Notizie
Cybercriminali colpiscono i dipendenti “Fortune 1000” con 2,27 miliardi di dati sensibili esposti
Tempo di lettura: 2 minuti. Un nuovo rapporto di SpyCloud rivela che i cybercriminali hanno esposto miliardi di dati sensibili, tra cui session cookies, legati ai dipendenti delle aziende Fortune 1000, mettendo a rischio la sicurezza delle organizzazioni.
SpyCloud, leader nell’analisi dei dati sul crimine informatico, ha pubblicato il suo rapporto annuale “2023 Fortune 1000 Identity Exposure Report”, che analizza l’esposizione dei dati dei dipendenti delle aziende Fortune 1000 nel dark web, attraverso diversi settori, tra cui tecnologia, finanza, retail e media.
La scoperta di SpyCloud: 2,27 miliardi di asset esposti
Utilizzando il database di SpyCloud, che contiene oltre 400 miliardi di asset recuperati dal sottobosco criminale, i ricercatori hanno analizzato 2,27 miliardi di asset esposti nel dark web legati a indirizzi email dei dipendenti delle aziende Fortune 1000. Questo dato rappresenta un aumento del 7% rispetto all’anno precedente e mette queste organizzazioni a rischio di attacchi informatici, come l’account takeover, il session hijacking, le frodi e il ransomware.
Il pericolo dei session cookies
Il rapporto rivela che il dato più allarmante riguarda i session cookies, che vengono considerati come i dati più preziosi rubati dai malware. SpyCloud ha recuperato 1,87 miliardi di record di cookie legati ai dipendenti delle aziende Fortune 1000. Questi cookie permettono ai criminali informatici di infiltrarsi nelle organizzazioni, impersonando utenti legittimi e accedendo a sessioni web attive, eludendo così le migliori pratiche di sicurezza come l’autenticazione multi-fattore (MFA).
Malware infostealer e dispositivi infetti
I ricercatori di SpyCloud hanno identificato oltre 171.500 dipendenti delle aziende Fortune 1000 che hanno utilizzato un dispositivo infetto da malware infostealer per accedere alle risorse aziendali. Gli infostealer sono una tipologia di malware in rapida diffusione che sottrae ogni tipo di dato dalla macchina infetta, incluso ciò che è memorizzato nel browser.
Come proteggere le aziende Fortune 1000 dagli attacchi informatici
Per ridurre i rischi legati all’esposizione dei dati dei dipendenti e delle terze parti, le aziende Fortune 1000 devono adottare una strategia multilivello. I team di sicurezza dovrebbero imporre politiche sulle password forti, obbligare l’uso di gestori di password per creare e memorizzare password uniche per ogni account, imporre l’MFA e implementare un approccio di rimedio post-infezione efficace per migliorare la risposta agli
Notizie
Carenza di GPU limita il potenziale di ChatGPT
Tempo di lettura: 2 minuti. La carenza di unità di elaborazione grafica (GPU) sta ostacolando il progresso e lo sviluppo di ChatGPT, il modello di linguaggio AI di OpenAI.
ChatGPT, il modello di linguaggio AI sviluppato da OpenAI, ha suscitato grande interesse nel mondo tecnologico. Tuttavia, l’espansione rapida del modello ha sollevato preoccupazioni riguardo a una potenziale carenza di unità di elaborazione grafica (GPU), essenziali per l’addestramento e l’esecuzione di grandi modelli di linguaggio come ChatGPT.
La carenza di GPU ostacola il progresso di ChatGPT
Secondo Fortune, Sam Altman, CEO di OpenAI, ha rivelato in un incontro privato che la grave carenza di GPU ha ostacolato il progresso di ChatGPT. Altman ha spiegato che la mancanza di GPU ha ritardato molti sforzi per ottimizzare ChatGPT. Gli utenti si sono lamentati della velocità e dell’affidabilità dell’interfaccia API di ChatGPT, problemi che Altman attribuisce principalmente alla carenza di GPU.
L’impatto della carenza di GPU su ChatGPT
La carenza di GPU ha reso più difficile per OpenAI permettere agli utenti di inviare più dati attraverso i grandi modelli di linguaggio che sottendono il suo software, come ChatGPT. Questo ha rallentato il lancio previsto di nuove funzionalità e servizi da parte dell’azienda. Ha anche reso i servizi esistenti di OpenAI più lenti e meno affidabili, un problema significativo per molti utenti che li rende riluttanti a costruire applicazioni aziendali sulla tecnologia di OpenAI.
Soluzioni potenziali alla carenza di GPU
Una soluzione potenziale alla carenza di GPU potrebbe essere l’aumento della capacità di produzione da parte delle aziende di semiconduttori. Tuttavia, la pandemia ha interrotto le catene di approvvigionamento e ha reso più difficile per le aziende accedere ai componenti necessari per produrre GPU. Un’altra soluzione potenziale potrebbe essere per le aziende trovare modi alternativi per addestrare ed eseguire grandi modelli di linguaggio come ChatGPT. Ad esempio, OpenAI ha trattenuto il suo nuovo potente modello di linguaggio, GPT-4, dalla versione gratuita di ChatGPT, che esegue ancora un modello GPT-3.5 più debole, a causa dell’alto costo di esecuzione di GPT-4.
