24 gigabyte di dati (nominati AntiPublic) sono stati trovati nel Deep Web: tra questi numerose password e account email legati a istituzioni italiane (coinvolte anche polizia e università). Tra i dati, organizzati in 111 file TXT, vi sono 13 milioni di domini email, per un totale di oltre 593 milioni di email (con relative password): si tratta di un archivio probabilmente creato nel dicembre del 2016, ma comparso solo di recente - attraverso una piattaforma cloud russa (raggi

La nuova variante si cela dietro ad un PDF fasullo che Dropbox non può aprire: pertanto viene consigliato all'utente di seguire il link. Ovviamente il link consentirà ai criminali di effettuare il download del malware sull'inconsapevole utente vittima. Prima di comportarsi eventualmente da ransomware, il malware cerca ceredenziali di più di 100 tipologie di software fra cui Firefox, Safari, 1Password, altri tools di password management e strumenti di file management. Articolo

Un ricercatore di sicurezza ha scoperto una grave vulnerabilità nella configurazione di default dell'ultima versione del browser Chrome di Google, sfruttabile su tutte le piattaforme Windows, compreso Windows10. La vulnerabilità consentirebbe ad un attaccante remoto di rubare le credenziali della vittima. Come funziona: basta che la vittima navighi su un sito contenente un file .SCF malevolo (Shell Command File). Le credenziali così trafugate verrebbero poi inconsapevolmente

Zomato, il sito di ricerca ristoranti, è stato attaccato da un hacker chiamato "nclay" che si è impossessato del database completo delle utenze registrate. Si tratta dei nominativi, degli indirizzi di posta e delle password di 17 milioni di persone. "nclay" sta vendendo il databse al mercato nero. Sebbene le password fossero hashate con MD5, la società ne sta chiedendo il reset in via precauzionale. E fanno bene! Si pensa che l'esfiltrazione del database sia stata originata d

Il fornitore canadese di telefonia fissa, mobile e TV ha confermato di aver subito un cyber attacco che ha compromesso gli account di 1.9 million di suoi clienti, anche se nessuna password e nessuna carta di credito risulta essere stata violata. Bell Canada, la più grande società di telecomunicazioni canadese, afferma che le investigazioni sono in atto e che il fatto non è da collegarsi alla recente campagna WannaCry. Non si sa ancora come gli hacker abbiano agito per effettu

La campagna WannaCry non si ferma e il successo alimenta la creazione di varianti ancora più pericolose perchè non ancora identificate nellel tecnologie basate su firme. E' la volta di una variante che è stata riscontrata già in migliaia di campagne malevoli. Stessi vettori di attacco ma oggetti malevoli differenti. La buona notizia? E' che la soluzione rimane la stessa: installare la patch per SMB rilasciata mesi fa da Micrisoft. Articolo: ZDNet Website #malware #ransomware

Scoperta da ricercatori di sicurezza una nuova botnet costruita sui dispositivi IoT: precisamente da 120.000 videocamere IP wireless, distribuite da diversi rivenditori cinesi. A differenza delle precedenti, che basano la compromissione dei dispositivi sulla forzatura di password deboli o di default, Persirai (di probabili origini iraniane) sfrutta vulnerabilità zerodays dei firmware (tipicamente linux-based). Buona parte delle vulnerabilità consentono ad un attaccante remoto

Alcuni ricercatori hanno scoperto la presenza di un tool che registra e salva le battiture su tastiera degli utenti (key logger) all'interno del driver audio di alcuni portatili HP. La presenza del codice malevolo sembra essere rilevata nel software Conexant HD Audio Driver, preinstallato su 28 modelli di laptop HP. La backdoor fa partire uno scheduled task ogni volta che l'utente si logga al computer: uno dei file utilizzati è C:\windows\system32\mictray64.exe. L'articolo ev

Si chiama Jaff Virus e si tratta della variante del più famoso ransomware dopo CryptoLocker. Locky infatti ha mietuto numerose vittime ed è assolutamente fra i ransomware che ha fruttato più denaro ai cyber criminali. Questa è la motivazione per cui è stato scelto come base sul quale effettuare una variante: in sostanza si tratta della stessa pericolosità a fronte di un minore capacità di rilevamento da parte delle vittime. Articolo: The State of Security #ransomware #phishin

Il popolare sito ha avvertito tutti i propri utenti Mac che uno dei loro server di distribuzione del software è stato compromesso da hacker e che tutti coloro che hanno scaricato ed installato la app potrebbero molto ragionevolmente essersi infettati da una nuova variante di Proton, noto Remote Access Trojan (RAT). Articolo: The Hacker News #mac #malware #cybercrime #portal #hacking #recommendations