BLOG | xecurity2

Milioni di account colpiti da ladri di password attraverso l'apertura di un documento Office.

Milioni di account colpiti da ladri di password attraverso l'apertura di un documento Office.

E-mail di phishing mascherate da avvisi fiscali mirano a indurre gli utenti a consegnare agli hacker i loro nomi utente e password. Il mese scorso Barracuda Networks ha rilevato numerosi tentativi di attacco per sottrarre le password degli utenti. Questa minaccia attira le vittime attraverso file di Microsoft Office che dichiarano di essere moduli fiscali o altri documenti ufficiali. I criminali informatici attirano le vittime attraverso un linguaggio corretto, convincendoli

Utilizzando il password manager dei principali browser si incorre al possibile furto delle proprie c

Utilizzando il password manager dei principali browser si incorre al possibile furto delle proprie c

Una grave vulnerabilità di sicurezza che affligge i password manager dei principali browser consentirebbe a script di terze parti (eseguite imprudentemente navigando) di rubare le password salvate delle vittime. Alcuni ricercatori hanno recentemente scoperto che sono già attive azioni di "marketing" che sfruttano un bug vecchio di 11 anni nel software di gestione delle password incorporato nei browser, per recuperare illecitamente l'indirizzo email (ed in certi casi anche le

Trovato trojan di stato sul Google Play Store

Trovato trojan di stato sul Google Play Store

Il team di sicurezza di Google, durante un’analisi delle app disponibili sul relativo store, ha scoperto un’applicazione che è stata progettata per catturare diverse tipologie di informazioni relative a Facebook, Twitter, Whatsapp, Viber, Skype, Linkedin e Telegram. Inoltre, era in grado di funzionare come una vera e propria “cimice” per registrare tutte le conversazioni ambientali. L’app - nota con il nome di Tizi - era disponibile per il download dal 2015 e veniva pubbliciz

Confermate numerose vulnerabilità critiche in molti processori Intel

Confermate numerose vulnerabilità critiche in molti processori Intel

Dopo diversi report di sicurezza di ricercatori indipendenti che si sono susseguiti negli ultimi mesi, Intel ha deciso di analizzare il firmware di alcuni componenti chiave delle sue piattaforme - Management Engine (ME), Trusted Execution Engine (TXE) e Server Platform Services (SPS) - riscontrando una decina di gravi vulnerabilità. Disponibili firmware aggiornati, da parte di alcuni (non ancora tutti) i produttori di BIOS/UEFI. Disponibile anche un tool di verifica. Articolo

Possibile esecuzione remota di codice malevolo tramite Microsoft Office

Possibile esecuzione remota di codice malevolo tramite Microsoft Office

Un ricercatore indipendente di sicurezza ha scoperto un nuovo modo di sfruttare una vulnerabilità presente nella suite di Office da ben 17 anni. Si tratta di una vulnerabilità di tipo memory-corruption la quale permette di far eseguire del codice malevolo sul sistema target senza che l’utente ne abbia evidenza. L’identificativo CVE è il seguente: 2017-11882. Finalmente tramite gli aggiornamenti di sicurezza previsti questo mese, Microsoft risolverà tale problematica. Articolo

Hacker a caccia di dati negli uffici: presi di mira studi legali, notai e hotel. E ora come si mette

Hacker a caccia di dati negli uffici: presi di mira studi legali, notai e hotel. E ora come si mette

L’obiettivo sono diventati i computer che custodiscono segreti, dati preziosi, unici ed estremamente riservati, come contratti, estratti conto, visure, due diigence, dati giudiziari, cause, etc etc. Sono stati bloccati da un ransomware ed ora gli intrusi hanno rivendicato l’agguato con un’email e il consiglio-ordine di pagare un riscatto per ottenere la chiave d’accesso e sbloccare il malware. Cosa si farà quando si riceverà questa sgradita "visita" (fisica o digitale) e si d

Trovate su un cloud non adeguatamente protetto, le password di mezzo milione di clienti che affidano

Trovate su un cloud non adeguatamente protetto, le password di mezzo milione di clienti che affidano

Le credenziali di accesso di più di mezzo milione di clienti della società SVR Tracking per il monitoraggio veicoli sono stati resi accessibili pubblicamente per un errore di configurazione del cloud. Sono stati pertanto potenzialmente compromessi i dati personali e i dettagli del veicolo e delle aziende che utilizzano il servizio. Tutto questo, dopo solo due giorni dall'avvenuta compromissione dei dati Viacom, avvenuta con le stesse modalità: memorizzazione di dati sensibili

Rilasciata una versione malevola della nota utilities CCleaner: più di 2 milioni di utenti infettati

Rilasciata una versione malevola della nota utilities CCleaner: più di 2 milioni di utenti infettati

Se avete scaricato o aggiornato dal suo sito ufficiale l'applicazione CCleaner sul vostro computer tra il 15 agosto e il 12 settembre di quest'anno, prestate attenzione: il vostro computer è stato compromesso. CCleaner è un'applicazione molto popolare (oltre 2 miliardi di download), sviluppata da Piriform e recentemente acquisita da Avast, che consente agli utenti di ripulire il proprio sistema per ottimizzare e migliorare le prestazioni. Il sito di download ufficiale della s

Registrato rilevante incremento degli attacchi cyber e dei databreach al settore degli studi legali

Registrato rilevante incremento degli attacchi cyber e dei databreach al settore degli studi legali

Le minacce cyber sono diventate un rischio molto rilevante per il settore legale: il cyber crime ritiene tali target molto attrattivi data la vastità di informazioni riservate, personali, sensibili e private che trattano quotidianamente. Un sondaggio di Price Waterhouse Coopers ha rilevato che tre/quarti dei top 100 studi legali inglesi è stato colpito da attacchi cyber negli ultimi due anni mentre la percentuale di crescita è del 20%. Nonostante questa tendenza e questo inte

Gravissime vulnerabilità del protocollo Bluetooth mettono a rischio milioni di dispositivi mobili e

Gravissime vulnerabilità del protocollo Bluetooth mettono a rischio milioni di dispositivi mobili e

Se si utilizza un dispositivo Bluetooth, sia esso smartphone, computer portatile, smart TV o qualsiasi altro dispositivo IoT, si è soggetti ad un potenziale rischio di attacchi di malware, portabile a compimento con successo anche senza la necessità di interazioni dell'utente. Sono state comunicate infatti 8 vulnerabilità zero-days che possono rendere vulnerabili più di 5 miliardi di dispositivi: da Android, iOS, Windows e Linux fino a dispositivi Internet of things (IoT). Ta

1

2 3 4 5

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici