Tag: Sicurezza

Non solo TikTok e altre app ma anche l'app di LinkedIn a quanto pare ha il vizietto di leggere quanto contenuto negli Appunti di iOS, comportamento che è possibile individuare da una funzionalità specifica del futuro iOS 14.

Per motivi di sicurezza Apple ha eliminato da macOS 11 Big Sur la possibilità di installare profili di configurazione "silenziosi" dalla linea di comando. Ora richiesta l'attenzione dell'utente.

Anora una volta individuate app malevole sul Play Store. Le app si nascondevano dietro popolari giochi come Draw Color by number o Shoot Master e inondavano l’utente con pubblicità indesiderata.

Una nuova campagna di spionaggio del gruppo InvisiMole ha portato ricercastori specializzati in sicurezza a a scoprire gli strumenti sfruttati per attaccare colpire organizzazioni militari e diplomatiche.

Quasi 7 organizzazioni su 10 (68%) si sentono vulnerabili agli attacchi, un dato in diminuzione rispetto all’86% registrato nel 2018, nonostante oltre la metà delle imprese (52%) abbia subito una violazione o non abbia superato un audit di conformità nell'ultimo anno.

Nel codice di un importante componente software presente in centinaia di milioni di dispositivi IoT individuate 19 vulnerabilità hackerabili.

Individua una pericolosa vulnerabilità in Safari per macOS ma Apple dopo sei mesi non ha ancora risolto quanto segnalato.

In copie pirata di vari software Mac che circolano sul web e su file Torrent, individuato un ransomware che non solo chiede un riscatto dopo avere cifrato vari file ma spia in vari modi l'utente.

Da tempo un gruppo di cybercriminali sta attaccando Network-Attached Storage (NAS) di vecchia generazione di LenovoEMC (ex Iomega), eliminando i file sui dispositivi in questione, lasciando solo un file con una nota che invita al pagamento di un riscatto per riottenere i dati.

Apple ha deciso di non implementare 16 nuove tecnologie web (WEB API) in Safari paventando preoccupazioni legate alla privacy e problematiche che potrebbero aprire nuove strade al "fingerprinting", il tracciamento univoco degli utenti.

A febbraio Apple ha annunciato che Safari non accetterà più certificati di sicurezza HTTPS rilasciati oltre 13 mesi prima: ora anche Google e Mozilla annunciano che faranno lo stesso e con tempistiche identiche a quelle di Cupertino

iOS 14 permette di scoprire app che accedono agli Appunti (elementi copiati nella memoria dei dispositivi, quali ad esempio i testi) senza avviare l'utente. Individuate nuove app che copiano i dait in memroia senza chiedere permesso all’utente.

È sconsigliabile utilizzare la stessa password per più siti web: se qualcuno conosce la password per un sito, potrebbe avere accesso al nostro account anche su altri siti web. Come individuare se e dove abbiamo usato le stesse password, dai dispositivi iOS (iPad e iPhone) e dal Mac.

Da Panda Security alcuni consigli su come contrastare le minacce di cyberbullismo e Zoombombing, sempre più diffuse nelle classi virtuali.

Dipendenti infedeli di compagnie telefoniche, intermediari che si occupavano di gestire il commercio illecito delle informazioni estratte dalle banche dati ed i titolari di call center telefonici sfruttavano importanti informazioni per contattare i potenziali clienti e lucrare le previste commissioni per ogni portabilità.

Le pagine fake promettono l’acquisto per pochi euro e invece sottraggono informazioni personali e finanziarie. In Italia minacciati 140.000 utenti

Secondo Intego gli sviluppatori di malware hanno scovato una nuova tattica per superare le protezioni di sicurezza integrate in macOS facendo leva, ancora una volta, sul punto debole della catena: gli utenti

Ricercatori hanno dimostrato la possibilità di origliare a distanza le conversazioni in una stanza, semplicemente registrando le microvariazioni di luce di una tradizionale lampadina. Possibile estrapolare le vibrazioni che lo colpiscono e convertirle in file audio mediante un algoritmo.

Combattere gli abusi sui minori sul web attraverso strumenti hi-tech: è questo l’obiettivo della Technology Coalition, che vede Apple schierata in prima fila

Honda è stata costretta a bloccare la produzione per un giorno per via di un attacco informatico che ha permesso a un cybercriminale di infiltrarsi nei server aziendali

In questo momento di crisi, molte persone hanno bisogno di un sostegno economico per andare avanti. I cybercriminali non si fanno sfuggire l'occasione e prendono la palla al balzo

Ad aprile si parlava di 160mila account NNID hackerati, ma ora Nintendo ha confermato che sarebbero circa 300mila. 

Dal 2013, molti siti web appartenenti a governi di tutto il mondo sono stati hackerati e danneggiati da un hacker che si faceva chiamare "VandaTheGod". L'hacker aveva preso di mira i governi di vari Paesi, tra cui anche l’Italia.

Ricercatori specializzati in sicurezza hanno identificato una tecnica subdola ma sorprendentemente semplice che ha permesso a un malware Android di non essere rilevato.

Anche da Safari per iOS è ora possibile sfruttare il programma di protezione avanzata degli account Google: ecco come funziona.

Nelle ore in cui sta per essere resa disponibile l'app Immuni, partita una campagna pe la diffusione di un malware via mail. Attenzioen alle truffe.

Uno sviluppatore specializzato in sicurezza ha segnalato una potenziale vulnerabilità nel servizio "Accedi con Apple" e ha ottenuto una ricompensa di 100.000$.

Alla stregua del rating di credito che le banche usano quando concedono prestiti, il "social rating" è un elemento che, partendo da ciò che scriviamo su social e affini, permette di valutare aspetti di una persona sulla base delle azioni passate,

Ancora prima dell'annuale WWDC, si conoscono già varie novità di iOS 14: tutto parte dalla probabile estrapolazione del sistema operativo prelimianre da qualche dispositivo usato internamnete da Apple.

Rimanere in contatto con i nostri cari più anziani è stato ed è ancor più importante durante questo difficile momento. I consigli per aiutarli pur stando a distanza.

La box Grayshift usata dalle forze dell’ordine per sbloccare gli iPhone può impiegare diverso tempo: ora emerge l’esistenza di uno strumento finora segreto in grado di catturare la password quando l’utente la inserisce sul proprio terminale

Il servizio segreto ucraino (SSU) ha annunciato l'arresto di un cybercriminale noto come "Sanix", responsabile della vendita di milioni di credenziali ottenute fraudolentemente e vendute su forum online dedicati all'hacking e su canali Telegram.