September - 2016

E' record: 1 Tbit/sec di DDoS con una botnet di dispositivi mobili infetti

E' record: 1 Tbit/sec di DDoS con una botnet di dispositivi mobili infetti

Un esercito (neanche poi così nutrito trattandosi di 150.000) di dispositivi mobili appartenenti ad una botnet ha sferrato un attacco DDoS verso un provider francese con una potenza di 1 Tbit/sec. Si tratta di un record destinato a ripetersi dal momento che la maggior parte degli smartphone non possiedono un antimalware a bordo! Articolo: The Hacker News #mobile #DDOS #botnet #malware

Ospedale del Rhode Island paga più di 500 mila dollari di multa per data breach

Ospedale del Rhode Island paga più di 500 mila dollari di multa per data breach

Si tratta dell'ospedale Women & Infants Hospital di Rhode Island (WIH) che ha subito il furto di dati sensibili di 14.000 pazienti a seguito della perdita di backup non cifrati. La multa comminata dal U.S. Department of Health and Human Services Office of Civil Rights (OCR) prevede il pagamento di: - 400 mila dollari per non aver rispettato le norme previste dal Health Insurance Portability and Accountability Act (HIPAA) - 150 mila dollari per non aver adeguatamente e tempes

Anche l'Italia nel mirino delle prossime campagne di attacchi informatici

Anche l'Italia nel mirino delle prossime campagne di attacchi informatici

Lo dice Europol (agenzia di polizia europea) che avverte di fare molta attenzione e awareness sui programmi pericolosi e i messaggi di posta da evitare. Si tratta di un fenomeno a crescita esponenziale. Il rapporto 2016 stima ad esempio perdite del settore aviazione di oltre un miliardi di dollari l’anno a causa di frodi per falsi pagamenti on-line. Lato mobile a livello globale si stima in 34 miliardi di dollari l’anno il costo delle frodi legate alla manipolazione VOIP. Dop

Tutti vogliono sapere tutto

Tutti vogliono sapere tutto

E' uscita ad agosto di quest'anno la nuova policy dell'app di messaggistica Whatsapp. I garanti privacy europei stanno vagliando le modifiche che prevedono la fornitura di informazioni a Facebook, anche per finalità di marketing (finalità mai espressa nelle procedenti versioni). La Germania blocca questo trasferimento di informazioni. In Italia invece il Garante ha già invitato Whatsapp e Facebook i seguenti elementi, indispensabili ad una corretta valutazione: - la tipologi

Attacco trojan al settore aereospaziale

Attacco trojan al settore aereospaziale

Fancy Bear colpisce ancora: la gang russa di cyber spionaggio che probabilmente è la responsabile degli attacchi hacking e doxing al Comitato Nazionale Democratico e ad altre organizzazioni politico-governative americane, sta diffondendo un nuovo trojan costruito per colpire le macchine Apple MacOS-X. Sembra che questa campagna di attacco sia mirata all'industria aereospaziale: si chiama Komplex e non sembra sfruttare una vulnerabilità della piattaforma bensì l'ingenuità dell

Arriva un nuovo ransomware: Mamba

Arriva un nuovo ransomware: Mamba

La bella notizia è che non è chiaro come chi l'ha ideato possa guadagnarci non essendoci la negoziazione ma soprattutto lo sblocco della cifratura da remoto. La brutta notizia è che Mamba, come dice il nome stesso, cripta tutto il disco (non solo i files) per cui rende impossibile il ripristino se non rifacendo da zero il PC o sovrascrivendo con una recente immagine. Per fare questo utilizza il software open source DiskCryptor. Un po' comeil ransomware Petya che "sporca" il m

Yahoo! batte tutti i databreach del 2016

Yahoo! batte tutti i databreach del 2016

Furto record da 500 milioni! Yahoo!, ora appartenente al colosso delle telecomunicazioni Verizon, ha svelato che nel 2014 dati relativi ad almeno mezzo miliardo di suoi clienti sono stati rubati. Dati personali ma non finanziari (si spera). L'attacco del secolo sembra secondo Yahoo (assieme alle autorità federali americane) essere stato opera di uno Stato straniero ben finanziato. Il nuovo caso è solo l'ultimo di una serie di furti di dati ed identità, basti pensare a Home De

Aggiornamento OpenSSL importante

Aggiornamento OpenSSL importante

La fondazione OpenSSL ha emesso una patch importantissima che sistema una grave vulnerabilità della sua libreria crittografica: se non installata, un attaccante potrebbe sfruttarla per causare un blocco del sito web (Denial-of-Service - DoS). OpenSSL è utilizzata da quasi tutti i siti web e di servizi per assicurare la cifratura delle connessioni internet attraverso il protocollo Secure Sockets Layer (SSL) o Transport Layer Security (TLS). La vulnerabilità critica (CVE-2016

Truffatori infilano chiavette USB nelle cassette postali

Truffatori infilano chiavette USB nelle cassette postali

Se doveste ricevere una chiavetta USB per posta, resistete all'infinita curiosità di inserirla nel vostro PC!!! E' proprio su questo che i cyber criminali fanno affidamento. La prima a scoprire la truffa è stata la Polizia australiana ma la pratica comincia a diffondersi agevolata proprio dal comportamento umano: più della metà dei target inseriscono una chiavetta anonima proveniente da mittente non noto e molti di questi aprono anche i file che trovano all'interno! Articolo:

Completo controllo di vetture Tesla

Completo controllo di vetture Tesla

Un recente studio cinese ha evidenziato problematiche di sicurezza della gestione centralizzata digitale delle vetture Tesla. Tesla non è l'unica ma si aggiunge ad una serie impressionante di veicoli manipolabili. Il video della dimostrazione è davvero di impatto. Fino ad una distanza di 19 chilometri si può prendere possesso della vettura e fargli fare qualsiasi cosa: aprire il cofano, sterzare, aprire la porta, frenare, aprire il tettuccio, spostare i sedili, etc... etc...

1

2 3 4

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici