Usa: Diversi siti web statali interrotti da attacchi DDoS di Killnet
Biden firma l’ordine esecutivo sulla privacy dei dati personali tra USA e UE
In che modo il metaverso influirà sulla sicurezza del cloud?
META ha scoperto più di 400 App dannose che rubano dati di accesso a Facebook
Polonia: nasce istituto superiore dedicato ai soldati cibernetici del futuro
Facebook censura i giornalisti che pubblicano le foto del figlio di Biden
Facebook ha spiato i messaggi privati degli americani che hanno messo in dubbio le elezioni del 2020
Orban ha bloccato il price cap sul gas: vile fake news diffusa dagli oppositori di Meloni
Il Gas impazza, arricchisce tutti tranne l’Euro e la politica italiana deve stare muta
Cypherpunk e Anarco Capitalismo: provocazione o nirvana dell’umanità?
L’Italia non ha controllato le 73 società di criptovalute approvate quest’anno
Vietati tutti i pagamenti in cripto dai russi ai fornitori di portafogli europei
Paradigm finanzia per 14 milioni di dollari la piattaforma DeFi Exponential
Crisi delle criptovalute? Non per tutti
Mastercard, lancia Crypto Secure: lo strumento per combattere le frodi crypto
Ok allo Smart Working: le imprese dividono le bollette e l’inflazione con i dipendenti
Meloni vince: l’Italia ha la sua prima donna al potere. Conte asfalta Draghi e Di Maio vola via
Come un attacco zero-day ma 30 anni prima che avvenga
Il volto della propaganda? E’ donna. Von der Leyen, Lagarde e Marin hanno affossato l’Europa
Belpietro rifila un “Dritto e Rovescio” ai giornaloni a cui nessuno crede più
Draghi al 63%? Cosa non torna nei sondaggi sul Premier
La bestia del PD è Filippo Sensi? Prima Yoda, poi Elena Visconti e chi altro? Ecco svelato il quarto profilo
Campagna elettorale sui social: chi ha guadagnato e chi ha perso negli ultimi giorni
Elezioni 2022: il Parlamento secondo i social network
Continuano le fake news sui dati social: Draghi è stato già dimenticato dagli Italiani
Durov contro WhatsApp: è uno strumento di sorveglianza e vi spiano da anni
ACN chiude accordo ITS con le scuole per formare nuovi esperti della cybersecurity
Ban del Governo Italiano su Huawei per il 5G
Attacco alla supply chain, troianizzato un installer chat
L’Europa dice addio al cavo lightining di Apple
Tempo di lettura: 2 minuti. L’ordine esecutivo richiede che le attività di intelligence dei segnali degli Stati Uniti siano condotte “solo per perseguire obiettivi definiti di sicurezza nazionale”.
Il presidente degli Stati Uniti Joe Biden ha firmato venerdì un ordine esecutivo volto a proteggere la privacy dei trasferimenti di dati personali tra l’UE e gli Stati Uniti e a rispondere alle preoccupazioni europee sulle attività di raccolta dei segnali di intelligence degli Stati Uniti. L’ordine esecutivo fornisce un nuovo quadro giuridico per i flussi di dati transatlantici che sono fondamentali per l’economia digitale, ha dichiarato la Casa Bianca. Sarà soggetto a revisione e ratifica da parte della Commissione europea, un processo che si prevede richiederà diversi mesi. “Questo è il culmine dei nostri sforzi congiunti per ripristinare la fiducia e la stabilità dei flussi di dati transatlantici”, ha dichiarato ai giornalisti il Segretario al Commercio Gina Raimondo. “Permetterà un flusso continuo di dati che è alla base di oltre mille miliardi di dollari di commercio e investimenti transfrontalieri ogni anno”. I giganti tecnologici statunitensi hanno dovuto affrontare una raffica di azioni legali da parte di attivisti dell’UE per la privacy, preoccupati per la capacità dei servizi segreti statunitensi di accedere ai dati personali degli europei. La massima corte europea ha invalidato precedenti disposizioni dopo aver ascoltato le denunce secondo cui le leggi statunitensi violano i diritti fondamentali dei cittadini dell’UE.
La Casa Bianca ha dichiarato che l’ordine esecutivo risponde alle preoccupazioni sollevate dalla Corte di giustizia dell’Unione europea quando ha stabilito che il precedente quadro noto come Privacy Shield non forniva una protezione adeguata. Lo scudo per la privacy, annullato nel luglio 2020, era il successore di un altro accordo UE-USA, Safe Harbor, a sua volta silurato da una sentenza della Corte nel 2015. Da allora le imprese hanno fatto ricorso a soluzioni giuridicamente incerte per mantenere il flusso di dati, con la speranza che le due parti potessero trovare qualcosa di più solido a lungo termine. I funzionari statunitensi hanno riconosciuto che il nuovo patto dovrà quasi certamente affrontare un intenso esame legale, iniziato dopo le rivelazioni di Edward Snowden sullo spionaggio digitale di massa da parte delle agenzie statunitensi.
Raimondo si è detta fiduciosa che il nuovo accordo, che si basa su un accordo di principio annunciato a marzo, supererà la prova. “Il quadro sulla privacy dei dati UE-USA comprende impegni solidi per rafforzare le garanzie sulla privacy e sulle libertà civili per l’intelligence dei segnali, che garantiranno la privacy dei dati personali dell’UE”, ha dichiarato. L’ordine esecutivo richiede che le attività di intelligence dei segnali degli Stati Uniti siano condotte “solo nel perseguimento di obiettivi di sicurezza nazionale definiti” e “tengano in considerazione la privacy e le libertà civili di tutte le persone”, indipendentemente dalla nazionalità o dal Paese di residenza. Il testo crea un tribunale indipendente che consente alle persone dell’UE “di chiedere un risarcimento se ritengono di essere illegittimamente bersaglio delle attività di intelligence degli Stati Uniti”. Il processo di ricorso prevede due livelli. Il primo prevede la presenza di un “funzionario per la protezione delle libertà civili” (Civil Liberties Protection Officer, CLPO) presso l’Ufficio del Direttore dell’Intelligence nazionale degli Stati Uniti, che indagherà sulle denunce per determinare se esse comportino una violazione della legge statunitense. Il secondo prevede un tribunale indipendente per la revisione della protezione dei dati che esaminerà le decisioni del CLPO. “I giudici del DPRC saranno nominati al di fuori del governo degli Stati Uniti, esamineranno i casi in modo indipendente e godranno di protezioni contro la rimozione”, ha dichiarato la Casa Bianca. Le loro decisioni saranno vincolanti.
Usa: Diversi siti web statali interrotti da attacchi DDoS di Killnet
In che modo il metaverso influirà sulla sicurezza del cloud?
Usa: Diversi siti web statali interrotti da attacchi DDoS di Killnet
Zelensky si è giocato il Nobel con l’assassinio di Dugina?
USA ha spiato il CEO di Volvo
Il presidente del Messico smentisce le accuse di spionaggio
Citizen Lab: identificati nuovi abusi del software spia Pegasus in Messico
Il capo dello Shin Bet visiterà la Grecia in seguito allo scandalo spyware israeliano
Tempo di lettura: < 1 minuto. Mercoledì Colorado, Connecticut, Mississippi e Kentucky hanno subito interruzioni dei siti web statali a causa di un attacco DDoS da parte del gruppo di hacker russi Killnet, come riporta StateScoop.
Mentre la maggior parte dei siti web colpiti è stata ripristinata giovedì, il Colorado sta ancora utilizzando un sito temporaneo durante gli sforzi di recupero. “L’Ufficio governatoriale per l’informatica e il Centro operativo di emergenza dello Stato stanno lavorando attivamente con i partner statali e federali per ripristinare l’accesso alla homepage del portale Colorado.gov. Si stanno inoltre adottando misure di sicurezza per garantire che i siti e i servizi statali non subiscano danni”, hanno dichiarato i funzionari del Colorado. Decine di siti web di governi statali statunitensi sono stati inclusi in un elenco di obiettivi condiviso sul canale Telegram di Killnet. Killnet ha anche pubblicato messaggi che suggeriscono che interromperà i siti per 72 ore. “Killnet sembra essere un’organizzazione semi-strutturata con una comunicazione efficace. Anche se hanno ottenuto un certo livello di successo nelle loro campagne, non ci sono prove che utilizzino o sviluppino strumenti personalizzati o che riutilizzino strumenti molto sofisticati nei loro attacchi”, ha dichiarato Forescout in un rapporto.
