Twitter arruola George Hotz, schema crittografico da $ 575 milioni, furto DraftKings da $ 300.000

Twitter arruola l’hacker George Hotz per uno “stage” di 12 settimane

Nonostante la rapida riduzione della forza lavoro di Twitter, Elon Musk ha firmato con l’hacker e frenetico George Hotz per uno “stage” di 12 settimane. Hotz è noto per i suoi attacchi alla sicurezza, inclusi i jailbreak di iOS e il reverse engineering della PlayStation 3. È interessante notare che Hotz e Musk hanno una storia, poiché i due si sono scontrati dopo che Musk avrebbe tentato di assumere Stotz a Tesla ma “continuava a cambiare le regole”. Hotz ha successivamente fondato Comma.ai, il cui sistema di assistenza alla guida mira a portare funzionalità simili a Tesla Autopilot su altre auto. I due sembrano aver fatto pace dopo essersi ricollegati su Twitter. Hotz ha descritto il suo nuovo ruolo su Twitter come la gestione della ricerca per la piattaforma.

(TechCrunch)

Due estoni arrestati per aver architettato uno schema Ponzi da 575 milioni di dollari

Due uomini estoni di 37 anni, Sergei Potapenko e Ivan Turõgin, stanno affrontando 20 anni dietro le sbarre per il loro ruolo in un massiccio schema Ponzi legato alle criptovalute. Tra il 2015 e il 2019, la coppia avrebbe costretto migliaia di investitori a investire più di 550 milioni di dollari in HashFlare. HashFlare consente agli investitori di affittare una parte delle operazioni di mining di criptovaluta dell’azienda in cambio della criptovaluta che produce. Mentre il sito Web di HashFlare mostrava che stavano realizzando enormi profitti, in realtà la società stava estraendo Bitcoin a un tasso inferiore all’1% di quanto affermato. Quando gli investitori hanno cercato di prelevare fondi, i truffatori li hanno rifiutati o li hanno pagati con valuta virtuale acquistata sul mercato aperto. In una truffa separata, i truffatori hanno raccolto altri 25 milioni di dollari convincendo le vittime a investire in Polybius, una banca specializzata in valuta virtuale, che in realtà non è mai esistita. Il duo ha riciclato fondi utilizzando “società di comodo e contratti e fatture falsi” per acquistare almeno 75 proprietà, sei auto di lusso, portafogli di criptovaluta e migliaia di macchine per il mining di criptovaluta.

(Rivista Infosicurezza)

Gli hacker hanno rubato $ 300.000 ai clienti di DraftKings

Il sito di scommesse sportive DraftKings afferma che un numero imprecisato di clienti ha perso $ 300.000 a causa di una sospetta campagna di credential stuffing. DraftKings afferma di ritenere che sia stato effettuato l’accesso agli account dei clienti utilizzando credenziali che sono state compromesse su altri siti Web. Sembra che, una volta che i criminali informatici hanno violato gli account DraftKings, hanno cambiato le password e abilitato l’autenticazione a due fattori (2FA) per un numero di telefono che avevano, bloccando quei clienti legittimi. DraftKings ha affermato che “renderà integri” tutti i clienti interessati, anche se la società probabilmente non sarà ritenuta responsabile in questo caso. DraftKings ha indicato di non aver trovato prove di una violazione sul proprio sito.

(Rivista Infosicurezza)

I senatori statunitensi chiedono a Fidelity di riconsiderare Bitcoin 401(k)

Ad aprile, la società di investimento Fidelity ha dichiarato di voler consentire agli investitori di inserire Bitcoin nei loro conti 401(k). Lunedì, tre senatori democratici hanno esortato Fidelity a riconsiderare l’esposizione dei clienti al dettaglio a Bitcoin alla luce del crollo di FTX. Preoccupazioni simili sono state sollevate dal Dipartimento del lavoro ad aprile. In una lettera scritta, i senatori hanno affermato: “Le azioni sconsiderate, fraudolente e potenzialmente illegali di alcuni hanno avuto un impatto diretto sul valore del bitcoin e di altre risorse digitali”.

(CoinDesk)

Grazie allo sponsor dell’episodio di oggi, Compyl

Preparare un pasto per il Ringraziamento può essere stressante, ma la gestione del programma di sicurezza e conformità non deve essere opprimente. Compyl si integra rapidamente con gli strumenti che utilizzi e automatizza l’85% delle attività quotidiane, fornendo visibilità completa e report completi. Scopri Compyl oggi su www.compyl.com.

Gli hacker hanno violato le organizzazioni energetiche attraverso bug nei server web defunti

Ad aprile, Recorded Future ha riferito che i gruppi di hacking cinesi sostenuti dallo stato stavano prendendo di mira diversi operatori di rete elettrica indiani, tra cui Tata Power. Il rapporto ha rilevato che gli aggressori hanno violato le telecamere esposte a Internet, ma non ha specificato come. Martedì, Microsoft ha chiarito che gli aggressori hanno sfruttato un componente vulnerabile nel server web Boa, una soluzione software che è stata interrotta dal 2015. I server Boa sono diffusi tra i dispositivi IoT a causa dell’integrazione del server web nei popolari kit di sviluppo software (SDK). Microsoft ha affermato di aspettarsi più attacchi perché, in una settimana, ha rilevato più di 1 milione di parti del server Boa esposte a Internet.

(Computer che suona)

Gli esperti avvertono che gli attori delle minacce possono abusare del popolare strumento della squadra rossa

I ricercatori di Proofpoint avvertono che un nuovo strumento di red-teaming chiamato “Nighthawk” potrebbe presto essere utilizzato dagli attori delle minacce. Nel 2021, MDSec ha creato lo strumento, che è un framework C2 avanzato e un trojan di accesso remoto (RAT) distribuito commercialmente progettato per un uso legittimo. La revisione di Proofpoint ha anche rivelato un “ampio elenco di tecniche di elusione configurabili” all’interno del codice del prodotto. Proofpoint ha registrato un aumento degli attori delle minacce che utilizzano strumenti di collaborazione rossa perché aiuta con l’attribuzione complessa, evitando il rilevamento degli endpoint e semplificando il processo di hacking. Proofpoint ha concluso che i fornitori di sicurezza dovrebbero prendere nota delle capacità di Nighthawk di fornire una protezione efficace ai propri clienti.

(Rivista Infosicurezza)

Gli hacker Ducktail stanno prendendo di mira gli account aziendali su Facebook

Martedì, i ricercatori di WithSecure hanno avvertito che un’operazione di hacking vietnamita chiamata “Ducktail” sta prendendo di mira individui e aziende che operano sulla piattaforma pubblicitaria e commerciale di Facebook. I ricercatori hanno individuato la campagna all’inizio di quest’anno, ma affermano che il gruppo ha recentemente cambiato le sue tattiche. Ad esempio, Ducktail ha aggiunto nuovi metodi di spear-phishing (come WhatsApp) e migliorato il proprio malware per evitare meglio il rilevamento modificando i formati dei file, per apparire più legittimi e ha anche aggiunto modi più efficienti per ottenere gli indirizzi e-mail controllati dall’attaccante. WithSecure pubblica suggerimenti per proteggere le aziende, incluso incoraggiare i dipendenti a utilizzare account separati per scopi personali e aziendali.

(Rivista Infosicurezza)

Le università dell’Ohio ricevono 5 milioni di dollari in finanziamenti per la sicurezza scolastica

33 college e università dell’Ohio riceveranno un finanziamento totale di 5 milioni di dollari per progetti di sicurezza nell’ambito del Campus Safety Grant Program 2022. Il programma è finanziato con il sostegno della legislatura dell’Ohio ei fondi saranno utilizzati per miglioramenti della sicurezza fisica come telecamere di sicurezza, serrature delle porte, allarmi, sistemi di diffusione sonora e metal detector. Per ricevere sovvenzioni, le istituzioni devono prima condurre una valutazione della vulnerabilità della sicurezza per identificare le aree che necessitano di miglioramenti della sicurezza. Ohio State, Kent State e Bowling Green sono tra i destinatari delle sovvenzioni.

(Rivista sulla sicurezza)

Leave a Reply

Your email address will not be published. Required fields are marked *