November - 2017

Trovato trojan di stato sul Google Play Store

Trovato trojan di stato sul Google Play Store

Il team di sicurezza di Google, durante un’analisi delle app disponibili sul relativo store, ha scoperto un’applicazione che è stata progettata per catturare diverse tipologie di informazioni relative a Facebook, Twitter, Whatsapp, Viber, Skype, Linkedin e Telegram. Inoltre, era in grado di funzionare come una vera e propria “cimice” per registrare tutte le conversazioni ambientali. L’app - nota con il nome di Tizi - era disponibile per il download dal 2015 e veniva pubbliciz

Confermate numerose vulnerabilità critiche in molti processori Intel

Confermate numerose vulnerabilità critiche in molti processori Intel

Dopo diversi report di sicurezza di ricercatori indipendenti che si sono susseguiti negli ultimi mesi, Intel ha deciso di analizzare il firmware di alcuni componenti chiave delle sue piattaforme - Management Engine (ME), Trusted Execution Engine (TXE) e Server Platform Services (SPS) - riscontrando una decina di gravi vulnerabilità. Disponibili firmware aggiornati, da parte di alcuni (non ancora tutti) i produttori di BIOS/UEFI. Disponibile anche un tool di verifica. Articolo

Rivelato un Data Breach per Uber nel 2016

Rivelato un Data Breach per Uber nel 2016

Un anno fa i dati di 57 milioni di clienti di Uber sono stati sottratti illecitamente. La multinazionale per il trasporto privato lo ha tenuto nascosto, preferendo pagare un riscatto, ben 100 mila dollari, agli hacker che avevano piratato nomi, email, numeri di telefono di 50 milioni di clienti e 7 milioni di autisti. Articolo: Corriere della Sera #databaseattack #ransomware #privacy #hacking #transportation #regulations

I malware di tipo ransomware attaccano le piccole-medie imprese tramite RDP

I malware di tipo ransomware attaccano le piccole-medie imprese tramite RDP

Secondo gli analisti di Sophos, i malware di tipo ransomware stanno prendendo di mira le piccole e medie imprese attraverso il servizio di gestione remota Microsoft RDP. Tramite un tool che effettua un attacco di tipo brute-force, individuano inizialmente la password di accesso, successivamente modificano le configurazioni dei software anti-malware e cancellano le copie di backup dei dati (Shadow Copy). Infine provvedono a far eseguire sulla macchina il codice per cifrare i d

Possibile esecuzione remota di codice malevolo tramite Microsoft Office

Possibile esecuzione remota di codice malevolo tramite Microsoft Office

Un ricercatore indipendente di sicurezza ha scoperto un nuovo modo di sfruttare una vulnerabilità presente nella suite di Office da ben 17 anni. Si tratta di una vulnerabilità di tipo memory-corruption la quale permette di far eseguire del codice malevolo sul sistema target senza che l’utente ne abbia evidenza. L’identificativo CVE è il seguente: 2017-11882. Finalmente tramite gli aggiornamenti di sicurezza previsti questo mese, Microsoft risolverà tale problematica. Articolo

Security breach per Barclays sulle carte di debito

Security breach per Barclays sulle carte di debito

Barclays dichiara che a causa di un problema tecnico noto sono state inviate via posta ordinaria migliaia di nuove carte di debito con in allegato il rispettivo PIN dispositivo. Questo comporta un rischio per i conti correnti dei clienti, in quanto è possibile accedere ai fondi presenti sul conto. Articolo: The Guardian #finance #dataprotection #privacy #risk #awareness

Anonymous Italia viola (forse) i server del governo italiano

Anonymous Italia viola (forse) i server del governo italiano

Il gruppo di hacktivist che fanno capo al gruppo Anonymous Italia sostengono di aver violato numerosi server istituzionali italiano tra cui: Ministero dell’Interno e Ministero della Difesa. Sul blog ufficiale del gruppo è possibile scaricare due file all’interno dei quali sono presenti vari tipo di file. Sul blog non ci sono dettagli di come sia stato svolto l’attacco, tuttavia si ipotizza che i dati siano stati sottratti da una casella email privata di un agente della Polizi

Pericoloso malware permetterebbe a chiunque di svuotare un ATM. Ed è in vendita!

Pericoloso malware permetterebbe a chiunque di svuotare un ATM. Ed è in vendita!

Effettuare hacking di bancomat (ATM) è ora più facile che mai. Di solito, gli hacker sfruttano le vulnerabilità hardware e software per compromettere i bancomat e fargli emettere denaro contante; ora però chiunque potrebbe semplicemente acquistare un malware, specializzato nell'hacking di ATM, per rubare denaro dai dispositivi bancomat. Tale malware, denominato Cutlet Maker, è stato trovato in vendita su un forum di hacking del dark web e chiunque può acquistarlo per circa 5.

Un altro cloud mal configurato espone i dati sanitari di 150 mila pazienti.

Un altro cloud mal configurato espone i dati sanitari di 150 mila pazienti.

Un altro giorno con un altro servizio Amazon Web Services (AWS) che espone dati sensibili al pubblico a causa di una malconfigurazione. Alcuni ricercatori di sicurezza hanno scoperto un repository non protetto di Amazon Web Services (AWS) disponibile ad un accesso pubblico e contenente dati personali e sensibili di più di 150.000 pazienti della casa di cura Patient Home Monitoring (PHM) della Louisiana, clinica oepedaliera che fornisce un programma di test effettuati in casa.

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici