Qui troverete il vostro briefing mensile sugli ultimi hack, truffe, notizie, patch di sicurezza Apple e cosa significa per voi.
Hack, truffe, problemi + cosa fare
Gli hacker potrebbero aver rubato il numero di previdenza sociale di ogni cittadino statunitense nel modo più stupido possibile: cosa fare
Una massiccia violazione dei dati potrebbe riguardare quasi tutti i cittadini statunitensi. Contiene miliardi di record rubati da uno squallido broker di dati chiamato National Public Data, tra cui serie di indirizzi statunitensi, ciascuno abbinato al numero di previdenza sociale di un residente.
National Public Data sembra una grande azienda sicura, giusto? Non è così. Si tratta di uno dei numerosi siti web di intermediazione dati creati da Salvatore (Sal) Verini Jr., un uomo della Florida che ha interpretato un poliziotto in TV ed è stato anche per breve tempo [vice dell’ufficio dello sceriffo della contea di Broward] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Oltre a lanciare uno studio cinematografico, ha anche creato diversi siti web quasi identici per vendere informazioni sui precedenti, uno dei quali è National Public Data.
Scopri le funzioni nascoste del tuo iPhone Ricevi un consiglio quotidiano (con schermate e istruzioni chiare) per padroneggiare il tuo iPhone in un solo minuto al giorno.
La buona notizia è che gran parte dell’archivio rubato da National Public Data sembra essere sbagliato, ridondante o non aggiornato. Un’altra buona notizia: il gruppo di ricerca sulla sicurezza Pentesters ha creato uno strumento gratuito che consente di verificare quali dati personali sono contenuti in questa violazione.
La notizia tristemente esilarante è che un altro sito web di intermediazione di dati del signor Verini, recordscheck.net, che è stato costruito a partire dallo stesso modello di National Public Data e offre accesso allo stesso archivio, aveva conservato le password del suo database criptato in un file liberamente disponibile sul suo sito web pubblico. In altre parole, aveva pubblicato le proprie password di amministrazione in modo che chiunque potesse vederle. Questo potrebbe essere un indizio su come National Public Data possa essere stato violato.
La notizia peggiore è che gli intermediari di dati eticamente discutibili, ma perfettamente legali, che raccolgono e conservano enormi quantità di informazioni sensibili in database che non sono attrezzati per difendere, sono una dozzina, il che significa che altre violazioni come questa sono in arrivo. Potrebbero essere più difficili da violare se, a differenza di National Public Data, non pubblicano le proprie password, ma succederà comunque.
Qui troverete il vostro briefing mensile sugli ultimi hack, truffe, notizie, patch di sicurezza Apple e cosa significa per voi.
Hack, truffe, problemi + cosa fare
Gli hacker potrebbero aver rubato il numero di previdenza sociale di ogni cittadino statunitense nel modo più stupido possibile: cosa fare
Una massiccia violazione dei dati potrebbe riguardare quasi tutti i cittadini statunitensi. Contiene miliardi di record rubati da uno squallido broker di dati chiamato National Public Data, tra cui serie di indirizzi statunitensi, ciascuno abbinato al numero di previdenza sociale di un residente.
National Public Data sembra una grande azienda sicura, giusto? Non è così. Si tratta di uno dei numerosi siti web di intermediazione dati creati da Salvatore (Sal) Verini Jr., un uomo della Florida che ha interpretato un poliziotto in TV ed è stato anche per breve tempo [vice dell’ufficio dello sceriffo della contea di Broward] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Oltre a lanciare uno studio cinematografico, ha anche creato diversi siti web quasi identici per vendere informazioni sui precedenti, uno dei quali è National Public Data.
Scopri le funzioni nascoste del tuo iPhone Ricevi un consiglio quotidiano (con schermate e istruzioni chiare) per padroneggiare il tuo iPhone in un solo minuto al giorno.
La buona notizia è che gran parte dell’archivio rubato da National Public Data sembra essere sbagliato, ridondante o non aggiornato. Un’altra buona notizia: il gruppo di ricerca sulla sicurezza Pentesters ha creato uno strumento gratuito che consente di verificare quali dati personali sono contenuti in questa violazione.
La notizia tristemente esilarante è che un altro sito web di intermediazione di dati del signor Verini, recordscheck.net, che è stato costruito a partire dallo stesso modello di National Public Data e offre accesso allo stesso archivio, aveva conservato le password del suo database criptato in un file liberamente disponibile sul suo sito web pubblico. In altre parole, aveva pubblicato le proprie password di amministrazione in modo che chiunque potesse vederle. Questo potrebbe essere un indizio su come National Public Data possa essere stato violato.
