BLOG | xecurity2

Boeing colpita da virus Wannacry ma sembra nessun impatto sui voli.

Boeing colpita da virus Wannacry ma sembra nessun impatto sui voli.

Il sistema informativo della Boeing, nota azienda nord americana costruttrice di arei civili e militari, è stato colpito dal ransomware Wannacry. In una nota divulgata dalla portavoce dell’azienda si conferma l’accaduto e dichiara che l’infezione non ha avuto impatti sui sistemi di produzione e quindi non ci saranno ritardi nelle consegne di nuovi aeromobili. Attualmente sono in corso le operazioni di gestione dell’incidente attraverso la struttura di Cyber Security dell’azie

Confermate numerose vulnerabilità critiche in molti processori Intel

Confermate numerose vulnerabilità critiche in molti processori Intel

Dopo diversi report di sicurezza di ricercatori indipendenti che si sono susseguiti negli ultimi mesi, Intel ha deciso di analizzare il firmware di alcuni componenti chiave delle sue piattaforme - Management Engine (ME), Trusted Execution Engine (TXE) e Server Platform Services (SPS) - riscontrando una decina di gravi vulnerabilità. Disponibili firmware aggiornati, da parte di alcuni (non ancora tutti) i produttori di BIOS/UEFI. Disponibile anche un tool di verifica. Articolo

Possibile esecuzione remota di codice malevolo tramite Microsoft Office

Possibile esecuzione remota di codice malevolo tramite Microsoft Office

Un ricercatore indipendente di sicurezza ha scoperto un nuovo modo di sfruttare una vulnerabilità presente nella suite di Office da ben 17 anni. Si tratta di una vulnerabilità di tipo memory-corruption la quale permette di far eseguire del codice malevolo sul sistema target senza che l’utente ne abbia evidenza. L’identificativo CVE è il seguente: 2017-11882. Finalmente tramite gli aggiornamenti di sicurezza previsti questo mese, Microsoft risolverà tale problematica. Articolo

L'utilizzo di credenziali deboli ha permesso ad un gruppo di hacker di recuperare critiche infor

L'utilizzo di credenziali deboli ha permesso ad un gruppo di hacker di recuperare critiche infor

Dopo il disservizio creato da Wind ai propri clienti, anche un'azienda che collabora con il Dipartimento della Difesa australiano si è resa colpevole di utilizzare credenziali deboli o di default nei propri apparati. Questa società, di cui ancora non si conosce il nome, opera nel settore aerospaziale con una cinquantina di dipendenti e si è vista sottrarre 30 GB di dati tecnici riservati e critici riguardanti i caccia F-35, gli aerei di sorveglianza P-8 Poseidon, alcune navi

I danni del ransomware Petya al corriere TNT ammontano a oltre 300 milioni di dollari !!!

I danni del ransomware Petya al corriere TNT ammontano a oltre 300 milioni di dollari !!!

Nell'ultimo attacco ransomware di grande rilievo, ovvero del tristemente famoso Petya - NotPetya, il gruppo Fedex, ha subito il blocco della produzione nella sua controllata TNT. Questo a causato il passaggio alle operazioni manuali, con ovvi e pesanti rallentamenti nelle attività quotidiane per un notevole lasso di tempo. Questo blocco e rallentamento delle attività, unito al ripristino della situazione, ha causato alla società un danno che supera i 300 milioni di dollari. D

Rilasciata una versione malevola della nota utilities CCleaner: più di 2 milioni di utenti infettati

Rilasciata una versione malevola della nota utilities CCleaner: più di 2 milioni di utenti infettati

Se avete scaricato o aggiornato dal suo sito ufficiale l'applicazione CCleaner sul vostro computer tra il 15 agosto e il 12 settembre di quest'anno, prestate attenzione: il vostro computer è stato compromesso. CCleaner è un'applicazione molto popolare (oltre 2 miliardi di download), sviluppata da Piriform e recentemente acquisita da Avast, che consente agli utenti di ripulire il proprio sistema per ottimizzare e migliorare le prestazioni. Il sito di download ufficiale della s

Gravissime vulnerabilità del protocollo Bluetooth mettono a rischio milioni di dispositivi mobili e

Gravissime vulnerabilità del protocollo Bluetooth mettono a rischio milioni di dispositivi mobili e

Se si utilizza un dispositivo Bluetooth, sia esso smartphone, computer portatile, smart TV o qualsiasi altro dispositivo IoT, si è soggetti ad un potenziale rischio di attacchi di malware, portabile a compimento con successo anche senza la necessità di interazioni dell'utente. Sono state comunicate infatti 8 vulnerabilità zero-days che possono rendere vulnerabili più di 5 miliardi di dispositivi: da Android, iOS, Windows e Linux fino a dispositivi Internet of things (IoT). Ta

Società del settore energia sotto attacco di un noto gruppo hacker (DragonFly)

Società del settore energia sotto attacco di un noto gruppo hacker (DragonFly)

Sono tornati. Lo stesso gruppo di hacker noto ed operativo dal 2011 al 2014 in ambito cyber spionaggio verso le infrastrutture critiche, è resuscitato con un forte interesse verso le società americane ed europee attive nel settore energy. La nuova campagna di hacking (battezzata DragonFly 2.0) è l'evoluzione della precedente e metterebbe il gruppo di hacker nelle condizioni potenziali di sabotare o ottenere il controllo di sistemi critici come quelli degli operatori petrolife

Grave vulnerabilità di Apache Struts potrebbe compromettere siti web

Grave vulnerabilità di Apache Struts potrebbe compromettere siti web

Il popolare toolkit per gestire servizi dinamici di siti web soffre di una vulnerabilità che potrebbe condurre un attaccante ad eseguire codice da remoto sulla macchina. La conseguenza è la possibile compromissione del sito e dei dati in esso contenuti. Cosa fare: Se usate Struts, installate la patch il prima possibile: sono affette dal baco le versioni dalla 2.5 alla 2.5.12 comprese Se usate Struts senza utilizzare il plugin REST, rimuovetelo Se usate il plugin REST ma non u

Hacker recupera da Instagram gli indirizzi di posta e il numero di telefono di milioni di account ce

Hacker recupera da Instagram gli indirizzi di posta e il numero di telefono di milioni di account ce

Sfruttando una vulnerabilità della API di Instagram, un cyber criminale è riuscito ad impossessarsi degli indirizzi di posta e dei numeri telefonici di oltre 6 milioni di account di tipo high-profile. La vulnerabilità risiede in quella parte di applicazione che gestisce le comunicazioni con altre APP, ma nulla di maggiormente dettagliato è trapelato. L'hacker ha messo in vendita le informazioni sottratte sul sito web Doxagram. La compagnia ha dichiarato che nessun altro dato

1

2 3 4

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici