

E' record: 1 Tbit/sec di DDoS con una botnet di dispositivi mobili infetti
Un esercito (neanche poi così nutrito trattandosi di 150.000) di dispositivi mobili appartenenti ad una botnet ha sferrato un attacco DDoS verso un provider francese con una potenza di 1 Tbit/sec. Si tratta di un record destinato a ripetersi dal momento che la maggior parte degli smartphone non possiedono un antimalware a bordo! Articolo: The Hacker News #mobile #DDOS #botnet #malware


Ospedale del Rhode Island paga più di 500 mila dollari di multa per data breach
Si tratta dell'ospedale Women & Infants Hospital di Rhode Island (WIH) che ha subito il furto di dati sensibili di 14.000 pazienti a seguito della perdita di backup non cifrati. La multa comminata dal U.S. Department of Health and Human Services Office of Civil Rights (OCR) prevede il pagamento di: - 400 mila dollari per non aver rispettato le norme previste dal Health Insurance Portability and Accountability Act (HIPAA) - 150 mila dollari per non aver adeguatamente e tempes


Anche l'Italia nel mirino delle prossime campagne di attacchi informatici
Lo dice Europol (agenzia di polizia europea) che avverte di fare molta attenzione e awareness sui programmi pericolosi e i messaggi di posta da evitare. Si tratta di un fenomeno a crescita esponenziale. Il rapporto 2016 stima ad esempio perdite del settore aviazione di oltre un miliardi di dollari l’anno a causa di frodi per falsi pagamenti on-line. Lato mobile a livello globale si stima in 34 miliardi di dollari l’anno il costo delle frodi legate alla manipolazione VOIP. Dop

Tutti vogliono sapere tutto
E' uscita ad agosto di quest'anno la nuova policy dell'app di messaggistica Whatsapp. I garanti privacy europei stanno vagliando le modifiche che prevedono la fornitura di informazioni a Facebook, anche per finalità di marketing (finalità mai espressa nelle procedenti versioni). La Germania blocca questo trasferimento di informazioni. In Italia invece il Garante ha già invitato Whatsapp e Facebook i seguenti elementi, indispensabili ad una corretta valutazione: - la tipologi


Attacco trojan al settore aereospaziale
Fancy Bear colpisce ancora: la gang russa di cyber spionaggio che probabilmente è la responsabile degli attacchi hacking e doxing al Comitato Nazionale Democratico e ad altre organizzazioni politico-governative americane, sta diffondendo un nuovo trojan costruito per colpire le macchine Apple MacOS-X. Sembra che questa campagna di attacco sia mirata all'industria aereospaziale: si chiama Komplex e non sembra sfruttare una vulnerabilità della piattaforma bensì l'ingenuità dell


Arriva un nuovo ransomware: Mamba
La bella notizia è che non è chiaro come chi l'ha ideato possa guadagnarci non essendoci la negoziazione ma soprattutto lo sblocco della cifratura da remoto. La brutta notizia è che Mamba, come dice il nome stesso, cripta tutto il disco (non solo i files) per cui rende impossibile il ripristino se non rifacendo da zero il PC o sovrascrivendo con una recente immagine. Per fare questo utilizza il software open source DiskCryptor. Un po' comeil ransomware Petya che "sporca" il m


Yahoo! batte tutti i databreach del 2016
Furto record da 500 milioni! Yahoo!, ora appartenente al colosso delle telecomunicazioni Verizon, ha svelato che nel 2014 dati relativi ad almeno mezzo miliardo di suoi clienti sono stati rubati. Dati personali ma non finanziari (si spera). L'attacco del secolo sembra secondo Yahoo (assieme alle autorità federali americane) essere stato opera di uno Stato straniero ben finanziato. Il nuovo caso è solo l'ultimo di una serie di furti di dati ed identità, basti pensare a Home De


Aggiornamento OpenSSL importante
La fondazione OpenSSL ha emesso una patch importantissima che sistema una grave vulnerabilità della sua libreria crittografica: se non installata, un attaccante potrebbe sfruttarla per causare un blocco del sito web (Denial-of-Service - DoS).
OpenSSL è utilizzata da quasi tutti i siti web e di servizi per assicurare la cifratura delle connessioni internet attraverso il protocollo Secure Sockets Layer (SSL) o Transport Layer Security (TLS). La vulnerabilità critica (CVE-2016


Truffatori infilano chiavette USB nelle cassette postali
Se doveste ricevere una chiavetta USB per posta, resistete all'infinita curiosità di inserirla nel vostro PC!!! E' proprio su questo che i cyber criminali fanno affidamento. La prima a scoprire la truffa è stata la Polizia australiana ma la pratica comincia a diffondersi agevolata proprio dal comportamento umano: più della metà dei target inseriscono una chiavetta anonima proveniente da mittente non noto e molti di questi aprono anche i file che trovano all'interno! Articolo:


Completo controllo di vetture Tesla
Un recente studio cinese ha evidenziato problematiche di sicurezza della gestione centralizzata digitale delle vetture Tesla. Tesla non è l'unica ma si aggiunge ad una serie impressionante di veicoli manipolabili. Il video della dimostrazione è davvero di impatto. Fino ad una distanza di 19 chilometri si può prendere possesso della vettura e fargli fare qualsiasi cosa: aprire il cofano, sterzare, aprire la porta, frenare, aprire il tettuccio, spostare i sedili, etc... etc...