🛰 Il collettivo Shadytel ha hackerato un satellite
Un satellite è stato dapprima dirottato, poi utilizzato per trasmettere un film.
A mostrare ciò è stato proprio il gruppo Shadytel alla conferenza di hacking Def Con, a Las Vegas.
Afferma inoltre che il satellite era ormai dismesso dal 2020 ed era gestito da Telesat Canada.
Shadytel ha utilizzato Hack RF: un'apparecchiatura dal valore di 300 dollari in grado di connettersi con il satellite Anik F1R.
Avendo dalla loro l'accesso ad una struttura di upling ormai abbandonata, gli hacker hanno essenzialmente "giocato" con un satellite in orbita geostazionaria a circa 35.786 km sopra la Terra.
Non è stato arrecato alcun danno alla rete o al satellite dismesso, tuttavia alla conferenza è stato dimostrato quanto devastanti possano essere gli hack sui satelliti.
Un satellite è stato dapprima dirottato, poi utilizzato per trasmettere un film.
A mostrare ciò è stato proprio il gruppo Shadytel alla conferenza di hacking Def Con, a Las Vegas.
Afferma inoltre che il satellite era ormai dismesso dal 2020 ed era gestito da Telesat Canada.
Shadytel ha utilizzato Hack RF: un'apparecchiatura dal valore di 300 dollari in grado di connettersi con il satellite Anik F1R.
Avendo dalla loro l'accesso ad una struttura di upling ormai abbandonata, gli hacker hanno essenzialmente "giocato" con un satellite in orbita geostazionaria a circa 35.786 km sopra la Terra.
“I satelliti fondamentalmente riflettono semplicemente qualsiasi segnale venga loro inviato." spiega Karl Kosher, membro di Shadytel.“Se sei abbastanza forte e se c’è un altro utente su quel transponder, devi gridare più forte di loro, ma se non c’è nessuno lì, il satellite lo ripeterà semplicemente.”
Alla conferenza di Las Vegas è stato presentato un ulteriore Hack sui satelliti. Un ricercatore di sicurezza belga difatti è riuscito ad accedere alla rete internet di SpaceX utilizzando un circuito stampato fatto a mano.Non è stato arrecato alcun danno alla rete o al satellite dismesso, tuttavia alla conferenza è stato dimostrato quanto devastanti possano essere gli hack sui satelliti.
👾 Escanor Malware fornito in documenti Microsoft Office
Resecurity, una società di sicurezza informatica con sede a Los Angeles che protegge Fortune 500 in tutto il mondo, ha identificato un nuovo RAT (Remote Administration Tool) pubblicizzato su Dark Web e Telegram chiamato Escanor.
Lo strumento è stato messo in vendita il 26 gennaio di quest'anno inizialmente come impianto HVNC compatto che consente di stabilire una connessione remota silenziosa al computer della vittima, e successivamente trasformato in un RAT commerciale su vasta scala con un ricco set di funzionalità.
Escanor ha attirato oltre 28.000 abbonati sul canale Telegram.
La versione mobile di Escanor (nota anche come "Esca RAT") viene utilizzata attivamente dai criminali informatici per attaccare i clienti delle banche online mediante l'intercettazione di codici OTP. Lo strumento può essere utilizzato anche per raccogliere le coordinate GPS della vittima, monitorare i tasti premuti, attivare telecamere nascoste e sfogliare i file sui dispositivi mobili remoti per rubare dati.
La maggior parte delle vittime infettate da Escanor è stata identificata negli Stati Uniti, Canada, Emirati Arabi Uniti, Arabia Saudita, Kuwait, Bahrain, Egitto, Israele, Messico e Singapore con alcune infezioni nel sud-est asiatico.
Resecurity, una società di sicurezza informatica con sede a Los Angeles che protegge Fortune 500 in tutto il mondo, ha identificato un nuovo RAT (Remote Administration Tool) pubblicizzato su Dark Web e Telegram chiamato Escanor.
Lo strumento è stato messo in vendita il 26 gennaio di quest'anno inizialmente come impianto HVNC compatto che consente di stabilire una connessione remota silenziosa al computer della vittima, e successivamente trasformato in un RAT commerciale su vasta scala con un ricco set di funzionalità.
Escanor ha attirato oltre 28.000 abbonati sul canale Telegram.
La versione mobile di Escanor (nota anche come "Esca RAT") viene utilizzata attivamente dai criminali informatici per attaccare i clienti delle banche online mediante l'intercettazione di codici OTP. Lo strumento può essere utilizzato anche per raccogliere le coordinate GPS della vittima, monitorare i tasti premuti, attivare telecamere nascoste e sfogliare i file sui dispositivi mobili remoti per rubare dati.
La maggior parte delle vittime infettate da Escanor è stata identificata negli Stati Uniti, Canada, Emirati Arabi Uniti, Arabia Saudita, Kuwait, Bahrain, Egitto, Israele, Messico e Singapore con alcune infezioni nel sud-est asiatico.
🪙 Hacker: sfruttato bug per rubare dagli ATM Bitcoin di General Bytes
Nei giorni scorsi il produttore di ATM Bitcoin General Bytes ha subito un attacco zero-day che ha permesso agli hacker di diventare amministratori di default e di modificare le impostazioni in modo che tutti i fondi venissero trasferiti ai loro portafogli.
L'ammontare dei fondi rubati e il numero di bancomat compromessi non sono stati resi noti, ma l'azienda ha consigliato agli operatori di ATM di aggiornare il proprio software con la massima urgenza.
La vulnerabilità risulta presente da quando le modifiche apportate dall'hacker hanno aggiornato il software CAS alla versione 20201208 il 18 agosto.
General Bytes ha invitato i clienti ad evitare di utilizzare i loro server ATM fino a quando non aggiorneranno i loro server alla patch 20220725.22 e 20220531.38 per i clienti che utilizzano la versione 20220531.
"
Nei giorni scorsi il produttore di ATM Bitcoin General Bytes ha subito un attacco zero-day che ha permesso agli hacker di diventare amministratori di default e di modificare le impostazioni in modo che tutti i fondi venissero trasferiti ai loro portafogli.
L'ammontare dei fondi rubati e il numero di bancomat compromessi non sono stati resi noti, ma l'azienda ha consigliato agli operatori di ATM di aggiornare il proprio software con la massima urgenza.
La vulnerabilità risulta presente da quando le modifiche apportate dall'hacker hanno aggiornato il software CAS alla versione 20201208 il 18 agosto.
General Bytes ha invitato i clienti ad evitare di utilizzare i loro server ATM fino a quando non aggiorneranno i loro server alla patch 20220725.22 e 20220531.38 per i clienti che utilizzano la versione 20220531.
"
L'utente malintenzionato è stato in grado di creare un utente amministratore in remoto tramite l'interfaccia amministrativa CAS, grazie a una chiamata URL sulla pagina utilizzata per l'installazione predefinita sul server e la creazione del primo utente di amministrazione", dichiara l’azienda.🏥 Ospedale francese subisce un attacco ransomware
Il Centre Hospitalier Sud Francilien (CHSF), un ospedale a sud-est di Parigi, ha subito un attacco ransomware durante questo fine settimana. L'attacco ha interrotto i servizi di emergenza e gli interventi chirurgici e ha costretto l'ospedale a indirizzare i pazienti ad altre strutture.
Secondo i media locali, gli attori delle minacce richiedono un riscatto di 10 milioni di dollari per fornire la chiave di decrittazione per ripristinare i dati crittografati.
"
La violazione della sicurezza ha portato il personale a tornare al fascicolo cartaceo per i pazienti già ricoverati, ha confermato il vicesindaco di Evry-Courcouronnes e presidente del consiglio di sorveglianza del CHSF, Medhy Zeghouf.
Il Center Hospitalier Sud Francilien ha informato le autorità locali e l'Agenzia nazionale per la sicurezza dei sistemi informativi (ANSSI).
L'annuncio afferma che l'attacco non ha alcun impatto sul funzionamento e sulla sicurezza dell'edificio ospedaliero e tutte le reti rimangono operative.
Secondo il sito francese LemagIT, l'attacco è stato lanciato da un affiliato di LockBit 3.0 RaaS.
Il Centre Hospitalier Sud Francilien (CHSF), un ospedale a sud-est di Parigi, ha subito un attacco ransomware durante questo fine settimana. L'attacco ha interrotto i servizi di emergenza e gli interventi chirurgici e ha costretto l'ospedale a indirizzare i pazienti ad altre strutture.
Secondo i media locali, gli attori delle minacce richiedono un riscatto di 10 milioni di dollari per fornire la chiave di decrittazione per ripristinare i dati crittografati.
"
Questo attacco alla rete informatica dello stabilimento rende per il momento inaccessibili tutti i software aziendali dell'ospedale, i sistemi di archiviazione (in particolare l'imaging medico) e il sistema informativo relativo ai ricoveri dei pazienti" si legge nell'annuncio pubblicato dal CHSF.La violazione della sicurezza ha portato il personale a tornare al fascicolo cartaceo per i pazienti già ricoverati, ha confermato il vicesindaco di Evry-Courcouronnes e presidente del consiglio di sorveglianza del CHSF, Medhy Zeghouf.
Il Center Hospitalier Sud Francilien ha informato le autorità locali e l'Agenzia nazionale per la sicurezza dei sistemi informativi (ANSSI).
L'annuncio afferma che l'attacco non ha alcun impatto sul funzionamento e sulla sicurezza dell'edificio ospedaliero e tutte le reti rimangono operative.
Secondo il sito francese LemagIT, l'attacco è stato lanciato da un affiliato di LockBit 3.0 RaaS.
📱 Un telefono a prova di hack? Kaspersky lo sta preparando
Evgeny Karspersky, CEO di Karspersky Lab ha dichiarato di essere vicino alla creazione di un telefono cellulare a prova di hack
Il telefono avrà funzionalità piuttosto limitate e sarà una via di mezzo tra uno smartphone ed un telefono a pulsanti.
Dunque il dispositivo pensato da Karspersky non sarà volto a sostituire i già presenti smartphone, ma a garantire un telefono di assoluta sicurezza in situazioni più critiche.
Evgeny Karspersky, CEO di Karspersky Lab ha dichiarato di essere vicino alla creazione di un telefono cellulare a prova di hack
“Non è ancora completamente funzionante. Abbiamo scritto tutto da zero, quindi dobbiamo ancora finirlo. La fotocamera non funziona. Sì, ma ci vuole tempo. Più prestazioni: c’è ancora del lavoro per farlo funzionare alla stessa velocità a cui siamo abituati. Ci sono molti problemi tecnici che stiamo lentamente affrontando. Non saprei dare una previsione di quando sarà pronto."
Questo quanto dichiara Karspersky, e prosegue:“È pensato per lavorare con infrastrutture critiche che devono essere gestite in remoto."
Il telefono avrà funzionalità piuttosto limitate e sarà una via di mezzo tra uno smartphone ed un telefono a pulsanti.
Dunque il dispositivo pensato da Karspersky non sarà volto a sostituire i già presenti smartphone, ma a garantire un telefono di assoluta sicurezza in situazioni più critiche.
⚠️ Rilevata vulnerabilità in Bitbucket Server e Data Center
I ricercatori avvertono che una vulnerabilità critica di iniezione di comandi in un prodotto Bitbucket potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario.
Bitbucket è un servizio di hosting di repository di codice sorgente basato su Git di proprietà di Atlassian.
Questa vulnerabilità può consentire agli aggressori remoti con autorizzazioni di lettura a un repository Bitbucket pubblico o privato di eseguire codice arbitrario inviando una richiesta HTTP dannosa.
È stato scoperto dal ricercatore The Grand Pew, che lo ha segnalato attraverso il programma di ricompense dei bug di Bugcrowd.
Tutte le versioni del server e del data center rilasciate dopo la 6.10.17 sono interessate, il che significa che tutte le istanze che eseguono qualsiasi versione compresa tra 7.0.0 e 8.3.0 incluse sono vulnerabili.
Gli utenti sono invitati ad aggiornare all'ultima versione. Per coloro che non possono, Bitbucket ha offerto una soluzione alternativa.
I ricercatori avvertono che una vulnerabilità critica di iniezione di comandi in un prodotto Bitbucket potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario.
Bitbucket è un servizio di hosting di repository di codice sorgente basato su Git di proprietà di Atlassian.
Questa vulnerabilità può consentire agli aggressori remoti con autorizzazioni di lettura a un repository Bitbucket pubblico o privato di eseguire codice arbitrario inviando una richiesta HTTP dannosa.
È stato scoperto dal ricercatore The Grand Pew, che lo ha segnalato attraverso il programma di ricompense dei bug di Bugcrowd.
Tutte le versioni del server e del data center rilasciate dopo la 6.10.17 sono interessate, il che significa che tutte le istanze che eseguono qualsiasi versione compresa tra 7.0.0 e 8.3.0 incluse sono vulnerabili.
Gli utenti sono invitati ad aggiornare all'ultima versione. Per coloro che non possono, Bitbucket ha offerto una soluzione alternativa.
🦠 Dati COVID-19 messi in vendita sul Dark Web
Resecurity, una società di sicurezza informatica con sede in California che protegge Fortune 500, ha identificato informazioni personali trapelate rubate dal Dipartimento di scienze mediche della Thailandia contenenti informazioni sui cittadini con sintomi di COVID-19.
L'incidente è stato scoperto la scorsa settimana e condiviso con Thai CERT.
I dati sono stati messi in vendita su diversi mercati del Dark Web ed erano disponibili per ulteriori acquisti tramite un canale Telegram creato dai protagonisti delle minacce.
Sulla base dei campioni acquisiti e di ulteriori approfondimenti relativi all'incidente di sicurezza, i malintenzionati sono stati in grado di ottenere un accesso non autorizzato al portale del governo consentendo loro di gestire utenti e dati illegalmente.
L'accesso è stato possibile a causa di una vulnerabilità di SQL injection attiva in un modulo di autorizzazione della WEB-app utilizzata per i sondaggi online.
La Thailandia non è l'unica regione in cui i criminali informatici cercano dati personali e medici. Quest'anno incidenti simili si sono verificati anche in Indonesia e in India.
Resecurity, una società di sicurezza informatica con sede in California che protegge Fortune 500, ha identificato informazioni personali trapelate rubate dal Dipartimento di scienze mediche della Thailandia contenenti informazioni sui cittadini con sintomi di COVID-19.
L'incidente è stato scoperto la scorsa settimana e condiviso con Thai CERT.
I dati sono stati messi in vendita su diversi mercati del Dark Web ed erano disponibili per ulteriori acquisti tramite un canale Telegram creato dai protagonisti delle minacce.
Sulla base dei campioni acquisiti e di ulteriori approfondimenti relativi all'incidente di sicurezza, i malintenzionati sono stati in grado di ottenere un accesso non autorizzato al portale del governo consentendo loro di gestire utenti e dati illegalmente.
L'accesso è stato possibile a causa di una vulnerabilità di SQL injection attiva in un modulo di autorizzazione della WEB-app utilizzata per i sondaggi online.
La Thailandia non è l'unica regione in cui i criminali informatici cercano dati personali e medici. Quest'anno incidenti simili si sono verificati anche in Indonesia e in India.
🎶 Difetto nell'app TikTok per Android
I ricercatori Microsoft hanno scoperto un difetto di gravità elevata nell'app TikTok per Android, che avrebbe potuto consentire agli aggressori di dirottare gli account degli utenti con un solo clic.
Gli esperti affermano che la vulnerabilità avrebbe richiesto il concatenamento con altri difetti per dirottare un account.
Microsoft ha segnalato il problema a TikTok a febbraio e l'azienda lo ha rapidamente risolto. Microsoft ha confermato di non essere a conoscenza di attacchi in the wild che sfruttano il bug.
Gli esperti hanno stabilito che il difetto ha avuto un impatto sull'app Android, che ha oltre 1,5 miliardi di installazioni tramite Google Play Store.
Per attivare il problema, i ricercatori si sono affidati all'implementazione dell'app di interfacce JavaScript, fornite da un componente del sistema operativo Android chiamato WebView.
I ricercatori Microsoft hanno scoperto un difetto di gravità elevata nell'app TikTok per Android, che avrebbe potuto consentire agli aggressori di dirottare gli account degli utenti con un solo clic.
Gli esperti affermano che la vulnerabilità avrebbe richiesto il concatenamento con altri difetti per dirottare un account.
Microsoft ha segnalato il problema a TikTok a febbraio e l'azienda lo ha rapidamente risolto. Microsoft ha confermato di non essere a conoscenza di attacchi in the wild che sfruttano il bug.
Gli esperti hanno stabilito che il difetto ha avuto un impatto sull'app Android, che ha oltre 1,5 miliardi di installazioni tramite Google Play Store.
Per attivare il problema, i ricercatori si sono affidati all'implementazione dell'app di interfacce JavaScript, fornite da un componente del sistema operativo Android chiamato WebView.
📊 Interessato alle attività informatiche, Thalès accresce Atos
L'informazione di un'offerta in preparazione di Thalès per la divisione cybersecurity di Atos ha fatto balzare le azioni di quest'ultima di oltre il 10%.
Non è un segreto che le attività di cybersecurity del gruppo Atos possano interessare l'azienda Thalès. È fin troppo ovvio.
Numerose indiscrezioni di mercato hanno già attribuito ai piani di acquisizione del gruppo francese.
Inoltre, quando mercoledì 2 febbraio l'agenzia Reuters ha indicato che Thalès aveva contattato investitori finanziari in vista dell'acquisizione della divisione di cybersecurity di Atos, la Borsa di Parigi si è lasciata trasportare.
Il titolo Atos è salito dell'8,2%, quello di Thales è sceso del 3%.
Secondo gli statisti però questo comunicato stona fin troppo per non essere una mossa di Thalès per tranquillizzare gli investitori e studiare la prossima mossa senza fiato sul collo.
L'informazione di un'offerta in preparazione di Thalès per la divisione cybersecurity di Atos ha fatto balzare le azioni di quest'ultima di oltre il 10%.
Non è un segreto che le attività di cybersecurity del gruppo Atos possano interessare l'azienda Thalès. È fin troppo ovvio.
Numerose indiscrezioni di mercato hanno già attribuito ai piani di acquisizione del gruppo francese.
Inoltre, quando mercoledì 2 febbraio l'agenzia Reuters ha indicato che Thalès aveva contattato investitori finanziari in vista dell'acquisizione della divisione di cybersecurity di Atos, la Borsa di Parigi si è lasciata trasportare.
Il titolo Atos è salito dell'8,2%, quello di Thales è sceso del 3%.
Il Gruppo è potenzialmente interessato a qualsiasi risorsa di sicurezza informatica che potrebbe essere disponibile per la vendita.
Non è in corso alcuna discussione con Atos al riguardo , ha affermato Thalès in un comunicato stampa pubblicato dopo la chiusura della Borsa di Parigi.Secondo gli statisti però questo comunicato stona fin troppo per non essere una mossa di Thalès per tranquillizzare gli investitori e studiare la prossima mossa senza fiato sul collo.
