Security

Apple ha iniziato a distribuire iOS 15.3 e iPadOS 15.3 a più dispositivi. I due aggiornamenti del sistema operativo contengono correzioni per almeno dieci problemi di sicurezza, ma mancano di nuove funzionalità o modifiche. iOS 15.3 e iPadOS 15.3 sono anche grandi aggiornamenti, considerando il loro contenuto.

Apple ha iniziato a distribuire watchOS 8.4 a livello globale. L'aggiornamento software arriva per tutti i dispositivi della serie Apple Watch dalla Watch Series 3 in poi ed è approssimativamente un download di 200 MB. Secondo Apple, watchOS 8.4 affronta otto vulnerabilità di sicurezza e risolve un bug di ricarica che ha colpito alcuni smartwatch.

I server PC per i giochi Dark Souls sono temporaneamente andati offline dopo che è stata scoperta una vulnerabilità che potrebbe permettere agli hacker di eseguire codice in remoto sui computer interessati. Secondo quanto riferito, l'exploit può anche affliggere Elden Ring. Solo i server PvP del PC sono stati messi fuori uso, i server della console sono ancora attivi.

L'FBI ha messo in guardia gli individui che utilizzano i codici QR di esercitare la vigilanza quando si effettuano pagamenti o si inseriscono informazioni personali sensibili. I criminali informatici stanno manomettendo i codici QR legittimi per creare codici maligni che reindirizzano le vittime a siti web di phishing dove il malware può infettare i loro dispositivi e rubare le loro credenziali e informazioni bancarie

Oltre a un design diverso, la seconda iterazione del router wireless Rock space AX1800 è dotata anche di sicurezza WPA3 e supporto TWT per un minor consumo energetico dei dispositivi collegati. La lista delle caratteristiche ereditate dalla prima versione include WiFi 6, OFDMA, BSS Coloring, e altro ancora.

Esiste un importante bug in Safari 15 che può mettere a rischio la privacy degli utenti. Il bug IndexedDB API, che colpisce gli utenti di Safari su macOS, iOS 15 e iPadOS 15, viola la same-origin policy che impedisce ai siti web di accedere alle informazioni di altri siti che interagiscono anche con il database IndexedDB. Un sito web mal progettato può quindi ottenere l'accesso a informazioni come la cronologia di navigazione e identificatori come gli ID utente di Google.

Gli analisti hanno ora scoperto che gli aggressori dietro il ransomware Magniber, che finora hanno sfruttato le vulnerabilità basate su IE, stanno ora prendendo di mira i PC attraverso i browser moderni come Edge e Chrome. Il ransomware Magniber è mascherato da un pacchetto di aggiornamento legittimo per Edge o Chrome e si presenta come un file firmato .appx. L'installazione di questo "aggiornamento" cripta tutti i dati dell'utente e chiede denaro per la decrittazione.

La Federal Cyber Security Authority, il cane da guardia tedesco per la sicurezza informatica, non ha trovato alcuna prova che Xiaomi stia censurando alcune parole dai suoi smartphone. Nel settembre 2021, la Lituania ha sostenuto che gli smartphone Xiaomi censurano automaticamente parole come "Free Tibet" e "movimento democratico".

Un 19enne appassionato di informatica e sicurezza è riuscito a ottenere l'accesso a un certo numero di auto Tesla in diversi paesi a seguito di una vulnerabilità nel software o hardware di terze parti che hanno installato. L'accesso includeva funzioni di controllo chiave come "disabilitare la modalità Sentry, aprire le porte/finestre e persino avviare la guida senza chiavi", oltre a suonare il clacson o prendere il controllo dell'autoradio durante la guida.

Un team di ricerca ha costruito un sistema di rilevamento di malware utilizzando un oscilloscopio per analizzare il campo elettromagnetico di un dispositivo Raspberry Pi. La tecnica permette di identificare la minaccia mentre probabilmente rimane inosservata dall'hacker.

DuckDuckGo ha rivelato che sta costruendo un'app desktop simile alla sua app mobile. L'app desktop mira a fornire una maggiore privacy per gli utenti, con caratteristiche come il Fire Button, per cancellare tutte le schede, la cronologia di navigazione e i dati con un clic di un pulsante.

È stato scoperto che è possibile violare alcuni test di flusso laterale COVID-19 a casa tramite Bluetooth. Questo difetto vi permetterebbe di modificare il risultato del vostro test. Tuttavia, il problema è stato ora risolto, assicurando che non è possibile alterare il risultato del vostro test.

La polizia britannica ha recuperato centinaia di milioni di password che sono state rubate dai criminali e le ha fornite al sito web di sicurezza, Have I Been Pwned. Il sito permette alle persone di sapere se i loro dati personali sono stati compromessi a causa di hacking. Se qualcuno trova le proprie password sul sito, dovrebbe cambiarle per evitare ulteriori danni.

Si diceva che Apple avrebbe integrato le scansioni CSAM in iOS 15.2 e iPad 15.2, rilasciati all'inizio di questa settimana. Tuttavia, l'azienda ha ora cancellato tutti i riferimenti a questi piani sul suo sito web, indicando che la caratteristica è stata tirata.

Microsoft ha patchato una vulnerabilità zero-day che ha colpito il programma di installazione AppX in Windows. La vulnerabilità ha permesso agli hacker di creare pacchetti per infettare i sistemi con malware. La patch è stata inclusa nell'aggiornamento Patch Tuesday di dicembre.

L'India sta attualmente lavorando su una legislazione completa sulle criptovalute per regolare il mercato dei beni digitali nel paese, che potrebbe portare a un vero e proprio divieto di Bitcoin. L'ultima parola spetterà al primo ministro Narendra Modi, il cui account Twitter è stato violato per annunciare che l'India accetta Bitcoin come valuta legale subito dopo i suoi commenti che l'India dovrebbe "plasmare insieme le norme globali per le tecnologie emergenti come i social media e le criptovalute in modo che siano utilizzate per rafforzare la democrazia, non per minarla"

Un exploit zero-day è stato recentemente identificato all'interno della libreria di log di Apache log4j, che può potenzialmente essere utilizzato dagli hacker per prendere il controllo di interi server tramite messaggi di log. La vulnerabilità colpisce una serie di servizi online, da Steam e Twitter ad Amazon e Minecraft, tra gli altri

Gli hacker ancora una volta hanno ottenuto l'accesso ai portafogli di un noto scambio di criptovalute e sono stati in grado di rubare una notevole quantità di monete Shiba Inu e una moltitudine di altre criptovalute che sono basate sulle blockchain Ethereum e Binance Smart Chain.

Un brevetto depositato da Clearview AI per una parte della sua tecnologia di riconoscimento facciale sta per essere concesso dall'Ufficio brevetti e marchi degli Stati Uniti. Il software di Clearview è già utilizzato da diversi organismi negli Stati Uniti, tra cui l'FBI.

I ricercatori di sicurezza di Red Canary hanno identificato un'altra minaccia per il tuo portafoglio di criptovalute software preferito, e si nasconde in un popolare attivatore di Windows. I falsi installatori di KMSPico funzionano come previsto per l'attivazione di Microsoft Windows o Office, ma possono anche inserirsi in diversi portafogli di criptovalute popolari e prendere le loro credenziali. Dal momento che KMSPico sta facendo piggybacking sull'opzione Windows Key Management Services (KMS) di Microsoft, l'azienda di sicurezza sostiene che anche i dipartimenti IT lo usano, introducendo potenzialmente malware crypto wallet alle macchine ignare su cui attivano il software Microsoft.

I truffatori stanno distribuendo e-mail di phishing e utilizzando falsi siti web nel tentativo di commettere frodi di identità. In questi messaggi, gli hacker si spacciano per agenzie del Regno Unito e affermano falsamente di offrire gratuitamente i nuovi test PCR Omicron. Questi truffatori utilizzano anche telefonate e testi per sfruttare l'ansia che circonda la pandemia di COVID-19 in corso.

eBay ha accidentalmente cancellato diversi account utente il 3 dicembre. Secondo un tweet di eBay, la sospensione non era intenzionale. Dopo una protesta su Twitter e Reddit, l'azienda ha risolto il problema il giorno successivo. eBay sta ora notificando agli utenti bannati il recupero dei loro account.

Alcuni utenti stanno segnalando che i loro telefoni Google Pixel, che avevano spedito per le riparazioni, vengono rubati dai magazzini e i loro dati compromessi. Un recente incidente ha visto qualcuno presumibilmente ottenere un Pixel 5a da un magazzino di Google e usarlo per guardare i dati privati della vittima.

Gli utenti della popolare app di videoconferenza Zoom tra marzo 2016 e luglio 2021 possono ora chiedere un risarcimento come parte di una causa collettiva che la società ha deciso di risolvere fuori dal tribunale per 85 milioni di dollari. Secondo i termini dell'accordo, gli utenti che hanno preso uno qualsiasi dei piani di abbonamento di Zoom hanno diritto a un risarcimento di 25 dollari, mentre gli utenti gratuiti possono richiedere fino a 15 dollari. Il termine ultimo per presentare la richiesta è il 5 marzo 2022.

