Connect with us

Notizie

USA come l’Italia: “mamma arrivano i russi”. Dagli States conferme alle analisi di Matrice Digitale

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Nonostante l’avvertimento del presidente Joe Biden che la Russia può impegnarsi in attacchi informatici contro gli Stati Uniti, il dottor Andy Green, esperto di cybersecurity alla Kennesaw State University, dice che è troppo presto per dichiarare “i russi stanno arrivando, i russi stanno arrivando“.

Questo arriva dopo che Biden ha detto agli imprenditori americani di rafforzare le loro difese informatiche durante una tavola rotonda di lunedì ed ha detto che la Russia è probabile che usi gli attacchi informatici come ritorsione contro gli Stati Uniti per aver imposto sanzioni senza precedenti alla Russia dopo aver invaso l’Ucraina.

Green ha detto che, in realtà, la Russia è sempre in grado di impegnarsi in attacchi informatici. Il fatto che gli Stati Uniti abbiano imposto sanzioni alla Russia non significa necessariamente che gli attacchi informatici russi stiano arrivando.

La vera domanda: La Russia è disposta a intensificare la guerra in corso attaccando ciberneticamente gli Stati Uniti?

Se è così, una linea d’azione in cui la Russia potrebbe impegnarsi, ha detto Green, è l’aumento degli attacchi informatici contro le imprese private come le banche e le società di vendita al dettaglio. Un’altra linea d’azione per la Russia sarebbe lanciare attacchi informatici contro le infrastrutture critiche negli Stati Uniti.

“Gli attacchi (alle infrastrutture critiche) sarebbero attacchi all’energia, all’acqua, al gas, al petrolio e a sistemi come questi, comprese le catene di approvvigionamento dei produttori di cose come il cibo, per causare il panico”.

Il più grande oleodotto degli Stati Uniti, Colonial Pipeline, è stato violato da un gruppo di criminalità informatica legato alla Russia, noto come DarkSide, nell’aprile del 2021. Secondo Bloomberg News, Colonial ha pagato agli hacker un riscatto di 4,4 milioni di dollari poco dopo l’attacco. Gli hacker hanno anche rubato quasi 100 gigabyte di dati da Colonial e hanno minacciato di diffonderli se il riscatto non fosse stato pagato.

Ci sono altri gruppi come DarkSide che non lavorano direttamente per il governo russo, ma gli viene dato un porto sicuro per operare come imprese criminali in Russia, purché non attacchino i russi, ha detto Green.

Questi tipi di attacchi informatici sono ciò che gli Stati Uniti possono aspettarsi dalla Russia in futuro, ma la minaccia della Russia di attaccare gli Stati Uniti non è altro che speculazione in questo momento, ha detto Green.

Voglio essere sicuro di essere molto chiaro su questo“, ha detto. “Non c’è alcuna indicazione che i russi abbiano effettivamente scelto di fare qualcosa. Questo è tutto solo un gigantesco, speculativo what-if … è una di quelle cose in cui sapremo cosa decidono di fare quando decidono di farlo“.

C’è una terza opzione, ha detto Green, ed è che la Russia decide di non fare nulla nel modo della guerra informatica contro gli Stati Uniti. Green ha detto che questa opzione è valida perché “(la Russia) non vuole intensificare” la guerra.

La Russia ha comunque dimostrato la sua capacità informatica in Ucraina durante l’invasione. Si è impegnata in attacchi informatici utilizzando malware che possono cancellare i dati da qualsiasi organizzazione mirata. Un attacco del 23 febbraio ha paralizzato i siti web di agenzie governative e istituzioni finanziarie ucraine, secondo McClatchy.

Mentre molti temono una potenziale guerra informatica, gli esperti hanno detto che non sarebbe niente di simile a quello che si immagina di vedere nei film.

Patrick Juola, professore di informatica e coordinatore degli studi di cybersecurity alla Duquesne University, ha detto a McClatchy News che “non vedremo nessuna sorta di strana distopia fantascientifica“.