🚕 Anonymous torna in gioco: in tilt il più grande servizio di taxi russo
Come sappiamo Putin con l'invasione ai danni dell'Ucraina si è messo contro anche il noto gruppo hacktivista Anonymous.
Anonymous infatti ha sferrato numerosi attacchi DDoS, senza risparmiare attacchi più imponenti. Proprio di recente, l'1 Settembre, ha portato il caos tra le strade di Mosca. La chiave è stata l'app numero uno per quanto riguarda il servizio di taxi in Russia: Yandex Taxi.
Il gruppo di hacktivisti ha mobilitato, modificando l'indirizzo di tutti i taxi disponibili, in un unico posto. Si tratta di Kutuzovsky Prospekt, una delle strade principali di Mosca.
Ciò ha causato un'enorme traffico nella parte occidentale della città.
Anonymous conferma tutto sul proprio account Twitter:
Come sappiamo Putin con l'invasione ai danni dell'Ucraina si è messo contro anche il noto gruppo hacktivista Anonymous.
Anonymous infatti ha sferrato numerosi attacchi DDoS, senza risparmiare attacchi più imponenti. Proprio di recente, l'1 Settembre, ha portato il caos tra le strade di Mosca. La chiave è stata l'app numero uno per quanto riguarda il servizio di taxi in Russia: Yandex Taxi.
Il gruppo di hacktivisti ha mobilitato, modificando l'indirizzo di tutti i taxi disponibili, in un unico posto. Si tratta di Kutuzovsky Prospekt, una delle strade principali di Mosca.
Ciò ha causato un'enorme traffico nella parte occidentale della città.
Anonymous conferma tutto sul proprio account Twitter:
"#Mosca ha avuto una giornata irritante ieri. Il più grande servizio di taxi in Russia ‘Yandex Taxi’ è stato violato dal collettivo #Anonymous. Un ingorgo di visitatori si è spento nel centro di Mosca quando dozzine di taxi sono stati inviati dagli hacker verso Kutuzovsky. #OpRussia"🇨🇳 La Cina accusa gli Stati Uniti di attacchi informatici
In passato, il governo degli Stati Uniti ha accusato la Cina di attacchi informatici contro organizzazioni e imprese private statunitensi, ma Pechino ha sempre negato le affermazioni.
Questa settimana, il National Computer Virus Emergency Response Center (CVERC) ha pubblicato un rapporto, co-autore della società privata cinese di sicurezza informatica Qihoo 360, che accusa la National Security Agency (NSA) degli Stati Uniti di condurre decine di migliaia di attacchi dannosi in rete contro la Cina negli ultimi anni.
Gli attacchi sono stati orchestrati dall'unità hacker d'élite Tailored Access Operations (TAO) della NSA che ha compromesso la Northwestern Polytechnical University nella città di Xi’an e ha rubato oltre 140 gigabyte di dati di alto valore.
L'università si concentra sulla ricerca aeronautica e spaziale, gli hacker statunitensi sono stati in grado di compromettere la rete dell'università e prendere il controllo di decine di migliaia di dispositivi di rete inclusi server, router e switch di rete.
Gli aggressori hanno sfruttato i difetti zero-day che hanno avuto un impatto sul sistema operativo SunOS, hanno ottenuto l'accesso a dati tecnici di base, comprese le password e le operazioni dei principali dispositivi di rete.
Secondo il rapporto CVERC, NSA-TAO è stato supportato da altri gruppi di hacker in Europa e nell'Asia meridionale.
In passato, il governo degli Stati Uniti ha accusato la Cina di attacchi informatici contro organizzazioni e imprese private statunitensi, ma Pechino ha sempre negato le affermazioni.
Questa settimana, il National Computer Virus Emergency Response Center (CVERC) ha pubblicato un rapporto, co-autore della società privata cinese di sicurezza informatica Qihoo 360, che accusa la National Security Agency (NSA) degli Stati Uniti di condurre decine di migliaia di attacchi dannosi in rete contro la Cina negli ultimi anni.
Gli attacchi sono stati orchestrati dall'unità hacker d'élite Tailored Access Operations (TAO) della NSA che ha compromesso la Northwestern Polytechnical University nella città di Xi’an e ha rubato oltre 140 gigabyte di dati di alto valore.
L'università si concentra sulla ricerca aeronautica e spaziale, gli hacker statunitensi sono stati in grado di compromettere la rete dell'università e prendere il controllo di decine di migliaia di dispositivi di rete inclusi server, router e switch di rete.
Gli aggressori hanno sfruttato i difetti zero-day che hanno avuto un impatto sul sistema operativo SunOS, hanno ottenuto l'accesso a dati tecnici di base, comprese le password e le operazioni dei principali dispositivi di rete.
Secondo il rapporto CVERC, NSA-TAO è stato supportato da altri gruppi di hacker in Europa e nell'Asia meridionale.
🪙 Il Merge di Ethereum sommergerà le altre monete
La transizione della rete Ethereum da un consenso proof-of-work (PoW) probabilmente inonderà l'industria delle criptovalute con miners ETH disoccupati, causando gravi disagi a tutti i token PoW.
Andy Long, CEO del miner Bitcoin White Rock, ritiene che l’imminente Merge di Ethereum costringerà i miner PoW a cercare altre blockchain PoW, e quindi a sommergere altre monete, aumentando la difficoltà di estrazione e riducendo la redditività.
Long ha aggiunto che la migrazione probabilmente costringerà molti miner di criptovalute ad arrendersi e ad abbandonare i loro costosi impianti di mining.
I prezzi e la domanda di GPU sono già diminuite a causa del calo del Bitcoin (BTC), con la conseguenza che alcune schede sono state vendute al di sotto del prezzo di listino e che i commercianti hanno faticato a liquidare i loro impianti di mining e le loro schede a prezzi gonfiati.
Tuttavia, indipendentemente da ciò che accadrà dopo il Merge, Long afferma di essere interessato a vedere come si comporteranno le forze di mercato.
Il passaggio di Ethereum a un meccanismo di proof-of-stake (PoS) è previsto tra il 10 e il 20 settembre ed è considerato uno degli aggiornamenti più significativi del mercato cripto di quest'anno.
La transizione della rete Ethereum da un consenso proof-of-work (PoW) probabilmente inonderà l'industria delle criptovalute con miners ETH disoccupati, causando gravi disagi a tutti i token PoW.
Andy Long, CEO del miner Bitcoin White Rock, ritiene che l’imminente Merge di Ethereum costringerà i miner PoW a cercare altre blockchain PoW, e quindi a sommergere altre monete, aumentando la difficoltà di estrazione e riducendo la redditività.
Long ha aggiunto che la migrazione probabilmente costringerà molti miner di criptovalute ad arrendersi e ad abbandonare i loro costosi impianti di mining.
I prezzi e la domanda di GPU sono già diminuite a causa del calo del Bitcoin (BTC), con la conseguenza che alcune schede sono state vendute al di sotto del prezzo di listino e che i commercianti hanno faticato a liquidare i loro impianti di mining e le loro schede a prezzi gonfiati.
Tuttavia, indipendentemente da ciò che accadrà dopo il Merge, Long afferma di essere interessato a vedere come si comporteranno le forze di mercato.
Il passaggio di Ethereum a un meccanismo di proof-of-stake (PoS) è previsto tra il 10 e il 20 settembre ed è considerato uno degli aggiornamenti più significativi del mercato cripto di quest'anno.
📱 Samsung rivela una seconda violazione dei dati quest'anno
Dopo l'attacco che ha colpito l'azienda a fine luglio 2022, Samsung ha rivelato una violazione dei dati.
Il gigante dell'elettronica ha scoperto il 4 agosto che gli attori delle minacce hanno avuto accesso ai suoi sistemi e hanno esfiltrato le informazioni personali dei clienti.
Gli hacker hanno avuto accesso ai nomi, ai contatti, alle date di nascita, ai dati di registrazione del prodotto e alle informazioni demografiche dei clienti Samsung. Tuttavia, i numeri di previdenza sociale o di carte di credito non sono stati esposti nella violazione della sicurezza.
La società afferma che le informazioni esposte per ciascun cliente rilevante possono variare, tuttavia Samsung si occuperà di avvisare i clienti interessati.
Samsung afferma di aver rilevato l'incidente e di aver preso provvedimenti per proteggere i sistemi interessati. La società ha anche assunto un'importante società di sicurezza informatica per indagare sull'incidente e denunciarlo alle forze dell'ordine.
L'azienda afferma che i clienti non hanno alcuna azione immediata da fare per mitigare i potenziali impatti dell'incidente, tuttavia raccomanda ai propri clienti di prestare particolare attenzione soprattutto in situazioni sospette (evitare di cliccare su link o pagine web non conosciuti).
Dopo l'attacco che ha colpito l'azienda a fine luglio 2022, Samsung ha rivelato una violazione dei dati.
Il gigante dell'elettronica ha scoperto il 4 agosto che gli attori delle minacce hanno avuto accesso ai suoi sistemi e hanno esfiltrato le informazioni personali dei clienti.
Gli hacker hanno avuto accesso ai nomi, ai contatti, alle date di nascita, ai dati di registrazione del prodotto e alle informazioni demografiche dei clienti Samsung. Tuttavia, i numeri di previdenza sociale o di carte di credito non sono stati esposti nella violazione della sicurezza.
La società afferma che le informazioni esposte per ciascun cliente rilevante possono variare, tuttavia Samsung si occuperà di avvisare i clienti interessati.
Samsung afferma di aver rilevato l'incidente e di aver preso provvedimenti per proteggere i sistemi interessati. La società ha anche assunto un'importante società di sicurezza informatica per indagare sull'incidente e denunciarlo alle forze dell'ordine.
L'azienda afferma che i clienti non hanno alcuna azione immediata da fare per mitigare i potenziali impatti dell'incidente, tuttavia raccomanda ai propri clienti di prestare particolare attenzione soprattutto in situazioni sospette (evitare di cliccare su link o pagine web non conosciuti).
⚠️ Cisco conferma: i dati sono stati rubati
L'indagine condotta da Cisco Security Incident Response (CSIRT) e Cisco Talos ha rivelato che gli hacker hanno compromesso le credenziali di un dipendente Cisco dopo aver ottenuto il controllo di un account Google personale durante la sincronizzazione delle credenziali salvate nel browser della vittima.
Una volta ottenute le credenziali, gli aggressori hanno lanciato attacchi di phishing vocale nel tentativo di indurre la vittima ad accettare la notifica push MFA avviata dall'attaccante.
Dopo aver ottenuto un'accettazione push MFA, l'attaccante ha avuto accesso alla VPN dell'utente preso di mira.
Secondo Talos, una volta ottenuto l'accesso iniziale, l'attaccante ha registrato una serie di nuovi dispositivi per l'autenticazione a più fattori e si è autenticato con successo alla VPN Cisco.
Durante il fine settimana, Cisco ha confermato che i dati recentemente trapelati dalla banda di ransomware Yanluowang erano autentici e sono stati rubati dalla sua rete durante l'intrusione di maggio.
Tuttavia, la società ha sottolineato che la violazione della sicurezza non ha alcun impatto sull'azienda perché i dati rubati non includono informazioni sensibili.
L'indagine condotta da Cisco Security Incident Response (CSIRT) e Cisco Talos ha rivelato che gli hacker hanno compromesso le credenziali di un dipendente Cisco dopo aver ottenuto il controllo di un account Google personale durante la sincronizzazione delle credenziali salvate nel browser della vittima.
Una volta ottenute le credenziali, gli aggressori hanno lanciato attacchi di phishing vocale nel tentativo di indurre la vittima ad accettare la notifica push MFA avviata dall'attaccante.
Dopo aver ottenuto un'accettazione push MFA, l'attaccante ha avuto accesso alla VPN dell'utente preso di mira.
Secondo Talos, una volta ottenuto l'accesso iniziale, l'attaccante ha registrato una serie di nuovi dispositivi per l'autenticazione a più fattori e si è autenticato con successo alla VPN Cisco.
Durante il fine settimana, Cisco ha confermato che i dati recentemente trapelati dalla banda di ransomware Yanluowang erano autentici e sono stati rubati dalla sua rete durante l'intrusione di maggio.
Tuttavia, la società ha sottolineato che la violazione della sicurezza non ha alcun impatto sull'azienda perché i dati rubati non includono informazioni sensibili.
🇳🇴 Norvegia: scelta Ethereum per sviluppare la valuta digitale nazionale
La banca centrale norvegese ha raggiunto un'importante pietra miliare nello sviluppo della sua moneta digitale, rilasciando il codice open source per la sandbox della banca centrale del Paese (CBDC).
Disponibile su GitHub, la sandbox è progettata per offrire un'interfaccia per interagire con la testnet, consentendo funzioni come il conio, la masterizzazione e il trasferimento di token ERC-20, ha dichiarato Nahmii, partner ufficiale della Norges Bank per la CBDC.
Nahmii ha sottolineato che la versione attuale del codice non supporta il principale wallet Ethereum MetaMask e che è accessibile privatamente solo ad utenti con credenziali appropriate.
Oltre a implementare gli smart contract e i controlli di accesso specifici, la sandbox di Norges Bank include un frontend personalizzato e strumenti di monitoraggio della rete come BlockScout e Grafana.
Questa settimana la Norges Bank ha riportato su Twitter che l'infrastruttura prototipo della CBDC norvegese è basata sulla tecnologia Ethereum.
La notizia giunge in concomitanza con la pubblicazione da parte del Fondo Monetario Internazionale di un rapporto che indica che a luglio 2022, 97 Paesi, ovvero più della metà delle banche centrali mondiali, stessero esplorando o sviluppando CBDC.
La banca centrale norvegese ha raggiunto un'importante pietra miliare nello sviluppo della sua moneta digitale, rilasciando il codice open source per la sandbox della banca centrale del Paese (CBDC).
Disponibile su GitHub, la sandbox è progettata per offrire un'interfaccia per interagire con la testnet, consentendo funzioni come il conio, la masterizzazione e il trasferimento di token ERC-20, ha dichiarato Nahmii, partner ufficiale della Norges Bank per la CBDC.
Nahmii ha sottolineato che la versione attuale del codice non supporta il principale wallet Ethereum MetaMask e che è accessibile privatamente solo ad utenti con credenziali appropriate.
Oltre a implementare gli smart contract e i controlli di accesso specifici, la sandbox di Norges Bank include un frontend personalizzato e strumenti di monitoraggio della rete come BlockScout e Grafana.
Questa settimana la Norges Bank ha riportato su Twitter che l'infrastruttura prototipo della CBDC norvegese è basata sulla tecnologia Ethereum.
La notizia giunge in concomitanza con la pubblicazione da parte del Fondo Monetario Internazionale di un rapporto che indica che a luglio 2022, 97 Paesi, ovvero più della metà delle banche centrali mondiali, stessero esplorando o sviluppando CBDC.
❗️Twitter: gravi carenze sulla sicurezza
Peiter Zatko ha presentato una denuncia a luglio al dipartimento di giustizia, alla Federal Trade Commission e alla Securities and Exchange Commission, sostenendo che Twitter fuorvia le autorità di regolamentazione e il pubblico sulle sue migliori pratiche di sicurezza informatica.
L'esperto ha aggiunto che "
Mentre prestava servizio come responsabile della sicurezza per l'azienda, dalla fine del 2020 fino al gennaio 2022, ha ripetutamente allertato il management della presenza di gravi vulnerabilità che potrebbero esporre la piattaforma a compromissioni.
Gli esperti hanno spiegato che la leadership dell'azienda non aveva le capacità per comprendere i numerosi avvertimenti riguardo a questo problema di sicurezza e inoltre preferiva porre i profitti come priorità assoluta.
"
Twitter ha respinto la denuncia di Zatko come infondata, la società ha definito la testimonianza dell'esperto come una falsa narrativa e priva di un contesto importante.
Peiter Zatko ha presentato una denuncia a luglio al dipartimento di giustizia, alla Federal Trade Commission e alla Securities and Exchange Commission, sostenendo che Twitter fuorvia le autorità di regolamentazione e il pubblico sulle sue migliori pratiche di sicurezza informatica.
L'esperto ha aggiunto che "
qualsiasi dipendente potrebbe prendere in consegna i conti di qualsiasi senatore in questa stanza". Mentre prestava servizio come responsabile della sicurezza per l'azienda, dalla fine del 2020 fino al gennaio 2022, ha ripetutamente allertato il management della presenza di gravi vulnerabilità che potrebbero esporre la piattaforma a compromissioni.
Gli esperti hanno spiegato che la leadership dell'azienda non aveva le capacità per comprendere i numerosi avvertimenti riguardo a questo problema di sicurezza e inoltre preferiva porre i profitti come priorità assoluta.
"
Per dirla senza mezzi termini, la leadership di Twitter ha ignorato gli avvisi da parte dei suoi ingegneri perché la leadership stessa non aveva la competenza per comprendere la portata del problema”, ha affermato Zatko.Twitter ha respinto la denuncia di Zatko come infondata, la società ha definito la testimonianza dell'esperto come una falsa narrativa e priva di un contesto importante.
💥 L'ansia da Merge fa defluire capitali dai prodotti d'investimento basati su Ether
In vista del Merge di Ethereum gli investitori istituzionali potrebbero vacillare: i prodotti di investimento in asset digitali basati su Ether (ETH) hanno registrato un deflusso di 61,6 milioni di dollari, segnalando preoccupazioni sul successo dell'aggiornamento.
Nel rapporto settimanale sui flussi dei fondi di asset digitali, il gestore di fondi CoinShares riferisce che i prodotti di investimento basati su Ether abbiano costituito la maggior parte dei deflussi totali nella settimana scorsa, portando il mercato alla quinta settimana consecutiva di deflussi.
L'autore del rapporto James Butterfill afferma che i deflussi siano avvenuti nonostante la confidenza sul Merge, il che evidenzia la preoccupazione degli investitori che possa non andare come previsto, riferendosi all'imminente evento in programma per il 15 settembre.
Ciò nonostante, le probabilità di successo del Merge sono incrementate nel corso dell'ultima settimana, con l'aggiornamento di Bellatrix riuscito relativamente senza problemi il 6 settembre.
L'84,6% dei nodi Ethereum è ormai pronto per il Merge, secondo l'aggregatore di dati sui nodi Ethereum Ethernodes, con un aumento del 15,1% rispetto al 73,5% della scorsa settimana.
Butterfill ha anche evidenziato che CoinShares ha precedentemente sostenuto che sia improbabile che vi siano problemi derivanti dall'aggiornamento di Ethereum, in quanto le specifiche tecniche dell'hard fork sono state rigorosamente testate.
In vista del Merge di Ethereum gli investitori istituzionali potrebbero vacillare: i prodotti di investimento in asset digitali basati su Ether (ETH) hanno registrato un deflusso di 61,6 milioni di dollari, segnalando preoccupazioni sul successo dell'aggiornamento.
Nel rapporto settimanale sui flussi dei fondi di asset digitali, il gestore di fondi CoinShares riferisce che i prodotti di investimento basati su Ether abbiano costituito la maggior parte dei deflussi totali nella settimana scorsa, portando il mercato alla quinta settimana consecutiva di deflussi.
