Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 6 Luglio 2023 08:10
All’inizio di quest’anno, si è verificato un incidente in cui un criminale informatico ha cercato di estorcere 1 milione di dollari a una donna dell’Arizona, sostenendo di aver rapito sua figlia. Per maggiore credibilità, l’autore del reato ha minacciato di picchiare la ragazza, mentre la madre dell’ostaggio, Jennifer DeStefano, ha sentito al telefono urla, pianti e suppliche disperate.
Tuttavia, queste grida si sono rivelate false. DeStefano ha detto alla polizia di essere certa che l’uomo al telefono avesse effettivamente rapito sua figlia perché la voce della presunta vittima era identica a quella di sua figlia.
Si tratta di episodi in rapida crescita in cui i criminali informatici hanno utilizzato strumenti di intelligenza artificiale per ingannare le persone.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il problema è diventato così importante che all’inizio di giugno l’FBI ha emesso un avviso in cui riportava numerose lamentele sulla questione: gli aggressori pubblicano sulla rete contenuti pornografici credibili, anche con la partecipazione di bambini minorenni, creati utilizzando tecnologie di apprendimento automatico, minacciando di distribuire i contenuti ad amici, conoscenti e potenziali vittime a scopo di estorsione.
In molti casi, tutto ciò di cui gli aggressori hanno bisogno per creare deepfake sono piccoli campioni del contenuto del bersaglio.
Bastano anche pochi secondi di una registrazione audio che una persona può postare sui social per clonare la voce della vittima. Secondo i ricercatori di Trend Micro, sono ora disponibili molti strumenti di intelligenza artificiale che semplificano la clonazione di una voce utilizzando campioni vocali raccolti da varie fonti.
A maggio, gli esperti di sicurezza informatica di Recorded Future hanno avvertito di un aumento dell’interesse dei criminali informatici per Voice Cloning-as-a-Service (VCaaS), che rende disponibile la tecnologia deepfake. Secondo Recorded Future, sulla darknet stanno comparendo sempre più piattaforme di clonazione vocale, abbassando la barriera di ingresso per i criminali informatici. Alcuni di essi sono gratuiti, mentre altri costano solo circa 5 dollari al mese.
Anche quest’anno si è saputo che la nuova rete neurale VALL-E di Microsoft è in grado di falsificare la voce di una determinata persona fino alle singole intonazioni.
Oltre alla contraffazione vocale per reati, esiste anche l’autenticazione vocale, un’altra cosa di cui aver paura.
Di recente, gli informatici dell’Università di Waterloo hanno sviluppato un metodo di attacco in grado di aggirare con successo i sistemi di sicurezza dell’autenticazione vocale con una percentuale di successo fino al 99% dopo sei tentativi.
RedazioneNel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
Un’episodio di cyberattacco ha interessato Leroy Merlin, coinvolgendo i dati personali di numerosi clienti in Francia, con un impatto su centinaia di migliaia di individui. Leroy Merlin assicura che...
