Sicurezza Informatica
SIM Swapping: anche le eSIM sono in pericolo
Tempo di lettura: 2 minuti. Gli attacchi SIM swapping ora mirano alle eSIM, permettendo ai malintenzionati di dirottare numeri telefonici e accedere a servizi sensibili.
Gli attacchi di SIM swapping si sono evoluti, colpendo ora le eSIM (Embedded Subscriber Identity Modules), le SIM digitali integrate in molti moderni smartphone. Questa tecnologia, che sostituisce le tradizionali SIM fisiche, può essere riconfigurata a distanza, rendendo più semplice per i malintenzionati trasferire il numero di telefono di una vittima su una nuova eSIM sotto il loro controllo così come analizzato dagli esperti russi di Facct.
Come funziona l’attacco
I truffatori riescono a violare l’account mobile dell’utente sfruttando credenziali rubate, forzate o trapelate, per poi iniziare il trasferimento del numero della vittima su un altro dispositivo in loro possesso. Generando un codice QR tramite l’account mobile compromesso, che verrà poi utilizzato per attivare una nuova eSIM sul dispositivo del malintenzionato, i truffatori riescono a dirottare il numero di telefono.
Conseguenze dell’attacco
Una volta ottenuto l’accesso al numero di telefono della vittima, i cybercriminali possono intercettare codici di accesso e autenticazioni a due fattori per vari servizi, inclusi quelli bancari e di messaggistica, aprendo la strada a una serie di frodi. Inoltre, portando il numero sul loro dispositivo, ottengono l’accesso agli account collegati alla SIM in varie app di messaggistica, aumentando le opportunità di truffare altre persone.
Come difendersi
Per proteggersi da attacchi di SIM swapping tramite eSIM, gli esperti consigliano di utilizzare password complesse e uniche per l’account del provider di servizi mobili e di attivare l’autenticazione a due fattori quando disponibile. Per account più sensibili, come quelli bancari e i portafogli di criptovalute, è consigliabile proteggerli con chiavi fisiche o app di autenticazione.
L’evoluzione degli attacchi di SIM swapping verso le eSIM sottolinea l’importanza di mantenere elevati standard di sicurezza per gli account online, soprattutto in un’epoca in cui la nostra vita digitale è sempre più interconnessa. La consapevolezza e la precauzione sono fondamentali per difendersi da queste minacce emergenti.
Sicurezza Informatica
Apple e Google lanciano piattaforma comune per rilevare dispositivi di tracciamento Bluetooth indesiderati
Tempo di lettura: 2 minuti. Apple e Google lanciano una funzionalità cross-platform per rilevare dispositivi di tracciamento Bluetooth indesiderati
Apple e Google hanno collaborato per lanciare una nuova funzionalità che notifica agli utenti, sia su iOS che su Android, se un dispositivo di tracciamento Bluetooth viene utilizzato per monitorarli segretamente. Questa innovazione mira a mitigare l’abuso di dispositivi progettati per tenere traccia degli oggetti personali, garantendo allo stesso tempo la privacy e la sicurezza degli utenti.
Dettagli della funzionalità
La funzione, denominata “Detecting Unwanted Location Trackers” (DULT), è ora disponibile sui dispositivi Android dalla versione 6.0 in poi e sui dispositivi iOS con iOS 17.5, che è stato rilasciato ufficialmente ieri. Questa soluzione cross-platform offre agli utenti la possibilità di ricevere un avviso “Tracker traveling with you” su Android o “Item Found Moving With You” su iOS se viene rilevato un dispositivo di tracciamento Bluetooth non identificato che si muove insieme a loro nel tempo.
Reazioni e impatto
Questa collaborazione tra Apple e Google rappresenta un primo esempio nell’industria di un’iniziativa che coinvolge input dalla comunità e dall’industria per affrontare il problema del tracciamento indesiderato. Gli utenti possono ora visualizzare l’identificativo del tracker, riprodurre un suono per localizzarlo e accedere a istruzioni per disabilitarlo.
Contesto e sviluppi futuri
Questa mossa arriva in risposta a segnalazioni che dispositivi come gli AirTags di Apple sono stati utilizzati per scopi maliziosi, spesso abusati come strumenti di stalking. Un gruppo di ricercatori ha persino sviluppato uno schema crittografico che offre un migliore compromesso tra privacy dell’utente e rilevamento dello stalker attraverso un meccanismo chiamato multi-dealer secret sharing (MDSS).
L’annuncio di questa funzionalità congiunta tra Apple e Google contro i dispositivi bluetooth indesiderata segna un significativo passo avanti nella lotta contro l’uso improprio dei dispositivi di tracciamento e rafforza la sicurezza e la privacy degli utenti in un ecosistema digitale sempre più connesso. Questa iniziativa dimostra l’impegno congiunto di giganti tecnologici per affrontare problemi di privacy e sicurezza in maniera collaborativa, stabilendo un nuovo standard per la protezione degli utenti nel panorama tecnologico moderno.
Sicurezza Informatica
DNS Tunneling: per tracciare vittime di Phishing
Tempo di lettura: 2 minuti. Gli hacker utilizzano il tunneling DNS per scandagliare le reti e tracciare le vittime, sfruttando questa tecnica per bypassare le misure di sicurezza.
Recentemente, è stato scoperto che gli attori di minacce stanno utilizzando il tunneling DNS per tracciare l’apertura di email di phishing e clic sui link malevoli, nonché per scandagliare le reti alla ricerca di potenziali vulnerabilità. Questa tecnica sofisticata utilizza il DNS, un componente essenziale della comunicazione di rete, come canale di comunicazione nascosto.
Dettagli tecnici del DNS Tunneling
Il tunneling DNS implica la codifica dei dati o dei comandi che vengono inviati e recuperati tramite query DNS. Gli attori della minaccia codificano i dati in vari modi, come Base16, Base64, o algoritmi di codifica testuale personalizzati, che possono essere restituiti durante l’interrogazione di record DNS, come TXT, MX, CNAME e record di indirizzi. Questa tecnica è comunemente utilizzata per eludere i firewall di rete e i filtri, adottando il metodo per operazioni di command and control (C2) e di Virtual Private Network (VPN).
Campagne malevole eseguite con il DNS Tunneling
Unit 42, il team di ricerca sulla sicurezza di Palo Alto Networks, ha scoperto un uso aggiuntivo del tunneling DNS in campagne malevole che coinvolgono il tracciamento delle vittime e la scansione della rete. Un esempio è la campagna “TrkCdn”, che si concentra sul tracciamento delle interazioni delle vittime con i contenuti delle email di phishing. Gli attaccanti incorporano contenuti in un’email che, quando aperta, esegue una query DNS a sottodomini controllati dall’attaccante, i cui FQDN contengono contenuti codificati.
Consigli per la Difesa
A causa delle sue capacità nascoste, il tunneling DNS può bypassare strumenti di sicurezza, evitare il rilevamento e mantenere la versatilità operativa. Di conseguenza, Unit 42 suggerisce che le organizzazioni implementino strumenti di monitoraggio e analisi DNS per monitorare e analizzare i log alla ricerca di modelli di traffico insoliti e anomalie, come richieste atipiche o ad alto volume. È anche consigliabile limitare i resolver DNS nella rete per gestire solo le query necessarie, riducendo il potenziale abuso del tunneling DNS.
L’uso del tunneling DNS come tecnica per la conduzione di attacchi informatici rappresenta una sfida significativa per la sicurezza informatica. La capacità di mascherare le comunicazioni malevoli come traffico DNS legittimo richiede un livello elevato di vigilanza e misure di sicurezza avanzate per rilevare e mitigare tali minacce. Queste rivelazioni sottolineano l’importanza di strategie di difesa sofisticate e proattive per proteggere le reti aziendali e personali dagli attacchi sempre più ingegnosi e difficili da rilevare.
Sicurezza Informatica
Attacco ransomware LockBit Black: Botnet invia milioni di Email
Tempo di lettura: 2 minuti. La campagna di phishing usando LockBit Black, veicolata da un botnet, ha inviato milioni di email malevoli, criptando dati di innumerevoli vittime.
Una campagna massiva di ransomware LockBit Black ha imperversato attraverso il web, con milioni di email di phishing inviate da aprile 2024, sfruttando il botnet Phorpiex. Questo attacco si concentra su allegati ZIP malevoli che, una volta aperti, criptano i sistemi delle vittime.
Dettagli dell’attacco
Il New Jersey’s Cybersecurity and Communications Integration Cell (NJCCIC) ha emesso un avviso riguardo questa vasta campagna di phishing che utilizza il ransomware LockBit Black, un malware che cripta i sistemi delle vittime. Gli attacchi sfruttano allegati ZIP che contengono un eseguibile, il quale, una volta lanciato, installa il payload di LockBit Black. Gli attaccanti, non affiliati con l’operazione originale di LockBit, hanno utilizzato nomi come “Jenny Brown” o “Jenny Green” e hanno operato da oltre 1.500 indirizzi IP in paesi come Kazakhstan, Uzbekistan, Iran, Russia e Cina.
Le funzionalità di LockBit Black
Il payload ransomware impiegato in questi attacchi è probabilmente costruito utilizzando un builder di LockBit 3.0, che è stato divulgato online da uno sviluppatore insoddisfatto nel settembre 2022. Questo ransomware è particolarmente pericoloso perché oltre a criptare i dati, tenta di rubare informazioni sensibili, termina servizi essenziali e impedisce l’accesso ai file crittografati.
Conseguenze e difesa
Gli attacchi di phishing e ransomware come questi hanno implicazioni gravi per la sicurezza delle informazioni aziendali e personali. Il NJCCIC consiglia l’implementazione di strategie di mitigazione del rischio ransomware e l’uso di soluzioni di sicurezza per i terminali e filtri di posta elettronica per bloccare i messaggi potenzialmente dannosi.
L’uso del botnet Phorpiex per facilitare questi attacchi di LockBit Black segnala un’escalation nell’uso di infrastrutture botnet esistenti per condurre campagne di ransomware di vasta portata. La consapevolezza e la preparazione sono essenziali per difendersi da queste minacce sempre più sofisticate. Questa ondata di attacchi sottolinea l’importanza di robuste misure di sicurezza e della vigilanza costante nel monitorare e difendere le reti aziendali e personali dai sofisticati schemi di attacco cyber.
DNS Tunneling: per tracciare vittime di Phishing
Tempo di lettura: 2 minuti. Gli hacker utilizzano il tunneling DNS per scandagliare le reti e tracciare le vittime, sfruttando...
Black Basta Ransomware è diventato un problema mondiale
Tempo di lettura: 2 minuti. Black Basta Ransomware ha colpito più di 500 entità in vari settori, sottolineando la crescente...
Cy4Gate: accordo da un milione con Innovery
Tempo di lettura: 2 minuti. Cy4Gate rafforza la sua presenza nel mercato con una nuova partnership strategica con Innovery e...
Citrix “mitigate manualmente Bug del Client SSH PuTTY”
Tempo di lettura: < 1 minuto. Citrix avverte gli amministratori di mitigare manualmente un bug nel client SSH PuTTY che...
Google ripara la quinta Vulnerabilità Zero-Day di Chrome nel 2024
Tempo di lettura: 2 minuti. Google ha rilasciato un aggiornamento per Chrome, correggendo la vulnerabilità zero-day CVE-2024-4671, marcata come attivamente...
Disastro Dell: violazione dati di 49 Milioni di clienti
Tempo di lettura: 2 minuti. Dell annuncia una violazione dei dati che ha esposto nomi e indirizzi di 49 milioni...
Nuovo attacco “Pathfinder” alle CPU Intel: è il nuovo Spectre?
Tempo di lettura: 2 minuti. Pathfinder mira ai CPU Intel, in grado di recuperare chiavi di crittografia e perdere dati...
Nuovo attacco “TunnelVision” espone il traffico VPN
Tempo di lettura: 2 minuti. Scopri come il nuovo attacco TunnelVision utilizza server DHCP malevoli per esporre il traffico VPN,...
Esplosione di malware JavaScript nei Siti con plugin LiteSpeed Cache
Tempo di lettura: 2 minuti. Scopri l'impennata di malware JavaScript che colpisce i siti con versioni vulnerabili del plugin LiteSpeed...
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT
Tempo di lettura: 5 minuti. I ransowmare sembrano essere passati di moda per il poco clamore suscitato in un paese...
BogusBazaar falsi e-commerce usati per una truffa da 50 milioni
Tempo di lettura: 2 minuti. Oltre 850,000 persone sono state ingannate da una rete di 75,000 falsi negozi online, con...
Truffatori austriaci scappano dagli investitori, ma non dalla legge
Tempo di lettura: 2 minuti. Le forze dell'ordine hanno smascherato e arrestato un gruppo di truffatori austriaci dietro una frode...
Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti
Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...
USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance
Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...
Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni
Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...
No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè
Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...
Europol mostra gli schemi di fronde online nel suo rapporto
Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...
Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi
Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...
App Falsa di Ledger Ruba Criptovalute
Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...
Google: pubblicità malevole che indirizzano a falso sito di Keepass
Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...
Xiaomi 15 Pro potrebbe avere una fotocamera periscopica
Tempo di lettura: 2 minuti. Il Xiaomi 15 Pro potrebbe debuttare con una fotocamera periscopica, offrendo capacità di zoom avanzate...
Google Pixel 8a introduce widget ‘Snapshot’ e sfondi di ‘Inside Out’
Tempo di lettura: 2 minuti. Scopri le nuove funzionalità del Google Pixel 8a, inclusi il widget 'Snapshot' e gli sfondi...
Gatti e Robot: studio mostra cosa occorre per fidarsi
Tempo di lettura: 2 minuti. Scopri come uno studio innovativo ha utilizzato gatti e un braccio robotico per esplorare la...
Costi di riparazione iPad Pro e iPad Air bassi: ecco come fare
Tempo di lettura: 2 minuti. Scopri i nuovi costi di riparazione dello schermo per iPad Pro e iPad Air con...
Samsung potrebbe posticipare il lancio del Galaxy Z Fold6 FE
Tempo di lettura: 3 minuti. Samsung potrebbe ritardare il lancio del Galaxy Z Fold6 FE a causa di sfide di...
Google Pixel 8a vs Samsung Galaxy S23 FE: quale scegliere?
Tempo di lettura: 3 minuti. Confronto tra Google Pixel 8a e Samsung Galaxy S23 FE: scopri quale smartphone di fascia...
Fai acquisti imbarazzanti in Rete? Il Chatbot fa per te
Tempo di lettura: 2 minuti. Uno studio rivela che i consumatori possono preferire interagire con chatbot piuttosto che umani in...
Vivo Watch 3 ECG introdotto con supporto ECG
Tempo di lettura: 2 minuti. Vivo introduce il Watch 3 ECG, offrendo funzionalità di elettrocardiogramma per un monitoraggio avanzato della...
OpenAI rende gratuito il GPT Store per tutti gli utenti
Tempo di lettura: 2 minuti. OpenAI apre il GPT Store gratuitamente a tutti gli utenti, permettendo la creazione e condivisione...
Apple rilascia aggiornamenti per i suoi sistemi operativi
Tempo di lettura: 3 minuti. Apple aggiorna i suoi sistemi operativi e introduce il chip M4, migliorando la sicurezza, la...
Editoriali2 settimane faChip e smartphone cinesi ci avvisano del declino Occidentale
- Inchieste1 settimana fa
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT
- Economia2 settimane fa
Internet via satellite: progetto europeo IRIS² in grande difficoltà
- Editoriali1 settimana fa
Anche su Giovanna Pedretti avevamo ragione
- L'Altra Bolla1 settimana fa
Jack Dorsey getta la spugna e lascia Bluesky
- Inchieste7 giorni fa
Perchè il motore di ricerca OpenAI fa paura ai giornalisti?
- Smartphone1 settimana fa
Richiesta di Class Action contro Samsung per il Galaxy S24 Ultra
- Economia1 settimana fa
Culture di lavoro a confronto: Meta vs Google
