BLOG | xecurity2

Trovato trojan di stato sul Google Play Store

Trovato trojan di stato sul Google Play Store

Il team di sicurezza di Google, durante un’analisi delle app disponibili sul relativo store, ha scoperto un’applicazione che è stata progettata per catturare diverse tipologie di informazioni relative a Facebook, Twitter, Whatsapp, Viber, Skype, Linkedin e Telegram. Inoltre, era in grado di funzionare come una vera e propria “cimice” per registrare tutte le conversazioni ambientali. L’app - nota con il nome di Tizi - era disponibile per il download dal 2015 e veniva pubbliciz

Un'APP semplice da usare consente a chiunque di creare ransomware in pochi minuti

Un'APP semplice da usare consente a chiunque di creare ransomware in pochi minuti

Le campagne ransomware stanno crescendo esponenzialmente e non si intravede alcuna traccia di rallentamento. Perché? Perchè garantiscono rilevanti ricavi economici, irrintracciabilità pressoché assoluta e, da oggi, perchè sono molto facili da creare. Si possono acquistare via web mediante kits Ransomware-as-a-service (RaaS) facilmente disponibili sul mercato come ad esempio Tox, oppure attraverso un'APP semplicissima da utilizzare ed in grado di creare ransomware per disposit

Hacker recupera da Instagram gli indirizzi di posta e il numero di telefono di milioni di account ce

Hacker recupera da Instagram gli indirizzi di posta e il numero di telefono di milioni di account ce

Sfruttando una vulnerabilità della API di Instagram, un cyber criminale è riuscito ad impossessarsi degli indirizzi di posta e dei numeri telefonici di oltre 6 milioni di account di tipo high-profile. La vulnerabilità risiede in quella parte di applicazione che gestisce le comunicazioni con altre APP, ma nulla di maggiormente dettagliato è trapelato. L'hacker ha messo in vendita le informazioni sottratte sul sito web Doxagram. La compagnia ha dichiarato che nessun altro dato

Il più grande Social Network dell'America del Sud colpito da databreach: 28 milioni di utenti co

Il più grande Social Network dell'America del Sud colpito da databreach: 28 milioni di utenti co

Un'imponente attacco cyber ha condotto con successo il furto di informazioni da quasi tutti i clienti di Taringa, il più grande social network dell'America latina. LeakBase, un servizio di notifica di databreach, ha comunicato di aver ottenuto una copia del database sottratto contenente dettagli su 28.722.877 accounts di Taringa: nomi di utenti, indirizzi e-mail e password (hashate con algoritmo MD5, ritenuto debole ed obsoleto dal 2012). la stessa LeakBase a decrpitato più d

Si può infettare un computer attraverso file malevoli allegati ad un messaggio Linkedin

Si può infettare un computer attraverso file malevoli allegati ad un messaggio Linkedin

La piattaforma Linkedin controlla e filtra i file che possono essere spediti attraverso il suo messenger: csv, doc, docx, gif, jpeg, jpg, pdf, png, ppt, pptx, txt, xls, e xlsx sono i soli formati ammessi. Il problema è che messenger soffre di 4 vulnerabilità che consentono ad un attaccante di inserire oggetti malevoli (PowerShell script , VB script shell code) all'interno di PDF e file di Office, arrivando quindi a compromettere ed infettare la macchina target. La patch è già

Inconsapevolmente esposti i dati personali di 200 milioni di votanti repubblicani americani

Inconsapevolmente esposti i dati personali di 200 milioni di votanti repubblicani americani

Si tratta di una delle più estese fuoriuscite di dati personali di votanti americani: compromesse le informazioni attraverso uno storage in cloud appartenente ad un account impostato e gestito dal RNC (Republican National Committee). Fra i dati pubblicati, oltre a nominativi, numeri di telefono ed indirizzi di casa, vi sono anche la religione e la razza, ovvero informazioni ritenute sensibili dall'attuale ordinamento italiano ed europeo sulla privacy. Il cloud in questione è

Una nuova variante della botnet Loki consente di rubare le credenziali di più 100 strumenti software

Una nuova variante della botnet Loki consente di rubare le credenziali di più 100 strumenti software

La nuova variante si cela dietro ad un PDF fasullo che Dropbox non può aprire: pertanto viene consigliato all'utente di seguire il link. Ovviamente il link consentirà ai criminali di effettuare il download del malware sull'inconsapevole utente vittima. Prima di comportarsi eventualmente da ransomware, il malware cerca ceredenziali di più di 100 tipologie di software fra cui Firefox, Safari, 1Password, altri tools di password management e strumenti di file management. Articolo

Trafugato database di 17 milioni di utenti Zomato, piattaforma di ricerca ristoranti

Trafugato database di 17 milioni di utenti Zomato, piattaforma di ricerca ristoranti

Zomato, il sito di ricerca ristoranti, è stato attaccato da un hacker chiamato "nclay" che si è impossessato del database completo delle utenze registrate. Si tratta dei nominativi, degli indirizzi di posta e delle password di 17 milioni di persone. "nclay" sta vendendo il databse al mercato nero. Sebbene le password fossero hashate con MD5, la società ne sta chiedendo il reset in via precauzionale. E fanno bene! Si pensa che l'esfiltrazione del database sia stata originata d

2 milioni di dispositivi Android infettati da app malevole presenti in Google Store

2 milioni di dispositivi Android infettati da app malevole presenti in Google Store

Sempre meglio installare le APP dagli store ufficiali: affermazione sempre vera e che costituisce un saggio consiglio. Un secondo saggio consiglio è quello di dubitare anche di quelli ufficiali, utilizzandoli ovviamente ma facendo molta attenzione. Uno studio Checkpoint ha evidenziato l'infezione di 2 milioni di dispositivi Android avvenuta attraverso l'installazione di 40 app malevole (come Pokémon Go e FIFA Mobile) temporaneamente ospitate proprio sullo store ufficiale di G

Trafugati account e chat della popolare piattaforma HipChat

Trafugati account e chat della popolare piattaforma HipChat

Durante questo lungo ponte alcuni hacker sono entrati in un server interno del gruppo Atlassian, trafugando una grossa mole di dati relativi agli account degli utenti e alle chats della famosa piattaforma HipChat. La breccia è stata resa possibile da una vulnerabilità presente nella libreris software utilizzata per lo sviluppo della piattaforma. Anche se le password degli account erano hashate, la società sta avvertendo gli utenti coinvolti (la cui numerosità non è ancora sta

1

2 3

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici