David Schütz ha trovato trovato un modo per aggirare la schermata di blocco sui suoi smartphone Google Pixel 6 e Pixel 5 completamente patchati, consentendo a chiunque abbia accesso fisico al dispositivo di sbloccarlo. Google ha risolto il problema di sicurezza sull’ultimo aggiornamento di Android rilasciato la scorsa settimana.

I dispositivi Android richiedono sempre una password o una sequenza di blocco della schermata al riavvio per motivi di sicurezza, quindi passare direttamente allo sblocco delle impronte digitali non era normale.

Il ricercatore ha continuato a sperimentare e quando ha provato a riprodurre il bug senza riavviare il dispositivo, ha pensato che fosse possibile andare direttamente alla schermata principale (bypassando anche l’impronta digitale), a patto che il dispositivo fosse stato sbloccato dal proprietario almeno una volta.

Google infine  ha assegnato al ricercatore 70.000 dollari per la sua scoperta.

Gli utenti di Android 10, 11, 12 e 13 possono correggere questo difetto applicando l’aggiornamento della sicurezza del 7 novembre 2022.

Il sito del Parlamento Europeo da fonti repubblica pare sia sotto attacco probabilmente da hacker filo russi.

Il sito del Parlamento europeo, così come la connessione wifi in tutta la sede di Strasburgo, è rimasto fuori uso per diverso tempo. Sul web circolano le rivendicazioni di un attacco hacker da parte di Anonymous Russia e Killnet. In diversi Paesi il sito del Parlamento europeo risulta ancora inaccessibile.

Cyble Research and Intelligence Labs ha scoperto tre nuove famiglie di ransomware che crittografano i documenti della vittima e consentono a Discord ATO (acquisizione dell’account) di rubare dati.

Le tre varianti includono AXLocker, Octocrypt e Alice Ransomware. Vale la pena notare che Discord è relativamente popolare tra le comunità crittografiche e gaming.

Ne post sul blog , i ricercatori di Cyble hanno confermano che le organizzazioni dovrebbero migliorare la loro scansione per i primi segnali di allarme di nuove varianti e credenziali compromesse per contrastare potenziali attacchi.

Le aziende devono stare al passo con le tecniche di attacco utilizzate da hacker per prendere di mira i propri sistemi. Questo è possibile solo attraverso l’implementazione di best practice di sicurezza e controlli di sicurezza avanzati.

Ricercatori di Cyjax hanno notato che hacker hanno collegamenti con la Cina e sono attivi dal 2017. Finora sono stati identificati come il gruppo Fangxiao, hanno falsificato oltre 400 marchi del settore bancario, della vendita al dettaglio, dei viaggi, dei trasporti, farmaceutico, dell’energia e settori della finanza.

Il gruppo gestisce una vasta rete comprendente 42.000 domini utilizzati per impersonare marchi famosi. La loro ultima campagna mira a generare entrate dagli utenti che pagano per il traffico. Almeno 24.000 domini di rilevamento/atterraggio sono stati utilizzati dagli aggressori per promuovere questa truffa da marzo 2022.

Secondo quanto riferito, il gruppo ha utilizzato 300 nuovi domini di marca in un giorno di ottobre. I ricercatori sono stati in grado di identificare l’hacker dietro questa campagna di truffa dopo la de-anonimizzazione del dominio, l’aggiramento della sicurezza di Cloudflare e la scoperta dell’indirizzo IP.

La Compagnia Valdostana delle Acque ha subito un attacco hacker. A darne notizia è la stessa società: «Nei giorni scorsi, sui sistemi informatici di C.V.A. S.p.A. a s.u. sono stati rilevati elementi che possono essere ricondotti ad un attacco doloso proveniente da fonti esterne», spiega CVA annunciando che «sono immediatamente state prese contromisure finalizzate ad arginare e contrastare l’attacco informatico».

La società sta ora valutando gli effetti del tentativo di hackeraggio e ha già allertato la polizia, il Garante della privacy nonché la Regione e il socio unico Finaosta.

Uno degli effetti dell’attacco hacker ai sistemi è la decisione a scopo di precauzione di sospendere lo smart working per i dipendenti.

fonte: www.aostaoggi.it

Il servizio russo di condivisione di scooter Whoosh ha confermato una violazione dei dati dopo che gli hacker hanno venduto un database contenente i dettagli di 7,2 milioni di clienti su un forum di hacking.

UN hacker ha iniziato a vendere i dati rubati su un forum di hacking, che presumibilmente contiene codici promozionali che possono essere utilizzati per accedere gratuitamente al servizio, nonché dati di identificazione parziale dell’utente e dati della carta di pagamento.

In una nuova dichiarazione condivisa con RIA Novosti  , Whoosh ammette che c’è una violazione dati e informa l’utenza che stanno lavorando con le forze dell’ordine per prendere tutte le misure per fermare la distribuzione dei dati.

Thales , leader internazionali nell’alta tecnologia per l’industria della difesa con oltre 81.000 dipendenti in tutto il mondo ha recentemente rilasciato un comunicato su un presunto attacco da parte della gang Lockbit.

La gang nel frattempo ha rilasciato sul sito darkweb un set di dati che se autentici potrebbero dimostrare l’origine .

Nel comunicato rilasciato si evince​

In questa fase, Thales è in grado di confermano che non vi è stata alcuna intrusione nei suoi sistemi IT.
​
Gli esperti di sicurezza di Thales hanno identificato una delle due probabili fonti del furto, che è stata confermata tramite l’account utente di un partner su un portale di collaborazione dedicato. Ciò ha portato alla divulgazione di una quantità limitata di informazioni.

Thales sta lavorando a stretto contatto con il suo partner e sta fornendo tutto il supporto tecnico e le risorse necessarie per ridurre al minimo qualsiasi potenziale impatto sui clienti e gli stakeholder interessati.

La news rimarrà in aggiornamento.