Tik Tok, l’app più usata tra i giovani, per gli hacker di Anonymous rappresenta una vera e propria minaccia.

I primi a evidenziare il rischio per la sicurezza e la privacy sono stati i governi di Stati Uniti e India. 

Analizzando l’app, gli hacker del gruppo hanno individuato un malware che è stato inserito dal governo cinese per poter spiare gli utenti.

L’app consente di registrare brevi video da condividere e scambiare con gli amici e, durante il lockdown, TikTok è stata l’app più scaricata.

Durante questo periodo ci sono stati i primi campanelli d’allarme, dopo che uno sviluppatore ha dichiarato di essere riuscito a visionare il codice dell’app. All’interno di TikTok ci sarebbe un malware in grado di sottrarre i dati del dispositivo, le app installate, i dati relativi alla navigazione dello smartphone, sia L’IP che l’indirizzo mac.

Nel nuovo rapporto sulla cyber minaccia per le organizzazioni sportive, l’organizzazione governativa operativa nella sicurezza informatica (NCSC) ha messo in risalto un caso in cui l’indirizzo e-mail dell’amministratore delegato di un club di Premier League è stato violato durante una negoziazione di trasferimento di un calciatore, portando al tentativo di rubare 1 milione di sterline. Si tratta di un vero e proprio attacco phishing: cliccando su un’e-mail, l’amministratore delegato è entrato in una pagina, ovviamente falsa, di Office 365 in cui ha rilasciato i suoi dati sensibili (indirizzo e-mail e password), rubate dagli hacker.

Il team di ThreatFabric ha scoperto il nuovo malware bancario su diverse app Android, il suo nome è BlackRock.

Dalle analisi effettuate si evince che il malware è estremamente pericoloso e pare abbia colpito applicazioni popolari quali PayPal, Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder e Grind.

Scoperto lo scorso maggio 2020 dai ricercatori di ThreatFabric, BlackRock è riuscito ad infettare 337 app su Android.

Sevizie sui bambini e violenze in diretta tutto a pagamento. Pagavano in criptovalute per accedere nel dark web e assistere a violenze sessuali praticate su minori. Non solo, interagivano con i protagonisti delle stesse violenze richiedendo sevizie sui bambini.

È un orrore quello ricostruito dal nucleo investigativo del comando provinciale di Siena e la Procura dei Minori di Firenze, impegnati nell’attività denominata “Delirio” già in corso dall’ottobre scorso. L’indagine aveva svelato una Chat “The Shoah Party”, nella quale erano coinvolti tanti minorenni di tutta Italia. Le attività di investigazione sono andate avanti, portando a galla la parte più terribile, quella relativa al Dark Web.

Capire come funziona il mercato underground dei cyber criminali è fondamentale, ed è stato l’oggetto di studio del recente report di Trend Micro Research, la divisione di Trend Micro, leader globale di cybersecurity, specializzata in ricerca, sviluppo e lotta al cybercrime.

Il report, suddiviso in tre parti, si intitola “The Hacker Infrastructure and Underground Hosting: An Overview of the Cybercriminal Market”, che ha l’obiettivo di esplorare il mercato dark ma soprattutto le infrastrutture digitali adoperate per eseguire transazioni.

Android, sin dal suo lancio, è stato il bersaglio preferito dei malintenzionati del web, pronti a sfruttarne qualsiasi vulnerabilità per colpire gli utenti e sottrarre loro i dati sensibili. Sebbene Google rilasci costantemente aggiornamenti per prevenire gli attacchi, gli hacker riescono sempre a trovare nuove vie per bucare i sistemi della casa di Palo Alto, anzi, il numero di malware che colpiscono questo sistema operativo aumenta in modo costante e incontrollato. Secondo il rapporto di giugno

I ricercatori di sicurezza hanno scoperto il mese scorso una nuova famiglia di ransomware destinata agli utenti macOS, OSX.ThiefQuest (o EvilQuest). Questo ransomware è diverso dalle precedenti minacce destinate agli utenti Apple: oltre a crittografare i file della vittima, ThiefQuest installa anche un keylogger e una shell inversa, rubando i file relativi ai wallet criptovaluta dei bersagli.

Apache Guacamole è un software open source, gratuito, che consente ai lavoratori di un’impresa di accedere alla rete di computer aziendale da qualsiasi luogo, utilizzando solo un browser Web. Il programma, data la sua gratuità e versatilità (funziona su PC, Mac, telefoni cellulari, tablet), ha raggiunto i dieci milioni di download. Tuttavia, sono state rilevate dagli esperti di sicurezza informatica diverse vulnerabilità nel software che permettevano agli hacker di intercettare le sessioni remote degli utenti di Apache Guacamole; i malintenzionati potrebbero persino registrare le credenziali utilizzate e controllare i dispositivi nella rete dell’azienda colpita.

Stefan De Vrij, insieme a giocatori come Luis Alberto e Sergej Milinkovic Savic, è stato forse tra i migliori acquisti della Lazio nella gestione di Claudio Lotito e del direttore sportivo Igli Tare. Pagato “solo” otto milioni e mezzo di euro dal Feyenoord (squadra di calcio olandese), il difensore centrale ha fatto le fortune della squadra bianco celeste, contribuendo in maniera fondamentale ai risultati sportivi degli aquilotti prima di rifiutare il rinnovo contrattuale per passare a parametro zero all’inter.

I profili Twitter di personaggi estremamente famosi sono risultati vittima di un indelicato attacco informatico, diventando, da un momento all’altro, promotori di una truffa in Bitcoin. 

I profili di Jeff Bezos, Bill Gates, Elon Musk e Barack Ombama hanno iniziato a twittare all’unisono un messaggio molto identico, invitando l’utente a inviare una somma di denaro ad un portafoglio virtuale di Bitcoin (la criptovaluta oggi più famosa), promettendo in cambio il doppio della somma versata. L’indirizzo allegato avrebbe ricevuto versamenti per 112.000 dollari nel giro di poche ore.