Se avete scaricato o aggiornato dal suo sito ufficiale l'applicazione CCleaner sul vostro computer tra il 15 agosto e il 12 settembre di quest'anno, prestate attenzione: il vostro computer è stato compromesso. CCleaner è un'applicazione molto popolare (oltre 2 miliardi di download), sviluppata da Piriform e recentemente acquisita da Avast, che consente agli utenti di ripulire il proprio sistema per ottimizzare e migliorare le prestazioni. Il sito di download ufficiale della s

Le recenti scoperte delle pericolose varianti delle famiglie di Trojan bancari per Android, tra cui Faketoken, Svpeng e BankBot, costituiscono una significativa minaccia per gli utenti online che potrebbero subire il furto dei loro dati di accesso e dei loro dati personali. I ricercatori di sicurezza di SfyLab hanno scoperto un nuovo trojan bancario per Android (Red Alert 2.0 ) che può essere affittato in molti siti del dark web per $500 al mese e che, a differenza dei malwar

Un gruppo di ricercatori cinesi ha scoperto che si possono spedire comandi ai software di assistenza vocale dei dispositivi attraverso ultrasuoni, non udibili dagli esseri umani (da questo il nome Dolphin Attack). Basterebbe quindi avere un dispositivo elettronico in grado di emetere frequenze degli ultrasuoni, acquistabile facilmente a pochi dollari. Attualmente i ricercatori hanno dichiarato di aver condotto con successo attacchi verso 7 dei più popolari software di riconos

Se si utilizza un dispositivo Bluetooth, sia esso smartphone, computer portatile, smart TV o qualsiasi altro dispositivo IoT, si è soggetti ad un potenziale rischio di attacchi di malware, portabile a compimento con successo anche senza la necessità di interazioni dell'utente. Sono state comunicate infatti 8 vulnerabilità zero-days che possono rendere vulnerabili più di 5 miliardi di dispositivi: da Android, iOS, Windows e Linux fino a dispositivi Internet of things (IoT). Ta

Sono tornati. Lo stesso gruppo di hacker noto ed operativo dal 2011 al 2014 in ambito cyber spionaggio verso le infrastrutture critiche, è resuscitato con un forte interesse verso le società americane ed europee attive nel settore energy. La nuova campagna di hacking (battezzata DragonFly 2.0) è l'evoluzione della precedente e metterebbe il gruppo di hacker nelle condizioni potenziali di sabotare o ottenere il controllo di sistemi critici come quelli degli operatori petrolife

L'azienda nordamericana Zerodium, specializzata in cyber security, è disposta a pagare grosse cifre per exploit funzionanti, che sfruttano vulnerabilità zeroday. Alcuni esempi: - 1,5 milioni di dollari per un exploit funzionante su iPhone (di tipo zero click, ovvero senza che l'utente debba cliccare alcunché). Si scende ad un milione in caso non sia zero click. - 500.000 dollari per explit funzionanti su applicativi di largo consumo come WeChat, FB Messenger, Telegram, Whatsa

La piattaforma Linkedin controlla e filtra i file che possono essere spediti attraverso il suo messenger: csv, doc, docx, gif, jpeg, jpg, pdf, png, ppt, pptx, txt, xls, e xlsx sono i soli formati ammessi. Il problema è che messenger soffre di 4 vulnerabilità che consentono ad un attaccante di inserire oggetti malevoli (PowerShell script , VB script shell code) all'interno di PDF e file di Office, arrivando quindi a compromettere ed infettare la macchina target. La patch è già

Gli sviluppatori del trojan Carbanak, famoso per aver rubato milioni di dollari alle banche, hanno aggiunto al loro Kit di attacco una nuova backdoor in JavaScript (chiamata Bateleur), che sembra essere appositamente pensata per le catene di ristoranti. La backdoor viene veicolata tamite un messaggio di spam malevolo spedito da account Outlook.com o Gmail che millanta di contenere in allegato informazioni relative ad una precedente discussione in merito ad un assegno. Viene i

Il Cyber Crime continua a crescere e ad evolvere, fornendo servizi di hacking facili da acquistare, anonimi e a prezzi davvero accessibili. Per sferrare attacchi in totale anonimato non servono più né skill né soldi ! La criminalità informatica è sempre più un commercio remunerativo, che "affitta" un'ampia gamma di strumenti e tecnologie di hacking, da kit di exploit a ransomware, per aiutare chiunque a costruire minacce e compiere attacchi. Ora si possono acquistare servizi

Anche se tecnicamente più complesso, non è la prima volta che cyber criminali cercano di infiltrarsi nelle reti interne delle società attraverso l'infezione dei software che le stesse utilizzano ( supply-chain attack ). E' il caso di NetSarang, software di gestione di server molto diffuso in centinaia di banche, società di media, aziende energetiche e aziende farmaceutiche, provider di telecomunicazioni, società di trasporti e logistica. Gli hacker hanno inoculato nel softwar