redmount.xyz

Chi ha mai condiviso una conversazione su ChatGPT con il link “share” pensando che sarebbe rimasta effimera, ha sbagliato. E non di poco. A inizio 2024, migliaia di utenti hanno reso pubblici dialoghi con ChatGPT tramite l’apposita funzione di condivisione. Quel link generava una pagina raggiungibile da chiunque, indicizzata da Google. Il problema? Nessuno sembrava preoccuparsene davvero. Fino a oggi. Un’indagine pubblicata su Digital Digging ha mostrato che OpenAI ha recentemente chiesto a Google la rimozione di circa 50.000 di queste pagine dai risultati di ricerca. Ma anche se Google le ha tolte, non sono sparite affatto. Il Web ha memoria lunga, e l’Internet Archive ancora più della media: oltre 110.000 chat condivise risultano archiviate lì, consultabili liberamente da chiunque abbia voglia (o malizia) di frugarci dentro. Parliamo di contenuti di ogni tipo: confessioni personali, tentativi di frode accademica, richieste legali eticamente discutibili, strategie aziendali borderlin...

Il gruppo hacker filo-iraniano noto come Handala, conosciuto anche con altri alias come Banished Kitten o Hanzala, ha rivendicato la completa violazione dei sistemi di Iran International, emittente con sede a Londra che trasmette in lingua persiana contenuti fortemente critici nei confronti della Repubblica Islamica, e secondo diverse fonti tra cui Kurdistan24, ISNA e altre testate indipendenti e governative, sarebbe riuscito ad accedere non solo ai server e all’infrastruttura tecnica dell’organizzazione ma anche a dati estremamente sensibili come le informazioni personali di oltre 71.000 contatti che utilizzavano il canale "Secure Line" per comunicazioni riservate con i giornalisti, comprese fonti anonime all’interno dell’Iran, oltre a documentazione finanziaria interna e alla posta elettronica privata di numerosi dipendenti, un'operazione che, se confermata nei dettagli, rappresenta un punto di svolta per la guerra informatica condotta a colpi di malware, intimidazioni ...

Il 3 luglio scorso le autorità italiane hanno arrestato all’aeroporto di Milano Malpensa un cittadino cinese di 33 anni, Xu Zewei, ricercato dagli Stati Uniti per una lunga serie di reati informatici legati ad attività di cyber-spionaggio. Xu sarebbe, secondo le accuse americane, coinvolto in una campagna condotta dal gruppo APT noto come Silk Typhoon (noto in passato anche come Hafnium), ritenuto affiliato allo Stato cinese. Questo gruppo è già noto da anni per aver preso di mira obiettivi sensibili in ambito sanitario, governativo e accademico, con operazioni che includono il furto di proprietà intellettuale e di informazioni classificate. La notizia è stata confermata da diverse fonti attendibili, tra cui il Dipartimento di Giustizia degli Stati Uniti, l’agenzia stampa ANSA e testate specializzate come BleepingComputer e Decode39. Secondo l’atto d’accusa, tra il 2020 e il 2021 Xu avrebbe partecipato a una campagna di intrusione su larga scala che ha colpito istituzioni accademiche s...

È il primo sabato di luglio caldo, quello che sfianca. Non so cosa facciano gli altri sotto il condizionatore, ma io leggo. E mi ritrovo con due articoli su The Hacker News che sanno tanto di deja-vu quanto di tragedia annunciata: da un lato, l’intelligence taiwanese che lancia un allarme pubblico su minacce informatiche in aumento e furti di dati ormai diventati cronaca ordinaria; dall’altro, l’eterno problema delle interfacce JDWP esposte che tornano protagoniste, ancora una volta, ancora nel 2025. Nel primo caso, il National Security Bureau di Taiwan segnala che la Cina sta raffinando l’arte della persuasione digitale, sfruttando fughe di dati da aziende locali per costruire profili comportamentali e orchestrare campagne di influenza. Non è solo spionaggio: è guerra fredda connessa, distribuita, e sempre più invisibile. La parte che brucia? Non è tanto la notizia in sé, ma il fatto che il pubblico venga avvisato solo ora, quando probabilmente la rete è già tutta compromessa. E non è...

