Security

Un nuovo tipo di malware è stato scoperto nel Google Play Store. Spacciandosi per un'app per velocizzare i dispositivi "Fast Cleaner", il malware tenta di rubare informazioni finanziarie agli utenti di più di 50 banche europee.

Un attacco di phishing agli utenti di OpenSea ha portato al furto di NFT del valore di milioni di dollari. La fonte dell'attacco rimane poco chiara, con 17 utenti colpiti identificati

Steam ha rimosso le mod sospette del popolare gioco Cities: Skylines dopo che gli utenti si sono lamentati di regressioni delle prestazioni dopo aver installato una mod Harmony ridisegnata. Si è scoperto che la mod ridisegnata è stata creata da un noto sviluppatore di nome Chaos, che ha messo i computer degli utenti a serio rischio di essere infettati da trojan, keylogger e minatori di Bitcoin.

HP Threat Research Blog ha segnalato un dubbio sito di aggiornamento di Windows 11 che distribuisce il malware RedLine Stealer. Gli hacker stanno creando siti web inventivi come il falso sito di aggiornamento di Windows 11 o il simile sito di download fasullo di Discord per ingannare le vittime a scaricare malware. Per evitare questo, gli utenti dovrebbero assicurarsi di scaricare da siti legittimi.

La CIA ha spiato alcuni cittadini americani, ha rivelato una lettera dei membri della commissione intelligence del Senato. L'agenzia ha nascosto il programma di sorveglianza al comitato e non ha rivelato i dettagli esatti del tipo di raccolta dati e di sorveglianza effettuata fino a marzo 2021. I dettagli del programma non sono ancora stati resi pubblici.

Apple's AirTags sono diventati invischiati in uno scandalo che mette in evidenza il loro potenziale per facilitare crimini come lo stalking, il furto e il generale e-tracking non richiesto. Di conseguenza, il gigante di Cupertino ha risposto con un "aggiornamento" che delinea le sue nuove politiche e procedure destinate a ridurre il rischio di abuso malevolo dei suoi accessori di sicurezza di prima generazione a effetto personale.

iOS e iPadOS versioni 15.3 sono stati spinti al fine di patchare una serie di vulnerabilità su iPhone o iPad. Tuttavia, ne ha lasciato una, che potrebbe aver permesso l'esecuzione di codice "arbitrario". Non temete, però, la v15.3.1 è qui per affrontare questo potenziale problema di sicurezza. Ci sono anche nuove versioni corrispondenti di macOS e watchOS disponibili da installare.

Il governo degli Stati Uniti ha raccomandato una condanna a cinque anni di prigione e 4,5 milioni di dollari di danni contro Gary Bowser del Team Xecuter, citando che le sue azioni di trovare scappatoie e fare mods sono costate care all'industria dei videogiochi e ai giocatori. La difesa di Bowser era consapevole del reato, ma ha chiesto una pena più breve di 19 mesi. Hanno sostenuto che i federali volevano solo fare un esempio di lui, dato che gli altri coinvolti nel Team Xecuter potevano sfuggire alle accuse.

Un ricercatore di sicurezza avverte che il malware Mars Stealer sta ora colpendo le estensioni di crypto wallet del browser basate su Chrome come MetaMask, Coinbase wallet e Binance chain wallet, inoltre compromette anche gli autenticatori 2FA come Microsoft Authenticator e Authy. Le estensioni per Firefox e Opera non sono colpite, ma Mars Stealer può ancora dirottare le credenziali dei siti su questi due browser.

Nel suo rapporto ufficiale sulla sicurezza dei prodotti 2021, Intel sostiene che il suo principale concorrente AMD ha riportato un numero significativamente più alto di vulnerabilità della CPU nel 2021. Le statistiche sui problemi di sicurezza legati alle GPU, tuttavia, raccontano una storia completamente diversa.

Mark Webber e un gruppo di scienziati dell'Università del Sussex hanno calcolato che ci vorrebbe un processore quantistico con 1,9 miliardi di qubit per decifrare efficacemente la crittografia Bitcoin, e questo molto probabilmente non accadrà nei prossimi 10 anni, dando agli sviluppatori del nucleo di Bitcoin abbastanza tempo per rendere il codice resistente ai quanti.

Il GPU fingerprinting è facilitato dai siti web che si basano sull'API di rendering WebGL 2.0. Questa tecnica è attualmente il 67% più veloce di qualsiasi altro metodo di tracciamento, ma potrebbe diventare ancora più veloce con le nuove versioni dell'API. Khronos, sviluppatore di WebGL, sta cercando di mitigare questo tipo di vulnerabilità con un futuro aggiornamento, mentre gli sviluppatori di browser web possono disattivare l'API di default.

Apple ha iniziato a distribuire iOS 15.3 e iPadOS 15.3 a più dispositivi. I due aggiornamenti del sistema operativo contengono correzioni per almeno dieci problemi di sicurezza, ma mancano di nuove funzionalità o modifiche. iOS 15.3 e iPadOS 15.3 sono anche grandi aggiornamenti, considerando il loro contenuto.

Apple ha iniziato a distribuire watchOS 8.4 a livello globale. L'aggiornamento software arriva per tutti i dispositivi della serie Apple Watch dalla Watch Series 3 in poi ed è approssimativamente un download di 200 MB. Secondo Apple, watchOS 8.4 affronta otto vulnerabilità di sicurezza e risolve un bug di ricarica che ha colpito alcuni smartwatch.

I server PC per i giochi Dark Souls sono temporaneamente andati offline dopo che è stata scoperta una vulnerabilità che potrebbe permettere agli hacker di eseguire codice in remoto sui computer interessati. Secondo quanto riferito, l'exploit può anche affliggere Elden Ring. Solo i server PvP del PC sono stati messi fuori uso, i server della console sono ancora attivi.

L'FBI ha messo in guardia gli individui che utilizzano i codici QR di esercitare la vigilanza quando si effettuano pagamenti o si inseriscono informazioni personali sensibili. I criminali informatici stanno manomettendo i codici QR legittimi per creare codici maligni che reindirizzano le vittime a siti web di phishing dove il malware può infettare i loro dispositivi e rubare le loro credenziali e informazioni bancarie

Oltre a un design diverso, la seconda iterazione del router wireless Rock space AX1800 è dotata anche di sicurezza WPA3 e supporto TWT per un minor consumo energetico dei dispositivi collegati. La lista delle caratteristiche ereditate dalla prima versione include WiFi 6, OFDMA, BSS Coloring, e altro ancora.

Esiste un importante bug in Safari 15 che può mettere a rischio la privacy degli utenti. Il bug IndexedDB API, che colpisce gli utenti di Safari su macOS, iOS 15 e iPadOS 15, viola la same-origin policy che impedisce ai siti web di accedere alle informazioni di altri siti che interagiscono anche con il database IndexedDB. Un sito web mal progettato può quindi ottenere l'accesso a informazioni come la cronologia di navigazione e identificatori come gli ID utente di Google.

Gli analisti hanno ora scoperto che gli aggressori dietro il ransomware Magniber, che finora hanno sfruttato le vulnerabilità basate su IE, stanno ora prendendo di mira i PC attraverso i browser moderni come Edge e Chrome. Il ransomware Magniber è mascherato da un pacchetto di aggiornamento legittimo per Edge o Chrome e si presenta come un file firmato .appx. L'installazione di questo "aggiornamento" cripta tutti i dati dell'utente e chiede denaro per la decrittazione.

La Federal Cyber Security Authority, il cane da guardia tedesco per la sicurezza informatica, non ha trovato alcuna prova che Xiaomi stia censurando alcune parole dai suoi smartphone. Nel settembre 2021, la Lituania ha sostenuto che gli smartphone Xiaomi censurano automaticamente parole come "Free Tibet" e "movimento democratico".

Un 19enne appassionato di informatica e sicurezza è riuscito a ottenere l'accesso a un certo numero di auto Tesla in diversi paesi a seguito di una vulnerabilità nel software o hardware di terze parti che hanno installato. L'accesso includeva funzioni di controllo chiave come "disabilitare la modalità Sentry, aprire le porte/finestre e persino avviare la guida senza chiavi", oltre a suonare il clacson o prendere il controllo dell'autoradio durante la guida.

Un team di ricerca ha costruito un sistema di rilevamento di malware utilizzando un oscilloscopio per analizzare il campo elettromagnetico di un dispositivo Raspberry Pi. La tecnica permette di identificare la minaccia mentre probabilmente rimane inosservata dall'hacker.

DuckDuckGo ha rivelato che sta costruendo un'app desktop simile alla sua app mobile. L'app desktop mira a fornire una maggiore privacy per gli utenti, con caratteristiche come il Fire Button, per cancellare tutte le schede, la cronologia di navigazione e i dati con un clic di un pulsante.

È stato scoperto che è possibile violare alcuni test di flusso laterale COVID-19 a casa tramite Bluetooth. Questo difetto vi permetterebbe di modificare il risultato del vostro test. Tuttavia, il problema è stato ora risolto, assicurando che non è possibile alterare il risultato del vostro test.

La polizia britannica ha recuperato centinaia di milioni di password che sono state rubate dai criminali e le ha fornite al sito web di sicurezza, Have I Been Pwned. Il sito permette alle persone di sapere se i loro dati personali sono stati compromessi a causa di hacking. Se qualcuno trova le proprie password sul sito, dovrebbe cambiarle per evitare ulteriori danni.