Tempo di lettura: 5 minuti. Il metaverso è un mondo digitale immersivo di realtà aumentata. Se il supporto di un universo virtuale si basa sull’archiviazione in-the-cloud, sorgono domande su come questo influirà sulla sicurezza del cloud. Approfondite i problemi di sicurezza legati al metaverso, oggi e nel prossimo futuro
Poiché il cloud costituisce la base del metaverso, in che modo il metaverso influirà sulla sicurezza del cloud?
Un mondo digitale immersivo abilitato da una serie di tecnologie, tra cui l’Internet delle cose (IoT), la blockchain e la realtà virtuale e aumentata, il metaverso ci permette di vedere e interagire con oggetti e persone. Questo ambiente virtuale è arricchito da avatar fotorealistici in grado di riprodurre il corpo reale attraverso sensori indossabili che misurano i movimenti e occhiali intelligenti immersivi che consentono la realtà virtuale e aumentata. Con queste tecnologie, ciò che fate nel mondo reale controlla la vostra esperienza nel mondo virtuale e viceversa.
Il supporto di un universo virtuale richiede vaste risorse di calcolo e di archiviazione. Queste risorse sono facilmente disponibili nel cloud. La prevista diffusione dei servizi cloud dovrebbe portare a tecnologie cloud costruite appositamente per soddisfare le esigenze del metaverso.
Affinché un mondo virtuale funzioni come il mondo fisico, deve sostenere una disponibilità online continua con feedback in tempo reale e un funzionamento continuo. Le interazioni su larga scala sono supportate da sistemi di trasmissione delle informazioni e di calcolo ad alta velocità. L’infrastruttura di calcolo ideale per il metaverso supporta una bassa latenza e flussi di grandi dati.
Tecnologie come il cloud computing, il 5G, l’IoT, l’edge computing e il calcolo ad alte prestazioni sono ideali per supportare i requisiti di calcolo ed elaborazione del metaverso. L’adozione di queste tecnologie nel metaverso richiederà un maggior numero di dispositivi connessi al cloud e un aumento dell’infrastruttura cloud. Guardando a questa espansione dal punto di vista della sicurezza, l’aumento degli endpoint connessi al cloud porterà indubbiamente a un aumento complessivo della superficie di attacco esposta.
Ad esempio, i dispositivi IoT sono punti di vulnerabilità molto ambiti dagli aggressori. Questo perché di solito contengono controlli di sicurezza deboli e portabilità, una ricetta per infiltrarsi in più reti. Le botnet IoT non sono rare e potrebbero essere replicate nel metaverso. Gli aggressori puntano alle botnet perché consentono di distribuire automaticamente malware, rallentare la potenza di calcolo attraverso il mining di criptovalute, compromettere i dati e bloccare i server con attacchi DDoS.
Il metaverso è legato alla blockchain, che è il mezzo principale per consentire il commercio di beni digitali in questo mondo virtuale. I token non fungibili (NFT) sono beni crittografici unici che rappresentano oggetti fisici o digitali come record su una blockchain. Questi beni digitali, spesso collezionabili, hanno un valore simile a quello dei beni fisici.
La blockchain è probabilmente la forma di pagamento più diffusa nel mondo del metaverso. Il suo impatto sulla sicurezza del cloud rimane un’area di preoccupazione. Le NFT sono vulnerabili alle violazioni della sicurezza, consentendo agli utenti di accedere ai token e alle identità e di condurre transazioni illegali. Le falle nell’autenticazione possono consentire a un aggressore di ottenere la proprietà illegale di un NFT, oppure un aggressore potrebbe interferire con i dati e i metadati dei supporti NFT per manipolare le transazioni.
