Connect with us

Cyber ​​Security

Titoli sulla sicurezza informatica – 26 gennaio 2021

La sostituzione dei cookie di Google si comporta bene nei test Nei test, l'API Federated Learning of Cohorts o FLoC, una proposta di sostituzione per i cookie di terze parti, ha mostrato che gli inserzionisti possono aspettarsi di vedere almeno il 95% delle conversioni per dollaro speso per gli annunci, rispetto a pubblicità basata sui cookie. FLoC è un'estensione del browser Chrome in questo momento, che utilizza ……

Published

on

La sostituzione dei cookie di Google funziona bene nei test

Nei test, l'API Federated Learning of Cohorts o FLoC, una proposta sostitutiva per i cookie di terze parti, ha mostrato che gli inserzionisti possono aspettarsi di vedere almeno il 95% delle conversioni per dollaro speso in annunci, rispetto alla pubblicità basata sui cookie. FLoC è un'estensione del browser Chrome in questo momento, che utilizza l'apprendimento automatico per raggruppare le persone in coorti di migliaia di utenti simili che gli inserzionisti possono scegliere come target, piuttosto che prendere di mira gli individui. Lo sforzo di Google "Privacy Sandbox" ha altre alternative di cookie di terze parti in fase di sviluppo, quindi questo potrebbe non essere il suo ultimo sostituto dei cookie di terze parti.

(Axios)

Lancio del pilota di Twitter Birdwatch

Birdwatch è stato precedentemente confermato da Twitter lo scorso anno ed è un sistema che consente agli utenti di segnalare e discutere i tweet ritenuti fuorvianti o falsi. Birdwatch è una sezione autonoma di Twitter, inizialmente distribuita a un piccolo gruppo di utenti con account legati a numeri di telefono e indirizzi email reali. I tweet vengono contrassegnati nell'interfaccia principale di Twitter, quindi le note possono essere aggiunte alla sezione Birdwatch per il contesto. Gli utenti possono anche valutare le note di altri per impedire un utilizzo in malafede. Twitter dice che alla fine vuole che le note appaiano sui Tweet stessi per il suo pubblico globale con i birdwatcher che fungono da moderatori. Un esempio di interfaccia utente e lista d'attesa sono disponibili su birdwatch.twitter.com.

(TechCrunch)

Malware wormable WhatsApp trovato su Android

I ricercatori di sicurezza di ESET hanno scoperto il malware, che sembra una campagna di adware che invia collegamenti per scaricare una falsa app Huawei Mobile. Il collegamento porta gli utenti a un Google Play Store simile per stimolare un ulteriore download del software. Una volta completato, il malware chiede agli utenti l'accesso alle notifiche, che gli consentirà di inviare spam ai contatti WhatsApp di un utente con collegamenti simili grazie alla funzione di risposta rapida dell'app che consente di rispondere direttamente da una notifica. L'obiettivo finale è far innamorare gli utenti di una truffa in abbonamento, ma i ricercatori avvertono che l'app chiede il permesso di disegnare su altre app e di funzionare in background, aprendo la porta ad altri tipi di exploit su tutta la linea. Sebbene attualmente limitato ai messaggi di WhatsApp, i ricercatori avvertono che gli aggiornamenti potrebbero abusare dell'accesso alle risposte rapide per diffondersi anche ad altre app.

(Notizie hacker)

I venditori allo scoperto sostengono di aver violato dopo che un subreddit ha compresso un'azione

Gli investitori del subreddit WallStreetBets avevano sostenuto le azioni di Gamestop da $ 20 l'11 gennaio a $ 73 il 15. Ciò è avvenuto quando investitori più tradizionali, come il fondatore di Citron Research Andrew Left, hanno stabilito posizioni corte, scommettendo effettivamente che il titolo sarebbe sceso sotto i $ 20 nel prossimo futuro, con l'intenzione di tenere un live streaming su Twitter che spiegasse perché il titolo sarebbe caduto. Più tardi nella settimana, Left ha creato un secondo account Twitter, sostenendo che le persone avevano tentato di violare il suo account principale, con lo stesso gruppo che molestava un minore, ordinava pizze a casa sua e lo iscriveva a Tinder nelle ultime 48 ore. I moderatori del subreddit hanno affermato di non essere a conoscenza di queste attività, "e se lo hanno fatto, non è qualcosa che perdoniamo o promuoviamo".

(Cablata)

E ora il nostro sponsor Nucleus Security ti offre "I 5 migliori Antipattern nella gestione delle vulnerabilità":Antipattern # 2: "Priorità CVSS": i punteggi CVSS sono utili, ma è necessario molto di più dei punteggi per determinare cosa correggere e quando correggerlo; Il contesto aziendale e l'intelligence sulle vulnerabilità sono fondamentali per dare la priorità alle vulnerabilità nelle grandi imprese. Impara come Nucleo può aiutare con la prioritizzazione intelligente della vulnerabilità su nucleussec.com/demoL'EPA scozzese non utilizzerà fondi pubblici per il ransomware

L'agenzia ha dovuto affrontare le ricadute di un attacco ransomware iniziato il 24 dicembre 2020. Dall'attacco, l'agenzia ha confermato che circa 1,2 GB di dati, circa 4000 file, sono stati esfiltrati dall'attacco, inclusi personale e documenti aziendali. La SEPA ha confermato che non si impegnerà con gli aggressori oltre a trattenere il pagamento dei riscatti con fondi pubblici. L'indagine è ancora in corso, quindi non sono stati rivelati dettagli sull'operatore del ransomware dietro l'attacco.

(Rivista sulla sicurezza)

La Australian Securities and Investments Commission segnala l'accesso non autorizzato al server

L'autorità di regolamentazione dei servizi finanziari ASIC è venuta a conoscenza dell'accesso il 15 gennaio ed era "correlato al software Accellion utilizzato dall'ASIC per trasferire file e allegati". Il server a cui si accede conteneva documenti relativi alle richieste di credito australiane, con il regolatore che avvertiva che informazioni limitate potevano essere state visualizzate dall'attore della minaccia, sebbene non ci siano prove attuali che alcuni file siano stati aperti o scaricati. Per precauzione ASIC ha disabilitato il server e sta lavorando ad un sistema alternativo per inviare allegati alla richiesta di credito. Questo è il secondo principale server statale gestito da Accellion a cui si accede questo mese, con la Reserve Bank of New Zealand che ha segnalato una violazione in un servizio di condivisione di terze parti l'11 gennaio. Entrambi gli incidenti sembrano essere il risultato di un exploit in un File Transfer Appliance vecchio di vent'anni, con Accellion che ha già rilasciato una patch.

(Il registro)

La tecnologia ADT ha violato le telecamere dei clienti

Un ex tecnico della società di sicurezza domestica ADT ha ammesso di aver avuto accesso alla telecamera di sicurezza domestica del cliente più di 9.600 volte in quattro anni, in particolare spiando le donne. Come parte di una dichiarazione di colpevolezza con l'accusa di frode informatica, il tecnico ha affermato di aver spesso aggiunto il suo indirizzo email personale agli account "ADT Pulse" dei clienti, che fornivano accesso in tempo reale ai feed video dalle loro case. Ciò è stato fatto all'insaputa del cliente o divulgato ai clienti come test temporaneo a breve termine del sistema. Gli agenti dell'FBI che indagano sul caso consigliano a chiunque abbia dispositivi collegati di controllare regolarmente chi è elencato come utenti autorizzati e di cambiare regolarmente le password.

(Rivista sulla sicurezza)

Il caso dei gestori di password autonomi

Brad Chacos, senior editor di PCWorld, sostiene che, sebbene i gestori di password integrati nei browser moderni abbiano fatto molta strada, gli utenti starebbero meglio e più sicuri utilizzando una soluzione di terze parti discreta. Egli osserva che aggiunte come l'autenticazione a due fattori e generatori di password complesse hanno reso le soluzioni basate su browser sicuramente un gestore di password migliore di niente, ti bloccano anche in un solo browser. Ciò si traduce in depositi di password frammentati su più ecosistemi o richiede accessi ingombranti a diversi account per accedere alle password, in particolare kludgy sui dispositivi mobili. I gestori di password di terze parti di solito hanno strumenti sicuri per condividere le password, sono progettati per funzionare a livello di sistema operativo piuttosto che in una particolare app e sono ora ampiamente supportati su iOS e Android.