Chi segue le minacce informatiche da qualche anno sa bene che il mondo del ransomware non è solo una guerra di cifrature, esfiltrazioni e riscatti in criptovalute: è anche un palcoscenico, spesso ridicolo, in cui bande criminali tentano goffamente di costruirsi un’identità, un brand, una reputazione, come se stessimo parlando di startup di provincia con logo fatto su Canva e presentazione su Notion. La vicenda di Hunters International che si chiude con un “rebrand” altrettanto improvvisato in World_Leaks è, a mio avviso, uno di quegli episodi da incorniciare nella bacheca delle cyber-fuffe più imbarazzanti dell’anno. Tanto per mettere ordine nel teatrino: Hunters International nasce già con l’odore di patchwork riciclato, ereditando codice (e forse affiliati) dai fu-contadini digitali di Hive—ricorderete, se seguite la scena, che Hive fu smantellata dall’FBI e soci nel 2023 con un’operazione spettacolare, uno dei pochi momenti in cui il cybercrime ha davvero subito un colpo serio. Hunt...

Ho appena letto un report di Reuters – e sì, la notizia è confermata e tombale – che vale un approfondimento. Un collettivo di hacker presumibilmente legato all’Iran, che si fa chiamare “Robert”, ha detto di essere in possesso e pronto a vendere circa 100 GB di email trafugate da ex collaboratori di Donald Trump: Susie Wiles (capo di gabinetto), Lindsey Halligan (avvocata), Roger Stone (consigliere politico) e perfino Stormy Daniels. Il gruppo aveva già fatto trapelare materiale simile a fine 2024, senza però influenzare davvero gli esiti elettorali. Negli scambi con Reuters, “Robert” ha lanciato l’ennesima minaccia: “abbiamo intenzione di organizzare la vendita di queste email e vogliamo che sia Reuters a trasmettere la notizia”, hanno detto . Un tentativo palese di cyber‑propaganda orchestrata a freddo. Le autorità statunitensi – FBI e DOJ – e l’agenzia CISA definiscono il tutto un’“operazione diffamatoria mirata”, un tentativo fatto con cura per destabilizzare, dividere e minare la ...

Negli ultimi giorni, diversi media hanno rilanciato titoli allarmanti riguardo un presunto "colossale data breach" contenente 16 miliardi di credenziali. A prima vista sembra un evento senza precedenti, ma scavando sotto la superficie ci si accorge che si tratta dell’ennesimo esempio di disinformazione amplificata, forse con lo scopo di creare panico e vendere soluzioni di sicurezza a suon di FUD (Fear, Uncertainty and Doubt). Il cosiddetto “Mother of all Breaches” (MOAB) altro non è che un aggregato di dati provenienti da centinaia di vecchie violazioni, alcune delle quali risalenti anche a più di un decennio fa. In pratica, nulla di nuovo sotto il sole. La maggior parte di queste credenziali erano già pubblicamente disponibili su forum, database e marketplace nel dark web. Nessuna evidenza concreta è emersa che indichi una nuova violazione di piattaforme attualmente attive. Quello che colpisce è il modo in cui molti articoli abbiano riportato la notizia senza verificarne la...

Nel mondo delle criptovalute, la sicurezza dovrebbe essere una priorità assoluta. Eppure, anche una delle piattaforme più note e utilizzate come Coinbase non è immune da falle clamorose. Recentemente, è emerso che i dati personali di circa 70.000 utenti sono stati esposti a seguito di un episodio interno gravissimo: un dipendente di un’azienda esterna, TaskUs, con sede in India, è stato sorpreso a fotografare dati sensibili dal proprio schermo di lavoro. Questi dati sarebbero poi stati venduti a cybercriminali, all’interno di un piano più ampio di corruzione che ha coinvolto oltre 200 dipendenti, licenziati in blocco dopo l’incidente. Non sono state coinvolte password o chiavi private, ma le informazioni trafugate bastano a creare un rischio concreto per le persone coinvolte: nomi, contatti, frammenti di numeri di previdenza sociale e dettagli di account. Coinbase ha stimato un impatto economico potenziale tra i 180 e i 400 milioni di dollari per risarcimenti e azioni correttive. È par...

Negli ultimi giorni, il mondo della cybersecurity è stato scosso da una notizia allarmante, un hacker, noto con lo pseudonimo di ByteBreaker, afferma di aver messo in vendita i dati personali di 1,2 miliardi di account Facebook. Secondo quanto riportato da CyberNews, le informazioni trafugate includerebbero nomi, ID utente, indirizzi email, numeri di telefono, date di nascita, genere e dettagli sulla localizzazione degli utenti . Scraping o hacking? Meta, la società madre di Facebook, ha dichiarato che non si tratta di un vero e proprio attacco hacker, ma di un'operazione di "scraping": una tecnica che utilizza strumenti automatizzati per raccogliere dati pubblicamente disponibili sulle piattaforme online. Questa non sarebbe la prima volta che Facebook si trova al centro di una controversia simile. Nel 2019, ad esempio, dati di oltre 530 milioni di utenti furono raccolti e diffusi online, sfruttando una funzione progettata per aiutare le persone a trovare amici tramit...

Giovedì, il team di Detectify Labs ha pubblicato un rapporto basato sull'analisi iniziale dei certificati SSL/TLS pubblici, condotta da giugno 2021. Il team afferma che ci sono "insidie" nell'implementazione di questi certificati che "possono portare all'esposizione o alla compromissione dei dati aziendali da parte di attori malintenzionati". I certificati SSL/TLS, emessi dalle autorità di certificazione (CA), vengono utilizzati per autenticare e proteggere le connessioni effettuate tramite un browser. La crittografia viene utilizzata per proteggere i flussi di comunicazione durante le sessioni online. Quando vengono trasferite informazioni importanti, incluso l'invio di dati personali o quando vengono eseguite transazioni finanziarie, la crittografia tramite certificati è la chiave per prevenire furti, intercettazioni e attacchi Man-in-The-Middle (MiTM). "I certificati SSL/TLS rendono Internet un luogo più sicuro, ma molte aziende non sanno ch...

Un attacco del tipo 'data breach', rivendicato dal gruppo Everest, è stato portato da hacker alla Siae: sono stati esfiltrati circa 60 gigabyte di dati ed è stato chiesto un riscatto per evitarne la pubblicazione. La richiesta fatta alla Siae è di tre milioni di euro in bitcoin. I documenti sottratti sono 28 mila. Sono stati sottratti dati sensibili come carte di identità, patenti, tessere sanitarie e indirizzi, che sono stati già messi in vendita sul dark web. La Società degli autori e degli editori, secondo quanto si apprende, era già stata vittima alcune settimane fa di piccoli attacchi, quelli che in gergo sono chiamati phishing, ed era scattata l'allerta dei sistemi di sicurezza. La Polizia postale indaga sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). "La Siae non darà seguito alla richiesta di riscatto", dice il dg Gaetano Blandini, che sottolinea: "A...

Un hacker ha violato la rete informatica del governo argentino e rubato i dettagli della carta d'identità per l'intera popolazione del paese, dati che ora vengono venduti in circoli privati. L'hack, avvenuto il mese scorso, ha preso di mira RENAPER , che sta per Registro Nacional de las Personas, tradotto come Registro Nazionale delle Persone . L'agenzia è un ingranaggio cruciale all'interno del ministero dell'Interno argentino, dove ha il compito di rilasciare carte d'identità nazionali a tutti i cittadini, dati che archivia anche in formato digitale come database accessibile ad altre agenzie governative, fungendo da spina dorsale per la maggior parte delle richieste del governo per i dati personali del cittadino. I dati di Lionel Messi e Sergio Aguero sono trapelati su Twitter La prima prova che qualcuno ha violato RENAPER è emersa all'inizio di questo mese su Twitter quando un account appena registrato di nome @AnibalLeaks ha pubblicato foto di ...

La piattaforma di live streaming interattiva Twitch ha riconosciuto una "violazione" dopo che un poster anonimo sulla bacheca di messaggistica di 4chan ha fatto trapelare il suo codice sorgente, un concorrente Steam inedito di Amazon Game Studios, dettagli sui compensi dei creatori , kit di sviluppo software proprietario e altri strumenti interni. Il servizio di proprietà di Amazon ha affermato che "sta lavorando con urgenza per comprendere l'entità di ciò", aggiungendo che i dati sono stati esposti "a causa di un errore in una modifica della configurazione del server Twitch a cui è stato successivamente effettuato l'accesso da parte di una terza parte dannosa". "In questo momento, non abbiamo alcuna indicazione che le credenziali di accesso siano state esposte", ha osservato Twitch in un post pubblicato mercoledì in ritardo. "Inoltre, i numeri completi delle carte di credito non vengono memorizzati da Twitch, quindi i numeri com...

Sono emersi dettagli su una nuova campagna di spionaggio informatico diretta contro l'industria aerospaziale e delle telecomunicazioni, principalmente in Medio Oriente, con l'obiettivo di rubare informazioni sensibili su risorse critiche, infrastrutture e tecnologia delle organizzazioni rimanendo all'oscuro ed eludendo con successo le soluzioni di sicurezza . La società di sicurezza informatica con sede a Boston Cybereason ha soprannominato gli attacchi " Operazione Ghostshell ", sottolineando l'uso di un trojan di accesso remoto (RAT) precedentemente non documentato e furtivo chiamato ShellClient che viene distribuito come il principale strumento di spionaggio preferito. Il primo segno degli attacchi è stato osservato nel luglio 2021 contro un insieme selezionato di vittime, indicando un approccio altamente mirato. "ShellClient RAT è in fase di sviluppo almeno dal 2018, con diverse iterazioni che hanno introdotto nuove funzionalità, mentre è sfuggito agl...

Il sondaggio sulla sicurezza del cloud di IDC 2021 afferma che ben il 98% delle aziende è stato vittima di una violazione dei dati del cloud negli ultimi 18 mesi. Spinte dalla pandemia, le organizzazioni piccole e grandi di tutto il mondo stanno migrando i propri dati e la propria infrastruttura in un cloud pubblico, spesso sottovalutando i problemi di privacy o sicurezza nuovi e specifici del cloud. Quasi ogni mattina, i titoli sono pieni di notizie sensazionali su decine di milioni di record sanitari o finanziari trovati in cloud storage non protetti come bucket AWS S3, BLOB di Microsoft Azure o un altro servizio di storage cloud-native da parte del numero crescente di provider di sicurezza cloud più piccoli . ImmuniWeb, un fornitore di sicurezza delle applicazioni in rapida crescita che offre una varietà di prodotti basati sull'intelligenza artificiale, ha annunciato questa settimana che la sua Community Edition gratuita , che esegue oltre 150.000 test di sicurezza giornalieri,...

I maintainers del linguaggio di programmazione PHP hanno rilasciato un aggiornamento riguardante l'incidente di sicurezza venuto alla luce alla fine del mese scorso, affermando che gli attori potrebbero essere entrati in possesso di un database utente contenente le loro password per apportare modifiche non autorizzate al repository. "Non crediamo più che il server git.php.net sia stato compromesso. Tuttavia, è possibile che il database degli utenti master.php.net sia trapelato", ha detto Nikita Popov in un messaggio pubblicato sulla mailing list il 6 aprile." I pirati non identificati hanno utilizzato i nomi di Rasmus Lerdorf e Popov per inviare commit dannosi al repository "php-src" ospitato sul server git.php.net con l'aggiunta di una backdoor al codice sorgente PHP. Inoltre, si vocifera che il sistema di autenticazione master.php.net sia stato un sistema operativo molto vecchio, con una versione obsoleta di PHP, aumentando la possibilità che gli agg...