Poiché alcuni favoriscono la natura decentralizzata e poco costosa dell’archiviazione su blockchain, spetta ai fornitori di cloud esaminare più da vicino il modo in cui la loro infrastruttura e i loro servizi aziendali si relazionano con queste blockchain. La chiave di questa considerazione è il miglioramento della sicurezza delle chiavi e delle blockchain associate.
Inoltre, questi dati possono essere migliorati attraverso il controllo degli accessi e i meccanismi di autenticazione che promuovono la privacy dei dati degli utenti. Nel metaverso, le funzioni hash e la crittografia a chiave asimmetrica contribuiscono a garantire la sicurezza dei dati. I sistemi AR e VR nel metaverso condividono un’ampia porzione di dati. Ciò significa che i fornitori di cloud devono garantire una condivisione dei dati sicura e senza interruzioni. Infine, la blockchain offre funzionalità di codifica dei dati che i cloud provider possono sfruttare.
Sebbene il concetto di identità compromesse non sia nuovo per la sicurezza informatica, è stato ampiamente trascurato nei mondi virtuali e in altri ambienti online. L’avvento dell’era di Internet ha reso il furto di identità più facile da eseguire per gli aggressori, ma il furto di identità digitale può avere un impatto molto maggiore se applicato al metaverso.
Ad esempio, il furto di identità digitale può consentire ai malintenzionati di accedere a dati preziosi e prendere il controllo di beni memorizzati nel metaverso. Un ladro potrebbe falsificare la vostra identità, violare i vostri account e prendere il controllo del vostro avatar. L’impatto non è solo finanziario, poiché questi criminali informatici che utilizzano il vostro personaggio digitale hanno il potere di rovinare la vostra reputazione, intenzionalmente o accidentalmente. L’anonimato del metaverso può indurre gli aggressori a sentirsi protetti e ad avere la fiducia necessaria per proseguire con tali azioni.
Fortunatamente, il metaverso richiederà un meccanismo di identità e autenticazione per proteggere le identità digitali. Per mitigare il rischio informatico tra gli utenti, i sistemi di verifica dell’identità devono evolversi per adattarsi al mutevole panorama informatico e prevenire l’acquisizione di account nel Web3. Detto questo, il metaverso stesso offre molte soluzioni promettenti per affrontare le sfide del furto di identità digitale.
Ad esempio, l’utilizzo di occhiali o cuffie per la realtà virtuale (VR) o aumentata (AR) nel metaverso offre l’opportunità di sviluppare nuovi strumenti e meccanismi di autenticazione. I sensori VR potrebbero essere configurati per fornire sistemi biometrici all’avanguardia e di identificazione univoca, come i movimenti del corpo, delle mani e i gesti.
Il metaverso immagazzinerà una grande quantità di dati degli utenti. Questi includono informazioni su come i consumatori interagiscono con il metaverso e informazioni personali derivate da dispositivi AR, VR e IoT. Con la disponibilità di questi nuovi dispositivi, aumentano anche le opportunità per gli aggressori di accedere a informazioni preziose su individui che potrebbero non essere consapevoli di essere tracciati dal loro telefono o da un dispositivo IoT.
I nuovi tipi di sensori nel metaverso consentono ai dispositivi di raccogliere più informazioni rispetto al passato. Si tratta di dati biometrici come le impronte digitali, le scansioni della retina, i modelli vocali e le registrazioni audio basate sulle conversazioni, oltre agli smartwatch, che possono tracciare la pressione sanguigna, la frequenza cardiaca e la temperatura corporea. Questo aumento della quantità di dati personali sensibili trasmessi da e verso il cloud richiederà ai fornitori di metaverse che sfruttano il cloud di esaminare attentamente le modalità di gestione, condivisione e archiviazione delle informazioni.
