Scritto da WIRED Staff
Non limitarti a restare aggiornato. Vai avanti, con le nostre storie più importanti, selezionate per te ogni giorno. Iscrizione Registrandoti, accetti il nostro contratto d’uso (incluse le disposizioni sulla rinuncia all’azione collettiva e sull’arbitrato ) e riconosci la nostra politica sulla privacy .
Cisco rivela una vulnerabilità zero-day per la quale non è disponibile alcuna patch, il Venezuela accusa gli Stati Uniti di un attacco informatico e molto altro.
Foto-illustrazione: Wired Staff; Getty Images
Registri degli appalti federaliI dati esaminati da WIRED questa settimana mostrano che la United States Customs and Border Protection sta passando dalla sperimentazione di piccoli droni al loro utilizzo come strumenti di sorveglianza standard , una mossa che amplierà ulteriormente la già vasta rete di controllo della CBP che in alcuni casi si estende ben oltre i confini terrestri degli Stati Uniti.
Nel frattempo, l’Immigration and Customs Enforcement degli Stati Uniti sta pianificando di stipulare un ampio contratto sulla sicurezza informatica che includerà l’ampliamento della sorveglianza e del monitoraggio dei dipendenti . La decisione arriva mentre il governo degli Stati Uniti sta intensificando le indagini sulle fughe di notizie e condannando il dissenso interno.
Scritto da WIRED Staff
Non limitarti a restare aggiornato. Vai avanti, con le nostre storie più importanti, selezionate per te ogni giorno. Iscrizione Registrandoti, accetti il nostro contratto d’uso (incluse le disposizioni sulla rinuncia all’azione collettiva e sull’arbitrato ) e riconosci la nostra politica sulla privacy .
L’app di intelligenza artificiale in lingua cinese Haotian può essere utilizzata per creare cambi di volto “quasi perfetti” durante le videochiamate in diretta, ed è uno degli strumenti preferiti dai truffatori del Sud-Est asiatico. Un’indagine di WIRED, insieme a ricerche indipendenti, indica che l’azienda ha attivamente commercializzato i suoi strumenti ai truffatori, spesso tramite Telegram. Il canale Telegram principale di Haotian è scomparso dopo che WIRED ha contattato Telegram per un commento.
Video in evidenzaHow Online Scammers Use AI To Steal Your Money
In Cina i truffatori utilizzano immagini generate dall’intelligenza artificiale di prodotti e servizi presumibilmente difettosi e andati a male (da granchi morti a lenzuola a brandelli) per convincere i siti di e-commerce a rimborsarli.
E c’è di più. Ogni settimana, riassumiamo le notizie su sicurezza e privacy che non abbiamo trattato in modo approfondito. Clicca sui titoli per leggere gli articoli completi. E state al sicuro là fuori.
Gli hacker di ShinyHunter hanno rubato i dati di milioni di utenti di PornHub a scopo di estorsione
Il collettivo di hacker noto come “Com” imperversa su Internet da anni, violando centinaia di aziende per puro divertimento e profitto. Ora ha scoperto un tesoro particolarmente vasto e sensibile di dati altamente personali: i dati degli utenti di PornHub, il più grande sito porno al mondo.
ShinyHunters, un sottogruppo all’interno di PornHub, sembra aver rubato oltre 200 milioni di record relativi agli utenti premium di PornHub, per un totale di 94 gigabyte di dati che descrivono la cronologia degli utenti sul sito, collegata alle informazioni del loro account, inclusi gli indirizzi email. Secondo una dichiarazione pubblica di PornHub, i dati sembrano essere stati rubati da MixPanel, una società di analisi dati utilizzata dal sito porno fino al 2021, il che suggerisce che i dati violati potrebbero risalire a quattro anni fa o più. BleepingComputer, l’organo di stampa che ha diffuso la notizia della violazione, riferisce che PornHub ha ricevuto email di estorsione dagli hacker nell’ultima settimana. Senza dubbio, molti utenti del sito sperano che PornHub paghi e che ShinyHunters mantenga private le proprie attività di navigazione personali.
Il Venezuela accusa gli Stati Uniti di un attacco informatico alla sua compagnia petrolifera statale
La compagnia petrolifera statale venezuelana Petróleos de Venezuela (PDVSA) afferma che un attacco informatico ha interrotto i suoi sistemi amministrativi poco dopo che l’esercito statunitense ha sequestrato una petroliera che trasportava quasi 2 milioni di barili di greggio venezuelano. In una dichiarazione pubblica, PDVSA ha affermato che le operazioni sono continuate, ma ha accusato gli Stati Uniti di aver orchestrato l’intrusione nell’ambito di una più ampia campagna contro il settore energetico del Paese. Secondo quanto riportato da Reuters, l’attacco potrebbe essere stato più dannoso di quanto ammesso da PDVSA, interrompendo temporaneamente le consegne di petrolio e mettendo completamente offline i sistemi interni.
L’episodio è seguito a un’insolita escalation da parte di Washington nel suo attuale scontro con Caracas, caratterizzato da rivendicazioni contrastanti su sovranità e sicurezza e da attacchi marittimi e sequestri contro imbarcazioni che i funzionari statunitensi hanno collegato a reti criminali che operano sotto la protezione del presidente venezuelano Nicolás Maduro, un’accusa per la quale l’amministrazione Trump non ha presentato alcuna prova pubblica.
Gli hacker hanno sfruttato uno zero-day di Cisco da novembre, e ancora nessuna patch
I dispositivi “edge” di rete come router, VPN e firewall sono diventati un bersaglio primario per gli hacker a caccia di intrusioni per violare i loro obiettivi. Pertanto, la notizia di una vulnerabilità di sicurezza critica e non corretta in una gamma di prodotti Cisco rappresenta una frenesia alimentare, di cui gli intrusi di rete si sono goduti silenziosamente per settimane. Il team di ricerca Talos di Cisco questa settimana ha rivelato una vulnerabilità zero-day nei prodotti Cisco Secure Email Gateway e Secure Email and Web Manager che utilizzano il software AsyncOS, rilevando che era stata sfruttata dalla fine di novembre da hacker che sembrano essere un gruppo sponsorizzato dallo stato cinese. Peggio ancora, Cisco non sembra avere una patch pronta per correggere la vulnerabilità nemmeno al momento.
Un avviso di Cisco sottolinea, tuttavia, che la vulnerabilità risiede nella funzione “quarantena spam” dei dispositivi, che non è esposta su Internet per impostazione predefinita e può essere disattivata come misura di mitigazione fino a quando non sarà disponibile una patch. “Invitiamo vivamente i clienti a seguire le indicazioni contenute nell’avviso per valutare qualsiasi esposizione e mitigare il rischio”, si legge in una dichiarazione di Cisco. “Cisco sta indagando attivamente sul problema e sta sviluppando una soluzione permanente”.
Due dipendenti di un’azienda di sicurezza informatica si dichiarano colpevoli di attacchi ransomware
Molti professionisti della sicurezza informatica devono aver pensato che fosse più redditizio il lato oscuro. Ma due uomini che lavoravano per le aziende di sicurezza informatica Sygnia Consulting e DigitalMint hanno deciso di provarci. Dopo aver lanciato la loro campagna ransomware che è arrivata al punto di estorcere un milione di dollari a un’azienda di dispositivi medici della Florida, si sono ora dichiarati colpevoli di accuse di hacking. Ryan Clifford Goldberg ha lavorato per l’azienda israeliana Sygnia come incident responder, mentre Kevin Tyler Martin ha lavorato per l’azienda statunitense di sicurezza informatica DigitalMint come, ironia della sorte, negoziatore di ransomware, mentre agiva anche come affiliato della famigerata gang di ransomware ALPHV. Un terzo presunto complice è menzionato negli atti giudiziari, ma non è stato incriminato nel caso.
I più popolari
Le storie più importanti di WIRED nel 2025
- Nella tua casella di posta: migliora la tua vita con l’attrezzatura testata da WIRED
- I tre minuti mancanti del video dell’FBI sulla prigione di Epstein
- Big Story: La delirante e impossibile storia vera degli Ziziani
- La storia folle dietro lo spettacolo di Kendrick Lamar durante l’intervallo del Super Bowl
- Guarda: come i truffatori online usano l’intelligenza artificiale per rubarti i soldi
- Scaduto/Stanco/WIRED: I più grandi successi e i peggiori fallimenti del 2025
Scritto da WIRED Staff
