Connect with us
speciale truffe online

segnalaci un sito truffa

Notizie

Google: in arrivo modifiche alla gestione dell’ID pubblicità e privacy

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Google ha dichiarato che sta lavorando a nuove misure sulla privacy volte a limitare la condivisione di dati sugli smartphone Android, tra due anni cambia tutto.

Nei mesi scorsi ci sono stati cambiamenti importanti apportati alla gestione della privacy e dei dati da parte di Apple. Questi cambiamenti hanno avuto degli impatti importanti sulle aziende del settore, ricordiamo quanto Meta (ex Facebook) ha subito le nuove politiche Apple.

Google aveva già accennato in altre occasioni di futuri cambiamenti e sembra che il momento stia per arrivare. Google in questo caso promette che i cambiamenti su cui sta lavorando non saranno dirompenti come quelli messi in campo da Apple. Aggiunge anche che darà alle aziende tutto il tempo per adattarsi alle modifiche al suo sistema operativo Android. Google non ha fornito una tempistica esatta per le sue modifiche, ma ha affermato che supporterà le tecnologie esistenti per almeno altri due anni.

Situazione attuale privacy e ID Pubblicità

Le modifiche apportate da Apple al sistema operativo iOS di iPhone prevede la richiesta preventiva agli utenti prima di consentire agli inserzionisti di tracciare le attività svolte. I controlli sui permessi di Apple hanno avuto un profondo impatto sulle società del settore che hanno costruito tutte le loro attività proprio sulla pubblicità mirata. L’impatto così devastante è dovuto al fatto che la maggior parte degli utenti ha scelto di non essere tracciato.

Proprio questo mese Meta ha affermato che le modifiche alla privacy di Apple costeranno 10 miliardi di dollari di entrate pubblicitarie perse. Come è facile immaginare questi dati pesano sul prezzo delle azioni di Meta e preoccupano le altre società che fanno affidamento sulla pubblicità digitale.

Nel dettaglio Google ha comunicato: ”Oggi annunciamo un’iniziativa pluriennale per creare Privacy Sandbox su Android, con l’obiettivo di introdurre nuove soluzioni pubblicitarie più private. In particolare, queste soluzioni limiteranno la condivisione dei dati degli utenti con terze parti e funzioneranno senza identificatori tra app, incluso l’ID pubblicitario. Stiamo anche esplorando tecnologie che riducono il potenziale di raccolta di dati nascosti, inclusi modi più sicuri per l’integrazione delle app con gli SDK pubblicitari”

Google sembra approcciarsi al tema in modo più morbido nel cercare una modalità per gestire la privacy degli utenti che li tuteli maggiormente ma, allo stesso tempo, consenta anche agli sviluppatori di continuare a realizzare entrate pubblicitarie.

In qualità di maggiori fornitori di software per smartphone al mondo, Google e Apple hanno un’influenza significativa su ciò che le App mobili possono fare su miliardi di dispositivi. Come anticipato le modifiche per aumentare la privacy o fornire agli utenti un maggiore controllo sui propri dati hanno un costo alto per le aziende che raccolgono dati per vendere annunci personalizzati in base agli interessi e ai dati demografici dell’utente.

I cambiamenti di Google e Apple sono significativi perché la pubblicità digitale basata sull’accumulo di dati sugli utenti ha sostenuto Internet negli ultimi 20 anni. Ma quel modello di business inizia a scricchiolare poiché gli utenti sono diventati più sospettosi riguardo alla raccolta di così tanti dati e tutto ciò durante un periodo di generale sfiducia nei confronti dei giganti della tecnologia come abbiamo approfondito qui

La differenza di approccio tra Apple e Google ci racconta anche come ognuna delle due aziende fa profitti. Apple genera la maggior parte delle sue entrate dalla vendita di dispositivi, mentre Google guadagna in gran parte dalla vendita di pubblicità digitale e potrebbe quindi essere più aperta a considerare le esigenze degli inserzionisti.

Al momento Google non ha fornito altri dettagli su come funzioneranno queste nuove alternative. Si parla in generale di nuovi approcci orientati alla privacy in Android per consentire agli inserzionisti di valutare le prestazioni delle campagne pubblicitarie e mostrare annunci personalizzati in base al comportamento passato o agli interessi recenti, nonché nuovi strumenti per limitare il monitoraggio nascosto tramite le App.

Come parte delle modifiche sembra che Google possa prevedere di eliminare gradualmente l’ID pubblicità, una funzione di monitoraggio all’interno di Android che aiuta gli inserzionisti a sapere se gli utenti hanno fatto clic su un annuncio o acquistato un prodotto, oltre a tenere sotto controllo i propri interessi e attività. Sembra che Google voglia eliminare gli identificatori utilizzati nella pubblicità su Android per tutti, incluso Google. Già precedentemente Google aveva promesso alle autorità di regolamentazione in Gran Bretagna di non concedere un trattamento preferenziale ai propri prodotti.

Al momento non si conosce la tempistica per l’eliminazione degli ID pubblicitari, ma Google si è impegnata a mantenere in vigore il sistema attuale ancora per due anni. Già quest’anno Google dovrebbe rilasciare una prima versione di prova completa.


FONTE

Commenti da Facebook

Notizie

Attenti agli inviti di Zoom. Girano link infetti

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Gli hacker hanno falsificato gli inviti a riunioni virtuali di associazioni comunitarie e consigli scolastici nel tentativo di infettare i partecipanti con malware.

Il provider di protezione e-mail Avanan ha notato gli attacchi a marzo. Gli hacker inviano e-mail che fingono di provenire da un gruppo comunitario o da un consiglio scolastico, ma il PDF incluso è stato progettato per infettare il PC del destinatario con malware.

Lo schema sfrutta il modo in cui la pandemia COVID-19 ha indotto molte persone e gruppi comunitari ad adottare le videochiamate come metodo di incontro online. Ora è diventato comune per gli utenti incontrare inviti e promemoria per riunioni virtuali nelle loro caselle di posta elettronica.

Sfortunatamente, gli hacker sanno di poter sfruttare le stesse riunioni per diffondere malware e istigare altri schemi nefasti, come lo “Zoom bombing“. In questo caso, Avanan ha notato che gli aggressori fingono di inviare falsi inviti a riunioni per il software di videoconferenza Zoom.

Esempio di uno degli attacchi.

È facile per questo attacco mostrare legittimità“, ha scritto la società di sicurezza in un post sul blog. “L’associazione oggetto dello spoofing è legittima; tutte le riunioni pubbliche sono documenti pubblici, quindi le date possono corrispondere. Con un semplice PDF, può facilmente sembrare un invito al calendario allegato a un’e-mail“.

Una volta cliccato, l’invito basato sul PDF può inoltrare l’utente a un sito web che gli chiederà di scaricare un programma dannoso sul suo computer. “Il codice si incorpora nella memoria di sistema e può condividere i contenuti del computer locale con il malintenzionato“, ha aggiunto Avanan.

Avanan avverte inoltre che gli hacker potrebbero facilmente espandere i loro attacchi per colpire più vittime. “Ci sono innumerevoli associazioni comunitarie in tutto il Paese e nel mondo. Ci sono anche tonnellate di piattaforme di videoconferenza da sfruttare“, ha dichiarato la società di sicurezza.

Per evitare di essere vittima di phishing, è necessario controllare sempre l’indirizzo del mittente prima di interagire con un’e-mail. Se c’è qualcosa che non quadra, è molto probabile che l’e-mail sia un’operazione di spoofing. Un altro segnale di allarme è se l’e-mail chiede di scaricare software da un sito web non ufficiale. In caso di dubbio, chiedete all’amministratore di un’associazione o di un consiglio scolastico se hanno effettivamente inviato l’e-mail in questione.

Commenti da Facebook
Prosegui la lettura

Notizie

BumbleBee rilevato dall’intelligenza artificiale di Darktrace

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

La società di sicurezza informatica Darktrace ha annunciato giovedì che la sua tecnologia AI è stata utilizzata da un importante rivenditore del Regno Unito per bloccare un attacco informatico da parte di “BumbleBee“, un nuovo caricatore di malware noto per essere utilizzato dai criminali informatici russi.

Da quando è stata adottata, l’intelligenza artificiale ad autoapprendimento di Darktrace ha stabilito una comprensione in evoluzione della “normalità” per le operazioni del rivenditore, che ha 20 anni, in modo da poter rilevare deboli indicatori di crimini informatici emergenti.

L’attacco di BumbleBee è avvenuto in aprile, alle prime ore del mattino.

L’intelligenza artificiale di Darktrace ha rilevato che un dispositivo interno comunicava in modo insolito con più endpoint esterni. L’intelligenza artificiale ha iniziato a indagare sull’attività in tempo reale e il team di sicurezza dell’azienda è stato avvisato dell’attività potenzialmente dannosa, consentendo di mettere offline il dispositivo compromesso prima che il malware potesse diffondersi nell’organizzazione.

“Negli ultimi mesi abbiamo assistito a una pericolosa impennata dell’attività dei payload di malware, in quanto gli aggressori cercano nuove tecniche in grado di evitare i metodi di rilevamento tradizionali”, ha dichiarato Toby Lewis, responsabile globale dell’analisi delle minacce di Darktrace.

Questi strumenti di attacco, in particolare le nuove varianti come BumbleBee, illustrano la necessità di una tecnologia all’avanguardia come l’IA, in grado di comprendere le sfumature di grigio in sistemi molto complessi”.

I difensori non dovrebbero aspettare il rilascio di indicatori e informazioni sulle minacce prima di essere in grado di rilevare e rispondere a questi attacchi“.

Il libro dei giochi informatici della Russia

La Russia è da tempo associata alla guerra informatica, come dimostra il gruppo di ransomware Conti che in aprile ha avuto accesso a diversi sistemi critici del ministero delle Finanze del Costa Rica.

Si ritiene che BumbleBee abbia sostituito il “BazarLoader” di Conti.

I loader sono in genere il primo stadio di un attacco informatico, in quanto offrono ai criminali informatici la possibilità di distribuire codice dannoso su scala e fungono da testa di ponte nelle reti compromesse per spingere altri malware, compresi i ransomware.

L’efflorescenza dei malfattori di malware ha agito da crogiolo per una nuova industria di sceriffi tecnologici che cercano di portare legge e ordine nel “web selvaggio“.

Commenti da Facebook
Prosegui la lettura

Notizie

Guerra Cibernetica: l’Ucraina ha una rete di attacchi DDoS automatici

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

L’esercito non ufficiale di vigilantes informatici dell’Ucraina ha sviluppato un nuovo strumento di attacco automatizzato per aumentare l’efficacia dei suoi attacchi informatici contro i domini russi.

Il suo “bot di automazione degli attacchi” è stato costruito per aiutare un maggior numero di persone a lanciare facilmente attacchi informatici DDoS (Distributed Denial of Service) contro la Russia. Il nuovo strumento incoraggia gli individui a donare le proprie risorse cloud al bot, che è in grado di lanciare un “attacco coordinato da tutti i server disponibili“.

Per eseguire tutti i nostri attacchi contemporaneamente consigliamo di utilizzare il nostro nuovo bot DDoS“, ha dichiarato il gruppo sul suo sito web. “Tutto ciò che serve è [inviare] le credenziali dei vostri server al nostro bot e controllare come sta andando [l’attacco] tramite il bot Telegram“.

Se lo desiderano, i sostenitori sono anche incoraggiati ad acquistare e condividere le credenziali di nuovi server che possono essere acquistati al solo scopo di rafforzare l’attacco della botnet.

Il gruppo organizzato di persone esperte di informatica che vogliono sostenere attivamente l’Ucraina da lontano è cresciuto di numero dall’inizio del conflitto. Il gruppo è riunito su Telegram e attualmente conta più di 270.000 membri.

I membri del gruppo ricevono quotidianamente istruzioni dai leader, complete di indirizzi IP, porte specifiche e domini web che devono essere presi di mira per disturbare il regime russo mentre la guerra continua.

In passato sono stati presi di mira organizzazioni di media, banche, compagnie aeree e app store.

Gli attacchi informatici russi contro l’Ucraina sono stati ampi e prolungati, iniziati settimane prima dello scoppio del conflitto.

L’alleanza di intelligence Five Eye ha confermato la scorsa settimana di ritenere con un alto grado di certezza che la Russia fosse dietro gli attacchi all’Ucraina nelle prime fasi della guerra.

I governi Five Eyes e degli Stati Uniti confermano finalmente che dietro gli attacchi informatici del governo ucraino e di Viasat c’è la Russia.


Gli attacchi DDoS raggiungono cifre record nel 2022 a seguito della guerra tra Russia e Ucraina

Gli attacchi ai siti web del governo ucraino a gennaio, che hanno comportato anche l’uso del malware distruttivo Whispergate, sono stati attribuiti al servizio di intelligence militare russo, il GRU, così come l’attacco del 24 febbraio alla società di comunicazioni Viasat.

L’attacco a Viasat è stato condotto un’ora prima che l’invasione russa dell’Ucraina diventasse ufficiale e in seguito si è scoperto che ha avuto effetti in tutta Europa, dato che anche i parchi eolici e i singoli utenti di Internet al di fuori dell’Ucraina hanno subito interruzioni.

Gli effetti collaterali dell’attacco Viasat sono stati l’esempio più viscerale degli “effetti di ricaduta” che, secondo molti esperti, avrebbero colpito l’Europa nella guerra in corso tra Russia e Ucraina nel cyberspazio.

La Russia ha una storia di attacchi devastanti all’Ucraina che risale a molti anni fa. Alcuni degli incidenti più significativi hanno riguardato l’uso del malware Petya e il ripetuto attacco alla rete elettrica del Paese, prima nel 2015, poi di nuovo nel 2016 e più recentemente nell’aprile 2022.

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie17 ore fa

Guerra Cibernetica: l’Ucraina ha una rete di attacchi DDoS automatici

Tempo di lettura: 2 minuti. Condividi questo contenutoL’esercito non ufficiale di vigilantes informatici dell’Ucraina ha sviluppato un nuovo strumento di...

Notizie1 giorno fa

C’è censura nella guerra cibernetica occidentale? Altra conferma USA all’analisi di Matrice Digitale

Tempo di lettura: 5 minuti. Condividi questo contenutoSi pubblica un articolo dell’European Leadership Network tradotto dalla redazione dove non solo...

Notizie2 giorni fa

Killnet attacchi DDoS a siti aeroporti e Ministero Difesa

Tempo di lettura: < 1 minuto. Accusa ai media italiani per diffondere notizie false

Notizie2 giorni fa

Giustozzi a Repubblica conferma le analisi di Matrice Digitale su Killnet e la fuffa

Tempo di lettura: < 1 minuto. Basterà a cambiare la narrazione propagandistica sulla guerra cibernetica

Multilingua2 giorni fa

Killnet: “DDoS all’Italia”. Polizia Postale “contiene” attacchi informatici

Tempo di lettura: < 1 minuto. Condividi questo contenutoKillnet aveva annunciato un attacco hacker a vari portali istituzionali italiani e così...

DeFi3 giorni fa

Costa Rica messa in ginocchio da Conti. Preoccupazione per i fondi USA del paese

Tempo di lettura: 2 minuti. Condividi questo contenutoIl numero di istituzioni costaricane colpite da un’ondata di attacchi informatici nell’ultimo mese...

Notizie5 giorni fa

Finlandia e Svezia nella NATO: paura per escalation di attacchi cibernetici

Tempo di lettura: 3 minuti. Condividi questo contenutoL’adesione di Finlandia e Svezia alla NATO ha sollevato preoccupazioni per le potenziali...

Notizie5 giorni fa

Pegasus, Johnson è stato intercettato dagli Emirati

Tempo di lettura: < 1 minuto. Condividi questo contenutoUn’importante indagine sull’uso del software spia israeliano Pegasus da parte dei governi...

Notizie5 giorni fa

Anonymous attacca Killnet e vendica l’Italia: buttato giù il sito della Polizia di Mosca

Tempo di lettura: 2 minuti. Condividi questo contenutoIl collettivo Anonymous Italia ha vendicato l’attacco alla Polizia da parte di Killnet...

Notizie6 giorni fa

Iran, APT34 attacca la Giordania

Tempo di lettura: 2 minuti. Condividi questo contenutoI ricercatori di Cybersecurity di Malwarebytes hanno dichiarato di aver scoperto un’e-mail dannosa...

Truffe recenti

Notizie2 settimane fa

Truffa Instagram: come funziona lo schema Ponzi di Meta che sta rubando i profili

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questi giorni molti utenti sono stati vittime della truffa Instagram. In cosa...

Notizie3 settimane fa

Truffa sms di Poste Italiane. Analisi di un altro caso di phishing

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questo periodo sono frequenti gli sms che propongono messaggi inerenti i servizi...

Notizie3 settimane fa

Truffa su WhatsApp attenzione al finto call center di supporto. Ecco cosa fare

Tempo di lettura: 2 minuti. Condividi questo contenutoGli utenti di WhatsApp devono fare attenzione a un pericoloso messaggio di truffa...

DeFi3 settimane fa

Truffa sulle criptovalute: come evitare di essere la prossima vittima

Tempo di lettura: < 1 minuto. Condividi questo contenutoL’arma migliore per combattere le frodi è una sana dose di scetticismo....

scam scam
DeFi3 settimane fa

Call Center truffa per trading di criptovalute: scam di 22 milioni di dollari

Tempo di lettura: 2 minuti. Condividi questo contenutoEurojust ed Europol hanno smantellato uno schema di frode online per investimenti in...

DeFi4 settimane fa

La truffe sulle criptovalute sono in aumento. Quali sono le più comuni?

Tempo di lettura: 2 minuti. Condividi questo contenutoI truffatori sono maestri nell’usare eventi attuali e tendenze frizzanti per ingannare le...

smishing smishing
Notizie4 settimane fa

Smishing INFOPOSTE: il suo conto verrà sospeso

Tempo di lettura: < 1 minuto. Allarme smishing : In arrivo una nuova ondata di SMS truffa che hanno lo...

Tech4 settimane fa

Crescono le truffe su Instagram: cosa fare e come prevenire il furto degli account

Tempo di lettura: 2 minuti. Condividi questo contenutoGli esperti di sicurezza hanno avvertito miliardi di utenti di Instagram che i...

DeFi4 settimane fa

Metamask, Attenzione alla truffa su Apple. A rischio i portafogli di criptovalute

Tempo di lettura: 2 minuti. Condividi questo contenutoRecentemente sono state registrate molte truffe e schemi di phishing che circondano gli...

Inchieste3 mesi fa

Vinted: attenti alla truffa che chiede di confermare i dati della carta di credito

Tempo di lettura: 2 minuti. Condividi questo contenutoTramite il nostro form di segnalazione delle truffe, abbiamo ricevuto la denuncia di...

Tendenza