Servizi e siti violati, continua la campagna hacker di molti gruppi di cybercriminali

GitHub ha affermato che degli sconosciuti hanno ottenuto l’accesso non autorizzato ad alcuni dei suoi repository di codice e hanno rubato i certificati di firma per due delle sue applicazioni: Desktop e Atom.

I certificati di firma del codice appongono un timbro crittografico per verificare che sia stato sviluppato dall’organizzazione proprietaria, che in questo caso è GitHub. Se decrittografati, i certificati potrebbero consentire a un utente malintenzionato di firmare versioni non ufficiali delle app che sono state manomesse in modo dannoso e farle passare come aggiornamenti legittimi. Le versioni attuali di Desktop e Atom non sono interessate dal furto di credenziali.

“È stato esfiltrato un set di certificati di firma del codice crittografati; tuttavia, i certificati erano protetti da password e non abbiamo prove di un uso dannoso “, ha scritto la società in un avviso. “Come misura preventiva, revocheremo i certificati esposti utilizzati per le applicazioni GitHub Desktop e Atom.”

La famosa catena di negozi di articoli sportivi (in particolare scarpe da ginnastica e sneakers) britannica JD Sports ha annunciato di aver subìto un attacco hacker, che potrebbe aver compromesso i dati di circa 10 milioni di clienti. Il comunicato stampa della società non da niente per certo visto che le indagini sono ancora in corso. L’azienda sta ancora valutando i danni avuti dall’intrusione.

I dati che i criminali potrebbero aver carpito riguardano tutti gli acquisti online effettuati tra novembre 2018 e ottobre 2020 sui siti del gruppo. Tra le tipologie di informazione trafugate figurano:

• Nomi
• Indirizzi fisici
• Indirizzi email
• Numeri di telefono
• Dettagli degli ordini
• Le quattro cifre finali di carte di credito/debito

Si è chiuso un 2022 da record per i garanti della privacy degli Stati europei. Un anno in cui l’importo complessivo delle sanzioni inflitte per violazioni del Gdpr (il regolamento europeo che protegge i dati personali) ai big del tech (e non solo) dal 28 gennaio a oggi è stato pari alla cifra record di 1,64 miliardi di euro, con un aumento del 50% rispetto all’anno precedente, che portano le multe Gdpr fatte a partire dal 25 maggio 2018 al totale complessivo di 2,92 miliardi di euro.

In Italia il totale è di poco più di 63 milioni di euro di multe, con la singola sanzione più elevata di 27,8 milioni di euro, numeri che mettono il nostro paese in sesta posizione dopo Irlanda, Lussemburgo, Francia, Spagna e Germania.

A conclusione torno a parlare di AI, i due fondatori di Google,  Sergey Brin e Larry Page, si dicono ormai pronti a lanciare l’alternativa al servizio Chat GPT.

Si chiama Sparrow e l’ha illustrata per la prima volta Demis Hassabis, noto game designer, scacchista e neuroscienziato fondatore della startup inglese DeepMind acquisita da Google nel 2014. Non credo che Google abbia nulla da temere in questo ambito, è un decennio che lavora su questo campo di ricerca. Possiamo dire, senza il rischio di venire smentiti, che è abbastanza pronto.