Sicurezza Informatica
Rupert Murdoch lascia la presidenza di Fox e News Corp, Lachlan prende il timone
Tempo di lettura: 2 minuti. Rupert Murdoch annuncia il suo ritiro dalla presidenza di Fox e News Corp, con il figlio Lachlan che sembra pronto a prendere le redini dell’impero mediatico.
Rupert Murdoch, magnate dei media conservatori, ha annunciato il suo ritiro dalla presidenza di Fox e News Corp. La notizia è stata riportata dal Wall Street Journal, che ha confermato che Murdoch lascerà entrambi i ruoli a metà novembre, assumendo la posizione di presidente emerito per entrambe le società.
Dettagli sulla decisione
In un memo inviato al personale, Murdoch ha scritto: “Per tutta la mia vita professionale, sono stato impegnato quotidianamente con notizie e idee, e ciò non cambierà. Ma il momento è giusto per me per assumere ruoli diversi”. Ha aggiunto: “Le nostre aziende sono in ottima salute, come lo sono io”.
Lachlan Murdoch, l’erede designato
Nel vero stile della serie “Succession”, il figlio maggiore di Murdoch, Lachlan Murdoch, sembra essere l’erede designato. Lachlan assumerà il ruolo di unico presidente di News Corp, la società che possiede un vasto numero di giornali, riviste e asset televisivi in tutto il mondo, tra cui il Wall Street Journal e il New York Post. Lachlan manterrà anche le sue posizioni di presidente esecutivo e amministratore delegato di Fox.
In una dichiarazione, Lachlan ha elogiato la decisione di suo padre di ritirarsi dal suo vasto impero mediatico, affermando: “Lo ringraziamo per la sua visione, il suo spirito pionieristico, la sua determinazione instancabile e l’enduring legacy che lascia alle aziende che ha fondato e alle innumerevoli persone che ha influenzato”.
L’impatto di Rupert Murdoch sui media
Per oltre 70 anni, Rupert Murdoch ha contribuito a plasmare l’industria mediatica globale moderna. Le sue aziende hanno acquisito altre aziende in tutto il mondo, costruendo uno dei più grandi imperi mediatici della storia. Tuttavia, la sua decisione di ritirarsi arriva in un momento di profondo cambiamento nel panorama mediatico che ha contribuito a costruire.
Come quasi tutte le altre organizzazioni mediatiche moderne, le aziende di Murdoch hanno faticato a trovare nuove strategie per rispondere alle esigenze dell’era digitale. I media stampati e televisivi (e anche quelli digital-first) stanno ancora cercando modi per crescere in un’economia dominata da internet e dalla pubblicità digitale. Servizi di streaming come Netflix e Hulu hanno messo in difficoltà Fox e i suoi concorrenti, costringendoli a lanciare anche loro servizi di streaming, sebbene con successo variabile.
Sicurezza Informatica
Aggiornate Firefox e Tor Browser: vulnerabilità sfruttata attivamente
Tempo di lettura: < 1 minuto. Firefox e Tor Browser risolvono una vulnerabilità sfruttata attivamente. Gli utenti devono aggiornare per proteggersi dagli attacchi.
Mozilla ha rilasciato un aggiornamento di sicurezza per il browser Firefox, che interessa anche il correlato Tor Browser, per risolvere una vulnerabilità critica, identificata come CVE-2024-9680. Questa falla di sicurezza, attualmente sfruttata attivamente, permette agli attaccanti di eseguire codice dannoso nel processo di contenuto del browser, dove vengono caricate e renderizzate le pagine web.
La vulnerabilità deriva da un errore di tipo use-after-free nel sistema di animazione delle timeline, che consente agli attaccanti di manipolare la memoria dinamica del browser. L’exploit è relativamente semplice da eseguire, non richiede l’interazione dell’utente e può essere condotto da remoto.
Come aggiornare Firefox e Tor Browser
Gli utenti di Firefox con aggiornamenti automatici abilitati dovrebbero ricevere la versione corretta (131.0.3 o superiore) alla prossima apertura del browser. Per chi non ha aggiornamenti automatici, Mozilla fornisce istruzioni per aggiornare manualmente. Per Tor Browser, è necessario connettersi alla rete prima di eseguire l’aggiornamento alla versione 13.5.7 o successiva per risolvere la vulnerabilità.
Sicurezza Informatica
Dark Web, chiuso il mercato Sipulitie: colpo al traffico di droga
Tempo di lettura: 3 minuti. Le autorità finlandesi, in collaborazione con Europol e Bitdefender, smantellano il mercato darknet Sipulitie, un colpo significativo al traffico di droga online.
Il 15 ottobre 2024, l’Agenzia Doganale Finlandese ha annunciato la chiusura del mercato darknet Sipulitie, una piattaforma utilizzata per la vendita anonima di stupefacenti. L’operazione, condotta in collaborazione con la Polizia Svedese, Europol e il supporto tecnologico di Bitdefender, ha portato al sequestro dei server della piattaforma e del contenuto correlato, con un colpo significativo al traffico illegale di droga su scala internazionale. Sipulitie, attivo dal febbraio 2023, rappresentava la continuazione di un mercato precedente chiamato Sipulimarket, chiuso nel dicembre 2020 dopo aver registrato oltre 2 milioni di euro in transazioni illecite.
Storia di Sipulitie e della rete di mercati illegali
Sipulitie è nato come successore di Sipulimarket, un’altra piattaforma darknet attiva dal 2019 e smantellata dalle autorità finlandesi e polacche alla fine del 2020. Dopo la chiusura di Sipulimarket, il suo amministratore ha lanciato Sipulitie, che ha rapidamente guadagnato popolarità tra i venditori e gli acquirenti di sostanze stupefacenti. La piattaforma ha permesso la vendita di droga in modo anonimo, proteggendo l’identità di acquirenti e venditori grazie all’utilizzo della rete criptata Tor. Nel tempo, Sipulitie è riuscito a generare un fatturato di circa 1,3 milioni di euro.
Parallelamente a Sipulitie, lo stesso amministratore ha creato Tsätti, una piattaforma chat-based dedicata alla vendita di droga. Entrambe le piattaforme sono state smantellate dalle autorità durante l’operazione, con il sequestro dei server e l’identificazione degli amministratori, moderatori e acquirenti. Secondo le informazioni raccolte dalle autorità finlandesi, tra gli utenti di Sipulitie vi erano sia cittadini finlandesi che internazionali, utilizzatori del sito per condurre transazioni di droga in modo anonimo.
Collaborazione internazionale nella lotta al crimine online
Questa operazione sottolinea il successo della cooperazione tra le autorità nazionali e internazionali. L’Agenzia Doganale Finlandese, in collaborazione con la Polizia Svedese e il supporto di Europol, è riuscita a portare avanti l’indagine con l’aiuto di Bitdefender, un’azienda leader nella sicurezza informatica che ha fornito informazioni chiave durante l’inchiesta. Hannu Sinkkonen, Direttore della Sicurezza dell’Agenzia Doganale Finlandese, ha elogiato l’importanza della collaborazione globale nella lotta contro i crimini online. L’intervento tempestivo delle autorità ha permesso di smantellare una piattaforma che minacciava la salute pubblica, mettendo fine a una rete criminale che sfruttava l’anonimato del dark web.
Oltre alla chiusura di Sipulitie e Tsätti, le autorità hanno identificato gli amministratori dei siti, i moderatori e i venditori, grazie al materiale sequestrato durante l’operazione. L’inchiesta è ancora in corso, con ulteriori arresti che potrebbero essere annunciati nei prossimi mesi. Questa operazione si inserisce in un contesto più ampio di lotta al crimine sul dark web, con precedenti interventi contro altre piattaforme di narcotraffico come Hydra e Nemesis Market.
Implicazioni per il futuro della lotta al crimine informatico
La chiusura di Sipulitie evidenzia l’importanza delle collaborazioni tra enti di sicurezza pubblica e privati per affrontare il crescente problema del narcotraffico online. In un momento in cui i mercati della droga su darknet si spostano verso piattaforme più piccole e locali, come dimostrato dall’aumento di app mobili criptate, le operazioni di questo tipo diventano sempre più cruciali per contrastare il crimine informatico e garantire la sicurezza globale.
Le indagini proseguiranno nei prossimi mesi, e le autorità si aspettano di identificare altri partecipanti coinvolti nel traffico illegale di droga tramite queste piattaforme. Le operazioni di sequestro e smantellamento dei mercati darknet continuano a dimostrare che anche il dark web non garantisce l’immunità totale alle forze dell’ordine, che, con l’aiuto di aziende come Bitdefender, riescono a scoprire e smantellare reti criminali complesse.
Sicurezza Informatica
CISA: vulnerabilità SolarWinds e linee guida sulla sicurezza degli ICS
Tempo di lettura: 3 minuti. CISA rilascia linee guida sulla trasparenza dei componenti software e avvisi critici su vulnerabilità nei sistemi industriali e software SolarWinds.
Il 15 ottobre 2024, la Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato diversi aggiornamenti cruciali relativi alla sicurezza informatica, tra cui linee guida sulla trasparenza dei componenti software, avvisi su vulnerabilità dei sistemi di controllo industriale e l’inclusione di nuove minacce nel catalogo delle vulnerabilità conosciute tra cui figura una di SolarWinds. Questi aggiornamenti forniscono una panoramica completa delle minacce e delle misure di mitigazione necessarie per proteggere reti e infrastrutture critiche.
Trasparenza sui componenti software: la guida SBOM
CISA ha rilasciato una guida sulla Software Bill of Materials (SBOM), un documento essenziale per migliorare la trasparenza e la gestione dei componenti software. L’SBOM rappresenta un inventario dettagliato di tutti i componenti software presenti in un programma, permettendo alle organizzazioni di identificare vulnerabilità e gestire in modo proattivo i rischi legati alla sicurezza. La guida si concentra su come creare e mantenere un SBOM efficiente, fornendo definizioni aggiornate e standard condivisi tra i partecipanti dell’industria.
L’obiettivo di questa iniziativa è promuovere una maggiore collaborazione nel settore, permettendo una condivisione più trasparente delle informazioni sui componenti software, contribuendo a prevenire e mitigare le vulnerabilità future. Per ulteriori dettagli e approfondimenti, CISA invita le organizzazioni a consultare il sito dedicato all’SBOM.
Avvisi sui sistemi di controllo industriale: vulnerabilità e mitigazioni
Sempre il 15 ottobre, CISA ha emesso due nuovi avvisi riguardanti i Sistemi di Controllo Industriale (ICS), segnalando vulnerabilità attive e potenziali minacce. Questi sistemi, cruciali per infrastrutture come energia, acqua e trasporti, sono obiettivi di attacchi cyber sempre più sofisticati. Gli avvisi forniscono dettagli tecnici e raccomandazioni su come proteggere questi sistemi da exploit noti e sconosciuti.
- ICSA-24-289-01 Siemens Siveillance Video Camera
- ICSA-24-289-02 Schneider Electric Data Center Expert
CISA esorta amministratori e utenti a rivedere attentamente questi avvisi, implementando le misure di mitigazione suggerite per ridurre al minimo il rischio di compromissione dei sistemi industriali. Le vulnerabilità legate agli ICS rappresentano una minaccia significativa, in quanto potrebbero avere impatti devastanti sulla sicurezza nazionale e sui servizi pubblici.
Attacchi attivi e vulnerabilità nel software SolarWinds Web Help Desk
Un altro avviso di CISA riguarda una vulnerabilità critica nel software SolarWinds Web Help Desk (WHD), identificata come CVE-2024-28987, che è stata recentemente aggiunta al catalogo delle vulnerabilità conosciute. Questa falla di sicurezza, con un punteggio CVSS di 9.1, sfrutta credenziali hardcoded all’interno del software, permettendo a malintenzionati di accedere in modo non autorizzato e modificare dati sensibili. La vulnerabilità, già sfruttata attivamente, consente agli attaccanti di leggere e modificare dettagli di ticket di assistenza, spesso contenenti informazioni critiche come password e credenziali condivise.
CISA ha richiesto alle agenzie federali di applicare le patch più recenti (versione 12.8.3 Hotfix 2 o successive) entro il 5 novembre 2024, al fine di proteggere le reti da potenziali attacchi. Le organizzazioni che utilizzano SolarWinds WHD sono fortemente invitate a installare l’aggiornamento quanto prima, per prevenire ulteriori sfruttamenti della vulnerabilità.
Aggiunta di tre vulnerabilità note al catalogo CISA
In aggiunta, CISA ha aggiornato il suo Known Exploited Vulnerabilities Catalog, includendo tre nuove vulnerabilità, tra cui:
- CVE-2024-30088 Microsoft Windows Kernel TOCTOU Race Condition Vulnerability
- CVE-2024-9680 Mozilla Firefox Use-After-Free Vulnerability
- CVE-2024-28987 SolarWinds Web Help Desk Hardcoded Credential Vulnerability
Queste vulnerabilità, attivamente sfruttate da attori malevoli, rappresentano una minaccia significativa per le reti federali e devono essere risolte con urgenza. CISA invita tutte le organizzazioni, non solo quelle federali, a considerare l’applicazione delle patch per ridurre il rischio di compromissioni future.
Gli avvisi pubblicati da CISA il 15 ottobre 2024 evidenziano la necessità di una gestione proattiva della sicurezza informatica. Con l’aumento delle minacce, la trasparenza sui componenti software e la rapida adozione di misure di mitigazione rappresentano strumenti chiave per proteggere le infrastrutture critiche. La collaborazione tra enti pubblici e privati diventa sempre più cruciale per contrastare le minacce informatiche in continua evoluzione.
- OSINT7 giorni fa
Dibattito politico: in estate vincono Salvini e Meloni mentre Schlein è in vacanza
- Sicurezza Informatica3 giorni fa
Cyber-attacco “nucleare” contro l’Iran è la risposta di Israele?
- Sicurezza Informatica5 giorni fa
OilRig colpisce i “fratelli” degli Emirati Arabi Uniti e del Golfo
- Sicurezza Informatica7 giorni fa
Al via ComoLake2024: grande evento dedicato all’Innovazione Digitale
- Sicurezza Informatica1 settimana fa
Samsung Galaxy S25: ecco gli indizi degli schermi della serie
- Tech6 giorni fa
Android 16 e Android 15 migliorano produttività e multitasking
- Smartphone3 giorni fa
Samsung Galaxy S25 porterà l’ascesa di Apple nel 2025?
- OSINT3 giorni fa
Tommaso Cerno sbanca X: La Verità e Manifesto i più graditi