Notizie
Sesso online, sito di webcam esposto: tremano mariti e mogli infedeli

Siamo già abituati a leggere di notizie che riguardano i Data Breach delle aziende che perdono i dati dei loro database. Questa volta però, e non è la prima, ad essere stato colpito dagli hacker è una piattaforma per adulti: stripchat.
A darne notizia sui social il ricercatore @_odisseus con un tweet inequivocabile:
“Il ricercatore di sicurezza Bob Diachenko ha scoperto che il sito Web ha esposto il suo cluster di database #ElasticSearch online senza password per oltre tre giorni.” Dati di milioni di utenti “adulti” esposti… Congratulazioni! #StripChat hackerato #Databreach
Il tallone di Achille
Ad aver causato questo danno alla privacy degli utenti è stato il database su cui si poggia l’infrastruttura che utilizza la piattaforma di Elastic Search. Nessun attacco hacker di altissimo livello, ma piuttosto una disattenzione mostruosa dei webmaster che hanno lasciato i dati di milioni di utenti in rete all’interno di un contenitore rimasto senza password per almeno tre giorni. Per chi usa Elastic, dovrebbe sapere che negli ultimi aggiornamenti, le notifiche che suggeriscono di adottare una password per gli accessi di rete sono diventate così moleste da indurre alla disattivazione delle notifiche o all’inserimento della password ed essendo il db di stripchat online, con il senno di poi sarebbe stato meglio utilizzare una parola chiave anche molto forte visto il danno ricevuto.
Dati sensibili esposti in rete
Il titolo fa ridere e questo era l’obiettivo, ma c’è poco da scherzare in realtà visto che questa volta le mail ed altre generalità presenti nell’archivio non saranno collegati a un archivio di un social, ma di una piattaforma di adulti. Questo vuol dire che si va a svelare al mondo i dati sensibili di una persona che riguardano le sue preferenze sessuali visto che le cam interessano uomini, donne e transessuali, a cui subentra anche la privacy di mogli e mariti che possono frequentare le webcam girls o men oppure che si prestano loro stessi a performance erotiche all’insaputa del proprio partner.
Quanti matrimoni possono finire dopo questo breach?
Soprattutto quante persone si sono viste spogliate della loro intimità e ne subiranno gli effetti negativi?
Chi gestisce siti con contenuti sensibili di tipo religioso, sanitario e sessuale, dovrebbe subire maggiori sanzioni in caso di breach.
In attesa di maggior sensibilità su questioni del genere, potrà l’Europa intervenire dettagliatamente sulla questione in merito?
Oppure Stripchat non è sotto la sua giurisdizione e avrà nessuna conseguenza legale?
Notizie
Attacchi DDoS: Provider Ip sono le nuove vittime preferite.

Gli attori delle minacce innovano e ripensano continuamente i loro schemi di attacco, così come i destinatari degli attacchi. Questo è chiaramente visibile nel loro obiettivo dei fornitori di servizi VoIP (Voice over Internet Protocol), come evidenziato nel rapporto sulle minacce di NETSCOUT per il 2° semestre 2021.
Perché prendere di mira i provider VoIP?
La risposta breve è il guadagno economico. Gli aggressori sanno che la distruzione dei provider VoIP che forniscono servizi a un gran numero di clienti è molto dolorosa e quindi è adatta per l’estorsione.
Gli aggressori informatici hanno lanciato tre campagne di attacco DDoS (Distributed Denial-of-Service) a livello mondiale nel 2021 un nuovo sorprendente risultato portato a termine da un emulatore di REvil, Lazarus Bear Armada (LBA) e Fancy Lazarus. Ma gli attori delle minacce non si sono limitati a incrementare tali attacchi globali.
Hanno anche concentrato l’attenzione su obiettivi apparentemente ignorati in passato, come dimostrano gli attacchi contro i provider VoIP. In un caso, un attacco DDoS di estorsione condotto dall’emulatore REvil ha provocato una perdita di fatturato stimata in diversi milioni di dollari per il provider VoIP.
Inizialmente, i fornitori VoIP al dettaglio e all’ingrosso con sede nel Regno Unito sono stati gli obiettivi della campagna. Sono seguiti attacchi contro operatori VoIP dell’Europa occidentale e del Nord America. L’impatto massiccio dell’attacco è stato rivelato quando un singolo grossista VoIP ha presentato un modulo alla Securities and Exchange Commission (SEC) statunitense, stimando il costo totale dell’attacco DDoS tra i 9 e i 12 milioni di dollari.
Ma gli aggressori non si sono fermati qui. Diversi provider VoIP di tutto il mondo sono stati messi offline a seguito di campagne di estorsione DDoS. Per comprendere meglio questi attacchi, è utile sapere che i provider VoIP e le loro infrastrutture rientrano in due verticali principali, definiti dai codici del Sistema di classificazione industriale nordamericano: tutte le altre telecomunicazioni e l’hosting di elaborazione dati e servizi correlati (cloud computing).
I provider VoIP che rientrano nel codice “tutte le altre telecomunicazioni” hanno registrato un aumento del 93% degli attacchi rispetto alla prima metà del 2021. Nel frattempo, si è registrato un netto aumento degli attacchi contro i provider VoIP che rientrano nel codice “hosting di elaborazione dati e servizi correlati“, soprattutto quelli situati nell’area EMEA. In effetti, i provider VoIP della categoria “hosting di elaborazione dati e servizi correlati” sono stati il principale obiettivo in EMEA nella seconda metà del 2021.
In diversi casi, tra cui quelli elencati di seguito, i provider VoIP hanno riconosciuto pubblicamente gli attacchi.
L’amministratore delegato di bandwidth.com ha rilasciato una dichiarazione nel settembre 2021 in cui riconosceva che l’azienda era stata presa di mira con attacchi DDoS continui. “Anche se abbiamo attenuato gran parte dei danni previsti, sappiamo che alcuni di voi sono stati colpiti in modo significativo da questo evento“.
Nel settembre 2021 Bleeping Computer ha riferito che il provider VoIP VoIP.ms è stato colpito da un attacco DDoS che ha preso di mira i suoi server di nomi DNS. L’attacco ha interrotto i servizi di telefonia, tra cui perdita di servizio, caduta delle chiamate, scarse prestazioni e impossibilità di inoltrare le linee. Un attore di minacce che sostiene di essere REvil ne ha rivendicato la responsabilità e avrebbe detto che l’attacco poteva essere fermato per un bitcoin, o l’equivalente di 45.000 dollari.
ZDNet ha riportato che anche Voip Unlimited, con sede nel Regno Unito, è stata colpita da un attacco DDoS a settembre da un gruppo che sostiene di essere REvil. L’amministratore delegato di Voip Unlimited ha dichiarato che l’azienda è stata colpita da un attacco DDoS allarmante e sofisticato, collegato a una “colossale richiesta di riscatto“, che ha causato la perdita intermittente o totale dei servizi.
Notizie
Australia: sgominata rete di spaccio nel dark web

Un’associazione criminale è stata smantellata e due uomini di Sydney sono stati incriminati per la presunta fornitura di droghe illegali attraverso il dark web. Un mercato che forniva droghe e sostanze riservate in cambio di criptovaluta è stato identificato dalla polizia prima di effettuare irruzioni nelle case di Chatswood e Rose Bay.
Gli agenti hanno trovato più di 100 grammi di cocaina e MDMA, tre chilogrammi di polveri ritenute droghe, migliaia di compresse sconosciute e 17 chilogrammi di lecca-lecca sospettati di essere addizionati di THC. Polveri ritenute droghe illegali sequestrate durante i raid a Sydney su un’organizzazione del dark web. Capsule e polveri ritenute droghe illegali sono state trovate durante un raid della polizia.
Sono stati inoltre sequestrati quasi 60.000 dollari in contanti, oltre a dispositivi elettronici, criptovalute e un anello di fidanzamento del valore di 100.000 dollari che si ritiene essere il provento del crimine. È stata perquisita anche un’attività commerciale a Rose Bay.
Un uomo di 33 anni è stato arrestato nella casa di Chatswood e un uomo di 39 anni è stato arrestato nella casa di Rose Bay.
Un anello di fidanzamento e altri oggetti legati alla droga sono stati sequestrati durante un raid a Sydney contro un’organizzazione del dark web.
Un anello di fidanzamento e altri oggetti legati alla droga sono stati sequestrati durante le perquisizioni a Chatswood e Rose Bay. Entrambi gli uomini sono stati portati alla stazione di polizia di Surry Hills.
“La polizia sosterrà in tribunale che gli uomini sono stati coinvolti in più di 30.000 transazioni di droga individuali dal 2015, con almeno 1,16 milioni di dollari in criptovaluta ricevuti in un periodo di 12 mesi“, hano dichiarato gli agenti del NSW in un comunicato.
Alla coppia è stata rifiutata la libertà su cauzione e comparirà in tribunale oggi.
Il sovrintendente Matthew Craft ha dichiarato che i due uomini erano presumibilmente a capo di una “rete di approvvigionamento di droga ben attrezzata” condotta attraverso il dark web.
“In termini di scala, questa operazione è una delle più sofisticate che abbiamo mai visto, sia per quanto riguarda la quantità di droghe illecite commercializzate, sia per quanto riguarda la distribuzione e il confezionamento“, ha dichiarato.
“Accuseremo i profitti che questi due uomini stavano raccogliendo come risultato di questi traffici illeciti erano così vasti che sono stati fatti dei tentativi per riciclare i fondi in criptovaluta e in contanti usando terze parti“.
Notizie
Schermo Blu su Windows 11: Sophos risolve il problema

Sophos ha risolto il problema dello schermo blu rilasciando un aggiornamento disponibile al seguente link come evidenziato dal ricercatore @sonoclaudio su Twitter
“Schermo blu” la denuncia degli utenti che hanno aggiornato Windows 11
-
Editoriali3 settimane fa
Guerra Cibernetica: gli “attacchi” Russi che smentiscono ancora la stampa italiana
-
DeFi2 settimane fa
Altro furto nella blockchain. 15 milioni sottratti a Deus Finance
-
DeFi2 settimane fa
L’esperimento bitcoin di El Salvador non riscuote il successo sperato
-
DeFi2 settimane fa
Prestiti flash: come gli hacker truffano la DeFi per miliardi di dollari l’anno
-
DeFi2 settimane fa
Continuano le truffe “milionarie” DeFi nell’infallibile blockchain
-
Inchieste2 settimane fa
Cina attacca militari del Sud Est Asiatico con l’APT OverridePanda
-
Editoriali1 settimana fa
Se vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?
-
Inchieste2 settimane fa
Dubai Porta Potty: anche il suicidio è fake. “Bisogna segnalare chi ne parla”