Era un altro settimana di distanziamento sociale o quarantena per la maggior parte del mondo, ma Google ha pubblicato i risultati secondo cui ha visto 12 gruppi di hacker sostenuti dal governo non scoraggiati dalla pandemia e, di fatto, cercando di sfruttare quelle condizioni per la raccolta di informazioni. Un altro rapporto ha scoperto che la Cina, per esempio, è stata impegnata durante la pandemia di hacking degli iPhone degli Uiguri in una campagna di mesi recenti.
Abbiamo analizzato il modo in cui Apple e Google stanno utilizzando i dati aggregati sulla posizione dello smartphone per visualizzare le tendenze di social distanza. E in un’intervista esclusiva a WIRED, il direttore dell’Ufficio investigativo federale Christopher Wray ha avvertito che il terrorismo interno è una minaccia crescente negli Stati Uniti.
Oltre a tutte le altre minacce digitali, i ricercatori hanno sottolineato questa settimana che i cosiddetti hack “zero-click” che non richiedono alcuna interazione da parte degli utenti per iniziare potrebbero essere più diffusi e vari di quanto la maggior parte delle persone capisca. Tali attacchi sono difficili da rilevare con gli strumenti attuali.
E c’è di più. Ogni sabato raccogliamo le storie di sicurezza e privacy che non abbiamo approfondito o riferito in modo approfondito, ma pensiamo che dovresti conoscere. Fai clic sui titoli per leggerli e stare al sicuro là fuori.
Mercoledì, il servizio di videoconferenza Zoom ha annunciato una serie di piccoli ma necessari miglioramenti della sicurezza. Poiché l’utilizzo di Zoom è aumentato durante la pandemia, lo stesso vale per l’esame della sicurezza e delle offerte sulla privacy del servizio. L’annuncio di questa settimana di miglioramenti incrementali fa parte di un piano di 90 giorni che la società ha annunciato di rivedere le sue pratiche. Un cambiamento è che Zoom offrirà ora la crittografia AES 256 su tutte le riunioni, il che significa che i dati verranno crittografati con una chiave a 256 bit. Zoom aveva precedentemente utilizzato AES 128, un’opzione ragionevole, ma controversa nel caso di Zoom, perché la società ha affermato nella documentazione e nei materiali di marketing di aver utilizzato AES 256 da sempre.
I dati di Facebook di oltre 267 milioni di profili vengono venduti su forum criminali oscuri per £ 500, o circa $ 618. Le informazioni non includono password, ma includono dettagli come nomi completi, numeri di telefono e ID di Facebook degli utenti. Sebbene tali informazioni non possano essere utilizzate per accedere direttamente agli account, possono alimentare truffe digitali come il phishing. La maggior parte dei problemi sembra essere la stessa dei dati trovati dal ricercatore Bob Diachenko in un repository cloud esposto il mese scorso. Anche dopo che quel secchio fu abbattuto, però, una copia delle informazioni più un ulteriore 42 milioni di dischi spuntarono in un altro repository.
Un numero crescente di utenti Nintendo nelle ultime settimane ha visto i truffatori assumere il controllo dei propri account e in molti casi utilizzare carte di credito salvate o account PayPal collegati per acquistare giochi Nintendo o valuta per il gioco popolare Fortnite. All’inizio di aprile, Nintendo incoraggiato gli utenti di attivare l’autenticazione a due fattori per proteggere i loro account, ma non era chiaro come gli hacker stessero entrando. Venerdì, la società ha confermato che gli hacker avevano ottenuto l’accesso non autorizzato agli account e ha annunciato che stava interrompendo la possibilità degli utenti di accedere ai loro account Account Nintendo che utilizzano gli ID di rete Nintendo, dai vecchi sistemi Wii U e 3DS. Nintendo afferma inoltre che contatterà gli utenti interessati in merito al ripristino delle password. Sulla sua pagina di assistenza clienti negli Stati Uniti, la società scrive: “Mentre continuiamo a indagare, vorremmo rassicurare gli utenti che al momento non ci sono prove che indicano una violazione dei database, dei server o dei servizi Nintendo”.
