Search
Items tagged with: Cybersecurity
Google has just updated its 2FA Authenticator app and added a much-needed feature: the ability to sync secrets across devices.
TL;DR: Don't turn it on.
The new update allows users to sign in with their Google Account and sync 2FA secrets across their iOS and Android devices.
We analyzed the network traffic when the app syncs the secrets, and it turns out the traffic is not end-to-end encrypted. As shown in the screenshots, this means that Google can see the secrets, likely even while they’re stored on their servers. There is no option to add a passphrase to protect the secrets, to make them accessible only by the user.
Why is this bad?
Every 2FA QR code contains a secret, or a seed, that’s used to generate the one-time codes. If someone else knows the secret, they can generate the same one-time codes and defeat 2FA protections. So, if there’s ever a data breach or if someone obtains access .... 🧵
#Privacy #Cybersecurity #InfoSec #2FA #Google #Security
TL;DR: Don't turn it on.
The new update allows users to sign in with their Google Account and sync 2FA secrets across their iOS and Android devices.
We analyzed the network traffic when the app syncs the secrets, and it turns out the traffic is not end-to-end encrypted. As shown in the screenshots, this means that Google can see the secrets, likely even while they’re stored on their servers. There is no option to add a passphrase to protect the secrets, to make them accessible only by the user.
Why is this bad?
Every 2FA QR code contains a secret, or a seed, that’s used to generate the one-time codes. If someone else knows the secret, they can generate the same one-time codes and defeat 2FA protections. So, if there’s ever a data breach or if someone obtains access .... 🧵
#Privacy #Cybersecurity #InfoSec #2FA #Google #Security
La produzione Toyota è bloccata in Giappone a causa di un attacco alla supply-chain di un fornitore di porta bicchieri
In questo periodo storico, molto spesso stiamo assistendo a continui #danni “#collaterali” dovuti a problematiche che non vengono causati da #incidenti #informatici da parte delle grandi azienda, ma da aziende di terze parti.
Tutto questo ci porta all’attenzione che i fornitori possono essere oggi il “tallone di Achille” sia nella #produzione che nella #sicurezza #informatica aziendale e occorre prestarne la massima attenzione.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
https://www.redhotcyber.com/post/la-produzione-toyota-e-bloccata-in-giappone-a-causa-di-un-attacco-alla-supply-chain-di-un-fornitore-di-porta-bicchieri/
In questo periodo storico, molto spesso stiamo assistendo a continui #danni “#collaterali” dovuti a problematiche che non vengono causati da #incidenti #informatici da parte delle grandi azienda, ma da aziende di terze parti.
Tutto questo ci porta all’attenzione che i fornitori possono essere oggi il “tallone di Achille” sia nella #produzione che nella #sicurezza #informatica aziendale e occorre prestarne la massima attenzione.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
https://www.redhotcyber.com/post/la-produzione-toyota-e-bloccata-in-giappone-a-causa-di-un-attacco-alla-supply-chain-di-un-fornitore-di-porta-bicchieri/
La produzione Toyota è bloccata in Giappone a causa di un attacco alla supply-chain di un fornitore di porta bicchieri
Un attacco ad un fornitore della Toyota ha portato al blocco della linea di produzione in Giappone causando milioni di danni.Redazione RHC (Red Hot Cyber)
MacStealer - newly-discovered malware steals passwords and exfiltrates data from infected Macs.
https://grahamcluley.com/macstealer-newly-discovered-malware-steals-passwords-and-exfiltrates-data-from-infected-macs/
#cybersecurity #malware #macos
https://grahamcluley.com/macstealer-newly-discovered-malware-steals-passwords-and-exfiltrates-data-from-infected-macs/
#cybersecurity #malware #macos
MacStealer – newly-discovered malware steals passwords and exfiltrates data from infected Macs
m still encountering people who, even after all these years, believe that their Apple Mac computers are somehow magically invulnerable to ever being infected…Graham Cluley
Well, lovely... #cloud #storage service from Western Digital, Western Digital #MyCloud, apparently compromised and locked. #cybersecurity #WD #WesternDigital https://arstechnica.com/information-technology/2023/04/users-fume-after-my-cloud-network-breach-locks-them-out-of-their-data/?utm_brand=ars
Users fume after My Cloud network breach locks them out of their data
The compromise allowed hackers to steal data, raising the specter of ransomware.Ars Technica
Elon Musk e Steve Wozniak invitano i laboratori di AI a sospendere l’addestramento di sistemi più potenti di GPT-4
Più di mille personalità e specialisti famosi, tra cui Elon #Musk e Steve #Wozniak, hanno firmato una lettera aperta.
Tale lettera invita tutti i laboratori di #intelligenza #artificiale (#AI) a sospendere l’#addestramento di #sistemi di #intelligenza #artificiale (#AI) più potenti del GPT-4.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
https://www.redhotcyber.com/post/elon-musk-e-steve-wozniak-invitano-i-laboratori-di-ai-a-sospendere-laddestramento-di-sistemi-piu-potenti-di-gpt-4/
Più di mille personalità e specialisti famosi, tra cui Elon #Musk e Steve #Wozniak, hanno firmato una lettera aperta.
Tale lettera invita tutti i laboratori di #intelligenza #artificiale (#AI) a sospendere l’#addestramento di #sistemi di #intelligenza #artificiale (#AI) più potenti del GPT-4.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
https://www.redhotcyber.com/post/elon-musk-e-steve-wozniak-invitano-i-laboratori-di-ai-a-sospendere-laddestramento-di-sistemi-piu-potenti-di-gpt-4/
Elon Musk e Steve Wozniak invitano i laboratori di AI a sospendere l'addestramento di sistemi più potenti di GPT-4
La lettera aperta firmata da oltre mille personalità famose: fermiamo lo sviluppo incontrollato dell'intelligenza artificialeRedazione RHC (Red Hot Cyber)
Hackerate i distributori di sigarette. 10 centesimi a pacchetto e buoni Amazon in regalo pro Cospito
Diversi #distributori automatici di #sigarette in #Italia sono stati presi di mira dagli hacker, molto probabilmente di frangia anarchica.
Testimoni riferiscono di pacchetti di sigarette venduti a soli 10 centesimi, ma anche di #buoni #Amazon emessi a pochi centesimi dai distributori.
In una tabaccheria di via Vittorio Emanuele a #Bordighera, Imperia, è #apparsa la scritta “Fuori Alfredo dal 41 bis”, chiaramente riferita al terrorista Alfredo Cospito, in sciopero della fame da più di 100 giorni.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
https://www.redhotcyber.com/post/hackerate-i-distributori-di-sigarette-10-centesimi-a-pacchetto-e-buoni-amazon-in-regalo-pro-cospito/
Diversi #distributori automatici di #sigarette in #Italia sono stati presi di mira dagli hacker, molto probabilmente di frangia anarchica.
Testimoni riferiscono di pacchetti di sigarette venduti a soli 10 centesimi, ma anche di #buoni #Amazon emessi a pochi centesimi dai distributori.
In una tabaccheria di via Vittorio Emanuele a #Bordighera, Imperia, è #apparsa la scritta “Fuori Alfredo dal 41 bis”, chiaramente riferita al terrorista Alfredo Cospito, in sciopero della fame da più di 100 giorni.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
https://www.redhotcyber.com/post/hackerate-i-distributori-di-sigarette-10-centesimi-a-pacchetto-e-buoni-amazon-in-regalo-pro-cospito/
Hackerate i distributori di sigarette. 10 centesimi a pacchetto e buoni Amazon in regalo pro Cospito
Hackerate le macchine per la distribuzione delle sigarette per Alfredo Cospito. Il messaggio: "Fuori alfredo dal 41 bis".Redazione RHC (Red Hot Cyber)
La storia dell'Open Source! Una storia di successo e di collaborazione dell'essere umano.
Il software #opensource è oggi così presente ed integrato nella nostra vita quotidiana che sarebbe difficile pensare ad un mondo senza di esso.
Come sempre, #condividere e #collaborare e quindi avere una mente aperta ad essere contaminata da altre idee evitando di erigere muri, è sempre la chiave del successo e quantomai oggi il mondo dovrebbe prendere esempio dall'Open Source.
A cura di Massimiliano Brolli
#redhotcyber #opensource #ethicalhacking #fsf #hacking #cybersecurity #freesoftwaredfoundation #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
https://www.redhotcyber.com/post/la-storia-dell-open-source/
Il software #opensource è oggi così presente ed integrato nella nostra vita quotidiana che sarebbe difficile pensare ad un mondo senza di esso.
Come sempre, #condividere e #collaborare e quindi avere una mente aperta ad essere contaminata da altre idee evitando di erigere muri, è sempre la chiave del successo e quantomai oggi il mondo dovrebbe prendere esempio dall'Open Source.
A cura di Massimiliano Brolli
#redhotcyber #opensource #ethicalhacking #fsf #hacking #cybersecurity #freesoftwaredfoundation #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
https://www.redhotcyber.com/post/la-storia-dell-open-source/
La storia dell'Open Source. Una storia di successo del genere umano
Il software open source è così integrato nella nostra vita che sarebbe difficile pensare ad un mondo senza di esso. Scopriamo la sua storia in questo articolo.Massimiliano Brolli (Red Hot Cyber)
#DaZeroADigital | Newsletter settimanale sui temi del digitale, senza tracciatori, gratuita e senza sponsor né pubblicità.
In questa puntata parliamo di:
* #socialnetwork
* Trasferimento dati USA-UE
* Futuro di #internet
* Report #cybersecurity
Puoi consultarla online o riceverla nella tua casella e-email
https://buttondown.email/opengenova/archive/da-zero-a-digital-newsletter-ndeg-9/
In questa puntata parliamo di:
* #socialnetwork
* Trasferimento dati USA-UE
* Futuro di #internet
* Report #cybersecurity
Puoi consultarla online o riceverla nella tua casella e-email
https://buttondown.email/opengenova/archive/da-zero-a-digital-newsletter-ndeg-9/
Da zero a digital » Newsletter n° 9
Newsletter n° 9 » 5 marzo 2023 In questa newsletter parliamo di: L’epoca dei social network gratuiti sta finendo?Trasferimenti dati Usa-UE, i chiarimenti e i...buttondown.email
Una anomalia sospetta al sito del Comune di Roma. Si potrebbe trattare di un attacco informatico
Come abbiamo riportato ieri pomeriggio, un #disservizio prolungato ha costretto il #sito del comune di #Roma al blocco totale con tanto di messaggio di cortesia.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
https://www.redhotcyber.com/post/una-anomalia-sospetta-al-sito-del-comune-di-roma-si-potrebbe-trattare-di-un-attacco-informatico/
Come abbiamo riportato ieri pomeriggio, un #disservizio prolungato ha costretto il #sito del comune di #Roma al blocco totale con tanto di messaggio di cortesia.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
https://www.redhotcyber.com/post/una-anomalia-sospetta-al-sito-del-comune-di-roma-si-potrebbe-trattare-di-un-attacco-informatico/
Una anomalia sospetta al sito del Comune di Roma. Si potrebbe trattare di un attacco informatico
Sembrerebbe da alcune fonti che il disservizio di ieri al comune di Roma, sia un attacco informatico. Scopriamo cosa sta succedendo.Redazione RHC (Red Hot Cyber)