(PCWorld)

I ricercatori di sicurezza di ESET hanno scoperto il malware, che sembra una campagna di adware che invia collegamenti per scaricare una falsa app Huawei Mobile. Il collegamento porta gli utenti a un Google Play Store simile per stimolare un ulteriore download del software. Una volta completato, il malware chiede agli utenti l'accesso alle notifiche, che gli consentirà di inviare spam ai contatti WhatsApp di un utente con collegamenti simili grazie alla funzione di risposta rapida dell'app che consente di rispondere direttamente da una notifica. L'obiettivo finale è far innamorare gli utenti di una truffa in abbonamento, ma i ricercatori avvertono che l'app chiede il permesso di disegnare su altre app e di funzionare in background, aprendo la porta ad altri tipi di exploit su tutta la linea. Sebbene attualmente limitato ai messaggi di WhatsApp, i ricercatori avvertono che gli aggiornamenti potrebbero abusare dell'accesso alle risposte rapide per diffondersi anche ad altre app.

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

Cyber ​​Security

L'amministrazione Biden svela lo sforzo per rafforzare la sicurezza informatica della rete elettrica

L'amministrazione Biden ha avviato martedì uno sforzo di 100 giorni per rafforzare la sicurezza informatica nella rete elettrica della nazione, chiedendo ai leader del settore di installare tecnologie che potrebbero contrastare gli attacchi alla fornitura di elettricità. La mossa segue un attacco informatico di alto profilo, se non riuscito, in Florida che ha cercato di compromettere un impianto di trattamento delle acque, che ha evidenziato alcuni…

Published

on

L'amministrazione Biden ha avviato martedì uno sforzo di 100 giorni per rafforzare la sicurezza informatica nella rete elettrica della nazione, chiedendo ai leader del settore di installare tecnologie che potrebbero contrastare gli attacchi alla fornitura di elettricità.

La mossa segue un profilo di alto profilo, se non ha successo, attacco informatico in Florida che ha cercato di compromettere un impianto di trattamento delle acque, il che ha evidenziato alcune delle vulnerabilità della sicurezza informatica nelle infrastrutture critiche americane.

Il Dipartimento dell'Energia ha annunciato la spinta martedì, dicendo che l'iniziativa delineerà misure attuabili per i proprietari di servizi pubblici e gli operatori che potrebbero aiutarli a rilevare e difendersi dagli attacchi informatici. Gli esperti hanno affermato che i cosiddetti sistemi di controllo industriale dovrebbero essere collegati raramente, se non mai, a Internet pubblico e che qualsiasi accesso remoto a tali sistemi dovrebbe impedire l'esecuzione dei comandi.

La sicurezza informatica è stata al centro dell'attenzione dei primi 100 giorni dell'amministrazione, a seguito di due allarmanti incidenti di sicurezza informatica: Intrusione di SolarWinds campagna di presunti hacker russi che hanno compromesso nove agenzie statunitensi e dozzine di organizzazioni private, e il Vulnerabilità del server Microsoft Exchange che ha esposto decine di migliaia di sistemi in tutto il mondo.

L'annuncio di martedì richiede anche input dal settore privato su future raccomandazioni per proteggere ulteriormente le infrastrutture del paese dagli attacchi informatici.

"Gli Stati Uniti devono affrontare una minaccia informatica ben documentata e in aumento da parte di malintenzionati che cercano di interrompere l'elettricità su cui gli americani fanno affidamento per alimentare le nostre case e le nostre attività", ha affermato il segretario all'energia Jennifer Granholm in un comunicato. "Spetta sia al governo che all'industria prevenire possibili danni – ecco perché stiamo lavorando insieme per adottare queste misure decisive in modo che gli americani possano fare affidamento su un sistema energetico resiliente, sicuro e pulito".

Mentre l'iniziativa inizia con la rete elettrica degli Stati Uniti, i funzionari hanno affermato che altri settori riceveranno presto la stessa attenzione.

