giovedì, Novembre 14, 2024

Retata online di marzo – Security Street

Un grave incidente di sicurezza della criptovaluta si è verificato tra il 17 e il 18 marzo. A causa di una vulnerabilità che non era stata scoperta prima dell’evento, l’ignoto hacker di criptovalute è stato in grado di drenare $ 1,6 milioni di dollari (circa 59 BTC) da un bancomat Bitcoin di proprietà di General Bytes, il più grande produttore mondiale di bancomat di Bitcoin, blockchain e criptovalute. . Gli hacker hanno sfruttato un difetto nel caricare un’app Java personalizzata attraverso l’interfaccia principale del servizio che i terminali utilizzano per caricare video, ottenendo l’accesso ai fondi su portafogli e hot exchange.

Cover’s Insights: il costo di un incidente simile

Questo tipo di attacco non è nuovo nel panorama della sicurezza informatica. I criminali informatici sfruttano varie vulnerabilità per rubare grandi quantità di bitcoin da più di un decennio. Un simile interessante attacco hack mirato è stato trovato nel Kovrr Incidents Database – l’attacco all’exchange di criptovalute slovacco nel settembre 2020, in cui gli hacker (simile a come hanno agito nell’evento di cui sopra) hanno svuotato diversi hot wallet di scambio di circa 5 milioni di dollari USA. L’attacco ha anche interrotto tutte le attività di scambio per circa 3 giorni, il che probabilmente si è aggiunto alla sua perdita finanziaria.

Il produttore italiano di auto sportive Ferrari ha affermato che un attacco ransomware alla società ha esposto i dettagli di contatto dei clienti, inclusi nomi, indirizzi, indirizzi e-mail e numeri di telefono. Sebbene la Ferrari non abbia menzionato questo nella sua dichiarazione, si suggerisce che il gruppo “RansomEXX” sia stato responsabile dell’attacco, in quanto il gruppo ha affermato di aver rubato e fatto trapelare 7 GB di dati dalla società lo scorso ottobre. Secondo Ferrari, l’hacking non ha influito sulle sue funzioni operative. In una precedente dichiarazione, la società ha affermato che il pagamento del riscatto era contro la sua politica.

READ  Sports Digest: Tebow tra gli antipasti nel sondaggio HOF di College Football

Approfondimenti sulla copertina: tendenze di Internet

Sebbene non sia stata l’industria più attaccata nel 2022, la produzione ha occupato un posto di tutto rispetto. Dodicesimo posto, come mostra il database elettronico degli incidenti di Kovrr. Tra i primi cinque nell’elenco del numero di attacchi a vari settori nell’ultimo anno, possiamo trovare i fornitori di assistenza sanitaria in cima, i servizi di supporto alle imprese direttamente, quindi le agenzie governative, l’edilizia pesante e i servizi finanziari. Come statistica interessante, l’industria degli operatori sanitari è stata attaccata 270% più dell’industria manifatturiera lo scorso anno.

L’estensione dannosa “ChatGPT Quick Access” è stata installata circa 9.000 volte prima di essere rimossa dall’app store ufficiale di Google Play. L’estensione, pubblicizzata anche dai risultati di ricerca sponsorizzati di Google, ha consentito agli hacker di accedere ai cookie di Facebook e, a sua volta, alle credenziali del proprio account. Modificando le credenziali, gli hacker hanno ottenuto il controllo esclusivo su migliaia di account. Secondo le prove, sembra che gli aggressori siano riusciti a bypassare il meccanismo di autenticazione a due fattori (2FA) attivato negli account.

Copertina Visioni

Ciò illustra chiaramente diversi problemi:

  1. Il fatto che i criminali informatici utilizzino tendenze globali e siti Web popolari per attività dannose basate su frodi non è una novità. Molti attacchi di phishing, spear-phishing e simili avrebbero potuto essere prevenuti se ci fosse stata una maggiore consapevolezza pubblica di questi tipi comuni di attacchi. Purtroppo il problema non è sufficientemente presente nella coscienza pubblica, e quindi attacchi di questo tipo sono ancora tra i più diffusi, oltre ad essere relativamente facili da mettere in atto da attaccanti poco sofisticati.
  2. Il modo più popolare e avanzato per proteggere gli account nei social network in questo momento è attivare l’autenticazione a due fattori (2FA), che offre agli utenti un ulteriore livello di protezione contro la violazione dei propri account. In questo caso la 2FA non ha aiutato a prevenire gli hack, cosa che probabilmente fa pensare alla necessità di inventare un meccanismo di sicurezza più avanzato. Ma fino a quando ciò non accadrà, si consiglia di non installare cose che sembrano sospette, false o provenienti da siti Web non attendibili.
READ  Rose Bowl aggiunge i segnaposto digitali per le partite di football universitario

Ultime notizie
Notizie correlate