Il sistema informativo della Boeing, nota azienda nord americana costruttrice di arei civili e militari, è stato colpito dal ransomware Wannacry. In una nota divulgata dalla portavoce dell’azienda si conferma l’accaduto e dichiara che l’infezione non ha avuto impatti sui sistemi di produzione e quindi non ci saranno ritardi nelle consegne di nuovi aeromobili. Attualmente sono in corso le operazioni di gestione dell’incidente attraverso la struttura di Cyber Security dell’azie

Dopo diversi report di sicurezza di ricercatori indipendenti che si sono susseguiti negli ultimi mesi, Intel ha deciso di analizzare il firmware di alcuni componenti chiave delle sue piattaforme - Management Engine (ME), Trusted Execution Engine (TXE) e Server Platform Services (SPS) - riscontrando una decina di gravi vulnerabilità. Disponibili firmware aggiornati, da parte di alcuni (non ancora tutti) i produttori di BIOS/UEFI. Disponibile anche un tool di verifica. Articolo

Un ricercatore indipendente di sicurezza ha scoperto un nuovo modo di sfruttare una vulnerabilità presente nella suite di Office da ben 17 anni. Si tratta di una vulnerabilità di tipo memory-corruption la quale permette di far eseguire del codice malevolo sul sistema target senza che l’utente ne abbia evidenza. L’identificativo CVE è il seguente: 2017-11882. Finalmente tramite gli aggiornamenti di sicurezza previsti questo mese, Microsoft risolverà tale problematica. Articolo

Dopo il disservizio creato da Wind ai propri clienti, anche un'azienda che collabora con il Dipartimento della Difesa australiano si è resa colpevole di utilizzare credenziali deboli o di default nei propri apparati. Questa società, di cui ancora non si conosce il nome, opera nel settore aerospaziale con una cinquantina di dipendenti e si è vista sottrarre 30 GB di dati tecnici riservati e critici riguardanti i caccia F-35, gli aerei di sorveglianza P-8 Poseidon, alcune navi

Nell'ultimo attacco ransomware di grande rilievo, ovvero del tristemente famoso Petya - NotPetya, il gruppo Fedex, ha subito il blocco della produzione nella sua controllata TNT. Questo a causato il passaggio alle operazioni manuali, con ovvi e pesanti rallentamenti nelle attività quotidiane per un notevole lasso di tempo. Questo blocco e rallentamento delle attività, unito al ripristino della situazione, ha causato alla società un danno che supera i 300 milioni di dollari. D

Se avete scaricato o aggiornato dal suo sito ufficiale l'applicazione CCleaner sul vostro computer tra il 15 agosto e il 12 settembre di quest'anno, prestate attenzione: il vostro computer è stato compromesso. CCleaner è un'applicazione molto popolare (oltre 2 miliardi di download), sviluppata da Piriform e recentemente acquisita da Avast, che consente agli utenti di ripulire il proprio sistema per ottimizzare e migliorare le prestazioni. Il sito di download ufficiale della s

Se si utilizza un dispositivo Bluetooth, sia esso smartphone, computer portatile, smart TV o qualsiasi altro dispositivo IoT, si è soggetti ad un potenziale rischio di attacchi di malware, portabile a compimento con successo anche senza la necessità di interazioni dell'utente. Sono state comunicate infatti 8 vulnerabilità zero-days che possono rendere vulnerabili più di 5 miliardi di dispositivi: da Android, iOS, Windows e Linux fino a dispositivi Internet of things (IoT). Ta

Sono tornati. Lo stesso gruppo di hacker noto ed operativo dal 2011 al 2014 in ambito cyber spionaggio verso le infrastrutture critiche, è resuscitato con un forte interesse verso le società americane ed europee attive nel settore energy. La nuova campagna di hacking (battezzata DragonFly 2.0) è l'evoluzione della precedente e metterebbe il gruppo di hacker nelle condizioni potenziali di sabotare o ottenere il controllo di sistemi critici come quelli degli operatori petrolife

Il popolare toolkit per gestire servizi dinamici di siti web soffre di una vulnerabilità che potrebbe condurre un attaccante ad eseguire codice da remoto sulla macchina. La conseguenza è la possibile compromissione del sito e dei dati in esso contenuti. Cosa fare: Se usate Struts, installate la patch il prima possibile: sono affette dal baco le versioni dalla 2.5 alla 2.5.12 comprese Se usate Struts senza utilizzare il plugin REST, rimuovetelo Se usate il plugin REST ma non u

Sfruttando una vulnerabilità della API di Instagram, un cyber criminale è riuscito ad impossessarsi degli indirizzi di posta e dei numeri telefonici di oltre 6 milioni di account di tipo high-profile. La vulnerabilità risiede in quella parte di applicazione che gestisce le comunicazioni con altre APP, ma nulla di maggiormente dettagliato è trapelato. L'hacker ha messo in vendita le informazioni sottratte sul sito web Doxagram. La compagnia ha dichiarato che nessun altro dato