Come è noto, il browser Tor fornisce anonimato ed è resistente all’identificazione e al tracciamento online dell’utente. Tuttavia, come riporta il sito di sicurezza informatica e cybercrime Red Hot Cyber, una recente scoperta ha rivelato un nuovo modo per comprendere il vero indirizzo IP di un servizio utilizzando un’intestazione HTTP nota come Etag.
Etag è un identificatore univoco generato dal server quando un client richiede una risorsa.
Un attacco hacker è riuscito a sottrarre dati anagrafici e della sim di clienti di Ho Mobile. L'ha comunicato in una nota ufficiale lo stesso operatore mobile del gruppo Vodafone. La scorsa settimana era emersa la notizia del furto, alla quale Ho Mobile aveva risposto di stare indagando e che al momento non risultavano evidenze. Ora la conferma, da cui emergono altri dettagli di quanto avvenuto, anche se molti aspetti restano da chiarire come il numero di utenti coinvolti e come gli hacker sono riusciti a entrare nei sistemi dell'operatore.
Le attività degli hacker stanno continuando con grande intensità nel 2022. Il numero di account che hanno visto compromesse le proprie credenziali è significativamente aumentato, in combinazione con altri dati utilizzati da hacker e frodatori. Ad evidenziarlo, è il rapporto dell’ Osservatorio Cyber di Crif. In Italia il numero di alert relativi a dati rilevati sul dark web è stato di oltre 780.000 nella prima metà del 2022, con un aumento del +44,1% rispetto al semestre precedente, mentre gli alert relativi all’open web sono stati oltre 70.000, in calo del -4,9% rispetto alla seconda parte del 2021.
Nel 2022 il volume di dati personali presente nel dark web è triplicato rispetto all’anno precedente. Si tratta soprattutto di indirizzi e-mail individuali o aziendali, password e numeri di telefono. Cresce anche la quantità di combinazioni disponibili: sempre più spesso le e-mail sono associate a una password (90,5% dei casi), dato quest’ultimo che circola di frequente anche in abbinamento allo username (71,7%).
Viene venduto a prezzo di saldo nel Dark Web un database contenente le informazioni personali di 20 milioni utenti di Mixcloud, una piattaforma di streaming audio con sede nel Regno Unito. Il prezzo stracciato che è richiesto dal mercante di dati personali nella parte più oscura del web è infatti di 4.000 dollari, o circa 0,5 bitcoin, ovvero appena 0,0002 euro per ciascun utente.
Ancora un furto di dati personali degli utenti di Facebook, ma stavolta ad essere coinvolte sono mezzo miliardo di persone, secondo quanto riporta Business Insider. Numeri di telefono, indirizzi, date di nascita, biografie e indirizzi e-mail sono apparsi free sulla rete. Si tratterebbe dello stesso gruppo di dati esfiltrati dal social network nella rete nel 2019. Tra gli utenti colpiti, 32 milioni sono negli Usa, 11 in Gran Bretagna, sei milioni in India, e ben 37 milioni quelli italiani.
Crescono le credenziali di account compromessi in circolazione sul dark web. Nel 2023, secondo l’ultima edizione dell’Osservatorio Cyber di Crif, si contavano oltre 7,5 miliardi di dati accessibili sul dark web o su piattaforme di messaggistica a livello globale, in rialzo del 44,8% rispetto all’anno precedente.
Reti aziendali prese di mira da attacchi ransomware, virus che bloccano i dati chiedendo il pagamento di un riscatto per restituirli. Cybercriminali assoldano "rivenditori" consegnando loro un kit di lavoro con investimento di 100 dollari. A Vicenza sono 250 le aziende colpite da un'ondata di attacchi. Bernardi: "Vero danno per aziende è lo stato di paralisi in cui si trovano nell'impossibilità di proseguire l'esercizio della loro attività". Programmato corso specifico per gli addetti ai lavori.
La popolare app di videoconferenze Zoom, che ha registrato un boom in questo periodo di quarantena, è stata presa di mira dagli hacker e ora oltre 500mila credenziali di utenti sono in vendita nel dark web. E il prezzo per ogni account è irrisorio e in alcuni casi le credenziali sottratte sono addirittura gratuite.
Il web che tutti conosciamo non rappresenta che solo una parte delle pagine complessivamente disponibili online. Esiste infatti anche un web sommerso, sconosciuto ai più, che non è direttamente accessibile e che non è indicizzato dai motori di ricerca tradizionali.