Si diceva che Apple avrebbe integrato le scansioni CSAM in iOS 15.2 e iPad 15.2, rilasciati all'inizio di questa settimana. Tuttavia, l'azienda ha ora cancellato tutti i riferimenti a questi piani sul suo sito web, indicando che la caratteristica è stata tirata.

Microsoft ha patchato una vulnerabilità zero-day che ha colpito il programma di installazione AppX in Windows. La vulnerabilità ha permesso agli hacker di creare pacchetti per infettare i sistemi con malware. La patch è stata inclusa nell'aggiornamento Patch Tuesday di dicembre.

L'India sta attualmente lavorando su una legislazione completa sulle criptovalute per regolare il mercato dei beni digitali nel paese, che potrebbe portare a un vero e proprio divieto di Bitcoin. L'ultima parola spetterà al primo ministro Narendra Modi, il cui account Twitter è stato violato per annunciare che l'India accetta Bitcoin come valuta legale subito dopo i suoi commenti che l'India dovrebbe "plasmare insieme le norme globali per le tecnologie emergenti come i social media e le criptovalute in modo che siano utilizzate per rafforzare la democrazia, non per minarla"

Un exploit zero-day è stato recentemente identificato all'interno della libreria di log di Apache log4j, che può potenzialmente essere utilizzato dagli hacker per prendere il controllo di interi server tramite messaggi di log. La vulnerabilità colpisce una serie di servizi online, da Steam e Twitter ad Amazon e Minecraft, tra gli altri

Gli hacker ancora una volta hanno ottenuto l'accesso ai portafogli di un noto scambio di criptovalute e sono stati in grado di rubare una notevole quantità di monete Shiba Inu e una moltitudine di altre criptovalute che sono basate sulle blockchain Ethereum e Binance Smart Chain.

Un brevetto depositato da Clearview AI per una parte della sua tecnologia di riconoscimento facciale sta per essere concesso dall'Ufficio brevetti e marchi degli Stati Uniti. Il software di Clearview è già utilizzato da diversi organismi negli Stati Uniti, tra cui l'FBI.

I ricercatori di sicurezza di Red Canary hanno identificato un'altra minaccia per il tuo portafoglio di criptovalute software preferito, e si nasconde in un popolare attivatore di Windows. I falsi installatori di KMSPico funzionano come previsto per l'attivazione di Microsoft Windows o Office, ma possono anche inserirsi in diversi portafogli di criptovalute popolari e prendere le loro credenziali. Dal momento che KMSPico sta facendo piggybacking sull'opzione Windows Key Management Services (KMS) di Microsoft, l'azienda di sicurezza sostiene che anche i dipartimenti IT lo usano, introducendo potenzialmente malware crypto wallet alle macchine ignare su cui attivano il software Microsoft.

I truffatori stanno distribuendo e-mail di phishing e utilizzando falsi siti web nel tentativo di commettere frodi di identità. In questi messaggi, gli hacker si spacciano per agenzie del Regno Unito e affermano falsamente di offrire gratuitamente i nuovi test PCR Omicron. Questi truffatori utilizzano anche telefonate e testi per sfruttare l'ansia che circonda la pandemia di COVID-19 in corso.

eBay ha accidentalmente cancellato diversi account utente il 3 dicembre. Secondo un tweet di eBay, la sospensione non era intenzionale. Dopo una protesta su Twitter e Reddit, l'azienda ha risolto il problema il giorno successivo. eBay sta ora notificando agli utenti bannati il recupero dei loro account.

Alcuni utenti stanno segnalando che i loro telefoni Google Pixel, che avevano spedito per le riparazioni, vengono rubati dai magazzini e i loro dati compromessi. Un recente incidente ha visto qualcuno presumibilmente ottenere un Pixel 5a da un magazzino di Google e usarlo per guardare i dati privati della vittima.

Gli utenti della popolare app di videoconferenza Zoom tra marzo 2016 e luglio 2021 possono ora chiedere un risarcimento come parte di una causa collettiva che la società ha deciso di risolvere fuori dal tribunale per 85 milioni di dollari. Secondo i termini dell'accordo, gli utenti che hanno preso uno qualsiasi dei piani di abbonamento di Zoom hanno diritto a un risarcimento di 25 dollari, mentre gli utenti gratuiti possono richiedere fino a 15 dollari. Il termine ultimo per presentare la richiesta è il 5 marzo 2022.

BadgerDAO ha avvertito i clienti che ha recentemente subito un hacking, colpendo più portafogli di criptovalute collegati alla società. In totale, si stima che 120 milioni di dollari (~106 milioni di euro) di criptovalute, tra cui bitcoin ed ethereum, sono stati rubati dall'attore cattivo.

Un'indagine collaborativa della polizia di Hamilton e delle organizzazioni di intelligence statunitensi ha scoperto il furto di 46 milioni di CAD$ in criptovalute. Una vittima negli Stati Uniti è stata presa di mira dall'attore cattivo in un attacco di scambio SIM. Un adolescente che era presumibilmente coinvolto nell'incidente è stato arrestato nel novembre 2021

Life360 ha annunciato che acquisirà Tile, comprando la società per poco più di 205 milioni di dollari. L'acquisizione ha il potenziale per espandere e semplificare le caratteristiche di localizzazione coinvolte nei servizi offerti da entrambe le società. Per esempio, potrebbe espandere l'attuale rete di Tile di circa 10 volte.

Più di una dozzina di applicazioni sono state evidenziate da un analista di malware perché sono state infettate dal famigerato software Joker. L'installazione di Joker può portare l'utente ad essere abbonato a servizi di cui non ha bisogno, incorrendo in una perdita di reddito. Una delle app infette, EmojiOneKeyboard, ha già registrato oltre 50.000 installazioni.

Il dipartimento canadese per l'innovazione, la scienza e lo sviluppo economico seguirà l'esempio delle sue controparti statunitensi e limiterà la connettività 5G dove gli aerei decollano e atterrano. La mossa interesserà 26 aeroporti canadesi dove le antenne 5G a banda media saranno vietate all'esterno ma consentite all'interno degli edifici aeroportuali. Le restrizioni vengono come il potenziale di interferenza del segnale 5G con un altimetro aereo non può essere escluso con assoluta certezza, sostiene ISED.

Recentemente, Cloudflare ha sperimentato uno dei suoi più grandi attacchi DDoS nella storia. L'assalto DDoS ha raggiunto un picco di 2 Tbps ed era di natura multivettoriale. Cloudflare ha rassicurato i suoi consumatori che il suo sistema è pronto a scoprire e mitigare attacchi di questa portata.

Anche se le due vulnerabilità descritte negli avvisi di sicurezza di oggi non sono etichettate come "critiche", Intel le descrive entrambe come ad alto rischio di sicurezza. I due problemi riguardano i processori Intel delle generazioni 7, 10 e 11. Fortunatamente, gli aggiornamenti del BIOS risolveranno queste falle di sicurezza.

Uno dei sistemi di posta elettronica dell'FBI è stato compromesso, permettendo ai cattivi attori di inviare migliaia di messaggi che avvisavano falsamente di un possibile attacco di cybersicurezza. L'FBI ha confermato che ora ha patchato la vulnerabilità del software che ha permesso l'hacking e che gli attaccanti non hanno avuto accesso ai dati.

La Casa Bianca ha negato ardentemente il piano di Intel di aumentare la produzione di semiconduttori in Cina perché potrebbe essere dannoso per la sicurezza nazionale. Intel vuole aiutare a risolvere i problemi di approvvigionamento di chip che colpiscono gli Stati Uniti. Tuttavia, l'amministrazione Biden mira a rivitalizzare la produzione locale.

Scritto nel linguaggio di programmazione open source Golang di Google, Botenago potrebbe potenzialmente influenzare milioni di router connessi a Internet, così come i dispositivi IoT

Costco ha avvisato i clienti che hanno recentemente fatto acquisti in una delle sue sedi di una violazione dei dati che potrebbe aver rubato i dettagli delle loro carte di pagamento. L'azienda ha inviato lettere ai suoi membri che erano probabili vittime e li ha esortati a osservare attentamente le loro recenti transazioni con la carta. La polizia sta attualmente indagando sull'incidente.

Uno strumento di sorveglianza mobile appena scoperto, Phonespy, sembra offrire agli hacker e ai governi capacità simili a Pegasus di NSO. I ricercatori hanno scoperto che Phonespy è stato utilizzato da attori sconosciuti per monitorare e rubare dati da migliaia di sudcoreani

Robinhood, la piattaforma di trading no-fee per azioni e criptovalute, ha subito una violazione della sicurezza. La violazione è il risultato di una terza parte che ha avuto accesso ad alcuni dei sistemi di supporto clienti della società. Gli infiltrati hanno rubato cinque milioni di indirizzi e-mail e due milioni di nomi completi dei clienti di Robinhood.

La console PlayStation 5 è stata messa sotto stretta osservazione ultimamente con due incidenti di hacking che offrono risultati interessanti. Un ingegnere della sicurezza di Google sostiene di aver avuto accesso alle impostazioni di debug, mentre un noto gruppo di hacker ha apparentemente ottenuto tutte le chiavi di root della PS5. Questo tipo di hacking potrebbe portare a un eventuale jailbreak della PS5.