Notizie
Louisiana approva legge che vieta ai minori l’accesso a internet senza il consenso dei genitori
Tempo di lettura: < 1 minuto. La Louisiana ha approvato una legge che vieta ai minori di creare account sui social media senza il consenso dei genitori, sollevando questioni sulla libertà di espressione e sulla privacy.
I legislatori statali della Louisiana hanno approvato una nuova legge che vieta ai minori di creare account sui social media senza il consenso dei genitori. La legge, nota come HB61, vieta ai “servizi informatici interattivi” di consentire alle persone di età inferiore a 18 anni di registrarsi per i propri account senza il consenso dei genitori.
Dettagli della legge
La definizione di servizi online della legge è estremamente ampia, sembra vietare ai minori di creare account sui social media su siti come Instagram, di accedere a popolari giochi online come Roblox e Fortnite, o anche di registrarsi per un indirizzo email. La legge consente anche ai genitori di annullare i contratti di termini di servizio che i loro figli hanno stipulato quando si sono iscritti per account esistenti.
Reazioni alla legge
La legge è stata approvata all’unanimità dalla legislatura statale della Louisiana, ed è ora sul tavolo del governatore John Bel Edwards per l’approvazione finale. Se firmata, la legge entrerà in vigore il 1° agosto del prossimo anno. Tuttavia, ci sono preoccupazioni riguardo alla legge. “Speriamo che il governatore Edwards metterà il veto su questa legge. Viola i diritti del Primo Emendamento, toglie ai genitori i diritti per le loro famiglie e richiede una raccolta massiccia di dati su tutti i cittadini della Louisiana”, ha dichiarato Carl Szabo, vicepresidente e consulente generale di NetChoice.
Altre leggi simili
La Louisiana è solo uno dei numerosi stati che hanno approvato regolamentazioni severe per i minori online nell’ultimo anno. Utah, Arkansas e California hanno approvato leggi simili, con varie restrizioni e requisiti. Altri stati, tra cui Connecticut, Maryland, Minnesota, New Jersey, Ohio e Texas, hanno considerato legislazioni simili.
Notizie
Attacco alla criptovaluta di Atomic Wallet: è stato Lazarus
Tempo di lettura: < 1 minuto. L’APT nordcoreano è probabilmente dietro un recente attacco ai clienti di Atomic Wallet, con perdite stimate in milioni di dollari.
Gli esperti di criptovalute ritengono che gli hacker sostenuti dallo stato nordcoreano siano probabilmente dietro un recente attacco ai clienti di Atomic Wallet, che ha provocato perdite stimate in milioni di dollari. Atomic Wallet, con sede in Estonia, è un portafoglio decentralizzato non custodito, il che significa che gli utenti sono responsabili degli asset che vi conservano.
Dettagli dell’attacco a Atomic Wallet
Atomic Wallet ha confermato il 3 giugno di aver ricevuto segnalazioni di portafogli compromessi e ha iniziato a indagare sulla questione. Un aggiornamento postato il 5 giugno ha rivelato che meno dell’1% dei suoi utenti mensili – si pensa siano circa 50.000 individui – sembrava essere stato colpito dall’attacco. Secondo @ZackXBT, un esperto di blockchain, gli hacker hanno rubato un importo stimato di 35 milioni di dollari in varie criptovalute, con un solo utente che ha perso quasi il 10% del totale rubato.
Il coinvolgimento del gruppo Lazarus
La società di analisi della blockchain Elliptic ha dichiarato questa settimana che ritiene con un “alto livello di fiducia” che gli hacker sostenuti dalla Corea del Nord, noti come Gruppo Lazarus, siano dietro gli attacchi ad Atomic Wallet. La sua analisi dell’attacco ha rivelato che il riciclaggio degli asset cripto rubati ha seguito “una serie di passaggi che corrispondono esattamente a quelli utilizzati per riciclare il ricavato di attacchi precedenti perpetrati dal Gruppo Lazarus”.
Il riciclaggio degli asset rubati
Elliptic ha anche scoperto che gli hacker stanno riciclando gli asset rubati attraverso Sinbad, un mixer di cripto che permette ai proprietari di nascondere la fonte dei loro fondi cripto. Elliptic ha affermato che Sinbad, che si ritiene sia un rebranding del mixer sanzionato Blender.io, è stato precedentemente utilizzato per riciclare il ricavato di attacchi precedenti perpetrati dal Gruppo Lazarus.
Attacco alla criptovaluta di Atomic Wallet: è stato Lazarus
Tempo di lettura: < 1 minuto. L'APT nordcoreano è probabilmente dietro un recente attacco ai clienti di Atomic Wallet, con...
Anonymous Sudan lancia una nuova ondata di attacchi DDoS su organizzazioni americane, incluso Microsoft
Tempo di lettura: 3 minuti. Anonymous Sudan annuncia attacchi cybernetici su organizzazioni americane, tra cui Microsoft, con una serie di...
Kimsuky mira a think tank e media con attacchi di social engineering
Tempo di lettura: < 1 minuto. Il gruppo di hacker nordcoreano Kimsuky lancia una campagna di social engineering contro esperti...
Bufala o realtà: le capacità cybernetiche russe sono abbastanza robuste da paralizzare l’Ucraina?
Tempo di lettura: < 1 minuto. Analisi delle capacità cybernetiche russe e del loro impatto potenziale sull'Ucraina, alla luce delle...
Kimsuky si spacciano per giornalisti per raccogliere informazioni strategiche
Tempo di lettura: < 1 minuto. Gli hacker sostenuti dal governo nordcoreano stanno cercando di rubare preziose intuizioni geopolitiche a...
Un appaltatore aerospaziale statunitense subisce un attacco hacker tramite il backdoor ‘PowerDrop’
Tempo di lettura: < 1 minuto. Sono stati utilizzati strumenti nativi di Windows per infettare almeno un appaltatore della difesa...
Australian Signals Directorate rivela: zero day click contro i terroristi isis
Tempo di lettura: < 1 minuto. L'Australian Signals Directorate ha rivelato di aver utilizzato attacchi zero-click sui dispositivi utilizzati dai...
Il Cremlino accusa la NSA di spiare gli utenti iPhone russi
Tempo di lettura: 2 minuti. La Russia sta accusando gli Stati Uniti di utilizzare gli iPhone per spiare i cittadini...
Kaspersky rileva un attacco su iPhone dei dipendenti attraverso un malware sconosciuto
Tempo di lettura: 2 minuti. Kaspersky, la società russa di cybersecurity, ha rivelato che hacker lavorando per un governo hanno...
Kimsuky imita figure chiave per condurre attacchi informatici mirati
Tempo di lettura: 2 minuti. Le agenzie di intelligence statunitensi e sudcoreane mettono in guardia da nuove tattiche di ingegneria...
PostalFurious colpisce Emirati Arabi Uniti con un astuto schema di phishing via SMS
Tempo di lettura: < 1 minuto. Attenzione alle truffe di phishing! PostalFurious, una gang di lingua cinese, si finge un...
Criminali utilizzano questa tattica Semplicissima per inviare link malevoli che Funziona
Tempo di lettura: 2 minuti. I criminali stanno utilizzando una tattica sorprendentemente semplice per cercare di indirizzare le vittime verso...
“Re dell’inganno telefonico” condannato a 13 anni per il servizio “iSpoof”
Tempo di lettura: 2 minuti. Il colosso delle truffe telefoniche, Tejay Fletcher, è stato condannato a 13 anni di carcere...
Truffa Tandem – Kadena. Altri 30.000 euro incassati dai criminali senza pietà dei problemi delle vittime
Tempo di lettura: 3 minuti. Continuano le segnalazioni alla nostra redazione. Ecco i "volti" ed i numeri di telefono dei...
Le ombre dietro Vinted: truffe, blocco di account e mancanza di assistenza
Tempo di lettura: 2 minuti. Una realtà ben diversa dalla pubblicità in TV
Un anno di carcere per l’hacker di Silk Road responsabile del furto di $3,4 miliardi in Bitcoin
Tempo di lettura: < 1 minuto. James Zhong rubò 51.680 Bitcoin nel 2012, sfruttando una vulnerabilità del sistema
Cos’è il blocco del credito e come può proteggere la tua identità e le tue finanze?
Tempo di lettura: < 1 minuto. Scopri come il blocco del credito può aiutare a prevenire furti d'identità e frodi...
Fake Kadena, women scam continues on Tandem app. Watch out for these profiles
Tempo di lettura: 4 minuti. Three Italians scammed by a self-styled "Londoner" on a bogus trading platform that takes its...
Falso Kadena, continua la truffa per donne su app Tandem. Attenti a questi profili
Tempo di lettura: 4 minuti. Tre italiane truffate da un sedicente "londinese" su una piattaforma di trading fasulla che trae...
Proprietario di Euromediashop condannato a 4 anni per truffa su PS5 e prodotti tech
Tempo di lettura: < 1 minuto. Il titolare del sito che ha ingannato numerosi clienti in cerca di PS5 e...
-
Inchieste3 settimane faVinted: oltre le truffe c’è feticismo. Attenzione ai minori
-
Editoriali2 settimane faFacebook multata per 1,3 miliardi. L’Italia esce sconfitta … ancora una volta
-
Inchieste3 settimane fa
Vinted: beyond scams is fetishism. Beware of minors
-
Editoriali2 settimane faRobot e Diritti: il Confucianesimo Come Alternativa?”
-
Inchieste2 settimane faAPT33, hacker iraniani che mettono a rischio la sicurezza globale
-
Inchieste2 settimane faAPT42, il gruppo di cyber-spionaggio sponsorizzato dallo stato Iraniano: un’analisi dettagliata
-
Inchieste2 settimane faAgrius: l’Apt iraniano specializzato in wiper contro Israele
-
Editoriali1 settimana faPer uno spot da 4 soldi, il Garante Privacy ha escluso l’Italia dal tour Europeo di Chat GPT