L'autore del rapporto James Butterfill afferma che i deflussi siano avvenuti nonostante la confidenza sul Merge, il che evidenzia la preoccupazione degli investitori che possa non andare come previsto, riferendosi all'imminente evento in programma per il 15 settembre.
Ciò nonostante, le probabilità di successo del Merge sono incrementate nel corso dell'ultima settimana, con l'aggiornamento di Bellatrix riuscito relativamente senza problemi il 6 settembre.
L'84,6% dei nodi Ethereum è ormai pronto per il Merge, secondo l'aggregatore di dati sui nodi Ethereum Ethernodes, con un aumento del 15,1% rispetto al 73,5% della scorsa settimana.
Butterfill ha anche evidenziato che CoinShares ha precedentemente sostenuto che sia improbabile che vi siano problemi derivanti dall'aggiornamento di Ethereum, in quanto le specifiche tecniche dell'hard fork sono state rigorosamente testate.
📧 Email di notifica per un mancato versamento INPS: ma è phishing
Come riportato nel recente comunicato diramato direttamente dall’ente, sembrano aumentare i tentativi di frode via e-mail, con oggetto “solleciti di pagamento” da corrispondere all’INPS onde evitare determinate sanzioni.
Viene richiesto quasi sempre un bonifico immediato o l’aggiornamento delle proprie coordinate bancarie, al fine di adempiere a quello che nei messaggi appare come un “mancato versamento INPS” oppure come la promessa ad ottenere un “rimborso economico”.
Ricordiamo infatti che il bonifico bancario istantaneo (che difficilmente verrà richiesto da INPS via e-mail senza che l’utente si aspetti di ricevere tale comunicazione), in tutta l’area SEPA non è stornabile. Se confermato non potrà essere richiesto indietro.
Attenzione invece avverte INPS, perché si tratta di frodi di phishing via e-mail e, specifica l’ente, Inps non invia tali comunicazioni via mail e che l’Istituto non trasmette allegati in formato .exe, né link nel corpo delle proprie comunicazioni.
Tra le raccomandazioni sempre utili ad arginare il pericolo intrinseco nel phishing, anche l’ente richiama l’attenzione ai messaggi ricevuti e non attesi, così come all’attenzione prima di cliccare qualsiasi link contenuto nel corpo di un messaggio e-mail firmato INPS.
In linea generale è sempre buona norma, alla ricezione di un’informazione simile, come un mancato pagamento di tributi o altri oneri di legge, informarsi in proprio, accedendo manualmente alla propria area riservata del MyINPS e verificare di persona cosa è ufficiale e cosa no.
Come riportato nel recente comunicato diramato direttamente dall’ente, sembrano aumentare i tentativi di frode via e-mail, con oggetto “solleciti di pagamento” da corrispondere all’INPS onde evitare determinate sanzioni.
Viene richiesto quasi sempre un bonifico immediato o l’aggiornamento delle proprie coordinate bancarie, al fine di adempiere a quello che nei messaggi appare come un “mancato versamento INPS” oppure come la promessa ad ottenere un “rimborso economico”.
Ricordiamo infatti che il bonifico bancario istantaneo (che difficilmente verrà richiesto da INPS via e-mail senza che l’utente si aspetti di ricevere tale comunicazione), in tutta l’area SEPA non è stornabile. Se confermato non potrà essere richiesto indietro.
Attenzione invece avverte INPS, perché si tratta di frodi di phishing via e-mail e, specifica l’ente, Inps non invia tali comunicazioni via mail e che l’Istituto non trasmette allegati in formato .exe, né link nel corpo delle proprie comunicazioni.
Tra le raccomandazioni sempre utili ad arginare il pericolo intrinseco nel phishing, anche l’ente richiama l’attenzione ai messaggi ricevuti e non attesi, così come all’attenzione prima di cliccare qualsiasi link contenuto nel corpo di un messaggio e-mail firmato INPS.
In linea generale è sempre buona norma, alla ricezione di un’informazione simile, come un mancato pagamento di tributi o altri oneri di legge, informarsi in proprio, accedendo manualmente alla propria area riservata del MyINPS e verificare di persona cosa è ufficiale e cosa no.
🚕 Uber è stato violato: i sistemi interni e i documenti riservati sarebbero stati compromessi
Lo scorso giovedì, Uber ha subito un attacco informatico, gli aggressori sono riusciti a penetrare nella sua rete interna e ad accedere a documenti interni, compresi i rapporti di vulnerabilità.
Secondo il New York Times, gli attori della minaccia hanno violato l'account Slack di un dipendente e lo hanno utilizzato per informare il personale interno che l'azienda aveva subito una violazione dei dati e hanno fornito un elenco di presunti database interni violati.
L'azienda è stata costretta a mettere offline le comunicazioni interne e i sistemi di ingegneria per mitigare l'attacco e indagare sull'intrusione.
Gli aggressori avrebbero compromesso diversi sistemi interni e fornito immagini di e-mail, cloud storage e repository di codice al New York Times e ad alcuni ricercatori di sicurezza informatica.
Gli aggressori hanno anche avuto accesso al programma di ricompense dei bug HackerOne dell'azienda, il che significa che hanno avuto accesso a ogni segnalazione di bug inviata all'azienda da hacker white hat.
HackerOne ha immediatamente disabilitato il programma bug bounty di Uber bloccando qualsiasi accesso all'elenco dei problemi segnalati.
Uber ha informato le forze dell'ordine e ha avviato un'indagine interna sull'incidente, ha confermato un portavoce dell'azienda.
Lo scorso giovedì, Uber ha subito un attacco informatico, gli aggressori sono riusciti a penetrare nella sua rete interna e ad accedere a documenti interni, compresi i rapporti di vulnerabilità.
Secondo il New York Times, gli attori della minaccia hanno violato l'account Slack di un dipendente e lo hanno utilizzato per informare il personale interno che l'azienda aveva subito una violazione dei dati e hanno fornito un elenco di presunti database interni violati.
L'azienda è stata costretta a mettere offline le comunicazioni interne e i sistemi di ingegneria per mitigare l'attacco e indagare sull'intrusione.
Gli aggressori avrebbero compromesso diversi sistemi interni e fornito immagini di e-mail, cloud storage e repository di codice al New York Times e ad alcuni ricercatori di sicurezza informatica.
Gli aggressori hanno anche avuto accesso al programma di ricompense dei bug HackerOne dell'azienda, il che significa che hanno avuto accesso a ogni segnalazione di bug inviata all'azienda da hacker white hat.
