Notizie
Estorsione via DDOS: sito colpito da 2,5 milioni di richieste al secondo

Tempo di lettura: 2 minuti.
La società di cybersecurity Imperva venerdì ha dichiarato di aver recentemente mitigato un attacco DDoS (distributed denial-of-service) di riscatto rivolto a un sito web senza nome che ha raggiunto un picco di 2,5 milioni di richieste al secondo (RPS).
“Mentre gli attacchi DDoS con riscatto non sono nuovi, sembrano evolversi e diventare più interessanti con il tempo e con ogni nuova fase“, ha detto Nelli Klepfish, analista di sicurezza di Imperva. “Per esempio, abbiamo visto casi in cui la nota di riscatto è inclusa nell'attacco stesso incorporata in una richiesta URL“.
Le fonti principali degli attacchi provenivano dall'Indonesia, seguita da Stati Uniti, Cina, Brasile, India, Colombia, Russia, Thailandia, Messico e Argentina.
Gli attacchi DDoS (Distributed denial-of-service) sono una sottocategoria di attacchi DoS (denial-of-service) in cui un esercito di dispositivi online collegati, noto come una botnet, viene utilizzato per sommergere un sito web di destinazione con traffico fasullo nel tentativo di renderlo non disponibile per gli utenti legittimi.
L'azienda con sede in California ha detto che l'entità colpita ha ricevuto più note di riscatto incluse come parte degli attacchi DDoS, chiedendo alla società di effettuare un pagamento in bitcoin per rimanere online ed evitare di perdere “centinaia di milioni in market cap“.
In una svolta interessante, gli attaccanti si fanno chiamare REvil, il famigerato cartello di ransomware-as-a-service che ha subito una grande battuta d'arresto dopo che alcuni dei suoi operatori sono stati arrestati dalle autorità russe all'inizio di questo gennaio.
“Non è chiaro però se le minacce sono state davvero fatte dal gruppo REvil originale o da un impostore“, ha notato Klepfish.
L'attacco da 2,5 milioni di RPS sarebbe durato meno di un minuto, con uno dei siti gemelli gestiti dalla stessa azienda che ha sostenuto un attacco simile che è durato circa 10 minuti, anche se le tattiche impiegate sono state costantemente cambiate per evitare possibili mitigazioni.
Le prove raccolte da Imperva indicano che gli attacchi DDoS provengono dalla botnet Mēris, che ha continuato a sfruttare una vulnerabilità di sicurezza ora risolta nei router Mikrotik (CVE-2018-14847) per colpire obiettivi, tra cui Yandex lo scorso settembre.
“I tipi di siti che gli attori della minaccia stanno cercando di essere siti aziendali che si concentrano su vendite e comunicazioni“, ha detto Klepfish. “Gli obiettivi tendono ad essere statunitensi o europei con l'unica cosa che hanno in comune è che sono tutte società quotate in borsa e gli attori delle minacce usano questo a loro vantaggio facendo riferimento al danno potenziale che un attacco DDoS potrebbe fare al prezzo delle azioni della società“.
I risultati arrivano mentre gli attori maligni sono stati avvistati mentre armavano una nuova tecnica di amplificazione chiamata TCP Middlebox Reflection per la prima volta in natura per colpire le banche, i viaggi, i giochi, i media e le industrie di web hosting con un flusso di traffico falso.
L'attacco DDoS per il riscatto è anche la seconda attività legata alla botnet scongiurata da Imperva dall'inizio dell'anno, in quanto la società ha dettagliato un attacco di web scraping che ha preso di mira una piattaforma non identificata di annunci di lavoro alla fine di gennaio.
“L'aggressore ha utilizzato una botnet su larga scala, generando non meno di 400 milioni di richieste bot da quasi 400.000 indirizzi IP unici in quattro giorni con l'intento di raccogliere i profili di chi cerca lavoro“, ha detto la società di sicurezza.
Notizie
Truffatori mirano i creditori del fallimento di Celsius in un attacco di phishing
Tempo di lettura: 2 minuti. Gli utenti di Celsius sono il bersaglio di un sofisticato attacco di phishing: ecco come riconoscerlo e proteggere i propri asset cripto.

Tempo di lettura: 2 minuti.
Recentemente, è stato segnalato che i truffatori stanno impersonando l'agente incaricato delle richieste di fallimento della piattaforma di prestito cripto Celsius, in un tentativo di sottrarre fondi dai portafogli di criptovalute attraverso attacchi di phishing. Ecco i dettagli principali dell'attacco e come proteggersi.
Dettagli dell'attacco di phishing
Nel luglio 2022, Celsius, una piattaforma di prestito cripto, ha dichiarato fallimento e ha congelato i prelievi dagli account degli utenti. Da allora, molti clienti hanno presentato reclami contro l'azienda, sperando di recuperare una parte dei fondi persi. Negli ultimi giorni, sono state segnalate ricezioni di email di phishing che fingono di provenire da Stretto, l'agente incaricato delle richieste di fallimento per il procedimento di bancarotta di Celsius.

Le email di phishing offrono ai creditori una “finestra di uscita” di 7 giorni per reclamare i loro fondi congelati, indirizzandoli a siti web fraudolenti che cercano di sottrarre informazioni sensibili e fondi dai portafogli di criptovalute degli utenti. Queste email superano i controlli SPF (Sender Policy Framework), il che significa che provengono da un server di posta elettronica valido per il dominio di invio, rendendo l'attacco ancora più ingannevole.

Come proteggersi
Gli utenti devono essere estremamente cauti e ignorare queste email, controllando invece gli aggiornamenti ufficiali sul caso sul sito legittimo di Stretto. Se un utente ha già visitato uno di questi siti di phishing e ha perso fondi o NFT dopo aver collegato il proprio portafoglio, è probabile che non ci sia modo di recuperare gli asset persi.
Celsius ha già segnalato attacchi di phishing simili in passato, utilizzati per sottrarre fondi ai creditori. È fondamentale che gli utenti rimangano vigili e proteggano le loro informazioni e asset digitali da potenziali truffe.
Notizie
Lazarus attacca i sistemi sanitari sfruttando le vulnerabilità di ManageEngine
Tempo di lettura: < 1 minuto. Con il gruppo Lazarus che prende di mira i sistemi sanitari attraverso le vulnerabilità di ManageEngine, emerge con chiarezza la necessità per le organizzazioni sanitarie di rafforzare le loro difese e di rimanere sempre vigili di fronte alle crescenti minacce cyber.

Tempo di lettura: minuto.
Il gruppo di cybercriminali Lazarus, noto per le sue attività malevole, sta ora prendendo di mira i sistemi sanitari attraverso le vulnerabilità presenti in ManageEngine. Questa nuova ondata di attacchi mette in luce l'importanza della sicurezza informatica nel settore sanitario.
Dettagli sull'attacco
Secondo quanto riportato da Healthcare IT News, il malware del gruppo Lazarus sta sfruttando specifiche vulnerabilità presenti nelle soluzioni software di ManageEngine. Questi attacchi sono particolarmente preoccupanti dato l'importanza critica dei dati e delle operazioni nei sistemi sanitari.
Chi è il gruppo Lazarus
Il gruppo Lazarus è una ben nota entità cybercriminale, spesso associata a operazioni sponsorizzate da stati-nazione. Negli anni, ha condotto una serie di attacchi di alto profilo contro organizzazioni e infrastrutture critiche in tutto il mondo.
Implicazioni per il settore sanitario
Il settore sanitario è sempre più nel mirino dei cybercriminali a causa della natura sensibile e vitale dei dati che gestisce. Un attacco riuscito può non solo compromettere le informazioni dei pazienti, ma anche interrompere le operazioni quotidiane, mettendo a rischio la vita dei pazienti.
Misure di sicurezza
È essenziale che le organizzazioni sanitarie adottino misure di sicurezza robuste e aggiornate per proteggere i loro sistemi e dati. Questo include la patching regolare del software, la formazione del personale sulla sicurezza informatica e l'adozione di soluzioni avanzate di rilevamento e risposta alle minacce.
Notizie
Norvegia investe un miliardo di corone nella ricerca sull’intelligenza artificiale
Tempo di lettura: < 1 minuto. Con un investimento di un miliardo di corone, la Norvegia punta a rafforzare la sua posizione nel campo dell’intelligenza artificiale, sottolineando l’importanza strategica dell’IA nel futuro tecnologico e economico del paese e dell’Europa.

Tempo di lettura: minuto.
La Norvegia ha annunciato un significativo investimento nella ricerca sull'intelligenza artificiale (IA), con un impegno di un miliardo di corone (87 milioni di euro). Questa mossa sottolinea l'importanza crescente dell'IA nel panorama tecnologico globale e l'ambizione della Norvegia di diventare un leader nel campo.
Dettagli dell'investimento
L'annuncio è stato riportato da Innovation News Network, che ha evidenziato come la Norvegia stia cercando di potenziare la sua presenza nel settore dell'IA. L'investimento di un miliardo di corone sarà utilizzato per finanziare ricerche avanzate, sviluppare nuove tecnologie e formare esperti nel campo dell'intelligenza artificiale.
Importanza dell'IA
L'intelligenza artificiale sta guadagnando sempre più terreno in vari settori, dalla medicina alla produzione, dall'energia all'agricoltura. La capacità di analizzare grandi quantità di dati, prevedere tendenze e automatizzare compiti complessi rende l'IA uno strumento prezioso per le nazioni e le aziende.
Ambizioni della Norvegia
Con questo investimento, la Norvegia mira a posizionarsi come un hub di innovazione nell'IA in Europa. Il paese ha già una solida base di ricerca e sviluppo e con questo nuovo finanziamento spera di attrarre talenti internazionali e di promuovere collaborazioni tra università, istituti di ricerca e industria.
Impatto sul futuro
L'investimento della Norvegia nell'IA potrebbe avere ripercussioni positive non solo per il paese, ma anche per l'intera regione europea. Potrebbe stimolare ulteriori investimenti nel settore, promuovere la condivisione delle conoscenze e posizionare l'Europa come leader nella ricerca e nello sviluppo dell'intelligenza artificiale.
- L'Altra Bolla3 settimane fa
Puglisi colpisce Fabbri, ma rischia di favorire laureati incompetenti
- Editoriali2 settimane fa
Vannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali1 settimana fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla2 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- Truffe online3 settimane fa
Nuova truffa di sextortion: il tuo “video intimo” su YouPorn
- L'Altra Bolla2 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria