Categoria
Consumer
Consumer
Apple corregge 11 bug che mettono a rischio iPhone, iPad, iPod
Apple corregge 11 bug che affliggono iPhone, iPad e iPod. Uno, particolarmente insidioso, permette l'escalation di privilegi e l'esecuzione di codice arbitrario.
Technical Support Scam di nuovo in auge, non fatevi ingannare
Gli esperti di Sophos hanno trovato le prove di una recrudescenza degli attacchi Technical Support Scam. Attenzione ai messaggi che invitano a chiamare l'assistenza per sbloccare i dispositivi.
Data leak Razer espone online i dati di 100.000 clienti
Un errore di configurazione server ha esposto online i dati sensibili di circa 100.000 clienti del celebre marchio gaming Razer.
Zoom più sicuro con l'autenticazione a due fattori
Zoom annuncia la disponibilità dell'autenticazione a due fattori. Un passo importante verso una maggiore sicurezza.
Patch Tuesday: Microsoft corregge 129 vulnerabilità
Microsoft ha pubblicato le patch per 129 vulnerabilità. Chiamati in causa Exchange, Windows, i browser e altri servizi nevralgici per le aziende.
Sicurezza IoT: Europa e Australia dettano nuovi standard
Ecco 13 regole chiare a cui devono essere conformi tutti i prodotti IoT. L'Europa mette anche l'accento sui dispositivi per la sicurezza domestica e per i minori.
Piattaforme per la didattica e cyber attacchi, una situazione delicata
A pochi giorni alla riapertura delle scuole torna alla ribalta la didattica a distanza. Le minacce che hanno rovinato le lezioni nel primo semestre 2020 potrebbero tornare più forti di prima.
NAS QNAP sotto attacco, c'è la patch da luglio
Nonostante a luglio sia stata distribuita la patch, sono molti i NAS QNAP colpiti dagli attacchi che eseguono codice da remoto. Ecco la versione del firmware da installare con urgenza.
Carte di credito e pagamenti senza PIN, c'è un problema
Con applicazioni sviluppate appositamente, i cyber criminali possono fare acquisti anche senza conoscere il PIN della carta. La scoperta dei ricercatori dell'ETH.
Furto di identità: quattro consigli chiave per ostacolarla
Gestione delle password, condivisione delle informazioni personali e protezione delle reti: ecco i pilastri per fronteggiare il furto di credenziali.
Le minacce più pericolose del primo semestre 2020
Il Threat Report Q2 2020 di Eset rileva ransomware e malware che hanno colpito maggiormente nel primo semestre dell'anno.
2N: controllo d'accesso a prova di COVID-19
Con il COVID-19 è sempre più importante poter accedere agli edifici senza toccare alcuna superficie. La soluzione di 2N lo rende possibile.
Nuovi access point WatchGuard per il Wi-Fi sicuro
AP225W e AP327X sono i nuovi access point di WatchGuard Technologies che promettono di proteggere le reti dalle minacce più diffuse.
Attacchi RDP, phishing e ransomware le maggiori minacce del Q2 2020
ESET illustra il panorama delle minacce nel secondo trimestre del 2020: phishing, ransomware, attacchi RDP e IoT sono quelle più insidiose.
Autenticazione certificata con l'impronta digitale della fotocamera
La startup ToothPic ha realizzato una tecnologia brevettata per autenticare gli utenti usando i "difetti" di fabbrica dei sensori delle fotocamere.
Attacco a Twitter: letti i messaggi diretti di almeno 36 utenti
I cyber criminali che hanno attaccato Twitter hanno avuto accesso ai messaggi diretti di 36 account di alto profilo. Un senatore statunitense chiede a gran voce che i DM vengano crittografati.
Ricarica rapida: l'attacco BadPower può provocare incendi
Modificando il firmware dei dispositivi che supportano la ricarica rapida è possibile surriscaldare i componenti e causare incendi.
Auto connesse a rischio di attacchi informatici
ENISA mette in guardia dalla sicurezza informatica delle smart car: i cyber attacchi non sono difficili da attuare e sono pericolosi.
Router domestici sotto attacco, l'obiettivo è ampliare le botnet
I router domestici sono la nuova frontiera di conquista dei cyber criminali. In questo momento gli attacchi sono finalizzati ad ampliare le botnet per sferrare attacchi DDoS.
Attacco a Twitter, violati account di Jeff Bezos, Bill Gates, Elon Musk
Un attacco di social engineering ai dipendenti di Twitter ha consegnato ai cyber criminali il controllo di alcuni profili di alto livello. Nei profili delle vittime sono apparsi post che invitavano i…
Malware Android ruba le password da 337 app molto diffuse
Il malware BlackRock ruba credenziali e dati delle carte di credito da 337 app Android, fra cui alcune molto diffuse. L'utente non si accorge di nulla.
Alcune telecamere TP-Link vulnerabili ai cyber attacchi
Una falla nella sicurezza di alcune telecamere TP-Link è stata corretta, ma manca ancora la patch per quella che consente attacchi di credential stuffing.
Zoom: vulnerabilità zero-day consente l'esecuzione di codice arbitrario
Acros Security ha scoperto una nuova falla zero-day di Zoom. Affligge gli utenti di Windows 7, per ora l'unica mitigazione è una micropatch pubblicata da un'azienda terza.
KDP: Windows 10 combatterà il malware blindando parti del kernel
In futuro Windows 10 integrerà una funzione di sicurezza sviluppata per bloccare i malware. Isola parti del kernel rendendole accessibili in sola lettura anche al sistema operativo stesso.
Telecamere di sicurezza favoriscono i furti nelle abitazioni
Uno studio internazionale ha calcolato che la quantità di dati raccolta dalle telecamere di sicurezza domestiche indica quando non c'è nessuno in casa. L'informazione potrebbe favorire la pianificazione…
Patch per Windows 10 e di Windows Server 2019 correggono due bug nei codec
Sono già state distribuite le patch per due bug nei codec di Windows 10 e Windows Server 2019. Permettono di eseguire codice arbitrario sui sistemi vulnerabili.
Glupteba: malware insidioso dalle molte funzioni
Il malware Glupteba è una delle minacce emergenti più insidiose perché è difficile da intercettare e ha molte funzioni.
Skimmer Magecart ora si nascondono nei metadati EXIF
I metadati di un'immagine sono il nascondiglio perfetto per gli skimmer Magecart di ultima generazione. Tutta colpa di un plugin e-commerce di WordPress.
Spoofing con gli assistenti vocali, una possibile soluzione
Una nuova tecnica promette di tutelare meglio gli utenti degli assistenti vocali dagli attacchi di spoofing.
App di contact tracing sul Play Store: è un ransomware
Brutta avventura per gli utenti che credevano di scaricare l'app di contact tracing ufficiale, invece si sono visti crittografare i file dello smartphone da un ransomware.
Adware Bundlore bersaglia gli utenti Mac
Aggiornamenti delle estensioni di Safari possono nascondere l’adware Bundlore, che secondo Sophos è particolarmente insidioso.
Web skimming: rubare i dati delle carte di credito in poche mosse
I ricercatori di Kaspersky hanno individuato una nuova tecnica per rubare i dati delle carte di credito: sfrutta gli account di Google Analytics.
App di contact tracing poco sicure, ecco le prove
Esperti di protezione delle applicazioni mobili hanno analizzato 17 app di contact tracing e hanno rilevato gravi carenze di cyber security.
79 router Netgear con pericolosa falla zero day
Vulnerabilità zero-day ancora senza patch per 79 modelli di router prodotti da Netgear. Ecco quali rischi corrono gli utenti domestici.
Foodora: esposti i dati di 727.000 clienti, anche italiani
I dati di 727.000 clienti Foodora sono finiti online a seguito di un data leak. Sono già iniziate le campagne di spam ai danni delle vittime.
Zoom cambia idea: crittografia anche per la versione free
Zoom offrirà la crittografia end-to-end a tutti gli utenti. Sarà però necessario fornire il proprio numero di telefono e accertare la propria identità inserendo un codice usa e getta fornito via SMS.
Immuni funzionerà oltreconfine: le linee guida europee
La Commissione Europea ha pubblicato le linee guida per fare in modo che le app di contact tracing adottate dai Paesi europei funzionino anche quando gli utenti si recano in un paese UE differente da…
700.000 telecamere di sicurezza vulnerabili in Europa
Anche sugli eshop italiani sono in vendita telecamere di sicurezza con software di gestione vulnerabili. Ecco alcuni dei modelli a rischio.
Router D-Link con sei falle, disponibili le patch
Il router domestico D-Link DIR-865L è affetto da sei vulnerabilità che aprono le porte al furto di dati sensibili, attacchi Denial of Service e installazione di malware. Sono disponibili gli aggiornamenti…
Phishing contro gli utenti italiani, c'è una nuova minaccia
Si chiama MassLogger il malware economico e facile da far circolare, che potrebbe presto inondare le caselle di posta degli utenti italiani.
Intel e ARM alle prese con falle e patch
Intel e ARM hanno pubblicato una serie di patch per mitigare problemi di sicurezza che affliggono i rispettivi processori. Si consiglia l'installazione tempestiva.
Azienda italiana implicata in attacchi malware
Una approfondita indagine di Check Point Research ha portato a concludere che lo strumento di diffusione di diversi malware era venduto da un'azienda italiana.
Immuni è sicura? Le perplessità degli esperti di cyber security
Il server che archivia i dati rilevati da Immuni sembra ben protetto, ma non tutti i passaggi di informazione potrebbero esserlo. Ecco alcune incognite da verificare.
Partch Tuesday più ricco di sempre: chiuse 129 falle fra cui SMBleed
129 vulnerabilità vengono risolte con gli aggiornamenti diffusi da Microsoft nel Patch Tuesday di giugno. Ecco le più rilevanti.
Ransomware: falso decryptor crittografa i file una seconda volta
Un ransomware si finge un decryptor e colpisce le vittime una seconda volta. Attenzione alle proposte gratuite.
NAS Qnap sotto attacco ransomware
Sono ripresi gli attacchi ransomware ai danni del NAS Qnap. Gli esperti consigliano di installare le patch recenti e di impostare password molto complesse.
Navigazione in incognito di Chrome: class action da 5 miliardi di dollari
Avviata in California una class action contro Google. L'accusa è che l'azienda abbia raccolto informazioni di navigazione durante le sessioni in incognito.
Cambio password dopo un data breach: dati sconvolgenti
A seguito di un data breach, gli utenti invitati a cambiare password usano chiavi simili o più deboli. Alcuni non le cambiano nemmeno.
Zoom: due nuove falle e crittografia end-to-end solo a chi paga
I ricercatori di Cisco Talos hanno scoperto due nuove falle in Zoom che sono state parzialmente corrette. Intanto monta la polemica sulla privacy per la decisione di adottare la crittografia end-to-end…
Immuni in arrivo: il tracciamento dentro e fuori dall'app
Immuni sta per essere attivata nelle regioni campione, e via via in tutta Italia. Il tracciamento dei dati tuttavia ha ancora delle zone oscure.
Windows 10 May 2020 disponibile, ecco le novità di sicurezza
È disponibile da oggi l'aggiornamento Windows 10 May 2020. Ecco le novità che riguardano la sicurezza.
Ecco la versione desktop di Immuni. No, è un ransomware
Il nuovo ransomware "[F]Unicorn" impersonifica l'app di contact tracing Immuni. È probabile che le app di contact tracing diventino la prossima esca per la diffusione di malware.
Samsung Secure Element S3FV9RR, sicurezza mobile al massimo
Il nuovo chip Secure Element S3FV9RR certificato EAL 6 sarà disponibile entro il terzo trimestre. Promette protezione avanzata sui dispositivi mobili.
Windows 10 May 2020 update include la protezione PUA
Con Windows 10 May 2020 update disponibile entro fine mese esordirà la funzione per attivare la protezione contro le applicazioni potenzialmente indesiderate (PUA).
Credential stuffing in aumento, come contrastarlo
Il numero degli attacchi di credential stuffing sta aumentando. Ecco alcune semplici indicazioni per contrastarli.
Silent Night è il nuovo malware di cui avere paura
Da fine 2019 è in circolazione il nuovo malware Silent Night. È un prodotto avanzato, modulare scritto da un programmatore di grande esperienza. Ha tutte le carte in regola per condurre furti bancari…
dark_nexus: il modello di business di una botnet IoT
Monitorando la botnet IoT dark_nexus i ricercatori hanno visto il suo modello business e come si diffonde. Fermarla non sarà semplice.
Ransomware GoGoogle: ecco il decryptor!
Bitdefender ha pubblicato un primo decryptor per recuperare i file crittografati dal ransomware GoGoogle. Ecco come usarlo.
NAS QNAP vulnerabili, patch disponibili da installare
QNAP ha pubblicato a novembre 2019 le patch che correggono quattro vulnerabilità critiche. È caldeggiata l'installazione per non incorrere in attacchi di remote takeover.
Phishing aggira l'autenticazione a più fattori di Office 365
I cyber criminali hanno adottato una tecnica geniale per aggirare l'autenticazione a più fattori di Office 365. Usano OAuth2 per ottenere l'accesso senza bisogno delle credenziali.
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
