Un nuovo ransomware Made in Italy sta colpendo i computer degli utenti italiani. Si tratta di F**k Unicorn, appunto un ransomware che sfrutta la paura degli utenti per il Covid-19 per indurli a scaricare una finta app di contact tracing sui loro dispositivi. Una volta scaricata e aperta la falsa app (simile a Immuni), il dispositivo risulta infetto. Si tratta di un fenomeno di social engineering che sfrutta il nome della FOFI (Federazione Ordini farmacisti Italiani) per convincere le ignare vittime della sua validità.

I ricercatori informatici australiani affermano di aver registrato la velocità di trasmissione dati via Internet più veloce di sempre. Un team congiunto delle università di Monash, Swinburne e della RMIT ha registrato una velocità di 44,2 terabit al secondo (Tbps): per dare un’idea della grandezza del risultato, a quella velocità, gli utenti potrebbero scaricare più di 1.000 film ad alta definizione in meno di un secondo.

Quando un metodo per truffare persone, aziende o governi diventa noto grazie alla sua efficacia, i forum del Dark Web e le chat nascoste si riempiono di venditori di queste tattiche e di truffatori che si vantano. Tutto questo sta accadendo negli Stati Uniti, dove oltre ai disordini sociali e sanitari la disoccupazione di massa sta colpendo duramente il Paese. A dilagare sono le false richieste al programma PUA (Pandemic Unemployment Assistance), dei portali statali dedicati ai disoccupati americani in tutta la federazione, richieste che si accumulano insieme a quelle reali causando ritardi e truffe alle amministrazioni.

Le violazioni dei database sono ormai fin troppo comuni negli ultimi anni, esponendo al pubblico informazioni personali di milioni di persone attraverso attacchi a società e istituzioni. Alcuni di questi assalti sono il risultato di sofisticate operazioni di spionaggio di Stato, mentre altri sono perpetrati da criminali online che sperano di vendere i dati rubati sul dark web. Nel corso delle prime due settimane di maggio, un gruppo di hacker chiamato Shiny Hunters ha dichiarato di aver sottratto 200 milioni di dati personali relativi ad account di almeno 13 diverse aziende.

Uno studio legale, la cui clientela comprende stelle di primo piano tra cui Rod Stewart, Lil Nas X, Lady GaGa, Madonna e Robert De Niro, ha subito un’ingente data breach, con cui sarebbero stati trafugati diversi dati sensibili. Il sito Web di Grubman Shire Meiselas & Sacks (questo il nome dello studio statunitense) non funziona più. Gli hacker che lo avrebbero violato dichiarano di essere in possesso di oltre 750 gigabyte di dati personali, inclusi contratti legali, indirizzi, numeri di telefono ed e-mail private.

Una delle prerogative aziendali di Apple è quella di rendere i propri dispositivi impenetrabili, soprattutto gli iPhone. La compagnia ha speso anni e milioni di dollari nella sua lotta contro un settore piccolo, ma di talento, che lavora per capire come aiutare le forze dell’ordine a penetrare negli iPhone. Attualmente, gli esperti di sicurezza informatica ritengono che la Apple sia in vantaggio: gli strumenti venduti alla polizia pare infatti abbiano difficoltà a decifrare i codici di accesso degli iPhone più lunghi di sei cifre.

Molto spesso si sente parlare, quasi fossero entità astratte, di Deep web e Dark web. Trattati spesso come la stessa cosa, in realtà questi due mondi presentano diverse differenze, pur essendo sostanzialmente contigui.  

Nei primi mesi del 2020, come ogni anno, l’azienda di sicurezza informatica Check Point Software Tehnology ha pubblicato il suo report sulle minacce informatiche. Il documento, a cura del Threat Intelligence Research team dell’azienda, è stato presentato durante il CPX360 a Vienna, nel febbraio di quest’anno. L’evento è stato l’occasione per stilare un bilancio del 2019 e per tracciare un quadro degli scenari che il 2020 riserverà alle aziende dal punto di vista delle minacce informatiche.  

Di sicuro non c’è nulla, se non che oltre a puntare il dito contro la Cina per le responsabilità riguardanti la diffusione del coronavirus, gli Usa accusano Pechino di aver attuato un’operazione di spionaggio sui vaccini, cure e test legati al Covid-19.

Il Federal Bureau of Investigation (FBI) e il dipartimento della Sicurezza nazionale hanno lanciato un’allerta, che sicuramente ha provocato panico, sulla possibilità che la Cina sottragga agli Stati Uniti informazioni riguardanti il vaccino.

Sarà davvero così? Una risposta definitiva ancora non c’è ma l’allerta avrebbe il fine ultimo di chiamare all’attenzione il Cyber Command del Pentagono e l’Agenzia per la sicurezza nazionale (Nsa), che hanno il potere di penetrare nelle reti informatiche cinesi e sferrare contrattacchi.

I dati sensibili, si sa, sono la merce preferita dai malintenzionati. Solitamente vengono rubati dai nostri computer, ma il progresso tecnologico apre per i criminali sempre nuove frontiere. È notizia di pochi giorni fa che un hacker ha trovato varie password di Spotify, cookie di sessione Gmail e Netflix e dai simili lavorando su parti di auto Tesla vendute sul colosso dell'e-commerce Ebay.

La protezione dei dati dei clienti dovrebbe essere la priorità principale di qualsiasi fornitore di servizi. Più di ogni altra, le grandi imprese hanno una grande responsabilità in questo senso in quanto la loro base di clienti è molto più ampia e il livello di fiducia estremamente più elevato tra le masse. Questo non sembra essere il caso del produttore di veicoli elettrici Tesla, Inc., secondo i rilievi di un hacker etico chiamato GreenTheOnly. Tutto è iniziato quando questi ha trovato dei componenti del sistema infotainment di auto del marchio disponibili per la vendita su eBay, il che è in realtà piuttosto comune. Ciò che rende questa vendita preoccupante è che Tesla non ha eliminato i dati personali dell'utente memorizzati dai componenti una volta smontati dall’auto e messi sul mercato.