"Questi sforzi sottolineano davvero, ancora una volta, l'attenzione dell'amministrazione Biden-Harris per ricostruire meglio e considerare i progressi nelle infrastrutture del nostro paese e la resilienza fondamentale del nostro paese come un passo fondamentale che dobbiamo compiere tutti insieme mentre affrontiamo le minacce informatiche che potrebbero compromettere il nostro sistemi più critici che sono essenziali per la sicurezza nazionale ed economica degli Stati Uniti ", ha affermato Eric Goldstein, un alto funzionario per la sicurezza informatica presso la Cybersecurity and Infrastructure Security Agency del Department of Homeland Security.

Il piano dell'amministrazione Biden è "molto incoraggiante", ha affermato Robert M. Lee, CEO di Dragos, Inc., una società di sicurezza informatica che si concentra sulla sicurezza informatica industriale.

"Questo è un piano che sembra essere fatto all'unisono con la leadership del settore elettrico e l'agenzia intergovernativa", ha detto Lee. "Questo è di buon auspicio per il suo successo e il suo impatto poiché c'erano comunicazioni e acquisti in anticipo. Inoltre, l'attenzione al rilevamento delle minacce è fantastica ".

L'annuncio di martedì richiede anche input dal settore privato su future raccomandazioni per proteggere ulteriormente le infrastrutture del paese dagli attacchi informatici.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

Cyber ​​Security

Cane da guardia federale che indaga sulle pratiche di sicurezza informatica del Dipartimento di Stato

Un cane da guardia del governo indipendente sta conducendo un'indagine ad ampio raggio sulle pratiche di sicurezza informatica del Dipartimento di Stato, compreso il modo in cui gestisce e risponde alle minacce informatiche, ha confermato l'ufficio investigativo alla CNN giovedì….

Published

on

Washington (CNN) Un cane da guardia del governo indipendente sta conducendo un'indagine ad ampio raggio sulle pratiche di sicurezza informatica del Dipartimento di Stato, compreso il modo in cui gestisce e risponde alle minacce informatiche, ha confermato l'ufficio investigativo alla CNN giovedì.

Il Government Accountability Office "ha una verifica in corso delle pratiche di sicurezza informatica del Dipartimento di Stato", ha detto il direttore per la tecnologia dell'informazione e la sicurezza informatica Vijay A. D'Souza, aggiungendo di essere stato in contatto con il dipartimento ed è "ottimista" che l'indagine lo farà essere completato in modo tempestivo.

L'indagine è stata avviata nell'ottobre 2020 su richiesta dei legislatori della commissione per le relazioni estere del Senato.

    In una lettera del 30 marzo a Keith Jones, chief information officer del Dipartimento di Stato, D'Souza ha descritto l'indagine come incentrata sulla capacità del dipartimento di gestire i rischi di hacking e di rispondere e riprendersi dagli incidenti di sicurezza informatica. La lettera, una copia della quale è stata ottenuta dalla CNN, sottolinea come il GAO abbia lottato per ottenere quelli che diceva essere i documenti necessari per condurre la valutazione.

      A caccia dei cacciatori: come gli hacker russi hanno preso di mira i primi cyber-soccorritori statunitensi nella violazione di SolarWinds

      "Anche se abbiamo ricevuto alcuni dei documenti richiesti, in molti casi la produzione ha richiesto più di due mesi", ha scritto D'Souza. "I ritardi da parte [del dipartimento] nel fornire le informazioni richieste ci impediscono di svolgere il nostro lavoro per il Congresso in modo tempestivo".

      "Il Dipartimento è a conoscenza della recente richiesta del GAO e sta lavorando per rispondere", ha detto alla CNN un portavoce del Dipartimento di Stato. Politico era primo a riferire l'indagine GAO.

      L'amministrazione Biden ha dovuto far fronte a crescenti pressioni per rispondere rapidamente ai rischi di hacking posti dagli avversari stranieri, sulla scia di incidenti di alto profilo che hanno ampiamente colpito i settori pubblico e privato. A dicembre, le rivelazioni di a sofisticata campagna di hacking ha fatto scattare un campanello d'allarme in tutta Washington. Quella campagna, che in seguito i funzionari statunitensi dissero essere probabilmente di origine russa, compromise nove agenzie federali e dozzine di società private attraverso un inconsapevole fornitore di software, SolarWinds.

      Alcune settimane dopo, Microsoft ha dichiarato di aver trovato prove di una vulnerabilità di sicurezza di vasta portata nel software del server Exchange locale, che ha colpito decine di migliaia di sistemi in tutto il mondo.

