Categoria
Consumer
Consumer
Credential stuffing in aumento, come contrastarlo
Il numero degli attacchi di credential stuffing sta aumentando. Ecco alcune semplici indicazioni per contrastarli.
Silent Night è il nuovo malware di cui avere paura
Da fine 2019 è in circolazione il nuovo malware Silent Night. È un prodotto avanzato, modulare scritto da un programmatore di grande esperienza. Ha tutte le carte in regola per condurre furti bancari…
dark_nexus: il modello di business di una botnet IoT
Monitorando la botnet IoT dark_nexus i ricercatori hanno visto il suo modello business e come si diffonde. Fermarla non sarà semplice.
Ransomware GoGoogle: ecco il decryptor!
Bitdefender ha pubblicato un primo decryptor per recuperare i file crittografati dal ransomware GoGoogle. Ecco come usarlo.
NAS QNAP vulnerabili, patch disponibili da installare
QNAP ha pubblicato a novembre 2019 le patch che correggono quattro vulnerabilità critiche. È caldeggiata l'installazione per non incorrere in attacchi di remote takeover.
Phishing aggira l'autenticazione a più fattori di Office 365
I cyber criminali hanno adottato una tecnica geniale per aggirare l'autenticazione a più fattori di Office 365. Usano OAuth2 per ottenere l'accesso senza bisogno delle credenziali.
EasyJet: rubati i dati di nove milioni di clienti
EasyJet è stata vittima di un data breach. I cyber criminali hanno rubato indirizzi email di nove milioni di clienti e i dati celle carte di credito di 2.208 utenti.
ProLock, il ransomware pericoloso con decryptor difettoso
Il nuovo ransomware ProLock ha guadagnato velocemente l'attenzione per gli alti riscatti richiesti. Attenzione però a pagare: il decryptor non funziona come dovrebbe.
Rilevare i ransomware con i sensori dei PC è veloce e funziona
Un gruppo di ingegneri propone di usare il monitoraggio dei sensori integrati nei PC per rilevare le operazioni di crittografia dei ransomware e bloccarle sul nascere.
Agent Tesla di nuovo in pista, ruba anche le password Wi-Fi
Il trojan di accesso remoto Agent Tesla è tornato più in forma che mai. Ora ruba anche le password Wi-Fi e le credenziali email di Outlook.
Italiani creano da soli le password e non verificano se sono state violate
Le brutte abitudini sono difficili da estirpare. Ecco quelle degli italiani in tema di password.
Le 10 vulnerabilità più sfruttate negli ultimi 4 anni
I bug di Office, Windows, Adobe e Apache vengono sfruttati da 4 anni per sferrare attacchi contro aziende e consumatori. Ecco i 10 più gettonati, che dispongono da tempo delle patch, ma non sono universalmente…
Malware bancario Zeus Sphinx aggiornato, è più pericoloso
Il malware finanziario è stato aggiornato con nuove configurazioni e chiavi di crittografia. È strutturato per acquisire credenziali.
10 milioni di attacchi malware al giorno ad aprile 2020
L'infezione da malware è dilagata ad aprile. Si sono registrati fra 10 e 16 milioni di casi al giorno. Più colpite scuole e aziende.
Dati di 73,2 milioni di utenti in vendita sul dark web
Il gruppo di hacker "ShinyHunters" sta vendendo sul dark web i dati di 73,2 milioni di utenti rubati a 11 aziende. Potrebbe ricavarne più di 18.000 dollari.
Zoom acquisisce Keybase per migliorare la sicurezza
L'obiettivo dell'acquisizione è sviluppare soluzioni di crittografia end-to-end effettive e rendere Zoom un servizio davvero sicuro. Tutto in 90 giorni.
Offerte di lavoro via email: occhio a non diventare "muli del denaro"
I cyber criminali approfittano di chi ha perso il lavoro o è in difficoltà finanziaria per fargli riciclare denaro sporco.
Europol smantella il gruppo criminale InfinityBlack
Grazie alle indagini delle dalle forze dell'ordine svizzere è stato possibile arrestare cinque componenti del gruppo criminale InfinityBlack e sequestrarne il bottino.
Ransomware VCrypt usa 7zip per nascondere i file
Un nuovo ransomware non crittografa i file, li nasconde in file compressi protetti da password molto complesse.
Nuova botnet bersaglia dispositivi IoT e server Linux
Kaiji è un nuovo malware di matrice cinese per la creazione e l'ampliamento di botnet. Lo sviluppo non è terminato, in futuro potrebbe diventare insidiosa.
Aerei di linea: un attacco potrebbe farli volare come ottovolanti
Con un attacco mirato che interferisce con le comunicazioni in radiofrequenza, e in presenza di certe condizioni, si può far salire e scendere di quota un aereo di linea.
Zoom: installazione in bundle con il RAT WebMonitor
Alcuni pacchetti di installazione presenti su siti non ufficiali includono un pericoloso malware. Zoom esorta a scaricare l'installer solo dalle fonti ufficiali.
Il trojan Remcos viaggia sullo spam Covid-19
Microsoft ha individuato alcune campagne spam a tema Covid-19 che mirano a diffondere il malware Remcos
Dark web: acquistare malware non è mai stato così facile
Un breve tour fra le vetrine del dark web fa capire che non servono competenze tecniche o grandi ricchezze per comprare e usare malware. Ecco come l'economia criminale continua a prosperare.
Ransomware Shade, pubblicate di chiavi di decodifica
Il gruppo di cyber criminali dietro al ransomware Shade ha pubblicato le chiavi di decodifica e ha chiesto scusa alle vittime per i danni inferti.
Eventbot, il malware Android che attacca le app bancarie
Circola un nuovo malware Android che sottrae informazioni alle app di mobile banking e per la gestione di critptovalute
Phishing evoluto contro gli utenti di Poste Italiane
Una campagna di phishing contro gli utenti di Poste Italiane apre le porte a un attacco molto sofisticato, che ruba anche il numero di telefono.
445 milioni di attacchi nel 2020, ecommerce bersaglio facile
Dall'inizio del 2020 a oggi si è registrata una percentuale di attacchi inedita. Merito della digitalizzazione dei consumatori e del lavoro da casa.
Attacchi informatici agli ospedali sono atti terroristici
Kaspersky condanna gli attacchi informatici contro gli ospedali durante l'emergenza COVID-19: sono paragonabili ad attentati terroristici.
Videocamera Netatmo soggetta a jailbreak, patch pubblicata
Le vulnerabilità di una videocamera Netatmo permette il jailbreak, ma l'azienda ha già pubblicato la patch risolutiva e tutti i prodotti sono stati aggiornati in automatico a gennaio 2020.
Attacchi di Pharming: guadagnare dirottando il traffico web
Manomissione dei DNS e violazione dei router domestici: ecco come funzionano gli attacchi di pharming.
Sicurezza smart working: il SANS Institute offre guide gratuite
È disponibile il SANS Security Awareness Work-from-Home Deployment Kit, un insieme di informazioni di base su come mettere in sicurezza il telelavoro
Sicurezza Zoom: c'è un aggiornamento da fare
Zoom 5.0 porta alcune funzioni di sicurezza e privacy che mancavano. E che invece sono importanti.
Il phishing è la spina nel fianco degli italiani
In tempo di pandemia il phishing si riconferma la peggiore minaccia per gli italiani. Per fronteggiarlo serve maggiore formazione sulle minacce informatiche.
Tapp: prelevare al bancomat senza toccarlo
L'azienda italiana Minisait propone Tapp, una soluzione per prelevare contante al bancomat usando un'app e un codice QR.
Teams non deve fare la fine di Zoom, aggiornamenti in vista
Microsoft sta lavorando ad aggiornamenti di sicurezza per Teams che saranno pubblicati fra aprile e maggio. Obbiettivo: alzare la sicurezza per non fare la figura di Zoom.
Exploit zero-day per Zoom in vendita per 500.000 dollari
Sul dark web sarebbe in vendita un exploit zero-day per il client Windows di Zoom. L'industrializzazione del crimine informatico avanza.
Gmail: 18 milioni di email phishing al giorno su COVD-19
Google rivela i dati dei suoi filtri di phishing: sta filtrando 18 milioni di messaggi di phishing al giorno a tema coronavirus.
Coronavirus e privacy: cosa sappiamo di Immuni, l'app italiana per il tracciamento
Il Governo ha deciso l'app da adottare per il tracciamento coronavirus, ma con pochi dettagli significativi
Trojan bancario Dridex è il malware con maggiore impatto in Italia
Il trojan bancario Dridex è stato aggiornato. Viene distribuito con campagne di spam e usato per diffondere ransomware mirato.
Password reset per alcuni router Linksys
Gli accessi al servizio Linksys Smart WiFi "resettati" per evitare violazioni dei router. Dietro c'è un malware a tema Covid-19.
Falla in TikTok mette a rischio la privacy
La mancanza di crittografia mette a rischio la privacy degli utenti di TikTok. Video e immagini del profilo possono essere contraffatti.
Online le patch per le vulnerabilità di Windows e Adobe
Microsoft ha pubblicato le patch per 113 vulnerabilità, Adobe per 5 problemi minori. Attenzione ai prossimi aggiornamenti di Oracle.
Credenziali Zoom in vendita sul dark web
Username e password di Zoom sono in vendita sul dark web. I cyber criminali potrebbero risalire all'utente e convocare riunioni al suo posto.
Come rafforzare il sistema immunitario? Non aprite quel messaggio
Email e messaggi falsi bersagliano gli utenti in cerca di rassicurazioni sulla pandemia. Ecco le minacce più diffuse e come affrontarle.
App con la truffa anche per iOS, occhio agli addebiti gonfiati
Gli esperti di Sophos segnalano la presenza di una manciata di app per iOS che addebitano costi nascosti.
Sicurezza Zoom: meeting (più) protetti in dieci mosse
La sicurezza di base di Zoom è discutibile. Ma si può migliorare decisamente usando nel modo giusto le sue opzioni.
Evoluzione del phishing ai tempi del coronavirus
Mail con link che sembrano legittimi, siti HTTPS e certificati SSL falsi. Si moltiplicano le insidie per trarre in inganno le vittime.
Scanner biometrici ingannati dalle impronte stampate in 3D
Per falsificare un'impronta digitale bastano una stampante 3D economica e colla per tessuti. Ecco come i ricercatori di Cisco Talos hanno bucato smartphone, PC e pendrive.
Botnet pubblicizzata su YouTube scatena attacchi DDoS
Dark_nexus è una nuova botnet che può essere usata per scatenare attacchi DDoS. È tuttora attiva e secondo i ricercatori sfrutta una parte del codice di Mirai.
App per il tracciamento coronavirus: linee guida dall'Europa
L'Europa vuole una strategia comune nella lotta al coronavirus tramite app per il tracciamento delle persone e dei positivi. A tutela della privacy.
Email.it violato, in vendita i dati di 600.000 utenti
Password, email e allegati di 600.000 utenti di Email.it sono entrati in possesso di un gruppo di cyber criminali e sono in vendita sul dark web.
Falso SMS di INPS truffa a chi ha chiesto il bonus da 600 euro
I titolari di partite IVA che hanno chiesto a INPS il bonus da 600 euro previsto dal Decreto Cura Italia sono le vittime predestinate di una nuova campagna malevola.
Cisco Umbrella disponibile a tutti i consumatori
Proteggere le connessioni di rete in questo momento è fondamentale per tutti. Cisco Umbrella crea una prima barriera di sicurezza per PC, smartphone, smart TV e altro.
Big Data, privacy, coronavirus: Facebook offre i suoi dati
Facebook amplia il programma Data for Good con nuovi dati utili a prevedere la diffusione del coronavirus. Senza violare la privacy degli iscritti.
Mozilla Firefox: patch per due vulnerabilità zero day
Firefox: disponibili le patch di sicurezza che chiudono due insidiose vulnerabilità zero day. Sono da installare immediatamente.
Europol: criminalità e disinformazione durante la pandemia
Europol tira un bilancio delle minacce informatiche in tempo di pandemia: ransomware, attacchi DDoS e disinformazione sono le insidie maggiori.
Nuovo skimmer Magecart minaccia i pagamenti online
La crescita dell'ecommerce ha attirato l'attenzione dei cyber criminali, che hanno messo a punto un nuovo skimmer per rubare i dati delle carte di credito.
Attacco INPS orchestrato per destabilizzare?
Sembra che a mettere KO il sito INPS sia stato un attacco DDoS. Uno sgambetto a un'infrastruttura già in difficoltà e bisognosa di interventi strutturali.
Bitdefender: con COVID-19 nuovi scenari che lasceranno il segno
Coronavirus ha cambiato gli aspetti operativi e quelli psicologici di tutti gli utenti. La digitalizzazione dei servizi fisici ha allargato la superficie d'attacco. Ma grazie all'IT e alla sicurezza riusciamo…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
