Notizie
Pegasus in Europa: 22 contratti in 12 stati
Tempo di lettura: 3 minuti. Continuano le indagini dopo che sono stati scoperti tecniche di spionaggio in Germania, Grecia, Catalogna e nel palazzo di vetro di Bruxelles
Tempo di lettura: 3 minuti.
L'azienda tecnologica israeliana NSO Group, che ha attirato l'attenzione mondiale, anche in India, per le accuse di uso improprio del suo controverso spyware Pegasus, sembra avere un'ampia presenza nell'Unione Europea con almeno 22 contratti che coprono 12 dei 27 Stati membri, secondo quanto riportato mercoledì dai media.
Lo spyware Pegasus e i prodotti concorrenti permettono di infettare il telefono cellulare della vittima della sorveglianza, consentendo poi all'operatore di origliare le conversazioni, leggere le app con messaggi criptati e fornire accesso totale ai contatti e ai file del dispositivo.
Consente di origliare in tempo reale ciò che avviene intorno al cellulare azionando la fotocamera e il microfono.
I rappresentanti della Commissione d'inchiesta del Parlamento europeo sul software di spionaggio Pegasus si sono recati di recente in Israele e hanno appreso dal personale della NSO che l'azienda ha contratti attivi con 12 membri dell'Unione Europea, ha riferito il quotidiano Ha'aretz.
Le risposte dell'azienda israeliana di guerra informatica alle domande della commissione, ottenute dal giornale, rivelano che l'azienda sta attualmente lavorando con 22 organizzazioni di sicurezza e di controllo nell'UE, ha aggiunto.
Nelle conversazioni e negli scambi con la PTI, i rappresentanti dell'azienda hanno sostenuto che il loro software di spionaggio viene utilizzato da “clienti governativi” per colpire i terroristi e altri reati gravi.
I membri della Commissione d'inchiesta del Parlamento europeo che si sono recati in Israele sarebbero stati sorpresi di scoprire contratti con i loro Paesi d'origine.
I rappresentanti della commissione si sono recati in Israele nelle scorse settimane “per conoscere a fondo l'industria locale della guerra cibernetica” e hanno avuto colloqui con dipendenti della NSO, rappresentanti del Ministero della Difesa israeliano ed esperti locali.
Tra i membri del comitato c'era anche un legislatore catalano il cui cellulare è stato violato da un cliente della NSO, si legge nel rapporto.
“Il comitato è stato istituito dopo la pubblicazione del Progetto Pegasus l'anno scorso e il suo obiettivo è quello di creare regolamenti paneuropei per l'acquisizione, l'importazione e l'uso di software di guerra informatica come Pegasus”, si legge nel rapporto.
“Ma mentre i membri della commissione si trovavano in Israele, e in particolare dopo il loro ritorno a Bruxelles, è emerso che anche l'Europa ha un'industria della guerra informatica ben sviluppata e molti dei suoi clienti sono Paesi europei”.
I legislatori dell'UE sono stati incaricati di conoscere l'identità dei clienti della NSO in Europa al momento e sono stati sorpresi di scoprire che la maggior parte dei Paesi dell'UE aveva contratti con la società: 14 Paesi hanno fatto affari con NSO in passato e almeno 12 utilizzano ancora Pegasus per l'intercettazione legale delle chiamate mobili, secondo la risposta di NSO alle domande della commissione.
In risposta alle domande dei legislatori, la società ha spiegato che attualmente NSO lavora con 22 “utenti finali”, organizzazioni di sicurezza e intelligence e autorità di polizia in 12 Paesi europei.
In alcuni Paesi c'è più di un cliente, poiché si tratta di organizzazioni operative, si legge nel rapporto.
In passato, secondo quanto dichiarato da NSO, la società ha lavorato con altri due Paesi con i quali i legami sono stati ora interrotti. NSO non ha rivelato quali siano i Paesi clienti attivi e con quali due Paesi il contratto sia stato congelato.
La NSO non ha risposto alla richiesta di commento di Haaretz.
Israele, a gennaio di quest'anno, ha preso le distanze dalla polemica scatenata dall'inserimento nella lista nera del Gruppo NSO dopo le accuse di uso illegale del suo spyware Pegasus per colpire funzionari governativi, attivisti e giornalisti a livello globale, affermando che si tratta di un'azienda privata e che non ha nulla a che fare con le politiche del governo israeliano.
