I ricercatori di sicurezza hanno scoperto il mese scorso una nuova famiglia di ransomware destinata agli utenti macOS, OSX.ThiefQuest (o EvilQuest). Questo ransomware è diverso dalle precedenti minacce destinate agli utenti Apple: oltre a crittografare i file della vittima, ThiefQuest installa anche un keylogger e una shell inversa, rubando i file relativi ai wallet criptovaluta dei bersagli.

Apache Guacamole è un software open source, gratuito, che consente ai lavoratori di un’impresa di accedere alla rete di computer aziendale da qualsiasi luogo, utilizzando solo un browser Web. Il programma, data la sua gratuità e versatilità (funziona su PC, Mac, telefoni cellulari, tablet), ha raggiunto i dieci milioni di download. Tuttavia, sono state rilevate dagli esperti di sicurezza informatica diverse vulnerabilità nel software che permettevano agli hacker di intercettare le sessioni remote degli utenti di Apache Guacamole; i malintenzionati potrebbero persino registrare le credenziali utilizzate e controllare i dispositivi nella rete dell’azienda colpita.

Stefan De Vrij, insieme a giocatori come Luis Alberto e Sergej Milinkovic Savic, è stato forse tra i migliori acquisti della Lazio nella gestione di Claudio Lotito e del direttore sportivo Igli Tare. Pagato “solo” otto milioni e mezzo di euro dal Feyenoord (squadra di calcio olandese), il difensore centrale ha fatto le fortune della squadra bianco celeste, contribuendo in maniera fondamentale ai risultati sportivi degli aquilotti prima di rifiutare il rinnovo contrattuale per passare a parametro zero all’inter.

I profili Twitter di personaggi estremamente famosi sono risultati vittima di un indelicato attacco informatico, diventando, da un momento all’altro, promotori di una truffa in Bitcoin. 

I profili di Jeff Bezos, Bill Gates, Elon Musk e Barack Ombama hanno iniziato a twittare all’unisono un messaggio molto identico, invitando l’utente a inviare una somma di denaro ad un portafoglio virtuale di Bitcoin (la criptovaluta oggi più famosa), promettendo in cambio il doppio della somma versata. L’indirizzo allegato avrebbe ricevuto versamenti per 112.000 dollari nel giro di poche ore. 

Nintendo ha comunicato a inizio giugno che il totale degli account violati nell’attacco subìto ad aprile si stimano in oltre 300 mila unità. Alcuni hacker, secondo l’azienda, si sarebbero impadroniti di questi account da remoto.

L'hacking è stato scoperto per la prima volta due mesi fa. Al tempo, Nintendo aveva affermato che le password degli account potenzialmente colpiti da questa minaccia sarebbero state automaticamente resettate e che gli ID Nintendo avrebbero potuto essere riutilizzati dai propri legittimi proprietari senza alcun tipo di limitazione. Ad aprile, l’azienda aveva stimato gli account colpiti in 160 mila unità, numero di molto inferiore rispetto alle cifre aggiornate di questo comunicato di giugno.

Secondo quanto riportato nel comunicato ufficiale più recente a riguardo, pubblicato sul suo sito web,

La “serendpity” (serendipità) è un fenomeno che avviene quando, cercando una cosa, se ne trova un’altra positiva, che non si stava cercando ma che comunque ci allieta la vita. Deve essere questo che hanno pensato i clienti di una delle biglietterie automatiche del trasporto pubblico veneziano quando, invece del meccanismo di acquisto dei biglietti, si sono trovati davanti… un sito porno. È accaduto il 25 giugno a Mestre (Venezia),

Il lancio dei servizi Face ID e Touch ID da parte di Apple ha reso più semplice l'accesso ai dispositivi mobili come iPhone e iPad, oltre che su alcuni Mac che offrono lo sblocco con l’impronta digitale. Ora Apple sta implementando Face ID e Touch ID sui servizi Web. Nell’ultima conferenza mondiale online dell'azienda (WWDC), dedicata agli sviluppatori, Apple ha introdotto un modo per i Web developer di aggiungere il supporto per Face ID e Touch ID ai siti Web,

I ricercatori di sicurezza informatica hanno scoperto una nuova e vasta operazione di hacking per procura. I principali obiettivi sono giornalisti, ONG, attivisti, funzionari governativi, istituzioni finanziarie e altre. Ad agire secondo gli esperti sarebbe un’organizzazione criminale con sede in India. Colpite in tutto il mondo migliaia di persone e centinaia di organizzazioni ed enti di tutti i tipi. Secondo Citizen Lab, dietro questi attacchi ci sarebbe il gruppo di hacker Dark Basin, che da diversi anni è attivo nel settore delle truffe informatiche.

Gli utenti del popolare browser web Google Chrome sono stati colpiti da una nuova minaccia: si tratta di una massiccia operazione di tipo spyware che ha attaccato circa 32 milioni di persone attraverso il download di estensioni malevole. Gli utenti di Chrome rappresentano i due terzi del mercato dei browser, il che li rende un obiettivo enormemente grosso per gli attacchi informatici. Segnalata per la prima volta dall’agenzia di stampa Reuters, l’operazione è stata studiata approfonditamente dai ricercatori di Awake Security, società che opera nel settore della sicurezza informatica. Google ha dichiarato di aver già rimosso 70 estensioni dannose dal suo Chrome Store.

Nonostante il Coronavirus abbia fermato i voli in tutto il mondo, creando enormi problemi finanziari alle compagnie aeree più famose, i criminali informatici non hanno mollato la loro presa su queste aziende. In particolare, la britannica EasyJet ha rivelato che le informazioni personali di 9 milioni di suoi clienti sono state rubate in un attacco informatico «altamente sofisticato» alla compagnia aerea low cost. La società ha dichiarato a riguardo che sono stati sottratti indirizzi e-mail e dettagli di viaggio degli stessi, e che avrebbe già contattato i clienti interessati.

Dei 9 milioni di persone colpite, 2.208 sono stati derubate anche dei dettagli della carta di credito, ha riferito EasyJet al mercato azionario. Nessun dettaglio relativo ai passaporti è stato scoperto. I clienti i cui dettagli sulla carta di credito sono stati acquisiti sono stati contattati per primi, mentre tutti gli altri interessati sono stati allertati entro il 26 maggio scorso.