Innumerevoli aziende e organizzazioni hanno continuato a lottare contro una serie di importanti hacker e accesso alle telecamere. Ora che le patch di Microsoft sono rilasciate per un po’ staremo tranquilli. Ma una serie di stati-nazione e attori criminali stanno diventando più aggressivi nello sfruttare una serie di bug di Microsoft Exchange Server che erano già sotto attacco attivo da parte del gruppo cinese Hafnium. Nel frattempo, la Casa Bianca sta riflettendo su una risposta alla recente campagna di spionaggio SolarWinds di alto profilo della Russia. Ricordiamo che ha compromesso i dati di numerose agenzie governative degli Stati Uniti e società private in tutto il mondo. Per l’amministrazione Biden, il rischio è che una ritorsione troppo forte potrebbe far vedere altro. Ovvero potrebbero essere visti come ipocriti dato che proprio gli Stati Uniti e praticamente tutti i governi si dedicano allo spionaggio digitale.
Come agiscono gli hacker?
Gli hacker hanno anche continuato la loro furia di estorsioni legate a una violazione delle apparecchiature di rete e del produttore di firewall Accellion. Il mondo degli scacchi digitali è in subbuglio e si piega alle molestie digitali, per le accuse di una star degli scacchi di Twitch e YouTube. Uno sfidante emergente ha imbrogliato in una partita persa dal maestro. E i ricercatori di Google hanno sviluppato un exploit del browser proof-of-concept per aumentare la consapevolezza sulla minaccia. Come la famigerata vulnerabilità “Spectre”.
Il browser Brave incentrato sulla privacy ha lanciato questa settimana il proprio motore di ricerca che ha lo scopo di dare a Google un concorrente senza aspirare a così tanti dati utente. E abbiamo dato un’altra occhiata ai cinque migliori gestori di password da utilizzare in questo momento. Ora è un buon momento per rispolverarli, soprattutto considerando che Netflix potrebbe reprimere la condivisione delle password.
Hacker e accesso alle telecamere di sicurezza: grave intrusione
Hacker e accesso alle telecamere di sicurezza. Gli hacker hanno violato la società di servizi di videosorveglianza Verkada lunedì, ha riferito Bloomberg, ottenendo l’accesso a un account “Super Admin”. Questo consente loro di vedere più di 150.000 feed live e archivi video dei clienti di Verkada. Le organizzazioni esposte includevano carceri, scuole e ospedali. Come la Madison County Jail a Huntsville, Alabama e la Sandy Hook Elementary School, oltre a società tecnologiche come Tesla e Cloudflare.
Più di 100 dipendenti Verkada hanno avuto accesso a migliaia di flussi di clienti. Un’ulteriore rivelazione sorprendente e probabilmente inquietante per i clienti dei clienti. Tillie Kottman, un hacker che ha rivendicato la responsabilità della violazione, ha dichiarato venerdì in un post di Mastodon che i funzionari hanno fatto irruzione nel loro appartamento a Lucerna, in Svizzera. E hanno confiscato i loro dispositivi elettronici.
Nel mirino anche Microsoft
I ricercatori di sicurezza hanno avvertito questa settimana che un exploit completo e pubblico per le vulnerabilità di Microsoft Exchange Server con patch, di recente avrebbe ulteriormente scatenato una frenesia di hacking. Che si era già intensificata negli ultimi giorni. Mercoledì, il ricercatore indipendente sulla sicurezza Nguyen Jang ha caricato uno di questi exploit sulla piattaforma di repository di codice Github. In poche ore, Github aveva rimosso il post.
L’incidente ha suscitato polemiche all’interno della comunità della sicurezza, perché Microsoft possiede sia Github che Exchange Server. L’idea che un overlord aziendale potesse sorvegliare i contenuti su Github, o altrimenti invadere la comunità open source, ha causato importanti controversie durante l’acquisizione del servizio da parte di Microsoft.
Dichiarazioni di Microsoft e Molson-Coors
“Comprendiamo che la pubblicazione e la distribuzione del codice di exploit proof of concept ha un valore educativo e di ricerca per la comunità della sicurezza. Il nostro obiettivo è bilanciare tale vantaggio con il mantenimento della sicurezza dell’ecosistema più ampio”, ha detto giovedì a Motherboard un portavoce di Github. “In conformità con le nostre Politiche di utilizzo accettabile, lo abbiamo disattivato in seguito ai rapporti. Secondo i quali contiene un codice di prova per una vulnerabilità divulgata di recente che è attivamente sfruttata”.
Il gigante statunitense della birra Molson-Coors ha confermato giovedì di essere l’obiettivo di un attacco digitale. Ha causato ritardi e interruzioni delle sue “operazioni, produzione e spedizioni”. La società ha dichiarato in una divulgazione della Securities and Exchange Commission che alcuni degli impatti potrebbero persistere nel fine settimana. Sta lavorando alla riparazione e ha assunto sia una società di risposta agli incidenti che un consulente legale per fornire consulenza durante il processo. Sebbene la società non fosse specifica sul tipo di attacco che ha subito, la situazione sembra coerente con un attacco ransomware. I tecnici hanno riavviato i sistemi di produzione. Mentre ai dipendenti è detto di lasciare semplicemente i computere, in alcuni casi, di rimandarli a casa. L’FBI avverte che gli avversari armeranno i deepfakes
Mercoledì il Federal Bureau of Investigation ha emesso un avvertimento che gli attori stranieri “quasi certamente” useranno deepfake, o “contenuto sintetico”. Si adopereranno nella disinformazione e delle operazioni di influenza nei prossimi 12-18 mesi. L’FBI afferma che tali attori stanno già utilizzando i deepfake nelle loro campagne. Tali materiali manipolati potrebbero essere utilizzati in attacchi mirati di spearphishing o per l’ingegneria sociale. L’avviso rileva specificamente che gli attori cinesi e russi stanno già implementando attivamente i deepfake.
