Cybersecurity
Ftx: Attacco hacker, sottratti 600 milioni di dollari

Ftx uno dei più importanti exchange di criptovalute, ha subito un attacco hacker, confermato successivamente sul canale Telegram istruendo i clienti a cancellare le app di Ftx e a evitare il suo sito web, secondo quanto riferisce l’agenzia CoinDesk.
Alcune fonti di tracciamento blockchain parlano di una cifra tra i 380 e i 600 milioni, che sarebbe già stata mobilitata e convertita in diverse quantità di differenti asset. Nel frattempo, la stessa Ftx ha fatto sapere che il resto dei fondi è stato già spostato in un contenitore offline, onde evitare ulteriori perdite economiche dovute a transazioni non autorizzate.
Ryne Miller, consigliere generale della società negli Stati Uniti, ha dichiarato in un tweet che la piattaforma sta accelerando il processo di trasferimento di tutti gli asset digitali in un deposito offline “per mitigare i danni derivanti dall’osservazione di transazioni non autorizzate”.
Following the Chapter 11 bankruptcy filings – FTX US and FTX [dot] com initiated precautionary steps to move all digital assets to cold storage. Process was expedited this evening – to mitigate damage upon observing unauthorized transactions.
— Ryne Miller (@_Ryne_Miller) November 12, 2022
fonte: www.agi.it
Cybersecurity
Aaron Swartz : Hacker innovatore e la battaglia per il sapere accessibile

Per l’anniversario della morte di Aaron Swartz dell’8 Novembre , la Milano University Press Università di Milano ha pubblicato la biografia su Aaron scritta da Giovanni Ziccardi, “Aggiustare il mondo. La vita, il processo e l’eredità dell’hacker Aaron Swartz” , che è liberamente scaricabile in open access.
Le vicende di Swartz e la sua lotta per la trasparenza, per la libera informazione e contro la corruzione in politica sono, ancora oggi, estremamente attuali in un mondo digitale che è sempre meno attento ai diritti e alle libertà dei cittadini.
La vita troppo breve dell’hacker Aaron Swartz – morto suicida l’11 gennaio del 2013 – ha tantissimi aspetti incredibili. Piccolo genio dell’informatica cresciuto in un sobborgo di Chicago, incontra, da adolescente, studiosi del calibro di Tim Berners-Lee e Lawrence Lessig e lavora con loro per costruire le architetture informatiche, e le licenze d’uso, del futuro.
Cybersecurity
Nuove minacce Hacker, AXLocker, Octocrypt e Alice Ransomware

Cyble Research and Intelligence Labs ha scoperto tre nuove famiglie di ransomware che crittografano i documenti della vittima e consentono a Discord ATO (acquisizione dell’account) di rubare dati.
Le tre varianti includono AXLocker, Octocrypt e Alice Ransomware. Vale la pena notare che Discord è relativamente popolare tra le comunità crittografiche e gaming.
Ne post sul blog , i ricercatori di Cyble hanno confermano che le organizzazioni dovrebbero migliorare la loro scansione per i primi segnali di allarme di nuove varianti e credenziali compromesse per contrastare potenziali attacchi.
Le aziende devono stare al passo con le tecniche di attacco utilizzate da hacker per prendere di mira i propri sistemi. Questo è possibile solo attraverso l’implementazione di best practice di sicurezza e controlli di sicurezza avanzati.
Cybersecurity
Bypassa la Lockscreen di Android e guadagna 70.000 $

