Il tuo telefono viene rubato. Non fa male solo il furto. Poi arrivano gli attacchi di phishing. Prendere di mira i tuoi amici. La tua famiglia. Una nuova ricerca lo conferma. Adesso è un intero ecosistema. Esistono strumenti solo per sbloccare il tuo iPhone. I criminali vogliono il tuo elenco di contatti.
Foxconn ammette di essere stata colpita. Il ransomware Nitrogen afferma di aver preso 8 TB di dati. Foxconn è un obiettivo enorme. Inevitabile, davvero. Costruiscono iPhone. Dove è meglio guardare?
Nel frattempo. Droni sul confine tra Stati Uniti e Canada. 5G connesso. Il DHS e i ricercatori canadesi testeranno questo autunno. Intelligenza sul campo di battaglia? Forse. Solo un esperimento per ora.
Guarda ad est. La Guardia rivoluzionaria iraniana blocca lo Stretto di Hormuz. Piccole imbarcazioni. Una flotta di zanzare. Mentre cadono le bombe. Il percorso è bloccato.
Stai al sicuro là fuori.
L’incidente delle squadre
Lezione per gli hacker. Oppure dipendenti disonesti. Chiudi prima la riunione di Microsoft Teams. Soprattutto se vieni licenziato. Soprattutto se hai un gemello.
Muneeb e Sohaib Akret. Hanno distrutto 96 database governativi. Dichiarato colpevole. Ebbene, Muneeb si è dichiarato colpevole e poi ha cercato di rimangiarselo. Appunti scritti a mano al giudice. Affascinante.
Il loro capo, Opexus, li ha licenziati. Sono emersi i precedenti penali. Frode telematica. Rubare miglia aeree? Piccoli crimini, ma veri. Entrambi 34. Fratelli.
La riunione di licenziamento fu breve. Minuti, forse. La vendetta? Per ore. E registrato. I fratelli hanno dimenticato di chiudere il collegamento della riunione. Quindi Ars Technica ha visto la trascrizione.
Sohaib chiese a suo fratello, ancora in casa: “Ancora connesso? Ancora sulla VPN? Cancellare tutti i loro database?”
La risposta di Muneeb è stata onesta.
“Stiamo facendo piccole stronzate adesso.”
Offerte ransomware
L’infrastruttura ha un accordo. Con gli hacker. La banda è ShinyHunters. Hanno fatto irruzione in Canvas. Migliaia di scuole americane colpite. Messaggi di riscatto sono comparsi ovunque.
L’infrastruttura dice che i dati sono stati restituiti. 275 milioni di documenti studenteschi? Presumibilmente distrutto dagli hacker. Niente più estorsioni. Almeno questo è quello che sostengono.
Instructure ha pagato? Non diranno quanto. O se non del tutto.
Sono contento che sia tutto sistemato. Fino al prossimo enorme sconvolgimento. Che arriva rapidamente. Perché i soldi parlano.
Chiusure del Web oscuro
Il mercato dei sogni non c’è più. Ma il suo capo è stato trovato. In Germania. Devo Martin Andresen arrestato a casa sua.
Gestiva il più grande sito di droga del dark web di sempre. Fino al 2019. Prima delle incursioni. Sette anni dopo, lo catturarono.
Ha guadagnato milioni. Dalle commissioni. Riciclato attraverso lingotti d’oro? Acquistato da un’azienda di Atlanta. Il fallimento originale di Silk Road è avvenuto nel 2013. Lo stesso anno in cui è iniziato Dream.
Andresen potrebbe chiudere il libro. Nell’indagine più lunga di sempre. Forse.
Colpo della catena di fornitura OpenAI
Due dipendenti sono rimasti colpiti. All’OpenAI. Attacco alla catena di fornitura. Obiettivo: TanStack. Una libreria open source. Molto popolare.
Gli hacker volevano credenziali. Non i dati dell’utente. Ancora. OpenAI ha riscontrato accessi non autorizzati nei repository di codici. Solo cose interne. Nessun sistema di produzione è stato violato.
Aggiorna la tua app entro il 12 giugno se utilizzi macOS.
BleepingComputer lo spiega in dettaglio. Credenziali Git scomparse. Chiavi SSH. Configurazioni del codice Claude. Dati privati rubati agli sviluppatori ovunque. Non solo gente dell’IA.
Il rifugio per la rinuncia
Trovalo. Un intermediario di dati. Odiavo la sua pagina di rinuncia.
Per tre anni l’hanno nascosto a Google. Utilizzando un tag “no index”. Lo ha fatto un ex dipendente? Questa è la loro scusa adesso. I dirigenti hanno affermato di ignorare.
Ora risolto? Dimmi perché dovrei fidarmi di questo.
