio sicuro per te, il tutto con una semplice riduzione del 15 percento dei proventi. Per essere chiari, non dovresti assolutamente farlo. Non solo il cryptomining rappresenta un drenaggio per l’ambiente, ma introduce complessità e potenziali problemi di sicurezza per gli utenti che probabilmente non sanno in cosa si stanno cacciando. Alcuni clienti Norton hanno anche segnalato problemi con la disattivazione della funzione dopo l’attivazione.

Per anni, il mondo dell’editoria è stato sconvolto da una sofisticata follia di spearphishing che ha portato al furto di centinaia di manoscritti di libri inediti. Questa settimana, l’FBI ha effettuato un arresto nel caso, accusando il 29enne Filippo Bernardini di frode telematica e furto d’identità aggravato. Lo stesso Bernardini ha lavorato come coordinatore dei diritti per il colosso editoriale Simon & Schuster UK, un ruolo che gli ha fornito una conoscenza privilegiata che lo avrebbe aiutato a creare e-mail di phishing più convincenti.

Quasi mille scuole sono state colpite da attacchi ransomware solo nel 2021. Ma il 2022 è iniziato con la caduta di 5.000 siti Web scolastici, dopo che gli operatori di ransomware hanno colpito il provider di siti Web di terze parti FinalSite. L’azienda ha messo offline molti di questi siti in via preventiva per prevenire la diffusione del malware e perdere l’accesso a un portale online per alcuni giorni non è così grave come dover sborsare soldi direttamente dal ransomware. Tuttavia, è un altro promemoria di quanti danni possono infliggere le bande di ransomware quando colpiscono società di software-as-a-service ampiamente utilizzate piuttosto che singoli obiettivi.

Un’ondata di furti NFT ha sottolineato una tensione nei mercati decentralizzati. Piattaforme come OpenSea possono aiutare le vittime in alcuni casi, ma solo attraverso meccanismi che mostrano quanto siano realmente centralizzate le cose. In altre parole, le promesse di web3 non stanno andando davvero bene come pubblicizzato, cosa che il fondatore di Signal Moxie Marlinspike si articola meglio di chiunque altro abbia ancora qui. Per farla breve: incontra il nuovo web, come il vecchio web.


Altre fantastiche storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.