David Schütz ha trovato trovato un modo per aggirare la schermata di blocco sui suoi smartphone Google Pixel 6 e Pixel 5 completamente patchati, consentendo a chiunque abbia accesso fisico al dispositivo di sbloccarlo. Google ha risolto il problema di sicurezza sull’ultimo aggiornamento di Android rilasciato la scorsa settimana.
I dispositivi Android richiedono sempre una password o una sequenza di blocco della schermata al riavvio per motivi di sicurezza, quindi passare direttamente allo sblocco delle impronte digitali non era normale.
Il ricercatore ha continuato a sperimentare e quando ha provato a riprodurre il bug senza riavviare il dispositivo, ha pensato che fosse possibile andare direttamente alla schermata principale (bypassando anche l’impronta digitale), a patto che il dispositivo fosse stato sbloccato dal proprietario almeno una volta.
Google infine ha assegnato al ricercatore 70.000 dollari per la sua scoperta.
Gli utenti di Android 10, 11, 12 e 13 possono correggere questo difetto applicando l’aggiornamento della sicurezza del 7 novembre 2022.
Cybersecurity
Sito Parlamento europeo down: probabile attacco hacker russo

Il sito del Parlamento Europeo da fonti repubblica pare sia sotto attacco probabilmente da hacker filo russi.
Il sito del Parlamento europeo, così come la connessione wifi in tutta la sede di Strasburgo, è rimasto fuori uso per diverso tempo. Sul web circolano le rivendicazioni di un attacco hacker da parte di Anonymous Russia e Killnet. In diversi Paesi il sito del Parlamento europeo risulta ancora inaccessibile.
Cybersecurity
Malware RapperBot prende di mira i server di gioco con attacchi DDoS

I ricercatori di Fortinet FortiGuard Labs hanno scoperto nuovi campioni di malware RapperBot, indicando che gli attori delle minacce stanno costruendo una botnet per lanciare paralizzanti attacchi denial of service distribuiti (attacchi DDoS) contro i server di gioco.
I ricercatori di Fortinet in un post sul blog confermano che il malware può prendere di mira solo appliance che eseguono architetture PowerPC, ARM, SH4, SPARC e MIPS. Può arrestare rapidamente il suo meccanismo di autopropagazione se vengono eseguiti su chipset Intel.
“Sulla base delle innegabili somiglianze tra questa nuova campagna e la campagna RapperBot precedentemente segnalata, è molto probabile che siano gestite da un singolo hacker o da diversi con accesso a un codice sorgente di base condiviso privatamente”.
Cybersecurity
Hacker Nordcoreani utilizzano malware contro obiettivi europei

Hacker nordcoreani stanno utilizzando una nuova versione della backdoor DTrack per attaccare le organizzazioni in Europa e America Latina.
DTrack è una backdoor modulare con un keylogger, di screenshot ,cronologia del browser , processi in esecuzione, indirizzo IP e un tracker di informazioni sulla connessione di rete e altro ancora.
Nel rapporto pubblicato oggi, la loro telemetria mostra l’attività di DTrack in Germania, Brasile, India, Italia, Messico, Svizzera, Arabia Saudita, Turchia e Stati Uniti.
I settori interessati includono centri di ricerca governativi, istituti politici, produttori di prodotti chimici, fornitori di servizi IT, fornitori di telecomunicazioni, fornitori di servizi pubblici e istruzione.
Cybersecurity
Hacker Russi attaccano i siti aeroportuali della Polonia

In queste ore dopo un attacco missilistico verso il suolo Polacco , il collettivo Anoynomus filorusso sta attaccando via DDOS i maggiori aeroporti Polacchi.
Ancora offline alcuni siti ed altri tornati online, ricordiamo che il tipo di attacco inibisce la visione pubblica del sito interessato creando ovviamente maggiori problemi a livello logistico e informativo.
Fonte (telegram)
-
News1 anno ago
Hacker Journal 269
-
News6 anni ago
Abbonati ad Hacker Journal!
-
Articoli5 mesi ago
Parrot Security OS: Linux all’italiana- La distro superblindata
-
Articoli2 anni ago
Guida: Come accedere al Dark Web in modo Anonimo
-
Articoli5 anni ago
Superare i firewall
-
News3 anni ago
Le migliori Hacker Girl di tutto il mondo
-
Articoli4 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
-
News6 anni ago
Accademia Hacker Journal