      I due incidenti, sebbene non correlati, hanno spinto a una corsa all'interno del governo degli Stati Uniti per valutare i rischi per la sicurezza informatica e per sviluppare nuove politiche volte a sostenere le difese informatiche del paese. Entro poche settimane, l'amministrazione Biden dovrebbe svelare un ordine esecutivo che impone nuovi requisiti di sicurezza alle agenzie statunitensi, come i mandati di crittografia e l'uso dell'autenticazione a più fattori.

      Il DHS proporrà un "fondo per la risposta e il recupero cibernetico" per i governi statali e locali

      L'amministrazione dovrebbe inoltre stabilire standard di sicurezza informatica per i fornitori di software federali e utilizzare l'immenso potere di approvvigionamento del governo per rimodellare il mercato del software per dare priorità alla sicurezza di rete, secondo Anne Neuberger, vice consigliere per la sicurezza nazionale e massimo funzionario informatico della Casa Bianca.

      Parlando mercoledì a un evento ospitato dal Council on Foreign Relations, Neuberger ha affermato che un'altra idea che la Casa Bianca sta prendendo in considerazione è una sorta di National Transportation Safety Board per la sicurezza informatica. Una tale organizzazione potrebbe aiutare a rivedere i principali incidenti di sicurezza delle informazioni e a "prendere l'impegno di dire che impareremo da ogni cosa che si verifica".

      Neuberger ha aggiunto che l'amministrazione sta preparando un'iniziativa per rafforzare la sicurezza informatica dei sistemi di controllo industriale che governano l'energia, l'acqua e altre infrastrutture critiche.

        La spinta imminente segue un tentativo di attacco informatico di alto profilo a febbraio contro a impianto di trattamento delle acque in Florida. Sebbene l'attacco non abbia avuto successo, ha evidenziato alcuni dei punti deboli nell'infrastruttura dei servizi pubblici americani.

        "Stiamo cercando di avere visibilità su quelle reti per rilevare comportamenti informatici anomali e per bloccare comportamenti informatici anomali", ha detto Neuberger. "Oggi, non possiamo fidarci di quei sistemi perché non abbiamo la visibilità di quei sistemi. E abbiamo bisogno della visibilità di quei sistemi a causa delle conseguenze significative se falliscono o se si degradano".

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        Cyber ​​Security

        LA POLIZIA SI ATTREZZA PER LA LEGGE SULLA SICUREZZA INFORMATICA QUANDO KATANGA AVVISA GLI ZAMBIANI CONTRO LE BUGIE

        Le ultime notizie, politica, affari e opinioni dallo Zambia…

        Published

        on


        Chipata ~ sabato, 03 aprile 2021

        Di Brightwell Chabusha

        Il vice ispettore generale della polizia Charity Katanga ha promesso che la polizia applicherà alla lettera la legge sulla sicurezza informatica.

        In un'intervista con i giornalisti a Chipata, Katanga ha detto che le persone dovrebbero assicurarsi che qualunque cosa stiano riportando sui social media sia credibile.

        “Con l'introduzione della legge sulla sicurezza informatica, la polizia la applicherà alla lettera. Vogliamo garantire che qualunque cosa le persone stiano segnalando sui social media sia credibile e verificabile senza causare malizia o alcun crimine contro un'altra persona. Quindi, ci si aspetta che le persone siano in grado di difendere le loro posizioni ", ha detto la signora Katanga.

        Ha anche detto che la polizia ha intensificato le pattuglie sia a piedi che a motore durante le vacanze di Pasqua.

        "È noto che le persone festeggiano durante questo periodo e altri possono essere trovati mancare in vari reati, quindi come da tradizione gli ufficiali sono stati dispiegati in vari luoghi, comprese le strade per evitare la carneficina", ha detto la signora Katanga.

        Si trovava nella provincia orientale per orientare gli agenti di polizia sul piano di sicurezza elettorale lanciato di recente per il controllo delle elezioni generali del 2021.

        In un'intervista con i giornalisti a Chipata, Katanga ha detto che le persone dovrebbero assicurarsi che qualunque cosa stiano riportando sui social media sia credibile.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending