Security

CheckMag La botnet dello spazzolino da denti è stato uno di quegli esempi in cui i media tradizionali hanno alimentato le fiamme senza i fatti corretti. Tuttavia, il concetto non è del tutto irrealistico. L'acquisto di qualsiasi dispositivo connesso, in particolare quelli provenienti dalla Cina, ha il potenziale di comprometterla. Quando impareremo che non tutto deve essere connesso a Internet?

L'aggiornamento del catenaccio U100 di Aqara è stato appena lanciato su Kickstarter. La nuova serratura intelligente U200 ha ora un design retrofit ed è compatibile con Matter e Thread. Come il suo predecessore, presto supporterà Apple Home Key, rendendo Aqara U200 la prima serratura intelligente in Europa a farlo.

PVY ha annunciato che la sua prossima e-bike, la Libon, unirà prestazioni e resistenza in un formato leggero. Lo farà grazie all'innovativa tecnologia a doppia batteria, che dovrebbe garantire un'autonomia di circa 160 miglia. Si prevede inoltre che il lancio avverrà con una trasmissione a cinghia di carbonio, per una resistenza potenzialmente migliore e una manutenzione ridotta.

Chiunque acceda al PlayStation Network su una Sony PlayStation 4 o PlayStation 5 non ha più bisogno di una password, in quanto Sony ora supporta i passkeys. L'obiettivo è quello di fornire una migliore protezione degli account e di rendere più comodo il processo di accesso.

Acemagic ha commentato i virus preinstallati sui propri sistemi PC. I clienti colpiti possono far sostituire i loro dispositivi o ricevere un risarcimento, anche se conservano i dispositivi. L'azienda ha anche annunciato diverse misure per il futuro.

Qualcomm ha annunciato che porterà il suo primo punto di accesso Wi-Fi 7 "Automotive Grade" al MWC 2024. La nuova aggiunta alla piattaforma Snapdragon Auto Connectivity è quindi destinata a portare una larghezza di banda all'avanguardia, una ricezione senza interferenze e una velocità di trasferimento dati potenzialmente superveloce alla prossima generazione di veicoli.

Nokia ha annunciato che il suo software Extended Detection Response (XDR) per i clienti dei provider di servizi di telecomunicazione e/o delle aziende sarà potenziato dall'AI generativa. Si presenterà sotto forma di un "assistente" basato su LLM di Microsoft Azure addestrati sull'esperienza di Nokia in materia di sicurezza e tecnologia 5G, con l'obiettivo di rendere l'attuale rilevamento e risoluzione delle minacce da parte dell'OEM due volte più veloce di quanto lo sia ora.

Anatsa è un trojan che mira specificamente all'uso bancario sugli smartphone Android. Distribuito da applicazioni apparentemente innocue su Google Play, il malware ha infettato oltre 100.000 utenti europei.

Sebbene non sia ancora un prodotto oltre la versione 1.0, DuckDuckGo è un browser piuttosto popolare tra coloro che cercano la privacy e la sicurezza prima di ogni altra cosa. Il suo ultimo aggiornamento consente agli utenti di sincronizzare i segnalibri, le password e le impostazioni di protezione delle e-mail tra i dispositivi, senza la necessità di creare e utilizzare un account.

Il progetto Debian ha rilasciato un aggiornamento alla versione 12.5 che include 68 correzioni di bug e 42 aggiornamenti di sicurezza per la distribuzione. Si tratta del quinto rilascio puntuale di Debian GNU/Linux 12 "Bookworm".

Uno YouTuber chiamato The Net Guy Review ha recentemente ricevuto un mini PC da recensire da un marchio cinese chiamato Acemagic. Mentre tutto sembrava a posto durante la configurazione iniziale, un avviso di Windows Defender è apparso quando il recensore si stava preparando a testare il mini computer. Il software antivirus integrato ha rilevato uno spyware che ruba password, crittografia, account Steam e altri dati sensibili dell'utente.

Le password non sono a rischio. Invece, i ricercatori stanno mostrando quali dati possono raccogliere intenzionalmente o involontariamente i sensori dei telefoni cellulari e di altri dispositivi intelligenti. A dir poco inquietante o del tutto normale.

Nell'ambito di un'indagine in corso che coinvolge le autorità tedesche, una società informatica forense di Monaco senza nome e l'FBI. Sono stati sequestrati circa 50.000 bitcoin a due persone sospettate di riciclaggio di denaro e altro. Le due persone avrebbero ottenuto questi fondi mentre erano responsabili di una piattaforma di file-sharing illegale.

Un numero crescente di minori viene danneggiato online, il che preoccupa i legislatori. Tuttavia, alcune aziende di social media stanno presumibilmente ignorando il problema. Mark Zuckerberg ha espresso rammarico nei confronti delle famiglie per gli effetti negativi dei social media durante un'accesa audizione al Senato.

Gogoro sostiene che la sua nuova ammiraglia a due ruote possa passare da 0 a ~32 miglia all'ora (mph) in meno di 5 secondi, grazie al nuovo motore elettrico Hyper Drive e al design AEROFORCE. Il Pulse è anche descritto come uno "smartscooter" grazie a uno schermo "panoramico" iQ Touch HD alimentato dal silicio Qualcomm Snapdragon Digital Chassis. L'EV in arrivo è anche compatibile con Apple Find My e la tecnologia della chiave digitale per una sicurezza potenzialmente maggiore.

Apple non ne è felice, ma l'azienda ora permette agli utenti dell'Unione Europea di caricare le app sui suoi iPhone. Apple ha annunciato delle modifiche al modo in cui gestisce le app su iOS, al fine di allinearsi con il Digital Markets Act dell'Unione Europea. Ha anche annunciato nuovi prezzi dell'App Store e un calcolatore delle tariffe dell'App Store, che ha suscitato la preoccupazione di alcuni sviluppatori.

A partire da oggi, 25 gennaio 2024, Ubuntu 23.04 ha raggiunto la fine del supporto e non riceverà più aggiornamenti di sicurezza. Agli utenti Linux che utilizzano ancora Ubuntu 23.04 si consiglia di aggiornare alla versione 23.10.

Definita la "Madre di tutte le violazioni" da Cybernews, è stata recentemente scoperta una massiccia fuga di notizie contenente oltre 12 terabyte di dati. I dati includono informazioni di miliardi di account e record di grandi aziende come Twitter, Weibo e Tencent.

Il CEO di HP Enrique Lores ha cercato di giustificare la controversa funzione Dynamic Security dell'azienda, che disattiva qualsiasi stampante con cartuccia di terze parti installata, affermando che le cartucce non HP potrebbero essere utilizzate per iniettare malware nella stampante e, quindi, nella rete in cui si trova. Sebbene HP citi un singolo articolo di ricerca a sostegno di questa affermazione, diversi esperti di sicurezza l'hanno contraddetta, affermando che il rischio è praticamente inesistente, e che HP potrebbe facilmente eliminare la minaccia con altri mezzi.

Viofo sostiene di aver sviluppato la dash-cam ideale per gli utenti che desiderano un'esperienza il più possibile a mani libere con la nuova VS1. La sua forma "minuscola" integra un nuovo supporto rotante per una maggiore libertà di posizionamento all'interno dell'auto, ma si dice anche che sia dotata di molte delle funzioni dei suoi fratelli maggiori, come il rilevamento automatico degli eventi, la registrazione in time lapse, il monitoraggio 24 ore su 24, 7 giorni su 7 e la visione notturna 2.0 "altamente ottimizzata" grazie al sensore Sony STARVIS 2 incluso.

Xiaomi sta lanciando la Solar Outdoor Camera BW400 Pro Set, una nuova telecamera di sicurezza per esterni che viene fornita con una stazione base per l'archiviazione locale. Può anche funzionare indipendentemente dalla rete elettrica grazie all'energia solare e alla batteria ricaricabile.

L'account X della Securities and Exchange Commission degli Stati Uniti, che supervisiona e regola gli investimenti, è stato violato all'inizio di questa settimana. Gli hacker hanno creato un falso post in cui si affermava che gli ETF Bitcoin erano stati approvati per il trading. L'hack è stato confermato da X.

HP sostiene che il suo ultimo convertibile Chrome OS può durare a lungo come PC da lavoro robusto. Fortis x360 G5 si dice anche che sia adatto alla scrittura manuale come alla digitazione, grazie al suo schermo con Gorilla Glass 3 e alla possibilità di utilizzare l'accessorio HP USI Garaged Pen. Il G5 è anche sostenuto per rimanere in movimento con una batteria "di lunga durata" e una ricarica che potrebbe non richiedere molto tempo.

Fortis G10 da 11 pollici Chromebook è un altro nuovo PC HP "costruito appositamente" per "rimanere produttivo" indipendentemente da ciò che incontra al lavoro, cadute e rovesciamenti inclusi. È inoltre dotato di un chip Titan C per la sicurezza, nonché di piattaforme Intel "reattive" per una connettività avanzata, opzionalmente indipendente. Il G10 ha anche una ricarica USB-C "veloce" e l'opzione di un touchscreen.

HP afferma che il suo nuovo convertibile Windows 360 gradi della serie Pro Fortis è costruito per resistere a qualsiasi ambiente professionale o educativo nel 2024, grazie a uno chassis testato MIL-STD-810 e a uno schermo Gorilla Glass 3. È anche dotato della suite software Wolf Security dell'OEM, per una maggiore tranquillità dei manager IT invitati a iniziare a distribuirlo fin da ora. Inoltre, è dotato della suite software Wolf Security dell'OEM, per una maggiore tranquillità dei responsabili IT che sono invitati a iniziare a distribuirlo fin da ora.

I ricercatori della società di cybersicurezza Kaspersky hanno rivelato i dettagli dell'attacco iOS "più sofisticato" che abbiano mai visto, come parte dell'indagine in corso chiamata Project Triangulation. L'attacco ha origine da un messaggio su iMessage, si attiva senza alcuna interazione dell'utente e sfrutta quattro vulnerabilità zero-day presenti nei SoC A12 - A16 Bionic di Appleper ottenere l'accesso completo ai dati del dispositivo.

Tre studenti berlinesi hanno impiegato 600 euro di strumenti, tempo e conoscenze tecniche specialistiche per attivare l'ultima "modalità Elon" di Tesla, una funzione "divina" che consente agli utenti di prendere il controllo delle funzioni di guida autonoma dell'auto.

Un Cybertruck Tesla si è scontrato con una Toyota Corolla in California. Mentre durante la collisione sono state riportate solo ferite minori, la Toyota sembra aver subito la maggior parte dei danni. Il netto contrasto tra i danni subiti dai veicoli sembra convalidare le precedenti preoccupazioni sulla sicurezza del design del Cybertruck.

E' stato scoperto un inquietante gruppo Telegram che vendeva filmati privati provenienti da telecamere di sicurezza violate e posizionate in camere da letto, spogliatoi, bagni e spa in tutto il Vietnam. Gli hacker offrono tre livelli di accesso a pagamento ai filmati delle telecamere, sostenendo che "tutti i filmati sono angoli bui e scene piccanti di famiglie". Gli esperti di sicurezza indicano la scarsa gestione delle password come una delle cause principali di questi attacchi.

Come le sue versioni precedenti, le ultime telecamere di sicurezza di Imou sono dotate di visione notturna a colori, zone di rilevamento personalizzabili, impermeabilità IP67 e rilevamento AI per persone, veicoli e animali domestici. Né il Bullet 3 né il Cruiser 2C supportano il protocollo Matter.

Honor ha annunciato di avere un prodotto da lanciare nel dicembre 2023 - tuttavia, si tratta di un tablet piuttosto che di un certo smartphone di punta in arrivo. Ad ogni modo, si sostiene che il Pad 9 verrà lanciato con la tecnologia di display "soft light" di nuova generazione, per un maggiore comfort dell'utente e, secondo un famoso leaker, una specifica che non si vede spesso nella sua fascia di prezzo.

La Commissione europea ha inserito annunci pubblicitari su X per il controllo pianificato della chat. A tal fine, ha valutato e contattato in modo specifico gli utenti in base agli interessi politici. Il fatto che questo sia possibile sulla piattaforma non è conforme alle normative sulla protezione dei dati e quindi è stato presentato un reclamo contro X.

Littlebird Connected Care ha annunciato il primo indossabile per bambini in grado di consentire ai genitori di monitorare a distanza la posizione e la salute dei loro figli piccoli: Littlebird Marlon. La trasmissione continua dei dati sulla salute e sulla posizione è abilitata dalla connettività cellulare T-Mobile LTE-M.

L'inserimento di password utilizzando la funzione di riempimento automatico nei gestori di password presenta una vulnerabilità di sicurezza sui dispositivi Android. Le applicazioni dannose possono utilizzare il modulo WebView per spiare i dati di accesso mentre vengono inseriti.

Questa settimana è stata scoperta una vulnerabilità di sicurezza di Counter-Strike 2, che consente ai giocatori intraprendenti di accedere agli indirizzi IP ed eseguire codice sulle macchine di altri giocatori nella lobby del gioco. L'exploit riguardava il meccanismo di votazione della lobby che eseguiva codice web nel back-end, consentendo l'incorporazione di file e script locali. Fortunatamente, Valve ha già rilasciato una patch per chiudere l'exploit.

Meta ha avviato la distribuzione estesa della protezione di crittografia end-to-end predefinita per la sua piattaforma Messenger, dopo anni di annunci e test limitati.

Nell'ambito dell'iniziativa Don't Click December, i consumatori statunitensi riceveranno aggiornamenti e indicazioni continue per migliorare la loro consapevolezza e la loro resistenza contro le attività fraudolente online.

23andMe, azienda nota per il tracciamento dell'ascendenza attraverso i test genetici, ha recentemente chiuso un'indagine sull'accesso non autorizzato agli account degli utenti. L'indagine ha rivelato che circa 6,9 account utente sono stati colpiti dalla violazione, in gran parte attraverso le funzioni di condivisione automatica dei dati all'interno della piattaforma.

Insikt Group di Recorded Future ha riferito che gli hacker sostenuti da un regime hanno acquisito una cifra stimata di 3 miliardi di dollari prendendo di mira l'industria delle criptovalute e della finanza, con la Corea del Sud come obiettivo principale, oltre al resto dell'Occidente.

I programmi di cloud computing Nextcloud e ownCloud sono stati recentemente colpiti da diverse falle di sicurezza che hanno permesso a terzi di accedere ai file del server memorizzati. Le vulnerabilità sono già state risolte nelle versioni attuali.

Dal momento che le immagini deepfake create dall'AI sono circolate in una scuola, i legislatori vogliono intraprendere azioni più severe contro i creatori e i distributori di deepfake non consensuali. Con l'avanzamento dell'AI, la creazione di queste immagini false con l'aiuto di diverse app sta diventando sempre più facile.

Secondo una recente analisi del software di prevenzione delle frodi Arkose Labs, nel 2023 la maggior parte del traffico internet proverrà da bot maligni guidati dall'intelligenza artificiale. Le cattive pratiche dei bot includono il test delle carte, lo scraping dei conti e la frode dei pedaggi via SMS.

Gli attacchi hanno preso di mira le strutture idriche: gli hacker hanno ottenuto il controllo di una stazione idrica in Pennsylvania e hanno affermato di aver rubato i dati di un fornitore regionale di acqua in Texas. Si sospetta che uno di questi attacchi sia stato organizzato da un gruppo associato al governo iraniano.

Il gruppo Chimera si è infiltrato nella rete del gigante olandese dei semiconduttori NXP, ottenendo l'accesso per oltre due anni, dalla fine del 2017 all'inizio del 2020. La violazione è rimasta inosservata fino alla fine del 2019.

A maggio, l'attacco ransomware della banda Akira ha colpito la comunità del Texas e solo mercoledì gli 8.000 cittadini colpiti hanno ricevuto una nota al riguardo. Pochi giorni prima, l'Università di Stanford era stata indicata come bersaglio di un attacco ransomware che minacciava di rendere pubblici 430 GB di dati interni.

Xiaomi ha annunciato quali smartphone non saranno più supportati ufficialmente in futuro. L'elenco è ampio e comprende anche modelli popolari; è probabile che l'interruzione del supporto diventi prima o poi un fattore di sicurezza per gli utenti.

Con il titolo "La privacy non ha prezzo, ma Signal è costoso", il messenger non commerciale Signal fornisce interessanti informazioni sull'infrastruttura di un'app di messaggistica e sui suoi costi.

Il servizio Popular ChatGPT ha subito interruzioni diffuse, probabilmente causate da un attacco DDoS. Anonymous Sudan, un gruppo legato alla Russia, ha rivendicato la responsabilità.

CheckMag Riconoscendo i segnali di tracciamento del cellulare, può determinare se il suo iPhone è monitorato. Di seguito sono riportati 7 segnali di avvertimento che indicano che il suo iPhone potrebbe essere tracciato, che vanno dagli avvisi inaspettati di accesso all'ID Apple a modelli di utilizzo dei dati insoliti che potrebbero indicare la presenza di un software di tracciamento o di un'attività dannosa.