BadgerDAO ha avvertito i clienti che ha recentemente subito un hacking, colpendo più portafogli di criptovalute collegati alla società. In totale, si stima che 120 milioni di dollari (~106 milioni di euro) di criptovalute, tra cui bitcoin ed ethereum, sono stati rubati dall'attore cattivo.

Un'indagine collaborativa della polizia di Hamilton e delle organizzazioni di intelligence statunitensi ha scoperto il furto di 46 milioni di CAD$ in criptovalute. Una vittima negli Stati Uniti è stata presa di mira dall'attore cattivo in un attacco di scambio SIM. Un adolescente che era presumibilmente coinvolto nell'incidente è stato arrestato nel novembre 2021

Life360 ha annunciato che acquisirà Tile, comprando la società per poco più di 205 milioni di dollari. L'acquisizione ha il potenziale per espandere e semplificare le caratteristiche di localizzazione coinvolte nei servizi offerti da entrambe le società. Per esempio, potrebbe espandere l'attuale rete di Tile di circa 10 volte.

Più di una dozzina di applicazioni sono state evidenziate da un analista di malware perché sono state infettate dal famigerato software Joker. L'installazione di Joker può portare l'utente ad essere abbonato a servizi di cui non ha bisogno, incorrendo in una perdita di reddito. Una delle app infette, EmojiOneKeyboard, ha già registrato oltre 50.000 installazioni.

Il dipartimento canadese per l'innovazione, la scienza e lo sviluppo economico seguirà l'esempio delle sue controparti statunitensi e limiterà la connettività 5G dove gli aerei decollano e atterrano. La mossa interesserà 26 aeroporti canadesi dove le antenne 5G a banda media saranno vietate all'esterno ma consentite all'interno degli edifici aeroportuali. Le restrizioni vengono come il potenziale di interferenza del segnale 5G con un altimetro aereo non può essere escluso con assoluta certezza, sostiene ISED.

Recentemente, Cloudflare ha sperimentato uno dei suoi più grandi attacchi DDoS nella storia. L'assalto DDoS ha raggiunto un picco di 2 Tbps ed era di natura multivettoriale. Cloudflare ha rassicurato i suoi consumatori che il suo sistema è pronto a scoprire e mitigare attacchi di questa portata.

Anche se le due vulnerabilità descritte negli avvisi di sicurezza di oggi non sono etichettate come "critiche", Intel le descrive entrambe come ad alto rischio di sicurezza. I due problemi riguardano i processori Intel delle generazioni 7, 10 e 11. Fortunatamente, gli aggiornamenti del BIOS risolveranno queste falle di sicurezza.

Uno dei sistemi di posta elettronica dell'FBI è stato compromesso, permettendo ai cattivi attori di inviare migliaia di messaggi che avvisavano falsamente di un possibile attacco di cybersicurezza. L'FBI ha confermato che ora ha patchato la vulnerabilità del software che ha permesso l'hacking e che gli attaccanti non hanno avuto accesso ai dati.

La Casa Bianca ha negato ardentemente il piano di Intel di aumentare la produzione di semiconduttori in Cina perché potrebbe essere dannoso per la sicurezza nazionale. Intel vuole aiutare a risolvere i problemi di approvvigionamento di chip che colpiscono gli Stati Uniti. Tuttavia, l'amministrazione Biden mira a rivitalizzare la produzione locale.

Scritto nel linguaggio di programmazione open source Golang di Google, Botenago potrebbe potenzialmente influenzare milioni di router connessi a Internet, così come i dispositivi IoT

Costco ha avvisato i clienti che hanno recentemente fatto acquisti in una delle sue sedi di una violazione dei dati che potrebbe aver rubato i dettagli delle loro carte di pagamento. L'azienda ha inviato lettere ai suoi membri che erano probabili vittime e li ha esortati a osservare attentamente le loro recenti transazioni con la carta. La polizia sta attualmente indagando sull'incidente.

Uno strumento di sorveglianza mobile appena scoperto, Phonespy, sembra offrire agli hacker e ai governi capacità simili a Pegasus di NSO. I ricercatori hanno scoperto che Phonespy è stato utilizzato da attori sconosciuti per monitorare e rubare dati da migliaia di sudcoreani

Robinhood, la piattaforma di trading no-fee per azioni e criptovalute, ha subito una violazione della sicurezza. La violazione è il risultato di una terza parte che ha avuto accesso ad alcuni dei sistemi di supporto clienti della società. Gli infiltrati hanno rubato cinque milioni di indirizzi e-mail e due milioni di nomi completi dei clienti di Robinhood.

