Ricercatori hanno dimostrato che è possibile addestrare uno speciale algoritmo di deep learning in grado di indovinare i PIN delle carte a 4 cifre il 41% delle volte, anche se la vittima sta coprendo il pad con le mani.

Per l’esperimento, i ricercatori hanno raccolto 5.800 video di 58 persone diverse di diverse fasce demografiche, inserendo PIN a 4 e 5 cifre.  Utilizzando tre tentativi, che in genere è il numero massimo consentito di tentativi prima che la carta venga trattenuta, i ricercatori hanno ricostruito la sequenza corretta per i PIN a 5 cifre il 30% delle volte e hanno raggiunto il 41% per i PIN a 4 cifre.

Il posizionamento della telecamera che cattura i tentativi gioca un ruolo chiave, soprattutto se si registrano individui mancini o non. Nascondere una telecamera stenopeica nella parte superiore del bancomat è stato determinato per essere l’approccio migliore per l’attaccante.

Questo esperimento dimostra che coprire il PIN pad con l’altra mano non è sufficiente per difendersi dagli attacchi basati sul deep learning, ma per fortuna ci sono alcune contromisure da implementare.

• La percentuale di copertura della mano riduce significativamente l’accuratezza della previsione. Una percentuale di copertura del 75% fornisce una precisione di 0,55 per ogni tentativo, mentre una copertura totale (100%) riduce la precisione a 0,33.
• Altra contromisura sarebbe quella di fornire agli utenti una tastiera virtuale e randomizzata invece di quella meccanica standardizzata. Questo comporta inevitabilmente degli svantaggi di usabilità, ma è un’eccellente misura di sicurezza.

Leggi report completo della ricerca.

Sinclair Broadcast Group un conglomerato americano di telecomunicazioni quotato in borsa ha confermato di essere stato colpito da un attacco ransomware durante il fine settimana. Allo stato attuale molte tv locali e non statunitensi come WPGH e KOKH stanno avendo problemi di trasmissione

Il 16 ottobre 2021, la Società ha identificato e ha iniziato a indagare e ad adottare misure per contenere un potenziale incidente di sicurezza. Il 17 ottobre 2021, la Società ha identificato che alcuni server e workstation nel suo ambiente erano crittografati con ransomware.. La Società sta lavorando per determinare quali informazioni contenevano i dati e intraprenderà altre azioni appropriate in base alla sua revisione.

La Società ha implementato il proprio piano di risposta agli incidenti, ha adottato misure per contenere l’incidente e ha avviato un’indagine. Sono stati coinvolti un consulente legale, una società forense di sicurezza informatica e altri professionisti della risposta agli incidenti. La Società ha inoltre informato le forze dell’ordine e altre agenzie governative. L’indagine forense è tuttora in corso.

L’ incidente di sicurezza potrebbe continuare a causare, interruzioni a parti dell’attività della Società, inclusi alcuni aspetti della fornitura di annunci pubblicitari locali da parte delle sue stazioni di trasmissione locali per conto dei suoi clienti . La Società sta lavorando diligentemente per ripristinare le operazioni in modo rapido e sicuro.

Still a no go! #technology #technicaldifficulties pic.twitter.com/Lw4sAVTX2X

— Heather Kovar (@CBS6Heather) October 17, 2021

Un attacco hacker al datacenter della Regione Lombardia è stato sventato nella mattina del 15 ottobre dai tecnici di Aria, l’Agenzia regionale per l’innovazione e gli acquisti. Lo rende noto la stessa società, spiegando che “l’unico effetto” dell’attacco “è stato di creare difficoltà di connessione ad alcuni servizi e siti internet della Regione”, mentre sono stati “protetti” i dati dei cittadini.

“Questa mattina i server di Regione Lombardia sono stati oggetto di un importante attacco hacker, proveniente dall’estero. L’attacco, di tipo DDoS (Distributed Denial of Service), è terminato alle ore 15.10. Siamo riusciti a garantire la riservatezza oltre che l’assoluta protezione dei dati dei cittadini lombardi”, si legge nel comunicato di Aria. “L’unico effetto dell’attacco, nelle prime ore della mattina, – prosegue la nota – è stato di creare difficoltà di connessione ad alcuni servizi e siti internet della Regione. Abbiamo comunque garantito le attività più importanti e il funzionamento di tutte le piattaforme regionali e, grazie al monitoraggio ed alla tempestività dei tecnici, è stato blindato il datacenter e implementato con ulteriori specifiche protezioni”.

Il gigante della consulenza IT globale Accenture ha confermato che l’attacco ransomware LockBit ha rubato dati dai suoi sistemi nell’agosto 2021.

“In passato, abbiamo sperimentato, e in futuro, potremmo ancora sperimentare, incidenti di sicurezza dei dati derivanti dall’accesso non autorizzato ai sistemi nostri e dei nostri fornitori di servizi e dall’acquisizione non autorizzata dei nostri dati e dei dati dei nostri clienti, tra cui: divulgazione involontaria, configurazione errata dei sistemi, phishing ransomware o attacchi malware”, ha in una nota di Accenture .

Microsoft ha rilasciato una versione Linux della popolarissima utility di monitoraggio del sistema Sysmon per Windows, che consente agli amministratori Linux di monitorare i dispositivi.

Per coloro che non hanno familiarità con Sysmon  (alias System Monitor), è uno strumento Sysinternals che monitora le attività di sistema e registra qualsiasi comportamento rilevato nei file di registro.

La versatilità di Sysmon deriva dalla capacità di creare file di configurazione personalizzati che gli amministratori possono utilizzare per monitorare eventi di sistema specifici che potrebbero indicare attività dannose nel sistema.

La catena The Space Cinema sta avendo dei problemi nella prenotazione online dei biglietti e a quanto pare potrebbe essere stato un attacco hacker probabilmente di  tipo ransomware alla catena di distribuzione del gruppo Vue Entertainment International, presente in tutta Europa e di cui fa parte dal 2014.

Le sale sono aperte, si acquistano biglietti solo in contanti alla cassa e non è possibile fare prenotazioni.

fonte: Ansa.it

Il Consiglio di sicurezza nazionale della Casa Bianca ha inaugurato i primi incontri virtuali questa settimana con alti funzionari e ministri di oltre 30 paesi in un evento internazionale virtuale contro la minaccia ransomware

Secondo una scheda informativa  pubblicata dalla Casa Bianca, i pagamenti di ransomware resi pubblici hanno raggiunto oltre 400 milioni di dollari a livello globale nel 2020 e oltre 81 milioni di dollari nel primo trimestre del 2021  .

“L’iniziativa Counter-Ransomware si è riunita nell’arco di due giorni, per delegare gli sforzi per migliorare la resilienza nazionale, alle esperienze nell’affrontare l’uso improprio della valuta virtuale per riciclare i pagamenti del riscatto, i nostri rispettivi sforzi per interrompere e e perseguire i criminali ransomware e la diplomazia come uno strumento per contrastare il ransomware.”