Tag: Sicurezza
Hackerato il sito Email.it, i messaggi di posta nel dark web
I dati di oltre 600.000 utenti di email.it, sito italiano che offre caselle di posta elettronica, in vendita nel dark web. Password in chiaro, messaggi, allegati e altri dettagli.
I distretti scolastici USA mettono al bando Zoom: troppi rischi per la privacy
Zoom, La società specializzata in teleconferenze, si è trovata travolta da un numero impressionante di utenti e il numero maggiore di utilizzatori ha consentito di portare a galla una serie di problematiche piuttosto importanti sul versante privacy e sicurezza
Zoom: alcune conversazioni sono passate per errore da server cinesi
In questo periodo di restrizioni agli spostamenti per via del coronavirus, in tanti stanno imparando a conoscere Zoom. Ma sulla società in questione e sui suoi servizi, vari dubbi. L'ultimo problema individuato: il traffico dati che passa dalla Cina.
Dodicimila App Android hanno comandi segreti e backdoor
Ricercatori specializzati in sicurezza hanno individuato in migliaia di app Android la presenza di backdoor (porte di servizio), chiavi di accesso e comandi segreti che potrebbero essere sfruttati da cybercriminali. Ecco come.
Facebook voleva comprare lo spyware per monitorare gli utenti iPhone
L'azienda israeliana NSO Group, nota per uno software-spia sfruttato in passato su iOS, riferisce che Facebook voleva comprare lo spyware per monitorare gli utenti iPhone.
Apple paga un hacker 75.000 dollari per la scoperta di gravi falle in iPhone e Mac
Il nuovo programma Apple per la caccia dei bug funziona: la società paga 75.000 dollari un hacker che ha scoperto e segnalato sette gravi vulnerabilità che possono dare accesso a fotocamera e microfono di iPhone e Mac
Cloudflare, polemiche per la censura dei Filtri Famiglia su DNS
CloudFlare ha annunciato un servizio dedicato alle famiglie, un sistema di filtraggio dei siti con funzionalità di Parental Control (Filtri famiglia) per restringere l’accesso Internet per alcuni utenti della rete, bloccando l’accesso a determinati siti. Ma funziona davvero?
Il 42% delle aziende ha subito perdite dei dati nel 2019: l’importanza del backup
Aziende e utenti finali continuano a utilizzare soluzioni e strategie obsolete per la copia dei dati. L'importanza del backup ancora sottovalutata da molti utenti.
Zoom poco sicuro per la privacy: inchiesta negli USA
L’app Zoom continua a essere oggetto di discussione. Cybercriminali l’hanno presa di mira e nel corso di meeting virtuali vari utenti hanno lamentato la comparsa di immagini violente, messaggi razzisti, antisemiti o pornografici.
Con iOS 14 Portachiavi iCloud diventerà più sicuro e versatile
Apple sta lavorando per migliorare e potenziare in iOS 14 Portachiavi iCloud, l’utility per la gestione centralizzata delle password
Le videochiamate Zoom non sono protette con crittografia totale
Sebbene sul sito web della società si legga della crittofragia end to end, le videochiamate Zoom non sono sicure al 100% e protette con crittografia totale da un capo all'altro della comunicazione
Cyber criminali tentano di attaccare un ospedale tramite chiavetta USB
Una struttura di accoglienza ospedaliera statunitense è stata presa di mira da parte di cyber criminali che hanno tentato di portare a termine l'attacco inviando in una busta una apparentemente innocua chiavetta USB
Router D-Link e Linksys sotto attacco da truffa coronavirus: come proteggersi
Un gruppo di cybercriminali è riuscito ad accedere alle impostazioni di router D-Link e Linksys in varie parti del mondo, modificando le impostazioni per spingere gli utenti a visitare siti che in apparenza mostrano informazioni su coronavirus, ma che in realtà diffondono malware. Ecco come capire se il nostro router è stato compromesso e come risolvere il problema
Con macOS 10.15.4 Apple avvisa che le estensioni kernel (KEXT) in futuro non funzioneranno
Con l’aggiornamento a macOS 10.15.4, Apple mostra un avvio quando le applicazioni installano KEXT (estensioni del kernel), invitando gli sviluppatori a sfruttare il meccanismo denominato "estensioni di sistema".
Tekya è il nuovo malware Android scoperto su Google Play Store
Identificata una nuova famiglia di malware auto-clicker che operava all'interno del Play Store di Google: battezzato Tekya genera ricavi fraudolenti colpendo per lo più i bambini
Mozilla eliminerà il supporto al protocollo FTP da Firefox
Mozilla annuncia che rimuoverà il supporto al protocollo FTP da Firefox: lo sviluppatore spiega le ragioni della scelta e come verrà introdotto il cambiamento
Google sospende gli aggiornamenti di Chrome e Chrome OS per coronavirus
In virtù delle misure di contenimento in tutto il mondo contro coronavirus, Google ha deciso di rallentare lo sviluppo del browser Chrome e del sistema operativo Chrom OS
Ondata di attacchi ransomware alle Amministrazioni locali francesi
Il CERT francese ha diramato un'allerta segnalando che alcuni cybercriminali stanno prendendo di mira le reti delle amministrazioni locali, infettandole con ransomware che cifra i dati, chiedendo riscatti per lo sblocco.
In WordPress arriva l’update automatico di temi e plug-in
Gli sviluppatori di WordPress stanno lavorando su un meccanismo di aggiornamento automatico per i temi e i plug-in, porte di accesso tra le più sfruttate per l'hacking dei siti web.
Allarme privacy: alcune app leggono il testo copiato su iPad e iPhone
Due ricercatori specializzat in sicurezza informatica hanno individuato varie app, alcune anche di nomi presigiosi, che - senz chiedere permesso - accedono frequentemente agli Appunti (elementi copiati nella memoria quali ad esempio i testi).
Hacker in tempo di Coronavirus: attacco all’ospedale di Brno
Un grande ospedale nella Repubblica Ceca attaccato da cybercriminali nel bel mezzo della pandemia COVID-19. Nella struttura uno dei più grandi laboratori del Paese che in questo momento si occupano di test sul coronavirus.
Windows 10, Microsoft ha una soluzione d’emergenza per la vulnerabilità SMB
Microsoft ha rilasciato una patch che non era in precedenza prevista per risolvere un bug di sicurezza divulgato accidentalmente.
In Windows 10 e Server c’è una grave falla SMB ma nessuna patch in vista
È stata individuata una nuova vulnerabilità nelle recenti versioni di Windows 10. La falla riguarda il protocollo SMB e potrebbe essere sfruttata per attacchi autoreplicanti, come accaduto con i famigerati worm WannaCry e NotPetya
Intel, una vulnerabilità dei processori permette di attaccare i server: aggiornato
Identificato un nuovo metodo che consente di manipolare le funzionalità a livello hardware dei processori Intel sfruttando le quali è possibile trafugare dati. Come mettersi al sicuro. Aggiornato con le dichiarazioni di Intel
Per AMD la nuova falla scoperta nei suoi processori non è niente di nuovo o preoccupante
AMD minimizza la nuova falla individuata nei suoi processori affermando che i possibili attacchi non sono di nuova natura e indicando generici consigli per la sicurezza.
I processori di AMD dal 2011 al 2019 vulnerabili a due nuovi tipi di attacchi
Ricercatori della Graz University of Technology hanno indiivudato vulnerabilità nelle architetture AMD dal 2011 al 2019. I problemi comunicati ad AMD ad agosto dello scoro anno.
Aruba ha messo a rischio i dati delle PEC – Aggiornato
Con un provvedimento di urgenza, il Garante per la protezione dei dati personali ha obbligato Aruba a implementare misure per la messa in sicurezza del proprio servizio di posta elettronica certificata. La risposta di Aruba.
Per la nuova falla dei chip Intel non c’è soluzione ma i Mac recenti sono salvi
Ricercatori hanno individuato l'ennesimo nuovo grave bug di sicurezza nei processori Intel. Il bug è definito "irrisolvibile" e scarse le possibili contromisure. Sono salvi gli utenti di Mac con chip Apple T1 e T2
Google risolve grave vulnerabilità di Android negli smartphone con chip MediaTek
Una patch di Google consente di risolvere una grave vulnerabilità che riguarda milioni di dispositivi Android che sfruttano chipset di MediaTek. L'aggiornamento di sicurezza di marzo 2020 per Android risolve 72 vulnerabilità.
Il “malware di Stato” è in grado di attaccare anche i Mac
Un ex hacker della National Security Agency (NSA) ha dimostrato dal possibilità per cybercriminali di sfruttare un particolare approccio per creare malware in grado di attaccare anche macOS.
Apple cancella Clearview, sviluppatore dell’app per il riconoscimento facciale
Apple ha disabilitato l'account dello sviluppatore di un'app basata su tecnologie di intelligenza artificiale per il riconoscimento dei volti che sfruttava miliardi di immagini ottenute dal web e dai social.
La vulnerabilità Kr00k mette a rischio un miliardo di dispositivi con Wi-Fi. Come difendersi
Individuato una nuova vulnerabilità denominata "Kr00k": è presente in milioni di chip di dispositivi client che si collegano alle reti WiFi ma anche in access point e router. Ne possono essere affetti iPhone, Raspberry, dispositivi Xiaomi, Huawei, Samsung. Ecco come difendersi.
Pubblicità
Pubblicità