“La NSO è una società privata, non è un progetto governativo e quindi, anche se viene designata, non ha nulla a che fare con le politiche del governo israeliano”, aveva dichiarato l'allora ministro degli Esteri israeliano e ora primo ministro Yair Lapid in una conferenza stampa.
Notizie
MOVEit: 10 anni di dati rubati dal registro dei neonati
Tempo di lettura: 2 minuti. BORN ritira la vista Basic HTML di Gmail, spingendo gli utenti verso la vista Standard più moderna e sicura, nonostante le preoccupazioni legate all’accessibilità e all’uso di hardware più vecchio.
Tempo di lettura: 2 minuti.
Il registro delle nascite finanziato dal governo dell'Ontario ha confermato una violazione dei dati che colpisce circa 3,4 milioni di persone che hanno cercato cure per la gravidanza, incluso il dato sanitario personale di quasi due milioni di neonati e bambini in tutta la provincia canadese. BORN Ontario ha dichiarato che gli hacker hanno copiato più di un decennio di dati, inclusi quelli relativi a fertilità, gravidanza, neonati e assistenza sanitaria infantile offerti tra gennaio 2010 e maggio 2023.
Dettagli del data breach
La notizia della violazione arriva dopo che l'incidente è stato scoperto il 31 maggio. Non è noto per quale motivo BORN abbia impiegato mesi per notificare agli individui interessati che le loro informazioni erano state compromesse. BORN ha attribuito il cyberattacco all'hack di massa mirato a MOVEit, uno strumento di trasferimento file utilizzato dalle organizzazioni per condividere grandi set di dati su Internet.
Il gruppo di ransomware e estorsione legato alla Russia, Clop
Il noto gruppo di ransomware e estorsione legato alla Russia, Clop, ha rivendicato la responsabilità degli hack di massa di MOVEit, ma non ha ancora rivendicato BORN come una delle sue vittime, secondo una recensione del suo sito di perdite sul dark web che usa per minacciare di pubblicare i dati rubati delle vittime in cambio del pagamento di un riscatto.
Informazioni rubate
I cybercriminali hanno rubato nomi, date di nascita, indirizzi e codici postali e numeri di tessera sanitaria. Le informazioni cliniche rubate includono date di cura e servizio, risultati di test di laboratorio, fattori di rischio per la gravidanza, tipo di parto, procedure e risultati della gravidanza e del parto e assistenza associata.
Impatto dell'hack di massa di MOVEit
L'hack di massa di MOVEit ha finora colpito più di 60 milioni di individui, sebbene solo una frazione delle organizzazioni colpite abbia divulgato i loro incidenti, il numero di vittime è probabile che sia significativamente più alto. Più di mille organizzazioni, comprese le agenzie federali degli Stati Uniti, che si affidavano al software MOVEit interessato, sono colpite dall'hack di massa.
Notizie
CISA nuove vulnerabilità note e sfruttate aggiunte al catalogo
Tempo di lettura: < 1 minuto. La CISA aggiunge tre nuove vulnerabilità al suo catalogo, evidenziando l’importanza della tempestiva risoluzione per ridurre i rischi di cyberattacchi.
Tempo di lettura: minuto.
Introduzione: La CISA ha recentemente aggiunto tre nuove vulnerabilità al suo Catalogo delle Vulnerabilità Note Sfruttate, basandosi su prove di sfruttamento attivo. Queste vulnerabilità rappresentano frequenti vettori di attacco per attori cyber malintenzionati e pongono rischi significativi per l'impresa federale.
Le vulnerabilità aggiunte sono le seguenti:
- CVE-2023-41991: vulnerabilità di Apple in diversi prodotti legata alla non corretta validazione dei certificati.
- CVE-2023-41992: vulnerabilità di Apple in diversi prodotti relativa all'escalation di privilegi del kernel.
- CVE-2023-41993: vulnerabilità di Apple in diversi prodotti legata all'esecuzione di codice WebKit.
Direttiva Operativa Vincolante (BOD) 22-01
La BOD 22-01 ha istituito il Catalogo delle Vulnerabilità Note Sfruttate come un elenco vivente di vulnerabilità note (CVE) che comportano un rischio significativo per l'impresa federale. Questa direttiva richiede che le agenzie Federal Civilian Executive Branch (FCEB) risolvano le vulnerabilità identificate entro la data prevista per proteggere le reti FCEB contro minacce attive.
Raccomandazioni della CISA
Sebbene la BOD 22-01 si applichi solo alle agenzie FCEB, la CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici, dando la priorità alla tempestiva risoluzione delle vulnerabilità del Catalogo come parte delle loro pratiche di gestione delle vulnerabilità. La CISA continuerà ad aggiungere vulnerabilità al catalogo che soddisfano i criteri specificati.
Notizie
Xenomorph: malware Android prende di mira banche statunitensi e portafogli cripto
Tempo di lettura: 2 minuti. Xenomorph, il malware Android, intensifica i suoi attacchi mirando ora a banche e portafogli cripto negli Stati Uniti, evidenziando l’importanza della protezione proattiva e della consapevolezza delle minacce emergenti.
Tempo di lettura: 2 minuti.
Il malware Android Xenomorph si è evoluto, prendendo di mira ora le banche e i portafogli di criptovalute negli Stati Uniti, Canada, Spagna, Italia, Portogallo e Belgio. Gli analisti della società di cybersecurity ThreatFabric hanno rilevato una nuova campagna lanciata a metà agosto, che distribuisce una versione aggiornata di Xenomorph, mirando specificamente agli utenti di portafogli di criptovalute e varie istituzioni finanziarie statunitensi.
Sfondo di Xenomorph
Xenomorph è apparso per la prima volta all'inizio del 2022 come trojan bancario, mirando a 56 banche europee attraverso phishing con sovrapposizione di schermo. Distribuito tramite Google Play, ha raggiunto oltre 50.000 installazioni. Nel marzo 2023, è stata rilasciata la terza versione principale di Xenomorph, con un sistema di trasferimento automatizzato per transazioni autonome sul dispositivo, bypass MFA, furto di cookie e la capacità di prendere di mira oltre 400 banche.
Nuova campagna
Nell'ultima campagna, gli operatori del malware hanno optato per l'uso di pagine di phishing, attirando i visitatori a aggiornare il loro browser Chrome e ingannandoli nel download dell'APK dannoso. Ogni campione di Xenomorph è caricato con circa un centinaio di sovrapposizioni mirate a diversi insiemi di banche e app cripto, a seconda del gruppo demografico bersaglio.
Ultima versione
La nuova versione di Xenomorph presenta alcune nuove funzionalità, tra cui una funzione “mimic” che può essere attivata da un comando corrispondente, dando al malware la capacità di agire come un'altra applicazione. Un'altra nuova funzione è “ClickOnPoint”, che consente agli operatori di Xenomorph di simulare tocchi in specifiche coordinate dello schermo.
Altri risultati
Gli analisti di ThreatFabric hanno scoperto ulteriori payload dannosi, tra cui le varianti di malware Android Medusa e Cabassous, i ladri di informazioni Windows RisePro e LummaC2, e il loader di malware Private Loader. Gli utenti dovrebbero essere cauti con i prompt sul mobile per aggiornare i loro browser, poiché questi sono probabilmente parte delle campagne di distribuzione del malware.
In conclusione, la continua evoluzione di Xenomorph sottolinea l'importanza della vigilanza e della protezione proattiva contro le minacce di malware, specialmente in un panorama di sicurezza in continuo cambiamento e avanzamento tecnologico.
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...
MetaMask ecco la funzione di scambio ETH in valuta fiat
Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...
Allerta Truffa: segnalazione di frode online su PWCNU.com
Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...
Nuova truffa di sextortion: il tuo “video intimo” su YouPorn
Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...
ONU: Sud-est Asiatico manodopera del crimine informatico
Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...
CISA Avverte: truffa informatica del cambiamento climatico
Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...
Vinted, come ottenere merce e rimborso: “il tuo capo è falso”
Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...
Vinted, how to get goods and refund: “your luxury dress is fake”
Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...
Truffato per 416.000 dollari in un “club di incontri” su Telegram
Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...
Galà della Frode: campagna BEC che colpisce l’Italia
Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...
Editoriali2 settimane faVannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali2 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla2 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- L'Altra Bolla3 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- DeFi3 settimane fa
MetaMask ecco la funzione di scambio ETH in valuta fiat
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
- Tech2 settimane fa
Google Pixel 8: le novità che fanno crescere l’attesa