Indipendentemente dal modo in cui le autorità di regolamentazione regolano la gestione dei dati personali nel metaverso, le tecniche utilizzate per proteggere le informazioni di identificazione personale negli ambienti cloud tradizionali non possono essere ignorate. I consumatori e le organizzazioni che ospitano entità del metaverso dovrebbero prendere in considerazione un ambiente cloud ibrido per migliorare la privacy, l’affidabilità, la scalabilità e la sicurezza.
Una soluzione di cloud ibrido adotta un’architettura separata ma collegata, composta da ambienti on-premise, privati e pubblici. L’utente ha la possibilità di archiviare dati sensibili o di eseguire carichi di lavoro sensibili su server privati. Le API crittografate facilitano la sicurezza dei carichi di lavoro e dei dati in transito tra i data center e gli ambienti cloud. Per ridurre al minimo l’esposizione dei dati, si consiglia di ospitare i carichi di lavoro sensibili nel cloud privato e quelli meno sensibili nel cloud pubblico.
Il metaverso si rivelerà una tecnologia essenziale per diversi settori e industrie. Tuttavia, come ogni nuovo progresso tecnologico, sorgeranno indubbiamente delle sfide per la sicurezza, in particolare l’impatto del metaverso sulle piattaforme cloud.
Il metaverso porterà alla connessione di un maggior numero di dispositivi nel cloud, ampliando la superficie di attacco digitale per organizzazioni e individui. L’uso della blockchain come mezzo di scambio intrinseco nel mondo virtuale solleva anche questioni di sicurezza nel cloud. Il furto di identità e il furto di informazioni di identificazione personale nel metaverso rimangono aree critiche di preoccupazione.
Tempo di lettura: 4 minuti. La società ha segnalato le nostre scoperte ad Apple e Google e stiamo aiutando le persone potenzialmente colpite a saperne di più su come rimanere al sicuro e proteggere i loro account.
Si pubblica traduzione del post della società Meta e non si può fare altro che restare sorpresi dinanzi ad un ritardo mostruoso che denota non solo una grande incapacità di far fronte ai rischi informatici dei propri utenti, ma ci si vuole appropriare di un lavoro svolto in gran parte dalle più grandi firme del settore della sicurezza informatica.
Oggi condividiamo un aggiornamento sul nostro lavoro contro le applicazioni mobili dannose disponibili negli app store ufficiali di Apple e Google, progettate per compromettere gli account Facebook delle persone. Abbiamo condiviso le nostre scoperte con colleghi del settore, ricercatori di sicurezza e responsabili politici per aiutarci a migliorare le nostre difese collettive contro questa minaccia. Soprattutto, poiché queste applicazioni erano accessibili in app store di terze parti, stiamo incoraggiando le persone a essere caute quando scaricano una nuova applicazione che richiede le credenziali dei social media e forniamo passi pratici per aiutare le persone a stare al sicuro.
Quest’anno i nostri ricercatori di sicurezza hanno trovato più di 400 applicazioni Android e iOS dannose, progettate per rubare le informazioni di accesso a Facebook e compromettere gli account delle persone. Queste applicazioni sono state inserite nel Google Play Store e nell’App Store di Apple e sono state camuffate da editor di foto, giochi, servizi VPN, applicazioni aziendali e altre utility per indurre le persone a scaricarle. Alcuni esempi sono:
Si tratta di uno spazio altamente conflittuale e mentre i nostri colleghi del settore si adoperano per individuare e rimuovere il software dannoso, alcune di queste app eludono il rilevamento e riescono a entrare negli app store legittimi. Abbiamo segnalato queste app dannose ai nostri colleghi di Apple e Google e sono state rimosse da entrambi gli app store prima della pubblicazione di questo rapporto. Stiamo anche allertando le persone che potrebbero aver inconsapevolmente compromesso i loro account scaricando queste app e condividendo le loro credenziali, e le stiamo aiutando a proteggere i loro account.
E sperare che le persone vengano ingannate a scaricarlo
Quando una persona installa l’app dannosa, questa potrebbe chiedere di “accedere con Facebook” prima di poter utilizzare le funzioni promesse. Se l’utente inserisce le proprie credenziali, il malware ruba il nome utente e la password.
Il malware può rubare le informazioni di accesso dell’utente
Se le informazioni di accesso vengono rubate, gli aggressori possono potenzialmente ottenere l’accesso completo all’account di una persona e fare cose come inviare messaggi agli amici o accedere alle informazioni private.
Gli aggressori possono potenzialmente ottenere l’accesso completo all’account di una persona.
Esistono molte applicazioni legittime che offrono le funzioni sopra elencate o che possono chiedere di accedere a Facebook in modo sicuro e protetto. I criminali informatici conoscono la popolarità di questi tipi di app e utilizzano questi temi per ingannare le persone e rubare i loro account e le loro informazioni.
Le app malware hanno spesso segni rivelatori che le differenziano dalle app legittime. Ecco alcuni elementi da considerare prima di accedere a un’applicazione mobile con il proprio account Facebook:
Se ritenete di aver scaricato un’applicazione dannosa e di aver effettuato l’accesso con le vostre credenziali di social media o altre credenziali online, vi consigliamo di eliminare immediatamente l’applicazione dal vostro dispositivo e di seguire le seguenti istruzioni per proteggere i vostri account:
Tempo di lettura: 2 minuti. La scuola è stata istituita per formare i futuri informatici e crittologi per le Forze...
Tempo di lettura: 2 minuti. E' stato utilizzato il malware CovalentStealer
Tempo di lettura: 2 minuti. I comandanti delle unità di difesa e di cyber intelligence israeliane hanno annunciato che il...
Tempo di lettura: 2 minuti. Il gruppo di hacker sponsorizzato dallo Stato russo noto come Sandworm è stato osservato mentre...
Tempo di lettura: < 1 minuto. La radio ha citato ufficiali militari secondo cui gli attacchi sono aumentati del "70%".
Tempo di lettura: 2 minuti. I due principali siti web del governo iraniano e alcuni siti dei media sono stati...
Tempo di lettura: 2 minuti. Il Committee of Concerned Scientists ha lavorato per sensibilizzare l'opinione pubblica sulla situazione degli scienziati....
Tempo di lettura: 4 minuti. I fascicoli top secret sono stati sottratti dall'Agenzia di Stato Maggiore delle Forze Armate del...
Tempo di lettura: 2 minuti. Nel tentativo di resistere alle aggressioni cinesi, Taiwan ha aumentato le spese per la difesa...
Tempo di lettura: 3 minuti. La società di sicurezza aziendale Proofpoint ha attribuito gli attacchi mirati a un attore di...
Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello
Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.
Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.
Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.
Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...
Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica
Tempo di lettura: 2 minuti. 11 provengono da Kanpur
Tempo di lettura: 2 minuti. Migliaia di persone sono già cadute nel tranello di truffatori telefonici che si fingono dipendenti...
Tempo di lettura: 2 minuti. Sappiamo tutti che le informazioni rubate vengono scambiate sul dark web e una nuova ricerca...
Tempo di lettura: 2 minuti. Condividi questo contenutoLe autorità spagnole, insieme alla polizia rumena ed Europol, hanno chiuso lunedì un’operazione...
iOS compromesso: indizi per scoprire se il proprio iPhone è stato hackerato
Facebook censura i giornalisti che pubblicano le foto del figlio di Biden
Telegram 9.0: emoji “infinite” agli abbonati Premium e qualcuna per gli utenti gratuiti
Campagna elettorale sui social: chi ha guadagnato e chi ha perso negli ultimi giorni
Class Action contro Meta, violato il sistema anti tracciamento di Apple
Meloni vince: l’Italia ha la sua prima donna al potere. Conte asfalta Draghi e Di Maio vola via
Microsoft suggerisce di controllare uno spyware per Android
La bestia del PD è Filippo Sensi? Prima Yoda, poi Elena Visconti e chi altro? Ecco svelato il quarto profilo
MatriceDigitale.it - Copyright © 2022, Livio Varriale - Registrazione Tribunale di Napoli n° 60 del 18/11/2021. - Privacy Policy e Cookies