Categoria
Consumer
Consumer
Europol smantella il gruppo criminale InfinityBlack
Grazie alle indagini delle dalle forze dell'ordine svizzere è stato possibile arrestare cinque componenti del gruppo criminale InfinityBlack e sequestrarne il bottino.
Ransomware VCrypt usa 7zip per nascondere i file
Un nuovo ransomware non crittografa i file, li nasconde in file compressi protetti da password molto complesse.
Nuova botnet bersaglia dispositivi IoT e server Linux
Kaiji è un nuovo malware di matrice cinese per la creazione e l'ampliamento di botnet. Lo sviluppo non è terminato, in futuro potrebbe diventare insidiosa.
Aerei di linea: un attacco potrebbe farli volare come ottovolanti
Con un attacco mirato che interferisce con le comunicazioni in radiofrequenza, e in presenza di certe condizioni, si può far salire e scendere di quota un aereo di linea.
Zoom: installazione in bundle con il RAT WebMonitor
Alcuni pacchetti di installazione presenti su siti non ufficiali includono un pericoloso malware. Zoom esorta a scaricare l'installer solo dalle fonti ufficiali.
Il trojan Remcos viaggia sullo spam Covid-19
Microsoft ha individuato alcune campagne spam a tema Covid-19 che mirano a diffondere il malware Remcos
Dark web: acquistare malware non è mai stato così facile
Un breve tour fra le vetrine del dark web fa capire che non servono competenze tecniche o grandi ricchezze per comprare e usare malware. Ecco come l'economia criminale continua a prosperare.
Ransomware Shade, pubblicate di chiavi di decodifica
Il gruppo di cyber criminali dietro al ransomware Shade ha pubblicato le chiavi di decodifica e ha chiesto scusa alle vittime per i danni inferti.
Eventbot, il malware Android che attacca le app bancarie
Circola un nuovo malware Android che sottrae informazioni alle app di mobile banking e per la gestione di critptovalute
Phishing evoluto contro gli utenti di Poste Italiane
Una campagna di phishing contro gli utenti di Poste Italiane apre le porte a un attacco molto sofisticato, che ruba anche il numero di telefono.
445 milioni di attacchi nel 2020, ecommerce bersaglio facile
Dall'inizio del 2020 a oggi si è registrata una percentuale di attacchi inedita. Merito della digitalizzazione dei consumatori e del lavoro da casa.
Attacchi informatici agli ospedali sono atti terroristici
Kaspersky condanna gli attacchi informatici contro gli ospedali durante l'emergenza COVID-19: sono paragonabili ad attentati terroristici.
Videocamera Netatmo soggetta a jailbreak, patch pubblicata
Le vulnerabilità di una videocamera Netatmo permette il jailbreak, ma l'azienda ha già pubblicato la patch risolutiva e tutti i prodotti sono stati aggiornati in automatico a gennaio 2020.
Attacchi di Pharming: guadagnare dirottando il traffico web
Manomissione dei DNS e violazione dei router domestici: ecco come funzionano gli attacchi di pharming.
Sicurezza smart working: il SANS Institute offre guide gratuite
È disponibile il SANS Security Awareness Work-from-Home Deployment Kit, un insieme di informazioni di base su come mettere in sicurezza il telelavoro
Sicurezza Zoom: c'è un aggiornamento da fare
Zoom 5.0 porta alcune funzioni di sicurezza e privacy che mancavano. E che invece sono importanti.
Il phishing è la spina nel fianco degli italiani
In tempo di pandemia il phishing si riconferma la peggiore minaccia per gli italiani. Per fronteggiarlo serve maggiore formazione sulle minacce informatiche.
Tapp: prelevare al bancomat senza toccarlo
L'azienda italiana Minisait propone Tapp, una soluzione per prelevare contante al bancomat usando un'app e un codice QR.
Teams non deve fare la fine di Zoom, aggiornamenti in vista
Microsoft sta lavorando ad aggiornamenti di sicurezza per Teams che saranno pubblicati fra aprile e maggio. Obbiettivo: alzare la sicurezza per non fare la figura di Zoom.
Exploit zero-day per Zoom in vendita per 500.000 dollari
Sul dark web sarebbe in vendita un exploit zero-day per il client Windows di Zoom. L'industrializzazione del crimine informatico avanza.
Gmail: 18 milioni di email phishing al giorno su COVD-19
Google rivela i dati dei suoi filtri di phishing: sta filtrando 18 milioni di messaggi di phishing al giorno a tema coronavirus.
Coronavirus e privacy: cosa sappiamo di Immuni, l'app italiana per il tracciamento
Il Governo ha deciso l'app da adottare per il tracciamento coronavirus, ma con pochi dettagli significativi
Trojan bancario Dridex è il malware con maggiore impatto in Italia
Il trojan bancario Dridex è stato aggiornato. Viene distribuito con campagne di spam e usato per diffondere ransomware mirato.
Password reset per alcuni router Linksys
Gli accessi al servizio Linksys Smart WiFi "resettati" per evitare violazioni dei router. Dietro c'è un malware a tema Covid-19.
Falla in TikTok mette a rischio la privacy
La mancanza di crittografia mette a rischio la privacy degli utenti di TikTok. Video e immagini del profilo possono essere contraffatti.
Online le patch per le vulnerabilità di Windows e Adobe
Microsoft ha pubblicato le patch per 113 vulnerabilità, Adobe per 5 problemi minori. Attenzione ai prossimi aggiornamenti di Oracle.
Credenziali Zoom in vendita sul dark web
Username e password di Zoom sono in vendita sul dark web. I cyber criminali potrebbero risalire all'utente e convocare riunioni al suo posto.
Come rafforzare il sistema immunitario? Non aprite quel messaggio
Email e messaggi falsi bersagliano gli utenti in cerca di rassicurazioni sulla pandemia. Ecco le minacce più diffuse e come affrontarle.
App con la truffa anche per iOS, occhio agli addebiti gonfiati
Gli esperti di Sophos segnalano la presenza di una manciata di app per iOS che addebitano costi nascosti.
Sicurezza Zoom: meeting (più) protetti in dieci mosse
La sicurezza di base di Zoom è discutibile. Ma si può migliorare decisamente usando nel modo giusto le sue opzioni.
Evoluzione del phishing ai tempi del coronavirus
Mail con link che sembrano legittimi, siti HTTPS e certificati SSL falsi. Si moltiplicano le insidie per trarre in inganno le vittime.
Scanner biometrici ingannati dalle impronte stampate in 3D
Per falsificare un'impronta digitale bastano una stampante 3D economica e colla per tessuti. Ecco come i ricercatori di Cisco Talos hanno bucato smartphone, PC e pendrive.
Botnet pubblicizzata su YouTube scatena attacchi DDoS
Dark_nexus è una nuova botnet che può essere usata per scatenare attacchi DDoS. È tuttora attiva e secondo i ricercatori sfrutta una parte del codice di Mirai.
App per il tracciamento coronavirus: linee guida dall'Europa
L'Europa vuole una strategia comune nella lotta al coronavirus tramite app per il tracciamento delle persone e dei positivi. A tutela della privacy.
Email.it violato, in vendita i dati di 600.000 utenti
Password, email e allegati di 600.000 utenti di Email.it sono entrati in possesso di un gruppo di cyber criminali e sono in vendita sul dark web.
Falso SMS di INPS truffa a chi ha chiesto il bonus da 600 euro
I titolari di partite IVA che hanno chiesto a INPS il bonus da 600 euro previsto dal Decreto Cura Italia sono le vittime predestinate di una nuova campagna malevola.
Cisco Umbrella disponibile a tutti i consumatori
Proteggere le connessioni di rete in questo momento è fondamentale per tutti. Cisco Umbrella crea una prima barriera di sicurezza per PC, smartphone, smart TV e altro.
Big Data, privacy, coronavirus: Facebook offre i suoi dati
Facebook amplia il programma Data for Good con nuovi dati utili a prevedere la diffusione del coronavirus. Senza violare la privacy degli iscritti.
Mozilla Firefox: patch per due vulnerabilità zero day
Firefox: disponibili le patch di sicurezza che chiudono due insidiose vulnerabilità zero day. Sono da installare immediatamente.
Europol: criminalità e disinformazione durante la pandemia
Europol tira un bilancio delle minacce informatiche in tempo di pandemia: ransomware, attacchi DDoS e disinformazione sono le insidie maggiori.
Nuovo skimmer Magecart minaccia i pagamenti online
La crescita dell'ecommerce ha attirato l'attenzione dei cyber criminali, che hanno messo a punto un nuovo skimmer per rubare i dati delle carte di credito.
Attacco INPS orchestrato per destabilizzare?
Sembra che a mettere KO il sito INPS sia stato un attacco DDoS. Uno sgambetto a un'infrastruttura già in difficoltà e bisognosa di interventi strutturali.
Bitdefender: con COVID-19 nuovi scenari che lasceranno il segno
Coronavirus ha cambiato gli aspetti operativi e quelli psicologici di tutti gli utenti. La digitalizzazione dei servizi fisici ha allargato la superficie d'attacco. Ma grazie all'IT e alla sicurezza riusciamo…
Ma Zoom è davvero sicuro?
Zoom è lo strumento di videoconferenza e collaboration del momento. Ma sulle sue caratteristiche di sicurezza ci sono diverse perplessità.
Sito INPS sotto attacco, è offline
Sito INPS offline dopo gravi problemi di privacy e un attacco alla cyber sicurezza.
Videochiamate con il criminale e VPN false, le nuove minacce dell'era COVID-19
Le campagne di phishing e le minacce a tema coronavirus non bastano ai cyber criminali. Per mietere nuove vittime arrivano i domini falsi con nomi delle app per le videochiamate, e le VPN false.
Supporti per il backup: qual è il più adatto
Supporti esterni, soluzioni FTP e cloud backup. Sono queste le opzioni per tenere una copia di sicurezza dei dati. Aruba elenca pro e contro di ciascuna.
Il backup tradizionale non proteggere più i dati
Aziende e utenti finali continuano a utilizzare soluzioni e strategie obsolete nonostante l’aumento di ransomware zero-day, cryptojacking, hacking e attacchi di social engineering
World Backup Day 2020, il cloud è un'opzione valida
Il cloud è un'opzione per il backup che si adatta sia ai privati sia alle aziende. Ecco i consigli per una politica di backup efficace.
World Backup Day 2020: le abitudini di backup degli italiani
Gli italiani sono sempre più consapevoli dell'importanza del backup, Però 6 italiani su 10 continuano a perdere informazioni personali importanti.
World Backup Day 2020: Xiaomi offre 50 GB gratuiti
Xiaomi offre 50 GB di spazio di backup gratuito a tutti i clienti che si collegano a Xiaomi Cloud entro il 6 aprile.
Tracciamento per coronavirus: e la privacy?
Tracciare gli spostamenti delle persone per contenere una epidemia ha senso. Ma la privacy può davvero essere garantita? Forse no.
Router sotto attacco, bisogna aggiornare le password
Bitdefender ha registrato una campagna di attacco contro i router domestici Linksys. Dopo avere forzato le password i cyber criminali reindirizzano il traffico verso siti malevoli.
Impennata degli attacchi di phishing a tema Coronavirus
I cyber criminali stanno sfruttando il COVID-19 per diffondere email con malware, rubare credenziali e truffare gli utenti.
Coronavirus ed ecommerce, le frodi digitali dilagano
Il picco nell'ecommerce causato dal distanziamento sociale ha comportato un aumento esponenziale delle frodi digitali.
Coronavirus Finder è un sito malevolo, non apritelo!
Una pagina web chiamata Coronavirus Finder promette di rivelare, per soli 75 cent, la posizione degli utenti infetti vicini a chi la usa. In realtà è una truffa: i cyber criminali sottraggono i numeri…
Malware evasivo e a tema CODIV-19 in forte crescita
Il report WatchGuard punta i riflettori sul malware evasivo: gli antivirus tradizionali basati sulle firme non sono più sufficienti per una protezione efficace.
Vulnerabilità critica in Windows senza patch già sfruttata
Due vulnerabilità che affliggono diverse versioni di Windows resteranno senza patch fino al 14 aprile. Ecco come ridurre i rischi.
Le violazioni dei dati più devastanti del 21° secolo
Le violazioni dei dati che interessano milioni di utenti sono comuni. Ecco alcune delle violazioni più gravi e peggiori della memoria recente.
Gestori di password vulnerabili, 5 app in test
I gestori di password sono comodi e in genere sicuri. Un test dell'Università di York tuttavia ha messo in luce una falla inaspettata, già corretta.
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
