Patch Tuesday: corretta una falla Zero Day dell'antivirus Defender

Microsoft ha pubblicato gli aggiornamenti che correggono 83 vulnerabilità, fra cui una falla zero day già sfruttata attivamente.

Europol chiude DarkMarket, il più grande mercato illegale online

Chiuso DarkMarket, il mercato online di beni illeciti che movimentava oltre 140 milioni di euro nella compravendita di droghe, numeri di carte di credito rubate e malware pronti all'uso.

Polizia Postale: nel 2020 molte truffe ispirate dal COVID

Le truffe registrate dalla Polizia Postale nel corso del 2020 hanno riguardato per lo più la vendita di prodotti per la protezione individuale e false donazioni finalizzate al furto di denaro.

Data leak per ho. Mobile: cosa si sa, cosa si rischia

Ad ho. Mobile sono stati sottratti dati su 2,5 milioni di SIM e di clienti, con rischio di SIM swapping

Italia ancora flagellata dal malware Formbook

Formbook si riconferma una minaccia persistente per l'Italia, dove ha colpito quasi il 5% delle aziende. Non è l'unica minaccia attiva: attenzione alle vulnerabilità dei router.

Frodi creditizie e furti di identità in forte crescita in Italia

L'Osservatorio sulle frodi creditizie e i furti di identità del CRIF-MisterCredit evidenzia che nei primi sei mesi del 2021 le frodi sono aumentate del 24,2 percento. L'importo medio è 5.792 euro.

Attacchi di phishing aumentati del 220%

Nel 2020 rilevati 360.000 file malevoli al giorno

Complice l'uso massivo delle risorse digitali per lavorare e studiare, nel 2020 si è registrata un'impennata di file malevoli. La situazione non migliorerà nel 2021, occorre molta prudenza.

Sicurezza Android minacciata da un bug facile da chiudere

Una vulnerabilità della libreria Play Core di Google mette a rischio decine di app Android. La patch c'è, ma non tutti gli sviluppatori l'hanno applicata alle proprie app.

Italia bersagliata dai malware, è prima in Europa

L'Italia è il Paese europeo più colpito dai malware e il quarto nella classifica mondiale. A ottobre è tornato in forze il malware Emotet.

Deepfake, la nuova frontiera del revenge porn

Il Deepfake trucca video, audio e immagini: è la nuova frontiera del revenge porn.

Shopping sicuro nel Black Friday con Checkpoint Systems Alpha

Checkpoint Systems offre ai retailer la gamma completa di soluzioni Alpha per proteggere la merce esposta durante il Black Friday.

Le peggiori password del 2020

Facili da ricordare, ma altrettanto facili da decifrare: ecco le peggiori password del 2020.

Zoom annuncia un nuovo strumento contro lo zoombombing

Si chiama Notifier At Risk Meeting il nuovo strumento realizzato da Zoom per contrare il fenomeno dello zoombombing.

Microsoft: sì all'autenticazione multi-fattore, senza SMS

Le app sono le migliori per un'autenticazione multi-fattore davvero sicura. Gli SMS sono troppo facili da intercettare.

123456 la password più utilizzata del 2020

L'impennata del furto di dati registrata dall'Osservatorio Cyber CRIF non è solo opera di abili cyber criminali. Le password più usate nel primo semestre 2020 sono 123456, 123456789 e qwerty.

Milioni di dati del settore alberghiero esposti online

Un bucket AWS non protetto ha lasciato esposti i dati di milioni di clienti di hotel in tutto il mondo. Coinvolti Expedia e Booking.com, ma la gestione dei dati spettava a Prestige Software.

Impennata di attacchi DDoS e violazioni delle password

F5 fotografa il panorama delle minacce durante e dopo il lockdown. Attacchi DDoS e furto di password sono i reati digitali più diffusi.

Rimborso Enel via SMS? È phishing.

Segnalata una campagna di phishing che viene veicolata via SMS, attirando i bersagli con un fantomatico rimborso Enel

Interplanetary Storm, la botnet che minaccia Android e Linux

Bitdefender ha rilevato una botnet impiegata come rete di proxy anonima noleggiata su abbonamento. Finora ha coinvolti 9000 dispositivi in 94 Paesi, tra cui l’Italia.

Zoom: pronta la crittografia end-to-end

La crittografia end-to-end E2EE di Zoom è pronta. La prossima settimana parte l'anteprima tecnologica di 30 giorni, poi la novità sarà a regime.

Amazon Prime Day: cyber attacchi in vista

Dalla mezzanotte iniziano le super offerte di Amazon dedicate agli abbonati Prime. Anche i criminali informatici vogliono festeggiare il Prime Day: attenzione alle truffe.

Botnet Trickbot sotto assedio, ma non è del tutto smantellata

L'assiduo lavoro dei ricercatori ha permesso di limitare la botnet Trickbot. L'obiettivo è smantellarla del tutto, ma sarà un compito molto complesso.

MalLocker.B, il ransomware che colpisce gli smartphone Android

MalLocker.B non crittografa i file, ma impedisce di usare lo smartphone. Mostrare a pieno schermo la richiesta di riscatto e non permette di chiuderla.

Kraken, il nuovo attacco fileless che sfrutta un servizio di Windows

Sfruttando il Microsoft Windows Error Reporting, Kraken bypassa le difese informatiche e si insidia nel sistema. Tutto parte da una email di phishing.

Phishing dall'OMS bersaglia gli italiani: non aprite quelle email

I contadi da COVID-19 salgono, riprendono le email di phishing dall'OMS. Attenzione a non aprirle, contengono un file malevolo.

Jailbreak del chip Apple T2 possibile, ecco come

Combinando due differenti exploit è possibile fare il jailbreak del chip Apple T2. L'allarme sicurezza è comunque moderato perché non è facile attuare un attacco.

L'85% delle app di tracciamento è soggetta alla perdita di dati

Uno studio che ha analizzato un centinaio di app mobile del settore sanitario mette in evidenza gravi carenze di sicurezza, dalla crittografia mal gestita all'archiviazione non sicura dei dati.

NAS QNAP a rischio ransomware, installare gli aggiornamenti

QNAP esorta i clienti a installare gli aggiornamenti già disponibili da tempo. Ora i suoi NAS sono soggetti ad attacchi con il ransowmare AgeLocker.

Phishing: false email a nome dell’Agenzia delle Entrate

Una fattura non dichiarata manda in panico i contribuenti con partita IVA, ma è un falso. È un messaggio di phishing.

GdF chiude 58 siti e 250 domini illegali per pirateria audiovisiva

La lotta alla pirateria audiovisiva ha portato la GdF a chiudere 58 siti, 250 domini e 18 canali Telegram. Trasmettevano contenuti audiovisivi ed editoriali in violazione del dirotto d'autore.

Agent Tesla torna più minaccioso di prima con ASTesla

I ricercatori del CERT-AGID hanno individuato una versione avanzata e più pericolosa di Agent Tesla, che si insinua negli endpoint Windows rubando dati sensibili.

Apple corregge 11 bug che mettono a rischio iPhone, iPad, iPod

Apple corregge 11 bug che affliggono iPhone, iPad e iPod. Uno, particolarmente insidioso, permette l'escalation di privilegi e l'esecuzione di codice arbitrario.

Technical Support Scam di nuovo in auge, non fatevi ingannare

Gli esperti di Sophos hanno trovato le prove di una recrudescenza degli attacchi Technical Support Scam. Attenzione ai messaggi che invitano a chiamare l'assistenza per sbloccare i dispositivi.

Data leak Razer espone online i dati di 100.000 clienti

Un errore di configurazione server ha esposto online i dati sensibili di circa 100.000 clienti del celebre marchio gaming Razer.

Zoom più sicuro con l'autenticazione a due fattori

Zoom annuncia la disponibilità dell'autenticazione a due fattori. Un passo importante verso una maggiore sicurezza.

Patch Tuesday: Microsoft corregge 129 vulnerabilità

Microsoft ha pubblicato le patch per 129 vulnerabilità. Chiamati in causa Exchange, Windows, i browser e altri servizi nevralgici per le aziende.

Sicurezza IoT: Europa e Australia dettano nuovi standard

Ecco 13 regole chiare a cui devono essere conformi tutti i prodotti IoT. L'Europa mette anche l'accento sui dispositivi per la sicurezza domestica e per i minori.

Piattaforme per la didattica e cyber attacchi, una situazione delicata

A pochi giorni alla riapertura delle scuole torna alla ribalta la didattica a distanza. Le minacce che hanno rovinato le lezioni nel primo semestre 2020 potrebbero tornare più forti di prima.

NAS QNAP sotto attacco, c'è la patch da luglio

Nonostante a luglio sia stata distribuita la patch, sono molti i NAS QNAP colpiti dagli attacchi che eseguono codice da remoto. Ecco la versione del firmware da installare con urgenza.

Carte di credito e pagamenti senza PIN, c'è un problema

Con applicazioni sviluppate appositamente, i cyber criminali possono fare acquisti anche senza conoscere il PIN della carta. La scoperta dei ricercatori dell'ETH.

Furto di identità: quattro consigli chiave per ostacolarla

Gestione delle password, condivisione delle informazioni personali e protezione delle reti: ecco i pilastri per fronteggiare il furto di credenziali.

Le minacce più pericolose del primo semestre 2020

Il Threat Report Q2 2020 di Eset rileva ransomware e malware che hanno colpito maggiormente nel primo semestre dell'anno.

2N: controllo d'accesso a prova di COVID-19

Con il COVID-19 è sempre più importante poter accedere agli edifici senza toccare alcuna superficie. La soluzione di 2N lo rende possibile.

Nuovi access point WatchGuard per il Wi-Fi sicuro

AP225W e AP327X sono i nuovi access point di WatchGuard Technologies che promettono di proteggere le reti dalle minacce più diffuse.

Attacchi RDP, phishing e ransomware le maggiori minacce del Q2 2020

ESET illustra il panorama delle minacce nel secondo trimestre del 2020: phishing, ransomware, attacchi RDP e IoT sono quelle più insidiose.

Autenticazione certificata con l'impronta digitale della fotocamera

La startup ToothPic ha realizzato una tecnologia brevettata per autenticare gli utenti usando i "difetti" di fabbrica dei sensori delle fotocamere.

Attacco a Twitter: letti i messaggi diretti di almeno 36 utenti

I cyber criminali che hanno attaccato Twitter hanno avuto accesso ai messaggi diretti di 36 account di alto profilo. Un senatore statunitense chiede a gran voce che i DM vengano crittografati.

Ricarica rapida: l'attacco BadPower può provocare incendi

Modificando il firmware dei dispositivi che supportano la ricarica rapida è possibile surriscaldare i componenti e causare incendi.

Auto connesse a rischio di attacchi informatici

ENISA mette in guardia dalla sicurezza informatica delle smart car: i cyber attacchi non sono difficili da attuare e sono pericolosi.

Router domestici sotto attacco, l'obiettivo è ampliare le botnet

I router domestici sono la nuova frontiera di conquista dei cyber criminali. In questo momento gli attacchi sono finalizzati ad ampliare le botnet per sferrare attacchi DDoS.

Attacco a Twitter, violati account di Jeff Bezos, Bill Gates, Elon Musk

Un attacco di social engineering ai dipendenti di Twitter ha consegnato ai cyber criminali il controllo di alcuni profili di alto livello. Nei profili delle vittime sono apparsi post che invitavano i…

Malware Android ruba le password da 337 app molto diffuse

Il malware BlackRock ruba credenziali e dati delle carte di credito da 337 app Android, fra cui alcune molto diffuse. L'utente non si accorge di nulla.

Alcune telecamere TP-Link vulnerabili ai cyber attacchi

Una falla nella sicurezza di alcune telecamere TP-Link è stata corretta, ma manca ancora la patch per quella che consente attacchi di credential stuffing.

Zoom: vulnerabilità zero-day consente l'esecuzione di codice arbitrario

Acros Security ha scoperto una nuova falla zero-day di Zoom. Affligge gli utenti di Windows 7, per ora l'unica mitigazione è una micropatch pubblicata da un'azienda terza.

KDP: Windows 10 combatterà il malware blindando parti del kernel

In futuro Windows 10 integrerà una funzione di sicurezza sviluppata per bloccare i malware. Isola parti del kernel rendendole accessibili in sola lettura anche al sistema operativo stesso.

Telecamere di sicurezza favoriscono i furti nelle abitazioni

Uno studio internazionale ha calcolato che la quantità di dati raccolta dalle telecamere di sicurezza domestiche indica quando non c'è nessuno in casa. L'informazione potrebbe favorire la pianificazione…

Patch per Windows 10 e di Windows Server 2019 correggono due bug nei codec

Sono già state distribuite le patch per due bug nei codec di Windows 10 e Windows Server 2019. Permettono di eseguire codice arbitrario sui sistemi vulnerabili.

Glupteba: malware insidioso dalle molte funzioni

Il malware Glupteba è una delle minacce emergenti più insidiose perché è difficile da intercettare e ha molte funzioni.

Skimmer Magecart ora si nascondono nei metadati EXIF

I metadati di un'immagine sono il nascondiglio perfetto per gli skimmer Magecart di ultima generazione. Tutta colpa di un plugin e-commerce di WordPress.