Non conosco nessuno con la capacità di prendere il controllo delle auto a guida autonoma e mandarle contro gli edifici“, ha detto Juola. “Anche i droni militari sono su speciali reti protette per tenerli al sicuro“.

John Hultquist, vice presidente dell’analisi di intelligence presso Mandiant, una società di cybersicurezza, ha detto che una guerra informatica è “molto possibile“, ma ha aggiunto che “la maggior parte degli attacchi informatici che abbiamo visto sono stati non violenti, e in gran parte reversibili“, ha riferito CNBC.

Scott Jasper, docente senior in affari di sicurezza nazionale presso la Naval Postgraduate School, ha avvertito che il governo russo ha la capacità di “danneggiare i sistemi infrastrutturali critici degli Stati Uniti“.

Nel 2020, gli hacker russi del Foreign Intelligence Service hanno ottenuto l’accesso all’interno di “almeno nove agenzie federali statunitensi e circa 100 aziende private, molte nella tecnologia dell’informazione e della sicurezza informatica“, ha detto. Gli hacker sono passati inosservati per mesi.

Gli hacker possono sovraccaricare i siti web delle banche e del governo, corrompere i dati e interrompere l’alimentazione da energia e servizi elettrici, tra le altre cose, ha detto Jasper.

Mentre gli attacchi informatici potrebbero colpire le persone in Cobb, non c’è bisogno che i cittadini di Cobb si facciano prendere dal panico in questo momento. Tutti dovrebbero solo essere vigili e attenti, ha detto Green.

Il cittadino medio non sarà l’obiettivo che i (cyber attacchi) perseguiranno“, ha detto Green. “Questi (attacchi) stanno andando a colpire le imprese con cui i cittadini di Cobb County fanno affari. Andranno dopo gli Home Depot del mondo… i Delta del mondo“.


Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Sfruttare l’IA per tradurre la conoscenza sul clima per tutti

Condividi questo contenuto

Tempo di lettura: 2 minuti. Scopri come Climate Cardinals sfrutta l’IA per portare la conoscenza sul clima ai non anglofoni, accelerando l’azione climatica.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Climate Cardinals è un’organizzazione che si impegna a rendere le risorse climatiche più accessibili ai non anglofoni. Durante un viaggio in Iran, Sophia Kianni, la fondatrice dell’organizzazione, ha notato che, nonostante le temperature in Medio Oriente stiano aumentando due volte più velocemente della media globale, i suoi parenti sapevano quasi nulla delle sfide ambientali mondiali. Questo l’ha spinta a tradurre documenti cruciali, aiutando i suoi parenti a comprendere le minacce del cambiamento climatico e le opportunità per l’azione.

L’importanza dell’educazione climatica accessibile

L’educazione è fondamentale per l’azione climatica, ma esiste una barriera che continua a escludere miliardi di persone dalla conversazione: la lingua. Nonostante solo una persona su cinque parli inglese, più dei tre quarti delle pubblicazioni scientifiche vengono pubblicate solo in inglese. Anche i rapporti dell’Intergovernmental Panel on Climate Change (IPCC), che contengono le valutazioni più complete su come ridurre l’impatto del cambiamento climatico, sono disponibili solo nelle sei lingue ufficiali delle Nazioni Unite. Questo lascia fuori circa la metà della popolazione mondiale.

L’uso dell’IA per accelerare l’azione climatica

Google Cloud ha offerto a Climate Cardinals la possibilità di utilizzare Translation Hub, una piattaforma di traduzione self-service alimentata dall’IA. Translation Hub traduce automaticamente i documenti con l’IA, e poi permette di migliorare e modificare i risultati con traduttori umani. Può processare PDF con elementi di design e restituisce un documento tradotto con lo stesso design. Può anche tradurre il testo all’interno degli elementi di design.

