“Sappiamo i nomi dei figli del vostro CEO!”. I metodi di estorsione del ransomware saranno sempre più brutali

Sempre più spesso le #persone, durante la loro routine quotidiana, a scuola, in ospedale o in farmacia, si trovano ad affrontare #sistemi #informatici non funzionanti.

Dietro questi incidenti si nascondono spesso gruppi #criminali provenienti da diverse parti del mondo, che bloccano i #sistemi e chiedono riscatti per ripristinare l’accesso o restituire #dati rubati.

L’epidemia del #ransomware non mostra segni di rallentamento nel 2024 nonostante gli sforzi delle forze dell’ordine, e gli #esperti temono che potrebbe presto entrare in una fase più violenta.

“Stiamo decisamente perdendo la lotta contro il #ransomware in questo momento”, afferma Allan Liska, analista delle minacce di Recorded Future.

Ma nuove tattiche sempre più violente rientrano nell'arsenale dei criminali informatici da profitto, tra violenza psicologica e violenza fisica.

Condividi questo post se hai trovato la news interessante.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/sappiamo-i-nomi-dei-figli-del-vostro-ceo-i-metodi-di-estorsione-del-ransomware-saranno-sempre-piu-brutali/

In vendita l’accesso a “Difesa IT” su Forum Underground: Un RCE Minaccia la Sicurezza Nazionale

In un famigerato #forum #underground, un Initial Access Broker (#IAB) ha recentemente messo in #vendita un accesso critico al sito “Difesa IT”. Si tratta del sito web del ministero della difesa #Italiana.

Questo accesso include una #vulnerabilità di Remote Code Execution (#RCE), una delle più pericolose nel campo della sicurezza #informatica, che permette a un #attaccante di eseguire #codice #arbitrario da remoto, potenzialmente prendendo il controllo totale del #sistema #compromesso.

La transazione per ottenere questo accesso richiede il contatto diretto tramite #Telegram con il #broker, aumentando l’anonimato e la difficoltà di tracciare queste attività illegali.

Attualmente, non siamo in grado di confermare con precisione l’accuratezza delle #informazioni riportate, poiché non è stato rilasciato alcun comunicato stampa ufficiale sul sito #web riguardante l’incidente. Va da sé che se questa rivendita di accesso sia reale, potrebbe rivelarsi una grave minaccia alla #sicurezzanazionale.

Scorpiamo gli Initial Access Broker nell'articolo.

Condividi questo post se hai trovato la news interessante.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/in-vendita-laccesso-a-difesa-it-su-forum-underground-un-nuovo-rce-minaccia-la-sicurezza-nazionale/

➡️ https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10022928

I Criminali Informatici Dichiarano di Possedere i Dati di Aruba, MA NON È VERO

POST AGGIORNATO: Un attore malevolo ha recentemente annunciato su un noto forum underground la messa in vendita di un database ma i dati non sono di Aruba SpA i dati in vendita sul Dark Web, come spiega la società qui: https://www.securityopenlab.it/news/3761/data-leak-per-aruba-spa-ma-non-era-vero.html

L’Innovation Hub per la Sicurezza Interna dell’Unione europea pubblica il suo primo report sulla crittografia, riconoscendone sia i benefici per la protezione dei dati personali sia le sfide nella lotta al crimine e al terrorismo.

https://www.cybersecitalia.it/crittografia-nel-contrasto-alla-criminalita-il-rapporto-di-europol-sullimportanza-di-conciliare-sicurezza-e-privacy/34662/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv.

Per la serie soluzioni a problemi inesistenti
La SIAE in accordo con Sky intensificherà i controlli su bar e altri locali per capire se stiano mostrando le partite legalmente.

Arm conferma vulnerabilità nelle GPU Mali

Arm ha rilasciato la patch per una vulnerabilità presente nel driver del kernel delle GPU Mali basate sulle architetture Bifrost e Valhall.
La patch deve essere aggiunta ai firmware dai produttori dei dispositivi e, in alcuni casi, serve anche l’approvazione degli operatori telefonici. Oltre alla lentezza della procedura c’è il problema dell’abbandono dei vecchi dispositivi Android che non verranno mai aggiornati.

https://www.punto-informatico.it/arm-conferma-vulnerabilita-gpu-mali/

Contra Chrome, ovvero come Google Chrome è diventato una minaccia per la privacy

Contra Chrome, ovvero come Google Chrome è diventato una minaccia per la privacy è un fumetto di Leah Elliot tradotto in italiano dall'associazione Copernicani

👉 https://www.lealternative.net/2022/07/20/contra-chrome-ovvero-come-google-chrome-e-diventato-una-minaccia-per-la-privacy/

#Curiosità

Gli smartphone ormai rovinano molti concerti
https://feddit.it/post/8574122

Il nuovo post di ailiphilia è su feddit.it/c/culture

https://www.ilpost.it/2024/06/11/telefoni-ai-concerti/
Gli smartphone sono una presenza invadente ai concerti ormai da un decennio. Già nel 2013, durante un’esibizione a Toronto in occasione del trentesimo anniversario del suo primo album, la cantante Cyndi Lauper chiese al pubblico di evitare di fare foto e video: finì per strappare via lo smartphone dalle mani di un membro del pubblico che continuava a puntarglielo addosso, e glielo restituì poi alla fine del concerto.

Non è un fenomeno che riguarda tutti i concerti. In molti contesti ormai da alcuni anni si è consolidata una sorta di etichetta, che suggerisce di filmare al massimo qualche decina di secondo di concerti ogni tot canzoni, in modo da poter conservare dei ricordi – da pubblicare anche eventualmente sui social – senza limitare troppo a lungo la visuale di chi sta dietro. Può capitare di finire alle spalle della persona sbagliata, ma la maggior parte delle [...]

Il Thread di Matthew Green su Apple e il suo “Private Cloud Compute” e il bilanciamento tra elaborazione in locale e nel Cloud.

Apple ha introdotto un nuovo sistema che consente al telefono di scaricare attività complesse (tipicamente AI) su dispositivi sicuri specializzati nel cloud, ma sebbene l'hw “neurale” stia migliorando, non lo sta facendo abbastanza velocementee questo richiede l'ausilio del cloud...

https://feddit.it/post/8575674

Tante buone ragioni per spostarsi sul Fediverso. La New Social Media Action Alliance chiede la chiusura degli account su X/Twitter e la gestione della comunicazione digitale nel Fediverso
https://feddit.it/post/8580540

Il nuovo post di poliverso è su feddit.it/c/fediverso

https://poliverso.org/display/0477a01e-1466-6a06-1083-96b048257229
Nell’appello “Per l’uso dei veri social media nelle università”, la Neue Soziale Medien chiede la chiusura degli account su X/Twitter e la gestione della comunicazione digitale nel Fediverso. Uno dei primi firmatari descrive il contesto.

Negli ultimi vent’anni la comunicazione delle università con il pubblico ha subito una progressiva rivoluzione. I comunicati stampa che allora venivano diffusi con grande entusiasmo sono stati sostituiti dalla pubblicazione di notizie sulle principali piattaforme Internet Twitter e Facebook. Entrambi i canali sono stati integrati negli anni da Instagram, YouTube e, più recentemente, TikTok.

Le università sono sempre ansiose di presentare sulle loro homepage il prossimo logo di una grande azienda monopolistica. Quindi, passo dopo passo, siamo finiti in una situazione in cui sembra che il lavoro delle pubbliche relazioni [...]