HackerOne ha immediatamente disabilitato il programma bug bounty di Uber bloccando qualsiasi accesso all'elenco dei problemi segnalati.
Uber ha informato le forze dell'ordine e ha avviato un'indagine interna sull'incidente, ha confermato un portavoce dell'azienda.
🪙 Dogecoin è la seconda più grande criptovaluta con protocollo Proof-of-Work
Dogecoin (DOGE), la criptovaluta ispirata al meme, è adesso ufficialmente la seconda criptovaluta proof-of-work (PoW) in termini di capitalizzazione di mercato, dopo l'aggiornamento della rete Ethereum al proof-of-stake (Pos).
Bitcoin (BTC), ovviamente, svetta molto di più rispetto alla market cap di Dogecoin (7,83 miliardi di dollari), malgrado la memecoin superi di diversi miliardi la terza criptovaluta PoW Ethereum Classic (ETC) con una market cap di 4,69 miliardi di dollari, Litecoin (LTC) a 4,01 miliardi di dollari e Monero (XMR) a 2,65 miliardi di dollari.
Dogecoin potrebbe anche trovarsi presto a competere con ETHPoW(ETHW) – la chain hard fork di Ethereum che continuerà a sfruttare il mining – secondo l'account Twitter ufficiale di ETHW, che attualmente vale 13,64$, secondo CoinMarketCap.
Nel frattempo, anche la Dogecoin Foundation sta prendendo in considerazione la transizione al proof-of-stake: dopo averne discusso la prima volta a settembre 2021, la proposta è stata avanzata direttamente dal co-fondatore di Ethereum Vitalik Buterin, consigliere della Dogecoin Foundation.
Da allora, tuttavia, sono pochi progressi portati avanti: secondo il sito web di Dogecoin, il progetto è ancora in stato di proposta.
Dogecoin (DOGE), la criptovaluta ispirata al meme, è adesso ufficialmente la seconda criptovaluta proof-of-work (PoW) in termini di capitalizzazione di mercato, dopo l'aggiornamento della rete Ethereum al proof-of-stake (Pos).
Bitcoin (BTC), ovviamente, svetta molto di più rispetto alla market cap di Dogecoin (7,83 miliardi di dollari), malgrado la memecoin superi di diversi miliardi la terza criptovaluta PoW Ethereum Classic (ETC) con una market cap di 4,69 miliardi di dollari, Litecoin (LTC) a 4,01 miliardi di dollari e Monero (XMR) a 2,65 miliardi di dollari.
Dogecoin potrebbe anche trovarsi presto a competere con ETHPoW(ETHW) – la chain hard fork di Ethereum che continuerà a sfruttare il mining – secondo l'account Twitter ufficiale di ETHW, che attualmente vale 13,64$, secondo CoinMarketCap.
Nel frattempo, anche la Dogecoin Foundation sta prendendo in considerazione la transizione al proof-of-stake: dopo averne discusso la prima volta a settembre 2021, la proposta è stata avanzata direttamente dal co-fondatore di Ethereum Vitalik Buterin, consigliere della Dogecoin Foundation.
Da allora, tuttavia, sono pochi progressi portati avanti: secondo il sito web di Dogecoin, il progetto è ancora in stato di proposta.
🏥 FBI: attacchi contro i processori di pagamento sanitari
Il Federal Bureau of Investigation (FBI) ha emesso un avviso sugli attacchi informatici contro gli elaboratori di pagamenti sanitari per reindirizzare i pagamenti delle vittime.
Gli attori delle minacce hanno utilizzato le informazioni di identificazione personale (PII) pubblicamente disponibili e le tecniche di ingegneria sociale dei dipendenti per impersonare le vittime e ottenere l'accesso a file, portali sanitari, informazioni di pagamento e siti Web.
L'FBI ha anche segnalato un attacco in cui gli attori della minaccia hanno cambiato le informazioni sul deposito diretto delle vittime su un conto bancario sotto il loro controllo e hanno reindirizzato pagamenti di 3,1 milioni di dollari.
Gli attacchi informatici prevedono l’uso di un ransomware, che trasforma i dati in parole incomprensibili che possono essere sbloccate solo con chiavi software fornite una volta che gli obiettivi hanno pagato.
L'avviso ha anche segnalato potenziali indicatori di attività dannose contro gli account utente, tra cui e-mail di phishing rivolte ai dipartimenti finanziari degli elaboratori di pagamenti sanitari, sospetti tentativi di ingegneria sociale di ottenere l'accesso a file interni e portali di pagamento, modifiche ingiustificate alla configurazione del server di scambio di e-mail e alle impostazioni personalizzate regole per account specifici, richieste ai dipendenti di reimpostare password e numeri di telefono 2FA entro un breve lasso di tempo e dipendenti che segnalano di essere bloccati dagli account del processore di pagamento a causa di tentativi di recupero della password falliti.
Il Federal Bureau of Investigation (FBI) ha emesso un avviso sugli attacchi informatici contro gli elaboratori di pagamenti sanitari per reindirizzare i pagamenti delle vittime.
Gli attori delle minacce hanno utilizzato le informazioni di identificazione personale (PII) pubblicamente disponibili e le tecniche di ingegneria sociale dei dipendenti per impersonare le vittime e ottenere l'accesso a file, portali sanitari, informazioni di pagamento e siti Web.
L'FBI ha anche segnalato un attacco in cui gli attori della minaccia hanno cambiato le informazioni sul deposito diretto delle vittime su un conto bancario sotto il loro controllo e hanno reindirizzato pagamenti di 3,1 milioni di dollari.
Gli attacchi informatici prevedono l’uso di un ransomware, che trasforma i dati in parole incomprensibili che possono essere sbloccate solo con chiavi software fornite una volta che gli obiettivi hanno pagato.
L'avviso ha anche segnalato potenziali indicatori di attività dannose contro gli account utente, tra cui e-mail di phishing rivolte ai dipartimenti finanziari degli elaboratori di pagamenti sanitari, sospetti tentativi di ingegneria sociale di ottenere l'accesso a file interni e portali di pagamento, modifiche ingiustificate alla configurazione del server di scambio di e-mail e alle impostazioni personalizzate regole per account specifici, richieste ai dipendenti di reimpostare password e numeri di telefono 2FA entro un breve lasso di tempo e dipendenti che segnalano di essere bloccati dagli account del processore di pagamento a causa di tentativi di recupero della password falliti.