3 caratteristiche dei malware attuali
Secondo l'analisi del security vendor LastLine, le tre caratteristiche notevolmente aumentate nel mondo dei malware sono le seguenti: 1. Code Signing: ovvero il malware ha un codice firmato digitalmente così da bypassare controlli sommari legati alla mera certificazione. 2. Modified Browser Settings: molti malware sono configurati per cambiare le configurazioni dei browser ed avere il loro compito più agevolato. A questo punto occorrerebbe porre più attenzione a tali eventi n
Studi legali sotto attacco in USA
L'FBI sta investigando in merito ad azioni di hacking condotte nei confronti di rinomati e prestigiosi studi legali americani (Cravath Swaine & Moore LLP, Weil Gotshal & Manges LLP e altri dell'area di New York). Tali azioni criminose hanno permesso a personaggi non ancora identificati, di accedere a materiale riservato ma tali documenti non sono ancora stati pubblicati. E non è neanche detto che vengano mai pubblicati qualora l'obiettivo è il recupero di informazioni legali
Ospedale canadese ospita un ransomware sul suo sito web
Si tratta sempre di un ospedale ma questa volta non è stato crittografato nulla dei pazienti. Semplicemente è stata sfruttata una vulnerabilità della piattaforma ospitante il sito web per inserire un Teslacrypt ransomware: i visitatori che accedevano al portale dell'ospedale venivano infettati e subivano la crittazione dei loro file. La vulnerabilità sfruttata è già coperta da una patch per cui sarebbe bastato aggiornare il sistema. Articolo: Graham Cluley Website #portal #ma
Urgente patch per Java
Oracle ha rilasciato una patch decisamente urgente per Java che sistema un bug così critico da consentire l'esecuzione remota di codice arbitrario senza aver bisogno di alcuna credenziale utente. Questa vulnerabilità ( CVE-2016-0636 ) è talmente grave da raggiungere il punteggio di 9,3 nel Common Vulnerability Scoring System, impattando disponibilità, integrità e confidenzialità degli utenti del sistema. Articolo: Oracle Website #recommendations #hacking #vulnerability #patch
Rischio infezione aprendo un PDF da iOS
Il gruppo di ricercatori della Johns Hopkins University guidato dal professor Matthew Green ha scoperto una vulnerabilità di iMessages che consentirebbe, in alcune circostanze favorevoli, di decifrare il contenuto dei messaggi oppure di spedire PDF capaci di infettare il dispositivo iOS all'apertura. Consiglio: aggiornare il dispositivo alla relwease 9.3 Articolo: WashingtonPost #mac #socialnetwork #mobile #iOS #malware #protocol
Raccomandazioni per la sicurezza Android
L'articolo presentato elenca alcune delle principali raccomandazioni per rendere più sicuro il proprio dispositivo Android: - impostare un passcode complesso - abilitare l'encryption del dispositivo - disabilitare il backup sul cloud - utilizzare i servizi built-in di Google solo se estremamente necessario ed in maniera molto attenta - non salvare password sul dispositivo o sul cloud - disabilitare l'advertising - limitare l'utilizzo di Google Now Articolo: ZDNet Website #and
Facebook avverte di possibili impersonificazioni
Facebook sta pian piano erogando a tutti gli utenti mondiali, un servizio di alerting che avverte quando si ha il sospetto che qualcuno possa aver utilizzato illecitamente il nome e/o la foto degli utenti. Articolo: Naked Security by Sophos #identity #socialnetwork
Il ransomware Surprise viene installato anche via TeamViewer
Alcuni ricercatori hanno individuato infezioni ransomware effettuate attraverso il tool TeamViwer per la gestione remota delle postazioni di lavoro! Articolo: The State of Security #hacking #ransomware #malware
Ennesimo attacco al protocollo SSL/TLS
Si chiama Drown Attack, l'ultimo attacco al protocollo SSL/TLS che sfrutta una debolezza che forza gli utenti ad abbassare il livello di crittografia delle sessioni utilizzando algoritmi deboli o insicuri. La tecnica utilizzata, sfruttabile in presenza di SSL v2, è descritta molto bene dall'articolo di Matthew Green. Articolo: Schneier Blog #portal #webapplication #hacking #protocol
FBI consiglia attenzione all'acquisto di automobili "troppo" intelligenti
Dopo l'avvenuto hacking del sistema di guida della Crysler Jeep e di altre marche automobilistiche, l'FBI con un annuncio pubblico consiglia di fare molta attenzione nell'acquisto di automobili e verificare prima dell'acquisto su un apposito sito governativo la presenza di problematiche di sicurezza non risolte. Articolo: FBI Public Service Announcement #hacking #automotive #physicalsecurity #IoT
