
Gravissime vulnerabilità del protocollo Bluetooth mettono a rischio milioni di dispositivi mobili e
Se si utilizza un dispositivo Bluetooth, sia esso smartphone, computer portatile, smart TV o qualsiasi altro dispositivo IoT, si è soggetti ad un potenziale rischio di attacchi di malware, portabile a compimento con successo anche senza la necessità di interazioni dell'utente. Sono state comunicate infatti 8 vulnerabilità zero-days che possono rendere vulnerabili più di 5 miliardi di dispositivi: da Android, iOS, Windows e Linux fino a dispositivi Internet of things (IoT). Ta

Debolezze del software di gestione remota degli inverter dei pannelli fotovoltaici permetterebbero m
In un impianto fotovoltaico, un inverter è quel dispositivo che consente di trasformare la corrente alternata proveniente dai pannelli in corrente continua adatta all'utilizzo domestico. Un numero sempre crescente di inverter è dotato di interfacce software "intelligenti" progettate per consentire il monitoraggio remoto del dispositivo, offrendo ai clienti la possibilità di analizzare il consumo energetico utilizzando un'APP. Un ricercatore ha riscontrato 21 problemi di sicur

Un nuovo malware Linux utilizza l'exploit SambaCry per inserire backdoor nei dispositivi NAS e I
Due mesi fa è stata utilizzata una vulnerabilità vecchia di 7 anni per eseguire remotamente del codice sulla macchina Linux ospitante il servizio di rete Samba. La vulnerabilità consentiva a un hacker di prendere da remoto il pieno controllo di una postazione vulnerabile Linux. Il malware è stato battezzato SambaCry per le notevoli somiglianze con WannaCry e la vulnerabilità SMB di Windows. SambaCry (CVE-2017-7494) è stato nuovamente avvistato in campagne di infezione di disp

Servizi TV e radio bloccati per la società californiana KQED
I giornalisti della televisione e della radio pubblica di San Francisco, KQED, sono stati bloccati da un attacco hacker. Tutti i dispositivi, gli strumenti e le macchine collegati a Internet sono stati isolati nel tentativo di bonificare e contenere un attacco ransomware che ha infettato i computer della compagnia. Gli impatti di attacchi hacking alle infrastrutture informatiche di ogni compagnia possono essere decisamente rilevanti e causare ingenti danni o pericoli, in base

Rubati dati ed impronte digitali dai distributori automatici di snack
Avanti Markets sta comunicando ai propri clienti che le loro informazioni personali, i loro dati di pagamento e probabilmente i loro dati biometrici (impronte digitali), potrebbero essere a rischio. La violazione è avvenuta attraverso un'infezione da malware ( PoSeidon Malware ) su alcuni chioschi Avanti e questo potrebbe potenzialmente voler dire che gli attaccanti hanno avuto accesso accesso alle informazioni sui clienti utilizzatori delle macchine trovate infette. Il malwa

Wannacry ferma l'impianto produttivo di Honda
Colpita la casa nipponica da Wannacry, il ransomware che infetta e cifra i target Windows affetti dalla vulnerabilità SMB non patchata. L'impianto produttivo di Sayama, che produce 1.000 vetture al giorno, è stato bloccato da una variante dell'ormai tristemente famoso Wannacry. Per questo Microsoft ha rilasciato la patch anche per tutte quelle piattaforme Windows obsolete e non più in manutenzione: questo fatto evidenzia una situazione già ben nota. Gli impianti produttivi, c

Scoperto pericoloso malware in grado di interrompere l'erogazione di energia elettrica
Dopo il disastroso blocco della centrale elettrica Ucraina, ricercatori scoprono la presenza nel mercato hacking di un pericoloso malware (chiamato Industroyer o CrashOverRide) che colpisce i sistemi di controllo industriali causando potenzialmente blackout. Tale malware è considerato il più pericoloso dopo Stuxnet e a differenza di quest'ultimo, non sfrutta vulnerabilità di un preciso software. Si basa su quattro protocolli di comunicazione industriale utilizzati in tutto il

Trovate più di 8.000 vulnerabilità nei pacemakers: IoT avanzati ma non dal punto di vista della sicu
Non è la prima volta che si sente una notizia del genere su dispositivi sanitari (pacemakers o pompe per l'insulina) che dovrebbero tutelare la vita dei pazienti e non porla in serio rischio. Una recente ricerca, che ha preso in considerazione 7 tipologie di pacemakers forniti da 4 differenti produttori, ha rilevato il frequente utilizzo di 300 librerie software di terze parti, 174 delle quali soffrono di 8600 vulnerabilità note che potrebbero essere sfruttate da cyber crimin

Dopo Mirai e Hajime, scoperta una nuova botnet di dispositivi IoT: Persirai
Scoperta da ricercatori di sicurezza una nuova botnet costruita sui dispositivi IoT: precisamente da 120.000 videocamere IP wireless, distribuite da diversi rivenditori cinesi. A differenza delle precedenti, che basano la compromissione dei dispositivi sulla forzatura di password deboli o di default, Persirai (di probabili origini iraniane) sfrutta vulnerabilità zerodays dei firmware (tipicamente linux-based). Buona parte delle vulnerabilità consentono ad un attaccante remoto

Le compromesse sirene di Dallas spaventano i cittadini suonando la notte
Il sistema di allarme della città di Dallas è stato compromesso e venerdì notte sono state fatte suonare numerose volte 156 sirene in tutta la città, causando terrore nei cittadini. Dopo un'ora è stato deciso di spegnere il sistema per accelerare la remediation evitando le continue emissioni sonore. Articolo: NewYork Times #criticalinfrastructures #police #vulnerability #IoT #physicalsecurity #hacking #government