Amplificare l’informazione climatica con Translation Hub

Oggi, Climate Cardinals utilizza Translation Hub da sola, e è diventata una parte essenziale del loro processo di traduzione. Di conseguenza, sono più produttivi che mai. Non più limitati da problemi di capacità, sono stati in grado di assumere progetti più grandi e più ambiziosi. Ciò include documenti lunghi fino a 200 pagine, che sarebbero stati difficili da gestire in passato.

Rendere l’informazione climatica un bene pubblico

Mentre continuano a rompere le barriere linguistiche e a diffondere informazioni vitali sul cambiamento climatico, è essenziale ricordare che la traduzione non è un fine in sé. Il loro lavoro prende significato dal suo potenziale di potenziare e educare le persone in tutto il mondo. E mentre il cambiamento climatico ci riguarda tutti, ha un effetto sproporzionato sulle comunità che sono spesso escluse dalla conversazione. Ecco perché è fondamentale garantire che le informazioni sul clima diventino un bene pubblico, accessibile a tutti, indipendentemente dalla lingua o dallo sfondo. Credono che l’IA possa aiutare a rendere ciò possibile.

Creare un mondo senza barriere linguistiche nell’informazione climatica

Con il potere dell’IA, possiamo creare un mondo in cui le barriere linguistiche nell’informazione climatica sono un fatto del passato. Non potrebbero farlo senza l’esperienza tecnica di Google Cloud. E Google Cloud non potrebbe farlo senza la passione, l’impegno comunitario e le connessioni di base di Climate Cardinals. Questo è ciò che rende il loro progetto congiunto veramente unico. Si tratta di una collaborazione internazionale, intergenerazionale e multilingue tra il settore pubblico e quello privato.

Prosegui la lettura

Notizie

Dati degli utenti i2VPN trapelati in un gruppo Telegram

Condividi questo contenuto

Tempo di lettura: 2 minuti. I dati degli utenti di i2VPN, un servizio VPN gratuito, sono stati trapelati da hacker in un gruppo Telegram, sollevando preoccupazioni sulla gestione della sicurezza da parte dei fornitori di VPN.

Pubblicato

il

Dati degli utenti i2VPN trapelati in un gruppo Telegram
Condividi questo contenuto
Tempo di lettura: 2 minuti.

I dati degli utenti di un servizio VPN gratuito sono stati trapelati da hacker in un gruppo Telegram. La violazione dei dati riguardava i2VPN e includeva informazioni riservate dei clienti, come indirizzi email e password degli amministratori. Considerando che i2VPN è un servizio VPN disponibile sia su Google Play che sull’App Store, si ritiene che la fuga possa potenzialmente impattare almeno mezzo milione di individui.

Dettagli sulla violazione dei dati di i2VPN

Gli hacker hanno condiviso l’URL del dashboard del servizio VPN, le credenziali dell’amministratore (indirizzo email e password) su un canale hacker di lingua araba insieme al messaggio “Ora vai a installare un servizio VPN gratuito e non sicuro”. Insieme alle informazioni, i cybercriminali hanno anche condiviso screenshot di quello che sembra essere il backend del dashboard dell’amministratore del VPN. Alcuni dati sensibili sono rivelati qui, tra cui i data center e i pannelli di abbonamento degli utenti che rivelano dettagli altamente personali come metodi di pagamento e date di scadenza.

Potenziali rischi per gli utenti

Nonostante l’entità del danno effettivo per gli utenti rimanga sconosciuta, l’incidente di i2VPN mostra la necessità di essere sempre vigili quando si tratta di sicurezza online, anche quando si pensa di essere protetti da un presunto VPN sicuro o strumento simile. Gli attori malintenzionati potrebbero utilizzare le informazioni violate per condurre campagne di phishing. Le credenziali personali potrebbero essere anche utilizzate per frodi di identità e attività illegali simili.

Consigli per gli utenti di i2VPN

Gli esperti suggeriscono a tutti gli utenti di i2VPN di cercare di migliorare la loro sicurezza online complessiva, soprattutto se notano attività insolite. Potrebbero voler considerare un altro servizio, o semplicemente cambiare le loro credenziali. È anche consigliato l’uso di software di sicurezza aggiuntivi come antivirus, gestori di password e app di rilevamento di perdite di dati per proteggersi da ulteriori minacce.

Prosegui la lettura

Notizie

Android, 60.000 app adware si spacciano per versioni crackate e diffondono malware

Condividi questo contenuto

Tempo di lettura: 2 minuti. Gli utenti Android devono stare attenti: oltre 60.000 app adware si nascondono, travestite da versioni crackate delle vostre app preferite.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Migliaia di app adware per Android sono state scoperte mentre si spacciavano per versioni crackate o modificate di app popolari, con l’obiettivo di reindirizzare gli utenti e servire loro annunci indesiderati. Questa campagna è in corso dallo scorso ottobre.

Una campagna adware aggressiva

“La campagna è progettata per spingere aggressivamente l’adware sui dispositivi Android con lo scopo di generare ricavi”, ha dichiarato Bitdefender in un rapporto tecnico condiviso con The Hacker News. “Tuttavia, gli attori della minaccia coinvolti possono facilmente cambiare tattica per reindirizzare gli utenti verso altri tipi di malware, come i trojan bancari per rubare credenziali e informazioni finanziarie, o ransomware.”

Oltre 60.000 app uniche portano l’adware

La società di cybersecurity rumena ha scoperto 60.000 app uniche che portano l’adware, con la maggior parte delle rilevazioni localizzate negli Stati Uniti, Corea del Sud, Brasile, Germania, Regno Unito, Francia, Kazakistan, Romania e Italia.

Le app non sono distribuite attraverso il Google Play Store ufficiale

È importante notare che nessuna delle app viene distribuita attraverso il Google Play Store ufficiale. Invece, gli utenti che cercano app come Netflix, visualizzatori di PDF, software di sicurezza e versioni crackate di YouTube su un motore di ricerca vengono reindirizzati a una pagina di annunci che ospita il malware.

Le app, una volta installate, non hanno icone o nomi

Le app, una volta installate, non hanno icone o nomi per evitare la rilevazione. Inoltre, agli utenti che lanciano un’app per la prima volta dopo l’installazione viene mostrato il messaggio “L’applicazione non è disponibile nella tua regione da dove l’app serve. Tocca OK per disinstallare”, mentre in modo furtivo si attiva l’attività malevola in background.

Il comportamento dell’adware rimane dormiente per i primi giorni

Il comportamento dell’adware rimane dormiente per i primi giorni, dopodiché viene risvegliato quando la vittima sblocca il telefono per servire un annuncio a schermo intero utilizzando Android WebView.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie12 ore fa

Kimsuky si spacciano per giornalisti per raccogliere informazioni strategiche

Tempo di lettura: < 1 minuto. Gli hacker sostenuti dal governo nordcoreano stanno cercando di rubare preziose intuizioni geopolitiche a...

Notizie13 ore fa

Un appaltatore aerospaziale statunitense subisce un attacco hacker tramite il backdoor ‘PowerDrop’

Tempo di lettura: < 1 minuto. Sono stati utilizzati strumenti nativi di Windows per infettare almeno un appaltatore della difesa...

Notizie2 giorni fa

Australian Signals Directorate rivela: zero day click contro i terroristi isis

Tempo di lettura: < 1 minuto. L'Australian Signals Directorate ha rivelato di aver utilizzato attacchi zero-click sui dispositivi utilizzati dai...

Notizie5 giorni fa

Il Cremlino accusa la NSA di spiare gli utenti iPhone russi

Tempo di lettura: 2 minuti. La Russia sta accusando gli Stati Uniti di utilizzare gli iPhone per spiare i cittadini...

Notizie5 giorni fa

Kaspersky rileva un attacco su iPhone dei dipendenti attraverso un malware sconosciuto

Tempo di lettura: 2 minuti. Kaspersky, la società russa di cybersecurity, ha rivelato che hacker lavorando per un governo hanno...

Notizie5 giorni fa

Kimsuky imita figure chiave per condurre attacchi informatici mirati

Tempo di lettura: 2 minuti. Le agenzie di intelligence statunitensi e sudcoreane mettono in guardia da nuove tattiche di ingegneria...

Notizie5 giorni fa

Pentagono acquista piatti Starlink per l’Ucraina dopo disputa con SpaceX

Tempo di lettura: < 1 minuto. Il Pentagono risolve la disputa di finanziamento con SpaceX per sostenere l'Ucraina.

Notizie7 giorni fa

Attacchi informatici mirati al Medio Oriente dal 2020: gli obiettivi non rilevati

Tempo di lettura: 2 minuti. Una serie di attacchi informatici mirati al Medio Oriente, in particolare all'Arabia Saudita, sono stati...

Notizie1 settimana fa

Kimsuky – Italia | Campagna in corso utilizzando il toolkit di ricognizione su misura

Tempo di lettura: 7 minuti. Traduzione della relazione di Sentinel One, sull'attacco dei nord coreani che potrebbe coinvolgere anche l'Italia.

Notizie2 settimane fa

Spyware Android, Predator e Alien: una minaccia silenziosa più grande del previsto

Tempo di lettura: 2 minuti. Nuove scoperte evidenziano che lo spyware Android Predator, insieme al suo payload Alien, ha capacità...

Truffe recenti

Notizie19 ore fa

PostalFurious colpisce Emirati Arabi Uniti con un astuto schema di phishing via SMS

Tempo di lettura: < 1 minuto. Attenzione alle truffe di phishing! PostalFurious, una gang di lingua cinese, si finge un...

Truffe online2 giorni fa

Criminali utilizzano questa tattica Semplicissima per inviare link malevoli che Funziona

Tempo di lettura: 2 minuti. I criminali stanno utilizzando una tattica sorprendentemente semplice per cercare di indirizzare le vittime verso...

"Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof" "Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof"
Tech2 settimane fa

“Re dell’inganno telefonico” condannato a 13 anni per il servizio “iSpoof”

Tempo di lettura: 2 minuti. Il colosso delle truffe telefoniche, Tejay Fletcher, è stato condannato a 13 anni di carcere...

Inchieste4 settimane fa

Truffa Tandem – Kadena. Altri 30.000 euro incassati dai criminali senza pietà dei problemi delle vittime

Tempo di lettura: 3 minuti. Continuano le segnalazioni alla nostra redazione. Ecco i "volti" ed i numeri di telefono dei...

Inchieste1 mese fa

Le ombre dietro Vinted: truffe, blocco di account e mancanza di assistenza

Tempo di lettura: 2 minuti. Una realtà ben diversa dalla pubblicità in TV

Notizie2 mesi fa

Un anno di carcere per l’hacker di Silk Road responsabile del furto di $3,4 miliardi in Bitcoin

Tempo di lettura: < 1 minuto. James Zhong rubò 51.680 Bitcoin nel 2012, sfruttando una vulnerabilità del sistema

Truffe online2 mesi fa

Cos’è il blocco del credito e come può proteggere la tua identità e le tue finanze?

Tempo di lettura: < 1 minuto. Scopri come il blocco del credito può aiutare a prevenire furti d'identità e frodi...

Inchieste2 mesi fa

Fake Kadena, women scam continues on Tandem app. Watch out for these profiles

Tempo di lettura: 4 minuti. Three Italians scammed by a self-styled "Londoner" on a bogus trading platform that takes its...

Inchieste2 mesi fa

Falso Kadena, continua la truffa per donne su app Tandem. Attenti a questi profili

Tempo di lettura: 4 minuti. Tre italiane truffate da un sedicente "londinese" su una piattaforma di trading fasulla che trae...

Tech2 mesi fa

Proprietario di Euromediashop condannato a 4 anni per truffa su PS5 e prodotti tech

Tempo di lettura: < 1 minuto. Il titolare del sito che ha ingannato numerosi clienti in cerca di PS5 e...

Tendenza