La notizia peggiore è che gli intermediari di dati eticamente discutibili, ma perfettamente legali, che raccolgono e conservano enormi quantità di informazioni sensibili in database che non sono attrezzati per difendere, sono una dozzina, il che significa che altre violazioni come questa sono in arrivo. Potrebbero essere più difficili da violare se, a differenza di National Public Data, non pubblicano le proprie password, ma succederà comunque.
Le violazioni di dati che compromettono i dati sensibili dei singoli americani si stanno accumulando. I dati compromessi sono ormai miliardi, solo quest’anno, e vanno dai registri elettorali, ai numeri di previdenza sociale e agli indirizzi, ai tabulati telefonici, e altro ancora.
Cosa fare: [Congelate il vostro credito] (https://www.usa.gov/credit-freeze) e tenetevi pronti ad affrontare le ondate infinite di truffatori sempre più informati rimanendo educati e vigili. Una volta dicevamo “prendi in considerazione l’idea di congelare il tuo credito”, ma è arrivato il momento. Ci vogliono venti minuti. Fatelo subito.
Quel manifesto per i bambini scomparsi è una truffa: ecco come funziona
“Avete visto mio figlio? Mackie è andato a scuola giovedì ma non è stato più visto. Indossava…” Messaggi come questo, o magari con un animale domestico al posto del bambino, sono circolati sui social media gruppi di scambio, come il gruppo locale “Buy Sell Trade”.
Cliccando sul link o partecipando alla truffa si possono fare diverse cose: si può chiedere di cliccare su un link di phishing; all’inizio non fa nulla, ma dopo che il link è stato condiviso molte volte l’autore originale scambia le immagini del post per trasformarlo in una pubblicità, facendo sembrare che tutti coloro che lo hanno condiviso approvino il loro prodotto; oppure, cosa più pericolosa, rimanda a qualcuno che sollecita donazioni, che poi molesta o ricatta i donatori per ottenere altro denaro.Qui troverete il vostro briefing mensile sugli ultimi hack, truffe, notizie, patch di sicurezza Apple e cosa significa per voi.
Hack, truffe, problemi + cosa fare
Gli hacker potrebbero aver rubato il numero di previdenza sociale di ogni cittadino statunitense nel modo più stupido possibile: cosa fare
Una massiccia violazione dei dati potrebbe riguardare quasi tutti i cittadini statunitensi. Contiene miliardi di record rubati da uno squallido broker di dati chiamato National Public Data, tra cui serie di indirizzi statunitensi, ciascuno abbinato al numero di previdenza sociale di un residente.
National Public Data sembra una grande azienda sicura, giusto? Non è così. Si tratta di uno dei numerosi siti web di intermediazione dati creati da Salvatore (Sal) Verini Jr., un uomo della Florida che ha interpretato un poliziotto in TV ed è stato anche per breve tempo [vice dell’ufficio dello sceriffo della contea di Broward] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Oltre a lanciare uno studio cinematografico, ha anche creato diversi siti web quasi identici per vendere informazioni sui precedenti, uno dei quali è National Public Data.
Scopri le funzioni nascoste del tuo iPhone Ricevi un consiglio quotidiano (con schermate e istruzioni chiare) per padroneggiare il tuo iPhone in un solo minuto al giorno.
La buona notizia è che gran parte dell’archivio rubato da National Public Data sembra essere sbagliato, ridondante o non aggiornato. Un’altra buona notizia: il gruppo di ricerca sulla sicurezza Pentesters ha creato uno strumento gratuito che consente di verificare quali dati personali sono contenuti in questa violazione.
La notizia tristemente esilarante è che un altro sito web di intermediazione di dati del signor Verini, recordscheck.net, che è stato costruito a partire dallo stesso modello di National Public Data e offre accesso allo stesso archivio, aveva conservato le password del suo database criptato in un file liberamente disponibile sul suo sito web pubblico. In altre parole, aveva pubblicato le proprie password di amministrazione in modo che chiunque potesse vederle. Questo potrebbe essere un indizio su come National Public Data possa essere stato violato.
La notizia peggiore è che gli intermediari di dati eticamente discutibili, ma perfettamente legali, che raccolgono e conservano enormi quantità di informazioni sensibili in database che non sono attrezzati per difendere, sono una dozzina, il che significa che altre violazioni come questa sono in arrivo. Potrebbero essere più difficili da violare se, a differenza di National Public Data, non pubblicano le proprie password, ma succederà comunque.
Le violazioni di dati che compromettono i dati sensibili dei singoli americani si stanno accumulando. I dati compromessi sono ormai miliardi, solo quest’anno, e vanno dai registri elettorali, ai numeri di previdenza sociale e agli indirizzi, ai tabulati telefonici, e altro ancora.
Cosa fare: [Congelate il vostro credito] (https://www.usa.gov/credit-freeze) e tenetevi pronti ad affrontare le ondate infinite di truffatori sempre più informati rimanendo educati e vigili. Una volta dicevamo “prendi in considerazione l’idea di congelare il tuo credito”, ma è arrivato il momento. Ci vogliono venti minuti. Fatelo subito.
Quel manifesto per i bambini scomparsi è una truffa: ecco come funziona
“Avete visto mio figlio? Mackie è andato a scuola giovedì ma non è stato più visto. Indossava…” Messaggi come questo, o magari con un animale domestico al posto del bambino, sono circolati sui social media gruppi di scambio, come il gruppo locale “Buy Sell Trade”.
Cliccando sul link o partecipando alla truffa si possono fare diverse cose: si può chiedere di cliccare su un link di phishing; all’inizio non fa nulla, ma dopo che il link è stato condiviso molte volte l’autore originale scambia le immagini del post per trasformarlo in una pubblicità, facendo sembrare che tutti coloro che lo hanno condiviso approvino il loro prodotto; oppure, cosa più pericolosa, rimanda a qualcuno che sollecita donazioni, che poi molesta o ricatta i donatori per ottenere altro denaro.
Cosa fare: Effettuare uno screenshot di qualsiasi immagine associata a un post di questo tipo ed [effettuare una ricerca inversa di immagini] (https://www.iphonelife.com/content/how-to-reverse-image-search-your-iphone). Questi semplici passaggi possono rivelare se la persona raffigurata nell’immagine è davvero quella dichiarata nel post. In caso contrario, segnalate il post agli amministratori della pagina e a Facebook. Vale anche la pena di cercare su Facebook le persone citate nel post, per vedere se avete contatti in comune. Spesso i gruppi di compravendita sono abbastanza locali da far sì che una persona scomparsa sia riconoscibile da qualcuno che conoscete.
Google Chrome cancella il popolare Ad-Blocker e forse potrebbe cancellare Chrome
Utilizzate ancora Google Chrome come browser web? Chrome sta dando un giro di vite agli ad blocker, rendendo più difficile la navigazione sicura sul web.
Chrome ha avvisato gli utenti del popolare e affidabile blocco degli annunci uBlock Origin che dovranno presto scegliere un’opzione alternativa. uBlock Origin non ha fatto nulla di male. Invece, Google sta eliminando gradualmente l’interfaccia dell’estensione che uBlock Origin utilizza per parlare con il browser web (Manifest V2) a favore di una che Google sostiene essere migliore per la sicurezza (Manifest V3), ma che gli esperti di sicurezza della Electronic Frontiers Foundation hanno da tempo avvertito che punisce solo gli ad blocker senza migliorare la sicurezza. Dal momento che gli ad blocker sono effettivamente positivi per la sicurezza, questo è un risultato netto negativo. Raccomandiamo i blocchi degli annunci, ma non raccomandiamo Google Chrome.
In conclusione: Firefox, Safari e Duck Duck Go sono tutti ottimi browser web con eccellenti blocchi degli annunci disponibili per ciascuno di essi (se volete uBlock Origin, optate per Firefox). È un buon momento per passare da Chrome a un browser migliore e portare con sé tutti i segnalibri e la cronologia.
Una funzione del browser Web per Mac ha permesso agli hacker di accedere alla vostra rete locale per 18 anni: come risolverla
Una caratteristica dei browser web per macOS, tra cui Safari, Firefox, Chrome e tutti gli altri costruiti utilizzando il motore di Chrome, come Brave e Opera, consente agli hacker di accedere ai dispositivi della rete locale attraverso il browser.
Qui troverete il vostro briefing mensile sugli ultimi hack, truffe, notizie, patch di sicurezza Apple e cosa significa per voi.
Hack, truffe, problemi + cosa fare
Gli hacker potrebbero aver rubato il numero di previdenza sociale di ogni cittadino statunitense nel modo più stupido possibile: cosa fare
Una massiccia violazione dei dati potrebbe riguardare quasi tutti i cittadini statunitensi. Contiene miliardi di record rubati da uno squallido broker di dati chiamato National Public Data, tra cui serie di indirizzi statunitensi, ciascuno abbinato al numero di previdenza sociale di un residente.
National Public Data sembra una grande azienda sicura, giusto? Non è così. Si tratta di uno dei numerosi siti web di intermediazione dati creati da Salvatore (Sal) Verini Jr., un uomo della Florida che ha interpretato un poliziotto in TV ed è stato anche per breve tempo [vice dell’ufficio dello sceriffo della contea di Broward] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Oltre a lanciare uno studio cinematografico, ha anche creato diversi siti web quasi identici per vendere informazioni sui precedenti, uno dei quali è National Public Data.
Scopri le funzioni nascoste del tuo iPhone Ricevi un consiglio quotidiano (con schermate e istruzioni chiare) per padroneggiare il tuo iPhone in un solo minuto al giorno.
