Un nuovo attacco traccia ovunque tu vada su internet e tutte le app che usi sullo smartphone Sono coinvolti in egual modo iPhone ed Android phone. L’unico problema e che mentre per l’uno c’è qualcosa che si può fare, per l’altro … non c’è niente da fare! Sorgente: All iPhones And Some Android Phones Are …
Archivi della categoria:Sicurezza
Spiati mentre navighiamo su Internet, ma entro certi limiti. O no? – Securityinfo.it
I JavaScript che studiano il comportamento dei visitatori sui siti dovrebbero evitare di raccogliere informazioni sensibili. Purtroppo, non è così. Molto banalmente alcuni siti, che sono quelli che raccolgono i dati per venderli come rapporti statistici, in realtà, per noncuranza, incapacità, trascuratezza o … malizia, lasciano nelle informazioni che raccolgono tutti i dati sensibili che …
Leggi tutto “Spiati mentre navighiamo su Internet, ma entro certi limiti. O no? – Securityinfo.it”
Falle nei firmware Intel, milioni di computer da aggiornare – Tom’s Hardware
Intel conferma l’esistenza di vulnerabilità in Management Engine e altri componenti delle sue piattaforme. Predisposte protezioni: bisognerà aggiornare i BIOS. Questo tipo di vulnerabilità è estremamente perniciosa poiché permette ad un malintenzionato di installare un malware direttamente nel firmware della CPU. Tale malware non è poi individuabile ne dal software di gestione della CPU stessa, …
Leggi tutto “Falle nei firmware Intel, milioni di computer da aggiornare – Tom’s Hardware”
Nuova variante di Locky diffusa mediante documenti Office – CERT Nazionale Italia
I ricercatori di Avira hanno scoperto una nuova variante del ransomware Locky distribuita mediante documenti Microsoft Word o Libre Office. Il solito allegato di documento Word o Libre Office (novità?), in ambiente Windows, che una volta attivato con doppio click per l’esecuzione installa un po’ di oggetti nel sistema che gli permettono di cifrare tutti …
Leggi tutto “Nuova variante di Locky diffusa mediante documenti Office – CERT Nazionale Italia”
Bucato lo standard di crittografia IEEE P1735 dei progetti IT – Securityinfo.it
Una raffica di vulnerabilità mette a rischio l’integrità dei documenti usati per scambiare i progetti per la costruzione di componenti. In buona sostanza, scardinando questo standard, i produttori di chip (SoC), ovvero le aziende che lavorano alla progettazione di questi SoC sono soggette ala possibilità che il loro lavoro venga reso in chiaro e quindi …
Leggi tutto “Bucato lo standard di crittografia IEEE P1735 dei progetti IT – Securityinfo.it”
Rubare le credenziali di un PC Windows in rete locale? Fin troppo facile – Securityinfo.it
Una tecnica di attacco consente di sottrarre le credenziali NTLM. Microsoft ha mitigato il rischio, ma solo su Windows 10 e Server 2016. Per un pirata informatico, il furto delle credenziali di autenticazione NTLM rappresenta uno strumento prezioso per eseguire il cosiddetto “movimento laterale” verso server e altri PC collegati nella rete locale. Il protocollo, …
Campagna distribuzione malware tramite false bollette energetiche – CERT Nazionale Italia
Nelle ultime ore sono giunte a questo CERT diverse segnalazioni riguardo una campagna di distribuzione malware via Email ai danni di clienti di una nota azienda italiana del settore energetico. Ora anche malware nazionale, attraverso mail da un ente nazionale di fornitura elettrica. Al danno aggiunge la beffa. In questo caso però l’ente nazionale non …
La vulnerabilità DUHK mette a rischio i sistemi di crittografia – Securityinfo.it
Una nuova falla di sicurezza consentirebbe di violare la codifica delle sessioni dei browser e delle VPN. La colpa è dei dispositivi obsoleti. Ed ora diamo anche una bella spallata alle VPN. Prodotti, sì obsoleti ma, largamente diffusi come Cisco, Fortinet e compagnia bella, hanno delle falle
Bad Rabbit ransomware – Securelist
On October 24th we observed notifications of mass attacks with ransomware called Bad Rabbit. It has been targeting organizations and consumers, mostly in Russia but there have also been reports of victims in Ukraine. L’attacco è stato massivo e si è basato sull’indirizzamento ad un link per il download di un fantomatico “Flash Player Installer” …
LokiBot: il trojan che si trasforma in un ransomware se lo ostacoli – Securityinfo.it
Il malware è pensato per colpire i dispositivi Android e rubare i dati bancari. Se l’utente non gli concede i permessi, blocca il telefono. Molto ingegnoso e come sempre si basa sulla “credulità” dell’utente che concede i diritti di amministrazione ad una applicazione quantomeno dubbia. Ad ogni modo, fortunatamente, la cifratura dei dati, ipotizzata dalla …
Leggi tutto “LokiBot: il trojan che si trasforma in un ransomware se lo ostacoli – Securityinfo.it”