Un attacco DDoS ha spazzato via Internet di Andorra

Questa settimana, hacktivism è entrata in una nuova fase, poiché un gruppo noto come Cyber ​​Partisans ha utilizzato il ransomware per interrompere i treni in Bielorussia. Gli hacker hanno chiesto il rilascio dei prigionieri politici e la promessa che le ferrovie bielorusse non avrebbero trasportato truppe russe in mezzo alle crescenti tensioni in Ucraina. Sebbene gli attori dello stato nazione abbiano già implementato un falso ransomware per fini politici, questo sembra essere il primo uso su larga scala e politicamente motivato di un metodo di attacco tipicamente riservato alla criminalità informatica.

Google questa settimana si è ritirato da FLoC, il suo controverso sistema per sostituire i cookie. Invece, il gigante della ricerca e della pubblicità utilizzerà Argomenti, un modo per determinare quali categorie generali ti interessano in base alla cronologia di navigazione. Google condivide quindi quelle presunte preferenze con i siti Web, che ti offrono annunci pertinenti. Sebbene sia visto come un miglioramento rispetto a un cookie che ti segue sul Web, non dissipa del tutto le preoccupazioni dei sostenitori della privacy sul dominio di Google nel mercato pubblicitario e sulla sua capacità di tracciare i suoi utenti.

Il ricercatore di sicurezza Ryan Pickren questa settimana ha rivelato alcuni gravi difetti nel browser Safari di Apple che avrebbero consentito a un utente malintenzionato di prendere il controllo del microfono o della fotocamera di un Mac o di accedere a qualsiasi account a cui la vittima era già collegata. Da allora le vulnerabilità sono state risolte, ma è il secondo bug importante di Apple che Pickren ha scoperto nell’ultimo anno ed è stato abbastanza grave da consentire alla società di assegnare una taglia di bug di $ 100.500 quando lo ha segnalato.

E mentre ti fai strada tra i buoni propositi per il nuovo anno, ritagliati un po’ di tempo per aggiornare gli indirizzi email di recupero dell’account. Niente di peggio che il tuo futuro digitale faccia affidamento su un Yahoo! indirizzo hai perso quella password anni fa.

E c’è di più! Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Clicca sui titoli per leggere le storie complete.

Un attacco denial of service distribuito ha colpito l’unico provider Internet di Andorra lo scorso fine settimana, mettendo di fatto offline l’intero paese per periodi di ore nell’arco di quattro giorni. Chi farebbe una cosa del genere? Il Minecraft comunità, a quanto pare. La tempistica degli attacchi si è allineata con a Gioco del calamaro-a tema Minecraft torneo, ospitato da Twitch, che ha attirato diversi partecipanti dalla piccola nazione del paradiso fiscale. Oltre una dozzina di giocatori hanno dovuto abbandonare a causa delle interruzioni. E mentre questo può sembrare estremo per un gioco di costruzione di blocchi, ricorda che la famigerata botnet Mirai è iniziata come un Minecraft anche trambusto.

Prenditi qualche minuto per leggere questa esclusiva di cui si parla profondamente Il New York Times sull’acquisto da parte dell’FBI del controverso spyware Pegasus dal gruppo israeliano NSO. L’FBI alla fine ha deciso di non utilizzare il potente strumento di sorveglianza contro obiettivi domestici, ma il fatto che abbia anche solo pensato di farlo solleva seri interrogativi sull’intento dell’agenzia. È anche un altro riflettore su NSO Group, il cui malware è stato trovato sui telefoni di dozzine di attivisti e giornalisti, inclusi 9 funzionari del Dipartimento di Stato degli Stati Uniti, presi di mira da regimi autoritari.

Parlando di DDoS: Microsoft ha respinto un attacco record a novembre. L’assalto ha raggiunto il picco di 3,47 terabit al secondo, raccolto da oltre 10.000 fonti. Sebbene sia durato un paio di minuti, Microsoft ha anche visto attacchi leggermente più piccoli, ma comunque aggressivi nelle settimane successive che sono stati più sostenuti. Questa storia di Ars include anche un bel riassunto di come gli attacchi DDoS si sono evoluti a livello tecnico negli ultimi anni, per chiunque cerchi di entrare un po’ di più tra le erbacce.

Gli ultimi anni hanno visto gravi minacce ai sistemi idrici statunitensi sia da parte di addetti ai lavori che da hacker di terze parti. Anche se nessuno sembra aver causato danni nel mondo reale, l’intento è stato chiaro, così come l’incapacità di molti servizi idrici municipali di difendersi da questi attacchi. L’amministrazione Biden ha compiuto un passo importante verso un rimedio questa settimana, aggiungendo il settore idrico a un’iniziativa di sicurezza informatica che incoraggia le utility a migliorare la loro capacità di rilevare gli attacchi. È un programma volontario, ma almeno lo è qualcosae chiarisce che la protezione dell’approvvigionamento idrico è una priorità tanto quanto la rete e gli oleodotti e gasdotti.


Altre fantastiche storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.