La console PlayStation 5 è stata messa sotto stretta osservazione ultimamente con due incidenti di hacking che offrono risultati interessanti. Un ingegnere della sicurezza di Google sostiene di aver avuto accesso alle impostazioni di debug, mentre un noto gruppo di hacker ha apparentemente ottenuto tutte le chiavi di root della PS5. Questo tipo di hacking potrebbe portare a un eventuale jailbreak della PS5.

In un avvertimento per gli utenti di Coinbase di non cadere per i falsi rappresentanti del servizio clienti, un abbonato ha ottenuto il loro conto Bitcoin saccheggiato con la loro stessa mano

Oggi, Mozilla ha lanciato Firefox 94.0 per gli utenti desktop su tutte le piattaforme rilevanti, ma anche per i dispositivi Android. L'elenco delle nuove caratteristiche e dei miglioramenti degni di nota include Colorways, l'isolamento dei siti abilitato per impostazione predefinita, così come molteplici miglioramenti delle prestazioni e della sicurezza su tutte le piattaforme.

Fondata meno di un decennio fa, Two Hat ha lavorato con il team Xbox di Microsoft per diversi anni, ed è già arrivato il momento del prossimo grande passo. Unendosi a Microsoft, Two Hat permetterà al gigante di Redmond di fornire spazi online sani, sicuri e inclusivi alle sue varie comunità online.

Un rapporto di RiskIQ indica che gli hacker stanno abusando del CDN di Discord in una serie di modi per inviare agli utenti oltre 27 diversi tipi di malware, compresi i trojan di accesso remoto che permettono loro di ottenere il controllo dei dispositivi delle vittime

I Giochi Olimpici di Tokyo 2020 hanno subito quasi mezzo miliardo di cyberattacchi da più hacker sponsorizzati dallo stato. NTT, che ha fornito i Giochi con vari servizi di telecomunicazione e cybersecurity, ha bloccato con successo i tentativi, quindi nessun impatto è stato sentito durante la competizione.

Google ha avvertito i creatori di YouTube degli attacchi di phishing in corso da parte di hacker che imitano le agenzie pubblicitarie per dirottare i loro account. Le e-mail di phishing contengono malware che invia le password degli utenti ai sistemi degli hacker. Google ha raccomandato ai creatori di YouTube di utilizzare l'autenticazione a due fattori per proteggere i loro account.

Un attacco ransomware da un gruppo chiamato AvosLocker avrebbe colpito Gigabyte. Come risultato dell'attacco, sono trapelate informazioni sensibili tra cui i dettagli delle carte di credito dei clienti, gli accordi NDA con i partner di Gigabyte e le informazioni sul libro paga dei dipendenti, tra gli altri dettagli

I dati di 228.000 utenti Thingiverse sono circolati all'interno di gruppi di hacker per circa un anno. 3D Printing Industry ha dichiarato che la violazione dei dati è avvenuta originariamente nell'ottobre 2020 e ha sostenuto che Thingiverse è stata carente nella sua risposta all'incidente. Thingiverse ha recentemente rilasciato una dichiarazione per riconoscere la violazione e ha affermato che i dati degli utenti trapelati non erano sensibili.

Una nuova regola del Dipartimento del Commercio degli Stati Uniti proibisce la vendita o l'esportazione di software e hardware relativi alla sicurezza informatica a paesi specifici. Citando ragioni di sicurezza nazionale e anti-terrorismo, la regola vieta le esportazioni ai governi che gli Stati Uniti considerano "autoritari", tra cui Cina e Russia.

Un "white hat" ha riferito di aver effettuato il jailbreak di un iPhone serie 13 in quello che potrebbe essere un tempo record e al massimo livello di accesso. Inoltre, questo exploit è stato apparentemente fatto in remoto, e ha permesso all'hacker in questione di accedere e cancellare foto e altri file sul telefono. Questo presumibilmente ha coinvolto punti di ingresso trovati in numerosi aspetti di iOS 15.

Con un livestream relativamente semplice ma falsificato su YouTube per l'evento di lancio del MacBook Pro di Apple, truffatori di criptovalute senza scrupoli hanno preso di mira i fan impazienti di Apple e i loro preziosi bitcoin.

I server indiani di Acer sono stati violati dal gruppo di hacker Desorden, che sostiene di avere accesso a 60 GB di informazioni aziendali sensibili e dati finanziari. Il gruppo ha anche affermato di rilasciare i dati di milioni di clienti Acer in cambio di un compenso. Acer ha detto che la violazione è stata segnalata alle forze dell'ordine locali, e che non avrà alcun impatto sulla continuità del business.