Il codice sorgente delle app mobile e degli strumenti interni sviluppati da Nissan North America, è trapelato online dopo che la società ha configurato male uno dei suoi server Git esponendolo su internet con password di default admin/admin. La fuga di notizie, da una fonte anonima lunedì, ha affermato che il repository Git conteneva il codice sorgente delle: 1) App Nissan NA Mobile 2) diagnostica Nissan ASIST 3) Servizi Nissan 4) strumenti di acquisizione e fidelizzazione dei clienti 5) strumenti di vendita / ricerca di mercato + dati 6) portale logistica veicoli 7) servizi connessi al veicolo 8) backend e strumenti interni E altro ancora. Un errore umano può creare grossi danni ad una azienda. L'impiegato lo potrai probabilmente allontanare per giusta causa, ma il danno è fatto, oltre a capire il discorso della password di default. Il reverse Engineering di queste componenti potrà portare allo sfruttamento di eventuali bug, ma questo lo si vedrà nei mesi più avanti.

Il fornitore di telecomunicazioni statunitense T-Mobile ha rivelato una violazione della sicurezza la scorsa settimana, la sua quarta violazione dei dati negli ultimi tre anni, dopo gli incidenti di agosto 2018, novembre 2019 e marzo 2020. "Il nostro team di sicurezza informatica ha recentemente scoperto e bloccato l'accesso dannoso e non autorizzato ad alcune informazioni relative al tuo account T-Mobile", ha detto la società in lettere inviate ai clienti, ottenute da ZDNet, e in una pagina del suo sito web ufficiale. T-Mobile ha affermato di aver indagato sull'incidente con l'aiuto di esperti di sicurezza informatica. L'indagine ha rilevato che gli hacker hanno avuto accesso ai dettagli dei clienti come i numeri di telefono, il numero di linee sottoscritte a un account e, in alcuni casi, le informazioni relative alle chiamate, che T-Mobile ha dichiarato di aver raccolto come parte del normale funzionamento del suo servizio wireless . "I dati a cui ...

L'operatore telefonico ho-mobile di proprietà di Vodafone, ha confermato che la fuoriuscita dei dati avvenuta il 28 di dicembre scorso come realmente avvenuta. Con un SMS inviato agli utenti ed una nota inviata al corriere, la società ha riportato: "Sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e dati tecnici della Sim. Non sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari". Tuttavia l'operatore ha anche aggiunto che chiunque potrà richiedere la sostituzione gratuita della SIM presso i punti vendita ho Mobile autorizzati e potrà essere fatta solo di persona. Perché il SIM swap potrebbe farla da padrone, oltre che consentire, avendo a disposizione l'ICCID (Integrated Circuit Card Identifier) che è un codice univoco che identifi...

Una delle più grandi organizzazioni di media nei territori di lingua tedesca è diventata vittima di un attacco informatico prolungato durante le vacanze di Natale, costringendo diversi giornali a cancellare o offrire edizioni di "emergenza" fortemente ridotte. L'attacco, ancora in corso, è iniziato martedì scorso. Il Funke Media Group, che pubblica dozzine di giornali e riviste e gestisce diverse stazioni radio locali e portali di notizie online, ha detto lunedì che circa 6.000 dei suoi computer erano stati "potenzialmente infettati" nell'attacco, che aveva colpito diversi sistemi informatici centrali a tutte le sue sedi in Germania. Andreas Tyrock, redattore capo della Westdeutsche Allgemeine Zeitung (WAZ) di proprietà di Funke , ha aggiunto in una dichiarazione che l'attacco "colossale" aveva lasciato crittografati i dati sui suoi sistemi IT rendendoli "inutilizzabili per ora". Tutti i sistemi IT dovevano essere spenti per evitare...