Ransomfeed

Ohio Marijuana Card sotto inchiesta per violazione dei dati di oltre 900.000 record
I database non protetti e non crittografati appartenenti alla Ohio Marijuana Card hanno reso pubblici 957.434 record. I dati compromessi includevano 210.620 indirizzi email e informazioni sensibili sui pazienti, come patenti di guida, cartelle cliniche, numeri di previdenza sociale e valutazioni di salute mentale.

Whistleblower: DOGE ha messo a rischio i dati di milioni di americani
Un informatore sostiene che un ente governativo abbia copiato un database della Previdenza Sociale (NUMIDENT) contenente nomi, date di nascita, cittadinanza, etnia, numeri di telefono e indirizzi di oltre 300 milioni di americani su un server cloud non sicuro, privo di controlli di sicurezza e supervisione indipendenti. La vulnerabilità del server espone potenzialmente questi dati al furto di identità e ad altri danni. La Social Security Administration nega l'esistenza di una compromissione, ma riconosce la denuncia.

Individuato il primo PoC di ransomware basato sull'intelligenza artificiale
I ricercatori di ESET hanno scoperto PromptLock, un ransomware proof-of-concept basato sull'intelligenza artificiale che utilizza il modello gpt-oss-20b di OpenAI. Genera script Lua dannosi per enumerare, ispezionare, esfiltrare e crittografare file su sistemi Windows, Linux e macOS utilizzando la crittografia SPECK a 128 bit. Il malware è scritto in Go e la sua funzionalità di distruzione dei file non è attualmente implementata. Entrambe le varianti per Windows e Linux sono state caricate su VirusTotal.

Google verificherà tutti gli sviluppatori Android per bloccare i malware su Google Play
Google segnala che un numero significativamente maggiore di malware proviene da app scaricate tramite sideload rispetto a Google Play. I malintenzionati si spacciano per sviluppatori per creare app false e convincenti. Questa campagna mira a ridurre le installazioni di malware richiedendo la verifica dell'identità dello sviluppatore per le app installate su dispositivi Android certificati, a partire dall'accesso anticipato e da un'implementazione globale graduale. La verifica bloccherà le app non conformi sui dispositivi certificati.

77 app Android dannose con 19 milioni di installazioni hanno preso di mira 831 banche in tutto il mondo
Settantasette app Android dannose, scaricate 19 milioni di volte da Google Play, hanno diffuso il trojan bancario Anatsa (TeaBot) e altri malware, tra cui Joker e Harly. Il malware ha preso di mira 831 banche in tutto il mondo, rubando informazioni finanziarie e consentendo transazioni fraudolente. Le app dannose si sono spesso camuffate da innocui lettori di documenti, diffondendo malware dopo l'installazione tramite "aggiornamenti" e sfruttando i Servizi di Accessibilità. Il malware ha utilizzato tecniche di offuscamento per eludere il rilevamento.