March 31, 2016

Secondo l'analisi del security vendor LastLine, le tre caratteristiche notevolmente aumentate nel mondo dei malware sono le seguenti:

1. Code Signing: ovvero il malware ha un codice firmato digitalmente così da bypassare controlli sommari legati alla mera certificazione...

March 31, 2016

L'FBI sta investigando in merito ad azioni di hacking condotte nei confronti di rinomati e prestigiosi studi legali americani (Cravath Swaine & Moore LLP, Weil Gotshal & Manges LLP e altri dell'area di New York). Tali azioni criminose hanno permesso a personaggi non an...

March 25, 2016

Si tratta sempre di un ospedale ma questa volta non è stato crittografato nulla dei pazienti. Semplicemente è stata sfruttata una vulnerabilità della piattaforma ospitante il sito web per inserire un Teslacrypt ransomware: i visitatori che accedevano al portale dell'os...

March 25, 2016

Oracle ha rilasciato una patch decisamente urgente per Java che sistema un bug così critico da consentire l'esecuzione remota di codice arbitrario senza aver bisogno di alcuna credenziale utente.

 

Questa vulnerabilità ( CVE-2016-0636 ) è talmente grave da raggiungere il...

March 24, 2016

 

Il gruppo di ricercatori della Johns Hopkins University guidato dal professor Matthew Green ha scoperto una vulnerabilità di iMessages che consentirebbe, in alcune circostanze favorevoli, di decifrare il contenuto dei messaggi oppure di spedire PDF capaci di infettare...

March 24, 2016

L'articolo presentato elenca alcune delle principali raccomandazioni per rendere più sicuro il proprio dispositivo Android:

- impostare un passcode complesso

- abilitare l'encryption del dispositivo

- disabilitare il backup sul cloud

- utilizzare i servizi built-in di Goog...

March 24, 2016

Facebook sta pian piano erogando a tutti gli utenti mondiali, un servizio di alerting che avverte quando si ha il sospetto che qualcuno possa aver utilizzato illecitamente il nome e/o la foto degli utenti.

 

Articolo: Naked Security by Sophos

March 23, 2016

Alcuni ricercatori hanno individuato infezioni ransomware effettuate attraverso il tool TeamViwer per la gestione remota delle postazioni di lavoro!

 

Articolo: The State of Security

March 23, 2016

Si chiama Drown Attack, l'ultimo attacco al protocollo SSL/TLS che sfrutta una debolezza che forza gli utenti ad abbassare il livello di crittografia delle sessioni utilizzando algoritmi deboli o insicuri. La tecnica utilizzata, sfruttabile in presenza di SSL v2, è des...

March 23, 2016

Dopo l'avvenuto hacking del sistema di guida della Crysler Jeep e di altre marche automobilistiche, l'FBI con un annuncio pubblico consiglia di fare molta attenzione nell'acquisto di automobili e verificare prima dell'acquisto su un apposito sito governativo la presenz...

Please reload

Reccommended Links
Post recenti
Please reload

Archivio
Please reload

Cerca per tag