La buona notizia è che gran parte dell’archivio rubato da National Public Data sembra essere sbagliato, ridondante o non aggiornato. Un’altra buona notizia: il gruppo di ricerca sulla sicurezza Pentesters ha creato uno strumento gratuito che consente di verificare quali dati personali sono contenuti in questa violazione.
La notizia tristemente esilarante è che un altro sito web di intermediazione di dati del signor Verini, recordscheck.net, che è stato costruito a partire dallo stesso modello di National Public Data e offre accesso allo stesso archivio, aveva conservato le password del suo database criptato in un file liberamente disponibile sul suo sito web pubblico. In altre parole, aveva pubblicato le proprie password di amministrazione in modo che chiunque potesse vederle. Questo potrebbe essere un indizio su come National Public Data possa essere stato violato.
La notizia peggiore è che gli intermediari di dati eticamente discutibili, ma perfettamente legali, che raccolgono e conservano enormi quantità di informazioni sensibili in database che non sono attrezzati per difendere, sono una dozzina, il che significa che altre violazioni come questa sono in arrivo. Potrebbero essere più difficili da violare se, a differenza di National Public Data, non pubblicano le proprie password, ma succederà comunque.
Le violazioni di dati che compromettono i dati sensibili dei singoli americani si stanno accumulando. I dati compromessi sono ormai miliardi, solo quest’anno, e vanno dai registri elettorali, ai numeri di previdenza sociale e agli indirizzi, ai tabulati telefonici, e altro ancora.
Cosa fare: [Congelate il vostro credito] (https://www.usa.gov/credit-freeze) e tenetevi pronti ad affrontare le ondate infinite di truffatori sempre più informati rimanendo educati e vigili. Una volta dicevamo “prendi in considerazione l’idea di congelare il tuo credito”, ma è arrivato il momento. Ci vogliono venti minuti. Fatelo subito.
Quel manifesto per i bambini scomparsi è una truffa: ecco come funziona
“Avete visto mio figlio? Mackie è andato a scuola giovedì ma non è stato più visto. Indossava…” Messaggi come questo, o magari con un animale domestico al posto del bambino, sono circolati sui social media gruppi di scambio, come il gruppo locale “Buy Sell Trade”.
Cliccando sul link o partecipando alla truffa si possono fare diverse cose: si può chiedere di cliccare su un link di phishing; all’inizio non fa nulla, ma dopo che il link è stato condiviso molte volte l’autore originale scambia le immagini del post per trasformarlo in una pubblicità, facendo sembrare che tutti coloro che lo hanno condiviso approvino il loro prodotto; oppure, cosa più pericolosa, rimanda a qualcuno che sollecita donazioni, che poi molesta o ricatta i donatori per ottenere altro denaro.
Cosa fare: Effettuare uno screenshot di qualsiasi immagine associata a un post di questo tipo ed [effettuare una ricerca inversa di immagini] (https://www.iphonelife.com/content/how-to-reverse-image-search-your-iphone). Questi semplici passaggi possono rivelare se la persona raffigurata nell’immagine è davvero quella dichiarata nel post. In caso contrario, segnalate il post agli amministratori della pagina e a Facebook. Vale anche la pena di cercare su Facebook le persone citate nel post, per vedere se avete contatti in comune. Spesso i gruppi di compravendita sono abbastanza locali da far sì che una persona scomparsa sia riconoscibile da qualcuno che conoscete.
Google Chrome cancella il popolare Ad-Blocker e forse potrebbe cancellare Chrome
Utilizzate ancora Google Chrome come browser web? Chrome sta dando un giro di vite agli ad blocker, rendendo più difficile la navigazione sicura sul web.
Chrome ha avvisato gli utenti del popolare e affidabile blocco degli annunci uBlock Origin che dovranno presto scegliere un’opzione alternativa. uBlock Origin non ha fatto nulla di male. Invece, Google sta eliminando gradualmente l’interfaccia dell’estensione che uBlock Origin utilizza per parlare con il browser web (Manifest V2) a favore di una che Google sostiene essere migliore per la sicurezza (Manifest V3), ma che gli esperti di sicurezza della Electronic Frontiers Foundation hanno da tempo avvertito che punisce solo gli ad blocker senza migliorare la sicurezza. Dal momento che gli ad blocker sono effettivamente positivi per la sicurezza, questo è un risultato netto negativo. Raccomandiamo i blocchi degli annunci, ma non raccomandiamo Google Chrome.
In conclusione: Firefox, Safari e Duck Duck Go sono tutti ottimi browser web con eccellenti blocchi degli annunci disponibili per ciascuno di essi (se volete uBlock Origin, optate per Firefox). È un buon momento per passare da Chrome a un browser migliore e portare con sé tutti i segnalibri e la cronologia.
Una funzione del browser Web per Mac ha permesso agli hacker di accedere alla vostra rete locale per 18 anni: come risolverla