Nelle ultime settimane, online si è sparsa la voce che un noto servizio VPN fosse stato hackerato. Le indiscrezioni si sono fatte sempre più intense negli ultimi giorni, tanto da costringere l'azienda a confermare l'accaduto: quello che è considerato da molti come uno dei migliori servizi VPN al mondo è stato "perforato" dai malintenzionati.

La Cylance, spinoff che si occupa di sicurezza informatica di BlackBerry, ha scoperto una nuova (ed estremamente subdola) tattica di attacco usata dal cyber crimine. I criminali avrebbero iniziato a nascondere un preciso tipo di malware all'interno dei file audio in formato WAV. In questo modo sarebbe estremamente difficile proteggersi.

Con un lungo e battagliero editoriale sul The Guardian, Edward Snowden ha motivato le ragioni per cui l'occidente non può per nessuna ragione rinunciare alla crittografia, come invece vorrebbero gli Stati Uniti, il Regno Unito e l'Australia. Ne va della sicurezza di tutti noi. Ve ne riportiamo alcuni stralci tradotti in italiano.

Una nuova indagine condotta da Motherboard e Bayerischer Rundfunk ha svelato che gli hacker stanno prendendo nuovamente di mira gli ATM dotati di software datati per svuotarli e prelevare tutti i soldi contenuti al loro interno. Il rapporto conferma ancora una volta di come le banche siano estremamente vulnerabili agli attacchi informatici.

Alcuni ricercatori informatici sostengono che il Partito Comunista abbia ottenuto pieno accesso agli smartphone di almeno 100 milioni di cinesi grazie ad un'app su Xi Jinping. L'app è stata spinta grazie al famigerato sistema di social credit del regime: "la usi? Guadagni punti. Non la usi? E perché no? Sembra proprio un comportamento antisociale."

Un esperto di informatica è caduto vittima di Muhtick, un nuovo ransomware che da settembre ad oggi ha infettato centinaia di NAS della QNAP. È stato costretto a pagare ben 700$ per recuperare i file, che erano di estremo valore. Poi però si è vendicato a modo suo, sfruttando le sue competenze di informatica e cracking.

Anonymous Italia ha pubblicato 220 database del Partito Democratico. Violati anche otto siti del partito di centrosinistra. Pubblicati nomi, indirizzi e contatti dei tesserati, ma anche alcune transazioni economiche, i dati dello staff e di alcune aziende. 

A poche settimane dalla scoperta di SIMJacker, un team di ricercatori di sicurezza ha scovato una seconda vulnerabilità nelle SIM Card che potrebbe consentire ad utenti malintenzionati di tracciare i dispositivi abusando ai app poco conosciute in esecuzione sulle schede.

Un gruppo di hacker che si presume essere legato alla Corea del Nord ha sviluppato e diffuso un malware che prende di mira gli sportelli bancomat. Gli hacker avrebbero già colpito diversi ATM in India producendo danni ingenti.

Se avete usato i servizi di Grandi Navi Veloci, una delle principali compagnie che collegano via mare lo stivale alle isole, forse è il caso che prestiate grande attenzione. L'azienda infatti ha comunicato oggi di aver subito un sofisticato attacco informatico. I dati di chi ha viaggiato con questa compagnia sono a rischio.

Storica sentenza in Italia dal fronte della sicurezza informatica. Il GIP di Catania ha infatti assolto un "hacker etico" che nel 2017 aveva portato alla luce una vulnerabilità pericolosa per gli utenti nell'applicazione Beentouch. L'attivista aveva inizialmente comunicato la vulnerabilità agli sviluppatori, senza però ottenere riscontro.

I ricercatori di AdaptiveMobile Security hanno svelato oggi la vulnerabilità "SimJacker", che mette a rischio tutte le SIM ed eSIM attive a livello mondiale e secondo la società sarebbe già stata sfruttata da almeno due anni in più paesi per sorvegliare gli utenti.

L'Italia continua ad essere uno dei bersagli preferiti dei criminali informatici. Tant'è che per numero di attacchi malware e loro diffusione siamo quarti al mondo. Lo rivela il report Evasive Threats, Pervasive Effects che è stato elaborato dall'azienda Trend Micro Research.

Usare il flash del proprio smartphone come torcia è comodissimo, ed è una feature praticamente imprescindibile. Ma se vi dicessimo che il prezzo per avere la torcia sul vostro smartphone è salatissimo? Non in termini di soldi, ma di privacy.

Gli aggiornamenti di Windows 10 possono essere pericolosi? Ovviamente, a livello ufficiale la risposta è no. Tuttavia, stando a quanto recentemente scoperto dagli esperti di sicurezza di ESET, alcuni malintenzionati hanno trovato un metodo per ottenere i dati degli ignari utenti proprio attraverso Windows Update.

La Wikimedia Foundation ha confermato che nel fine settimana Wikipedia è stata vittima di un grave attacco informatico di tipo DDoS, che ha reso inaccessibile il sito in tutta Europa e Medio Oriente. L'attacco ha colpito principalmente il Regno Unito, la Francia, Germania ed Italia, in cui l'enciclopedia è stata inaccessibile per varie ore.

Uno spyware soprannominato Joker è stato installato su quasi mezzo milione di smartphone Android. Il malware era nascosto in 24 app, distribuite attraverso lo store ufficiale Google Play (e ora rimosse). Joker non solo è in grado di accedere ai messaggi e alla rubrica, ma agisce anche sottoscrivendo abbonamenti premium all'insaputa della vittima.

Alcuni ricercatori di sicurezza hanno scoperto che oltre 600mila localizzatori GPS prodotti in Cina ed utilizzati negli Stati Uniti, Europa ed altre regioni avrebbero una serie di criticità legate alla loro sicurezza. I tracker T8 Mini GPS infatti come password predefinita avrebbero "123456", utilizzata su 30 modelli collegati.

"Pronto sono il CEO, mi trasferisca immediatamente 243.000$ in questo conto". È andata grossomodo così una truffa a danni di un'azienda energetica, forse la prima in assoluto dove viene rubata la voce di una persona usando un DeepFake Audio. Parliamo di un software in grado di riprodurre (quasi) perfettamente la voce di una persona usando il machine learning.

La polizia francese è riuscita nell’impresa di neutralizzare un’enorme botnet per il mining di criptovaluta. La rete traeva forza da quasi un milione di computer, infettati da un malware, che cedevano parte della potenza di calcolo delle CPU all’insaputa degli utenti.

Le truffe tramite dispositivi tecnologici sono ormai all'ordine del giorno e non sorprende quindi che sempre più persone ci caschino. Per questo motivo, è importante rimanere informati in merito ai nuovi metodi utilizzati dai malintenzionati. Questa volta, i truffatori si fingono UniCredit.

Ancora un attacco ransomware negli Stati Uniti. Questa volta sono stati presi di mira due società che forniscono servizi online agli studi dentistici, Digital Dental Record e Percsoft. La notizia è stata riportata dalla CNN, secondo cui i medici sarebbero stati impossibilitati ad accedere alle radiografie e cartelle cliniche dei pazienti.

Fortnite è sicuramente uno dei giochi più popolari del momento, ecco perchè non stupisce che sia finito sotto la lente dei malviventi informatici. Secondo quanto riferito da CoinDesk, da qualche giorno sarebbe iniziato a circolare un nuovo ransomware battezzato Syrk, che viene camuffato come software per imbrogliare al free2play.

Un gruppo di ricercatori, tra cui figura l'ingegnere italiano Daniele Antonioli, hanno scoperto una falla di sicurezza nello standard di trasferimento dati Bluetooth, che può consentire di spiare le comunicazioni anche cifrate di qualsiasi dispositivi.

La Danimarca dovrà riaprire ben 10.000 fascicoli, tanti quanti le sentenze impartite con l'aiuto, in fase di indagine, di un software governativo per l'analisi del traffico dati su smartphone. Software di cui si è scoperto in queste ore un grave bug. Ora i risultati delle indagini, così come le sentenze, potrebbero venire invalidate.

Ad inizio settimana abbiamo parlato dell'attacco ransomware che ha preso in ostaggio le agenzie governative del Texas. Oggi la stampa locale sottolinea che i responsabili di questo grave attacco informatico hanno chiesto 2,5 milioni di Dollari di riscatto.

Chiunque abbia giocato su PC nel decennio appena trascorso ha avuto a che fare con Denuvo. Il noto software DRM è stato il principale sistema di protezione in molti dei titoli AAA di ultima generazione.

Il sito web per adulti Luscious ha esposto i dati personali dei suoi 1,195 milioni di utenti. A rivelarlo il team di ricerca di vpnMentor, secondo cui la violazione dei avrebbe compromesso l'anonimato degli iscritti rivelando gli indirizzi email personali, alcuni dei quali contenevano i dati anagrafici come nome e cognome.

Più di 20 agenzie governative in Texas sono state vittima di quello che sembra essere un attacco ransomware coordinato su larga scala. Il tutto sarebbe avvenuto lo scorso fine settimane, quando i funzionari del Dipartimento delle Risorse Informative hanno annunciato che i PC degli uffici governativi sono stati colpiti.

Un nuovo studio ha rivelato che alcuni hacker sarebbero in grado di rubare e scoprire le password degli utenti semplicemente decifrando il suono dei tasti premuti. La nuova tecnica sarebbe usata dei criminali che si affidano agli smartphone per registrare i suoni della tastiera delle vittime.

Mike Spicer è il ricercatore che ha sviluppato un particolare dispositivo che riesce a connettersi alle reti wi-fi che lo circondano, raccogliendo ed elaborando i dati che trova. In questi giorni Spicer ha portato il dispositivo al Defcon di Las Vegas.

Vasily Kravets, un giovane hacker, sembra aver scoperto una vulnerabilità “0-day” (quindi non espressamente nota allo sviluppatore) nel noto client per videogiocatori Steam. Se il problema fosse confermato potrebbe mettere a rischio 72 milioni di utenti Windows.

I ricercatori del NCC Group hanno scoperto alcune vulnerabilità, presenti in sei modelli di stampanti comunemente usate dalle aziende che le espongono a potenziale attacchi e a furti di dati.

Una clamorosa svista da parte dell'organizzazione dell'E3, ha portato alla fuga di una miriade di informazioni collegate ai media registrati. Il tutto è stato notato da Sophia Narwitz in un video su YouTube, in cui ha spiegato che sul sito web dell'evento era presente un foglio di calcolo contenente tutti i dati di oltre 2.000 giornalisti.

L'attacco hacker di Capital One di cui abbiamo parlato ad inizio settimana potrebbe avere delle ripercussioni anche in Italia. Unicredit infatti ha annunciato di aver avviato un'indagine per tutelarsi e capire se tra i 100 milioni di utenti coinvolti ci potrebbero essere anche i propri.

Secondo i ricercatori, introducendo un piccolo numero di auto a guida automatica, in futuro potrebbero essere risolti molti problemi relativi al traffico. Ma un nuovo studio del Georgia Institute of Technology ha presentato un effetto collaterale da non sottovalutare.

Secondo una ricerca di Kaspersky, il numero di utenti colpiti da malware finanziari è cresciuto del 7% durante la prima metà del 2019, rivelando la crescente minaccia che i trojan bancari rappresenta per le imprese e per i cittadini.

Un hacker ha rubato i dati di oltre 100 milioni di cittadini americani, e sei milioni di canadesi. Vittima della breccia è la holding bancaria Capital One. Fondamentalmente, il furto ha colpito qualsiasi persona che abbia richiesto di attivare una carta di credito tra il 2005 e oggi.

Oltre 200 milioni di device connessi alla rete, di tipo "critico", sono facili prede per gli hacker. Parliamo di oggetti da cui dipendono le vite di migliaia di persone. Equipaggiamento medico, freni degli ascensori, controllo delle rotaie: tutti potenzialmente controllabili al 100% dai malintenzionati

Nexi ha confermato che i dati di 18.000 clienti della società sono stati pubblicati su un sito web straniero, ma fortunatamente non sarebbero state divulgate informazioni di natura finanziaria come quelle relative alle carte di credito. La dichiarazione, ripresa da Reuters, era attesa in quanto nelle prime ore erano circolate altre voci.

Il progetto dell'Europol contro i ransomware sta andando a gonfie vele. Le autorità europee hanno fornito aiuto ad oltre 200mila vittime degli hacker, impedendo a questi ultimi di mettere le mani su circa 108 milioni di dollari in riscatti.

L'Agenzia delle Entrate ha reso noto i dati relativi alla dichiarazione precompilata del 2019. Al termine del periodo limite per la presentazione dei modelli, sono state inviate 3,3 milioni di dichiarazioni tramite l'applicazione web dell'Agenzia, il 13,8% in più rispetto ai 2,9 milioni trasmessi nel 2018 ed il 135,7% in più rispetto al 2015.

Nell’era di “Big Data” la raccolta delle informazioni digitali è alla base di tutto: dalla moderna ricerca medica alle analisi di mercato passando per lo sviluppo delle IA. Un recente studio però sottolinea come sia praticamente impossibile rendere completamente anonimo un qualsiasi set di dati.

Il ricercatore di sicurezza Marcus Hutchins, che ha contribuito allo stop del rransomware WannaCry nel 2017, ha evitato il carcere per alcune accuse legate alla creazione di un malware. Il tutto risale a qualche anno fa, quando alcuni investigatori lo avevano accusato di essere il responsabile di un virus che rubava le credenziali bancarie.

Molte aziende forniscono ai loro dipendenti uno smartphone aziendale, che si suppone serva per le faccende di lavoro. Ma nonostante questo benefit, troppi dipendenti decidono di accedere al loro profilo mail aziendale dallo smartphone di proprietà. Ma così facendo rischiano di esporre la loro vita privata al proprio datore di lavoro.

La Bulgaria è stata vittima di quello che, verosimilmente, è stato uno degli attacchi hacker più gravi della storia — quantomeno per una questione puramente quantitativa. Gli hacker hanno violato i portali del fisco della Bulgaria, mettendo le mani sui dati di pressoché ogni singolo cittadino bulgaro adulto.

Microsoft ha detto di aver contato circa 800 attacchi informatici contro le istituzioni americane che possono essere ricondotti, con una discreta certezza, a gruppi di hacker legati alla Russia, all'Iran e ad altre nazioni. La maggior parte di questi sono stati rivolti contro enti che hanno avuto un ruolo determinante alle scorse presidenziali.

Il segretario di Stato degli Stati Uniti, Mike Pompei, parlando con il giornale El Universo ha confermato che il Regno Unito concederà a Julian Assange l'estradizione negli States. Ad attendere il fondatore di Wikileaks ci sono varie accuse, tra cui quella di spionaggio a causa dei documenti fatti trapelare sulla propria piattaforma.

SyTech, la società che fornisce i servizi informatici ai servizi segreti russi dell'FSB, è stata vittima di un grave attacco hacker da parte di un gruppo anonimo, che sarebbe riuscito a trafugare 7,5 terabyte di informazioni riservate e progetti non ancora annunciati ma in fase di sviluppo per conto del governo.

Gli attacchi alle Agenzie Governative hanno registrato un'escalation di recente. Emblematico è il caso che arriva dalla Bulgaria, che ha sofferto quella che è stata descritta come la più grande fuga di dati della sua storia, il tutto ad opera di un gruppo di hacker che li hanno inviati via mail ai media locali.

Ha fatto molto discutere l'attacco ransomware contro la città di Baltimora avvenuto a maggio: la metropoli è rimasta per settimane senza servizi internet, trovandosi nella impossibilità di offrire ai cittadini grossa parte dei servizi pubblici. Ora, nella speranza di mitigare questo problema, 225 sindaci americani hanno stretto una alleanza.

Mediterranea, l'ONG proprietaria della nave Alex che ha in questi giorni soccorso 49 migranti, ha denunciato un presunto attacco hacker contro il suo sito. In queste ore l'ONG sta portando avanti una raccolta fondi per pagare le spese legali di uno dei suoi volontari.

Questa mattina abbiamo parlato del nuovo malware Agent Smith che si sta rivelando particolarmente pericoloso in quanto in grado di sostituire le applicazioni scaricate da fonti attendibili con versioni modificate che infettano gli smartphone provocando la comparsa di pubblicità di phishing e scamming.

Negli ultimi giorni sta facendo molto discutere l'attacco hacker che ha colpito l'applicazione di 7-Eleven, una popolare catena di supermercati giapponesi che è stata costretta a bloccare l'utilizzo di 7Pay dopo che un gruppo di malviventi informatici hanno sfruttato una vulnerabilità per fare spese per un totale di 450mila Euro.

Le agenzie di frontiera cinese hanno installato uno spyware sugli smartphone dei turisti che sono entrati nel paese tramite la regione dello Xinjiang allo scopo di monitorare le attività di coloro che hanno visitato la nazione. L'area è infatti nota per la severa attività di sorveglianza che il Governo sta conducendo ai danni delle minoranze.

Yandex, l'equivalente russo di Google, è stato vittima di un attacco hacker. Secondo quanto riferito da Reuters, alcuni hacker avrebbero iniettato un malware nei sistemi della società alla fine del 2018, allo scopo di spiare gli account degli utenti per conto delle agenzie di di spionaggio occidentali.

Secondo un nuovo rapporto pubblicato da ESET, sarebbe in corso in queste ore un attacco ransomware indirizzato specificamente agli indirizzi PEC italiani. Il tutto avverrebbe tramite l'invio di un file PDF da indirizzi email che potrebbero trarre in inganno i meno esperti in quanto mascherati, al punto da sembrare attendibili.

I ransomware continuano a mietere vittime negli Stati Uniti. Dopo il caso di Riviera Beach, dagli States arriva la notizia che gli amministratori cittadini di Lake City hanno accettato il pagamento di un riscatto da 500mila Dollari per riottenere i dati divenuti ostaggio di un attacco informatico che aveva paralizzato la città.

Un gruppo di hacker ha sferrato un attacco al sito Winrar Italia, la community italiana ufficiale del popolare software di compressione ed archiviazione dei file. Di conseguenza, gli utenti che hanno scaricato i file d'installazione del programma nelle ore in cui l'hacking era in corso, potrebbero aver effettuato installato un ransomware.

Gli amministratori comunali di Riviera Beach, in Florida, hanno accettato il pagamento di 600mila Dollari di riscatto ad un gruppo di cybercriminali che negli ultimi giorni hanno letteralmente paralizzato la città infettando il sistema informatico con un ransomware iniettato nei PC del dipartimento di polizia.

L'ex analista dell'NSA, Edward Snowden, di recente ha parlato in occasione di una convenction sulla sicurezza informatica a Trondheim, in Norvegia. Nel suo discorso ha discusso di vari temi, tra cui il tracciamento di massa da parte dei giganti della Silicon Valley, che è stato paragonato ad un'arma di distruzione di massa.

Cellebrite, la società israeliana salita agli onori della cronaca per aver sbloccato l'iPhone del killer di San Bernardino per conto dell'FBI, ha annunciato una nuova versione del tool noto come Universal Forensic Extraction Device (UFED), battezzato UFED Premium, che è in grado di violare qualsiasi dispositivo basato su iOS.

Secondo un nuovo rapporto del New York Times, sembra che il Cyber ​​Command degli Stati Uniti abbia fatto una serie di incursioni nelle infrastrutture elettriche della Russia negli ultimi mesi.

I ricercatori di ESET, tramite un post pubblicato su Facebook, hanno voluto mettere in guardia gli utenti da un nuovo tentativo di attacco tramite mail, che come spesso accaduto negli ultimi tempi potrebbe trarre in inganno i meno esperti. La nuova ondata di mail avrebbe l'obiettivo di estorcere denaro agli ignari destinatari.

Baltimora lo scorso mese era stata colpita da un attacco informatico: un ransomware una volta utilizzato dalla NSA aveva bloccato la pressoché totalità dei sistemi informatici della metropoli, bloccando tutti i servizi pubblici. Ora sappiamo quanto è costato questo scherzetto alla città di Baltimora.

Attacchi informatici in aumento. Lo rivela un report del Clusit —associazione italiana per la sicurezza informatica— che ha monitorato specificatamente gli attacchi informatici considerati di grave entità.

Così i truffatori rubano i soldi degli aspiranti dipendenti del settore tech. Tutto parte da un finto colloquio su Google Hangout con domande piuttosto insolite su quale banca usa la vittima, poi i truffatori assegnano alla vittima addirittura delle finte mansioni. Ma è tutto un pretesto per rubare i soldi degli sprovveduti.

No, 1234 non è un buon PIN per proteggere il vostro smartphone. E fin qua ci siamo tutti giusto? Ma la lista dei PIN più diffusi —e quindi facili da beccare— è ben più lunga. Tarah Wheeler ha diffuso 20 pin che sarebbero addirittura usati sul 26% dei dispositivi in circolazione.

Non è più un mondo per agenti segreti, che ormai vedono il loro lavoro completamente stravolto dalle nuove tecnologie. Travestimenti e finte identità? Inutili nell'epoca del riconoscimento facciale e anche, molto banalmente, dei social network.

Pronti alle vacanze? Sì, ma occhio alle truffe perché dietro quell'invitante offerta su Booking potrebbe in realtà nascondersi uno scam. Kaspersky Lab denuncia l'aumento esponenziale degli attacchi phishing con l'avvicinarsi delle ferie estive.

E' emerso in rete un database pubblicamente accessibile e contenente i dati di decine di milioni di utenti archiviati tramite varie applicazioni per incontri. La scoperta è stata effettuata dal ricercatore di sicurezza Jeremiah Fowler, che ne ha dato annuncio tramite il proprio blog ufficiale.

La piattaforma di aggregazione di notizie Flipboard ha confermato di aver subito una massiccia violazione dati, durata oltre nove mesi, che ha consentito agli hacker di ottenere l'accesso non autorizzato ai database.

Qualche giorno fa su queste pagine abbiamo parlato del laptop pieno di malware denominato "The Persistence of Chaos" che un artista aveva messo in vendita per 1,2 milioni di Dollari. Guo O Dong, questo il nome dell'uomo che ha creato la bizzarra opera d'arte, ha raggiunto il suo obiettivo.

La scorsa settimana abbiamo parlato su queste pagine dell'attacco hacker di Baltimora, che sta tenendo in ostaggio la città da circa due settimane, bloccando anche servizi essenziali come il pagamento delle bollette dell'acqua, l'acquisto di case ed altro.

Il vostro vecchio laptop su cui non avete mai voluto installare un anti-virus potrebbe valere una fortuna. O almeno è quello che sostiene un artista che sta cercando di vendere un laptop della Samsung del 2008 infestato da sei dei più famigerati virus della storia.

Sta andando avanti da circa due settimane un importante attacco ransomware che sta letteralmente tenendo sotto ricatto Baltimora, la città più grande del Maryland. I malviventi, che hanno chiesto un cospicuo risarcimento, hanno bloccato quasi tutti i sistemi che gestiscono i servizi della città.

E' stata già soprannominata la cyber-gang dei conti correnti per il suo modus operandi. Secondo quanto riferito da vari quotidiani, un gruppo di truffatori ha messo insieme un bottino di circa cento milioni di Dollari dopo aver svuotato 40mila conti correnti.

Molti giochi raccolgono dati personali e li inviano a soggetti sconosciuti persino agli sviluppatori. È quanto emerso da una ricerca di Vox, che ha analizzato le informazioni che alcuni dei giochi mobile più popolari ottengono ed utilizzano per creare annunci pubblicitari.

Secondo quanto riferito da alcuni ricercatori di sicurezza a ZDNet, di recente sarebbero stati portati a termine due attacchi che hanno consentito agli hacker di raccogliere le informazioni di pagamento e le password utente in oltre 4.600 siti web.

Sono passati ormai due anni da quando il potente ransomware WannaCry ha iniziato a diffondersi a livello mondiale, bloccando centinaia di migliaia di computer in oltre 150 paesi in poche ore.

EyeDisk è una chiavetta USB che aveva ottenuto un modesto successo su Kickstarter grazie alla promessa di offrire rigidi standard di sicurezza informatica, al punto da non poter essere hackerata. Il problema è che è un'affermazione falsa, la chiavetta USB è stata hackerata con estrema facilità da un ricercatore.

In un contesto dove ogni vostra attività è monitorata costantemente, dotarsi di una buona VPN è una scelta particolarmente saggia. Meglio se si tratta di una buona VPN, che non è cosa scontata. Se dovete ancora sceglierne una, su NordVPN c'è un'offerta molto convincente che fa al caso vostro.

Un popolare tracker GPS, che è utilizzato come allarme antipanico per gli anziani, ma anche per monitorare i bambini ed i veicoli, conterrebbe delle falle di sicurezza, al punto che alcuni ricercatori di sicurezza sostengono che il produttore dovrebbe richiamarlo.

Continuano le azioni dimostrative ed attacchi da parte del gruppo di hacker LulzSecITA. A poco più di ventiquattro ore dall'attacco a Vodafone, il gruppo di hacktivisti ha annunciato di aver preso di mira il Garante della Privacy.

Torna attivo il gruppo di hacktivisti online di Anonymous Italia. Gli hacker, tramite un post pubblicato sul blog ufficiale, hanno annunciato una nuova operazione che ha coinvolto gli account di posta certificata di 30 mila avvocati iscritti all'ordine di Roma, tra cui figura quello del sindaco Virginia Raggi.

Altri problemi di sicurezza per McDonald's, dopo il bug nel sistema self service. Secondo quanto riportato da vari giornali, l'applicazione canadese della popolare catena di fast food sarebbe stata hackerata da un gruppo di malviventi informatici, che hanno avuto modo di ottenere l'accesso ai dati degli utenti.

Avete il sospetto che Alexa origli le vostre conversazioni (non poi così falso)? Ora c'è una app che vi avverte quando gli smart speaker stanno mandando informazioni ai server. L'ha sviluppata l'Università di Princeton.

Un hacker sarebbe riuscito a rubare un patrimonio in criptovalute da 54 milioni di dollari semplicemente azzeccando password molto deboli. L'uomo, soprannominato bandito della blockchain, avrebbe infatti messo le mani su 37.926 ether.

Un tizio come tanti altri, seduto al Dennys Caffè, un popolare bar di Assago, nei pressi degli uffici di Italiaonline, è riuscito nell'intento di rubare i dati di 1,4 milioni di mail collegate a Libero e Virgilio. Ha dell'incredibile quanto successo nell'hinterland milanese: il protagonista un giovane hacker 24enne.

Una popolare applicazione per Android, specializzata nella ricerca di hotspot, ha esposto le password di oltre due milioni di reti WiFi. L'app è stata scaricata da migliaia di utenti a livello mondiale e consentiva a chiunque di cercare reti wireless nelle vicinanze, ed anche di caricare le password delle reti conosciute.

Un nuovo studio condotto dal National Cyber Security Center (NCSC) del Regno Unito ha rivelato le password più facilmente hackerabili. Le prime password no-brainer della classifica sono combinazioni di numeri impersonali, come 12345, ma le sorprese arrivano dalla categoria band.

A vincere il Trono di Spade sono i pirati, e no, non stiamo parlando della flotta di Euron Greyjoy. La prima puntata dell'ottava e ultima stagione di Game of Thrones è stata piratata quasi 55 milioni di volte, in appena 24 ore.

Un ex studente del College of Saint Rose ad Albany, New York si è dichiarato colpevole di di aver distrutto decine di migliaia di Dollari di computer del campus utilizzando un dispositivo USB appositamente progettato per rompere i circuiti. Il ragazzo ora rischia fino a 10 anni di carcere ed una multa da 250.000 Dollari.

Il nuovo Presidente dell'Ecuador aveva dato il via libera al ritiro della protezione fornita fino a pochi giorni fa a Julian Assange, che lo scorso 11 Aprile è finito in manette a Londra e ora su di lui pende una richiesta di estradizion. Ora gli hacker di mezzo mondo si vendicano: l'Ecuador colpito da 40 milioni (!) di attacchi informatici.

Grave falla di sicurezza scoperta da alcuni ricercatori nei plugin Adblock, AdBlock Plus ed uBlock, che essendo molto facile da sfruttare, potrebbe consentire ad un malvivente di inserire in remoto codice nelle pagine web. La scoperta è stata effettuata dal ricercatore Armin Sebastian, che ne ha parlato sul suo blog.

Bitdefender annuncia oggi la scoperta del malware Scranos, uno spyware rootkit che si sta diffondendo attraverso applicazioni infettate da trojan mascherate da software violati, o applicazioni che si spacciano per software legittimi utilizzabili per esempio per i lettori di e-book, riproduzione di video o addirittura prodotti anti-malware.

Arrestato il fondatore di Silkroad 2, re degli e-commerce della droga e delle armi non rintracciabili presenti sul deepweb. Il sito riprendeva il nome e la filosofia del primo Silkroad, portale fondato da Ross Ulbricht e chiuso dall'FBI nel 2014.

Quasi 7 Hotel su 10 non hanno misure di sicurezza adeguate nella fase di booking online, il che vuol dire che se hai viaggiato ultimamente esiste la possibilità che i tuoi dati (dalla carta d'identità, alla email) siano finiti in pasto ad aziende terze o ad hacker.

Le aziende stanno investendo sempre di più nella sicurezza informatica, nel 2018 la spesa complessiva a livello globale ha raggiunto i 36,6 miliardi. Tanto? Insomma, se si paragona questo numero al dato dei danni creati dal cyber-crimine durante lo stesso anno (5.200 miliardi). Gli investimenti nella difesa dagli hacker sono destinati a crescere.

I siti dei comuni italiani sono un disastro, svela Federprivacy. Il 47% dei portali utilizza ancora il vecchio protocollo HTTP, venendo tracciati come non sicuri dai browser. Ma non finisce qua, i siti di più di mille comuni non rispettano nemmeno gli obblighi di legge.

Arrestato il 24enne re dei "ricatti porno", aveva creato un potente ransomware che attaccava i visitatori di siti per adulti attraverso ads malevoli. Il computer veniva completamente bloccato da una finta schermata dell'FBI: "ti abbiamo spiato, pagaci o finisci in galera". Ma in galera c'è finito lui, e ci rimarrà per sei anni.

Ha dell'incredibile la scoperta effettuata dai ricercatori di Kaspersky ed annunciata ieri a Singapore. Secondo quanto affermato da Alex Shulmin, la compagnia avrebbe scoperto uno spyware che è rimasto nascosto per anni, ma ciò che fa discutere è la complessa architettura.

I ricercatori di Lookout erano stati i primi a scovare i malware per le intercettazioni della eSurv, poi finiti al centro di una inchiesta di Security Without Borders e Motherboard. Venivano distribuiti sul Play Store, mascherati da app innocue. Oggi ci hanno rivelato preziosi dettagli sull'esistenza di una versione del malware per iOS.

Craccate le piattaforme di oltre 50 Università inglesi, e per giunta in poco meno di due ore. Gli attacchi hanno permesso di mettere le mani su dati preziosissimi: anni di ricerca scientifica su temi estremamente sensibili per l'interesse nazionale britannico. Per fortuna era solo un test, una dimostrazione di alcuni "hacker etici".

E' quanto meno particolare il tentativo di hacking, andato a buon fine, che ha coinvolto un gruppo di amici australiani, che come vi mostriamo nel filmato presente in apertura, hanno trovato un modo per aggirare il sistema self-service di McDonalds.

Grave attacco al colosso tedesco Bayer, attivo nel settore dei farmaci. Secondo quanto affermato da vari siti, e confermato dalla compagnia, la società sarebbe stata oggetto di un attacco informatico della durata di oltre un anno, ma fortunatamente non sarebbero state rilevate perdite di dati.

Il Garante per la Privacy ha deciso di multare la piattaforma Rousseau, usata dai grillini per scegliere i loro eletti e l'agenda politica. "Non gode delle proprietà richieste a un sistema di e-voting". In passato era stata hackerata da diversi White Hat, che ne avevano denunciato i problemi.

Elizabeth Warren è una politica che non va molto per le mezza misure, negli ultimi mesi ha fatto della responsabilizzazione delle mega-corporation tech la sua principale crociata. Ora la Warren ha presentato una proposta di legge che ritiene penalmente responsabili i dirigenti dei social quando i dati degli utenti vengono rubati o diffusi.

Spesso, la parola malware viene associata ad attacchi informatici che riguardano smartphone e PC e che impediscono il corretto utilizzo dei dispositivi. Tuttavia, la nuova frontiera è rappresentata dalla manomissione dei risultati medici.

Una cinese di 32 anni è stata fermata mentre tentava di accedere al resort Mar-A-Lago di Trump, uno dei luoghi più frequentati dal Presidente. La donna aveva fornito alla sicurezza alcune spiegazioni contraddittorie su perché fosse lì, attirando i sospetti degli agenti. Nella sua borsa una chiavetta USB con diversi malware.

Già pronti con uTorrent in vista del debutto dell'ottava stagione di Game of Thrones? Forse dovreste pensarci meglio, la rivelazione di Kaspersky Lab: "così Game of Thrones (e molte altre serie) vengono usate per diffondere malware". Il nome del report? A Game of Threats.

E' di nuovo allarme sicurezza. Secondo quanto riportato da USAToday, i ristoranti americani della catena Planet Hollywood e di altri famosi brand della ristorazione sarebbero finiti sotto attacco a causa di un malware diffuso nei sistemi POS.

Nelle ultime ore si è molto parlato delle minacce nascoste all'interno del Play Store di Android. Infatti, circa un migliaio di italiani sarebbero stati spiati con l'ausilio di finte app. Un report ci fornisce un dato interessante: lo 0,04% dei download sul Play Store è "potenzialmente dannoso".

Spyware Exodus, quasi un migliaio di italiani spiati per errore da finte app create per aiutare le indagini delle forze dell'ordine. Ora la Procura di Napoli sta indagando su quattro persone per accertare ogni responsabilità. Sequestrata preventivamente la piattaforma informatica della E-surv.

Un'inchiesta di Motherboard ha svelato la presenza di decine di malware mascherati da app di vario tipo nel Play Store di Google. Le vittime tutte italiane. Sono opera di un'azienda calabrese che lavora con le forze dell'ordine. Ennesimo episodio che mostra la pochezza dei controlli di Google, e gli atteggiamenti borderline dell'Italia.

Grindr è un'app che non dirà molto alla maggior parte di voi, eppure è la più scaricata dalla comunità LGBT. È un portale di incontri per gli omosessuali e oggi occupa la prima pagina di tutti i siti americani che parlano di tecnologia. Perché? È in mano ad un'azienda cinese che forse sarà costretta dagli USA a vendere il servizio.

Il report di Trend Micro che analizza lo stato generale della sicurezza informatica per l'anno 2018 evidenzia un dato allarmante: gli italiani sono le vittime predilette, quando si tratta di attacchi ransomware. Siamo infatti i più colpiti.

Antonello Solo, Garante della Privacy, è intervenuto nel corso di una audizione a porte chiuse del Copasir —il comitato parlamentare per la sicurezza della Repubblica. All'uscita ha detto ai cronisti di ritenere l'interesse delle aziende cinesi per il 5G preoccupante. "Con il 5G le minacce per la sicurezza e per la privacy aumenteranno".

La lotta tra Pewdiepie e T-Series continua senza esclusione di colpi, ora gira un ransomware che blocca il contenuto dei PC delle vittime finché Pewdiepie non riuscirà a superare i 100 milioni di iscritti su Youtube.

Aziende sotto attacco: più di un'azienda su due è stata colpita da un attacco hacker negli ultimi due anni. I danni possono essere forti: perdita dei dati e interruzione dei servizi in molti casi.

Un piccolo gruppo di studenti non era molto contento dei voti ricevuti durante gli esami, qualcuno poi aveva qualche problemino con le assenze scolastiche. Così i ragazzi hanno deciso di violare i database del loro istituto scolastico, alzando media e presenze.

Storicamente, i malware ci hanno abituato a trafugare i dati dai computer o peggio a rubare i dati delle carte di credito. Tuttavia, secondo quanto affermato da Technology Review, gli hacker avrebbero trovato un altro utilizzo.

E' di nuovo allarme sicurezza a livello mondiale. Questa volta la vittima è il popolare sviluppatore di software Citrix, una compagnia popolare anche nel mercato delle soluzioni per la virtualizzazione desktop e server. Un portavoce della società ha annunciato che l'FBI ha rilevato un attacco hacker la scorsa settimana.

I ricercatori di Microsoft hanno lanciato l'allarme: sono 200 le aziende di settori strategiche colpite dagli attacchi degli hacker iraniani. Si parla di grandi multinazionali di tutto il mondo, non solo americane. Pura qualche grossa italiana.

Boom nella diffusione di notizie false nel nostro Paese a Marzo dell'anno scorso, prima di votare per le elezioni politiche. A denunciarlo è l'AGCOM, che ha istituito un Osservatorio sulla disinformazione online per studiare e monitorare il fenomeno in Italia.

E' di nuovo allarme di sicurezza per gli utenti. Dopo Collection 1. I ricercatori di sicurezza hanno scoperto un database MongoDB accessibile al pubblico contenente più di 808 milioni di indirizzi email ed informazioni in formato di testo.

Il Direttore dell'FBI Christopher Wray, nel corso di una conferenza dedicata ai temi della sicurezza informatica, ha detto che non può più essere accettabile che la crittografia sia usata indiscriminatamente dai civili. "Non può esistere uno spazio senza restrizioni che sfugga dal controllo delle autorità".

Incredibile scoperta effettuata da alcuni ricercatori sul sito web "Have I Been Pwned", che consente di scoprire se qualcuno dei propri account è stato violato tramite la mail inserita al momento della registrazione. Una delle password più popolari, infatti, sarebbe anche tra le più vulnerabili.

Autorizzato dal Presidente Bush poco dopo l'attacco terroristico contro le Torri Gemelle, e rivelato al pubblico da Snowden nel 2013, l'NSA aveva all'attivo un programma di sorveglianza di massa che analizzava in ogni istante tutte le telefonate e le comunicazioni via SMS dei cittadini americani. Sembra che il programma sia stato sospeso.

Il World Wide Web Consortium (W3C) ha approvato WebAuthn, un nuovo standard di autenticazione che mira a sostituire le password ed offrire al contempo agli utenti una protezione maggiore per i propri dati. Annunciato lo scorso anno, WebAuth (che sta per Web Authentication) è già supportato dalla maggior parte dei browser.

I ricercatori della McAfee hanno avuto modo di "sezionare" e studiare un server che è stato utilizzato dagli hacker nordcoreani per lanciare degli attacchi malware contro personalità e strutture chiave del Governo americano. "Un'esperienza irripetibile", ha detto Christiaan Beek di McAfee. Ma spuntano anche file di log con IP della Namibia.

L'Agenzia dell'Unione Europea per la cybersecurity chiama a raccolta gli Stati membri sul fronte sicurezza informatica. La paura per le prossime elezioni europee del 26 maggio è tantissima. "Stati impongano ai partiti, per legge, di adottare sistemi di sicurezza informatica solidi".

Samsung installerà di default l'antivirus McAfee nella sua prossima lineup di televisioni smart. Una mossa contro l'epidemia degli attacchi contro i device IoT. Eppure in molti hanno commentato la scelta in modo critico.

Non solo Mobile World Congress in questo lunedì di Febbraio. McAfee ha infatti pubblicato il nuovo Mobile Threat Report, in cui evidenzia un aumento preoccupante delle applicazioni malevole e delle attività di cripto-mining, ma lancia anche un allarme: nel 2019 i malware potrebbero essere ovunque.

La tecnologia 5G ancora non è disponibile per gli utenti, ma alcuni ricercatori hanno già scovato alcune gravi falle di sicurezza che se sfruttate consentono di intercettare le telefonate e tracciare le posizioni degli utenti.

Gli hacker hanno iniziato a colpire con sempre maggiore intensità una particolare categoria di persone: gli abbonati "premium" ai siti per adulti. Persone disposte a spendere centinaia di dollari all'anno per avere video in alta definizione e altri servizi.

American Airlines e Singapore Airlines al centro della polemica: i loro sistemi per l'intrattenimento montano una webcam perennemente puntata sulla faccia dei passeggeri.

Il fenomeno della sextortion, unione delle parole sex e estorsione, è sempre più diffuso. Si viene contattati da bellissime ragazze, e convinti a mostrarci in videochat. Poi il ricatto: "pagaci in Bitcoin o mandiamo il video a tutti". Cosa bisogna fare in questi casi?

Giusto ieri raccontavamo di come San Valentino fosse la festa preferita degli scammer, grazie alle truffe che riescono a fare sulle app di incontri. Ora una IA è stata addestrata per riconoscere catfishing e adescatori.

AV Comparitives ha condotto un'indagine sulle 200 principali app che promettono di proteggere i device android da malware e virus. È venuto fuori che i 2/3 di queste sono completamente fuffa: non fanno il loro lavoro, o lo fanno male. Alcune addirittura fingono di scansionare i virus ma non fanno nulla, pur facendosi pagare.

San Valentino è la festa degli innamorati, ma anche i truffatori hanno di che festeggiare: ogni anno la festività è ottima per truffare i cuori solitari, convincendoli a pagare ingenti quantità di denaro, magari spacciandosi per qualche bella ragazza nelle app d'incontri. Nel 2018 gli americani sono stati gabbati per 143 milioni di dollari.

Il Dipartimento di Giustizia USA ha rivelato alcuni dettagli su un caso di spionaggio che ha coinvolto un ex membro dell'Air Force, che aveva disertato nel 2013 per collaborare con l'Iran, e un gruppo di hacker che include il "leggendario" Behzad Mesri, l'hacker che aveva violato i server di HBO ottenendo gli script della serie 6 di Game of Thrones

Alcuni hacker hanno messo in vendita sul dark web oltre 600 milioni di account trafugati nei database di MyFitnessPal, MyHeritage ed Animoto. Le tre piattaforme già in passato avevano riportato la violazione, ma nella lista figurano i dati di alcuni utenti registrati alla piattaforma di condivisione foto 500px.

Le frodi telefoniche sono ancora un business relativamente redditizio per i truffatori. Eppure uno di loro ha scoperto che il crimine non paga, o almeno non lo fa quando tenti di scammare l'ex direttore della CIA e dell'FBI. Unica persona ad aver ricoperto entrambi i ruoli nella storia americana, per giunta.

Internet sta diventando il nuovo parco giochi dei bambini, che ormai passano molto più tempo connessi alla rete con i propri dispositivi mobile invece che a giocare all'aria aperta. Tuttavia, esattamente come accade per il mondo reale, anche quello digitale presenta dei rischi.

Google ha rilasciato Password Checkup, un add-on che verifica automaticamente se le nostre password sono ancora sicure o se sono già state violate. Questo dopo che gli ultimi leak avevano rivelato come i dati personali, le email e le password di centinaia di milioni di persone in tutto il mondo fossero completamente compromesse.

Un ventenne della California è stato il primo ad essere condannato per SIM hijacking, una tecnica che aveva utilizzato per rubare oltre 5 milioni di dollari in criptovalute.

E' di qualche ora fa la notizia di Collection 2-5, il nuovo massiccio archivio contenente 2,2 miliardi di password e dati di account, che sarebbe già stato scaricato da oltre 1.000 persone. Si tratta della violazione più grave della storia di internet, ma come si può scoprire se il proprio indirizzo email è stato compromesso?

Dopo Collection 1, è stato pubblicato il nuovo archivio di credenziali rubate a livello mondiale. Il nuovo file è il più grande mai rilasciato di questo genere, ed infatti contiene oltre 2,2 miliardi di nomi utenti e password univoche.

Il Governo giapponese durante tutto il 2019 hackererà i device smart dei suoi cittadini. Non è una iperbole, letteralmente, dei tecnici si faranno il giro del Paese con l'obiettivo di violare gli oltre 200 milioni device connessi alla rete dei giapponesi in vista di Tokyo 2020.

Una delle più grosse violazioni della privacy dei malati, sarebbero 14.000 i dati dei malati di HIV che sono finiti online, potenzialmente all'attenzione di tutti. Il caso è avvenuto a Singapore, ed è particolarmente grave: è una condizione che rivela molto sugli stili di vita dei pazienti.

Una app VPN su quattro non maschererebbe veramente il traffico internet di chi le usa, grazie ad un exploit noto come DNS leak. Il 95% delle 150 più scaricate ha problemi di qualche tipo, l'85% raccoglie dati per marketing. A dirlo il Free VPN Risk Index, il più grande censimento dei servizi e app di VPN forniti gratuitamente, senza abbonamento.

Torna attiva Anonymous Italia, e questa volta se la prende con i potenti del mondo, allo scopo di sensibilizzare l'opinione pubblica sui tempi del surriscaldamento globale e le ricerche per le guerre nucleari.

Ammonterebbero a 5.200 miliardi di dollari i mancati ricavi provocati a livello globale dal cyber crimine. Lo dice un report del centro di ricerca Accenture, intervistati anche 1700 CEO e top manager per capire l'opinione dei principali volti dell'economia mondiale sul fenomeno. High-tech e automotive i settori più a rischio.

Un ricercatore di sicurezza informatica fa chiarezza sulla vasta raccolta di password e email pubblicata online, la fantomatica Collection #1, e su alcune affermazioni diffuse da alcune testate. "Data breach più grande della storia? Operazione recente?", macché dice Brian Krebs sul suo blog. Eppure è grave.

Nelle ultime ore sta tenendo banco la questione di Collection #1, il massiccio archivio da 87 gigabyte contenente 773 milioni di email e password diffuse online e che hanno scatenato una vera e propria psicosi di sicurezza tra gli utenti. Secondo alcuni esperti, però, l'archivio trapelato sarebbe solo l'inizio.

L'hacking Collection #1 sta facendo da questa mattina il giro del web a causa dei numeri da capogiro: 773 milioni di indirizzi mail e 22 milioni di password raccolte e pubblicate in un file da 87 gigabyte diffuso tramite Mega.

È stato scoperto su MEGA un documento da oltre 87GB, contenente 773 milioni di indirizzi email, e 22 milioni di password. Si tratterebbe di una delle più vaste collezioni di dati personali che sia stata resa pubblica. Controllare se anche i propri dati siano stati diffusi online è semplice e imperativo.

E' allarme sicurezza per VOIPO, un popolare fornitori di servizi VoIP con sede in California, i cui server non protetti hanno esposto accidentalmente decine di gigabyte di dati dei clienti, inclusi milioni di registri chiamate, messaggi SMS ed MMS, e credenziali del sistema, tutti accessibili senza autenticazione.

Immaginate di essere nel vostro giardino, quando improvvisamente sentite uscire dalle casse della vostra telecamera "smart" di sicurezza la voce di un estraneo. Ma non finisce qua: perché l'uomo vi spiega pure come proteggere la telecamera IoT da futuri attacchi. È successo seriamente ad un uomo dell'Arizona.

Un nuovo ransomware si è fatto notare per essere riuscito a raccogliere quattro milioni di dollari in pochi mesi, e con una strategia inedita. Normalmente questa tipologia di malware viene diffusa indiscriminatamente, attaccando il più alto numero di persone possibile. Ryuk, questo il nome del ransomware, ha invece una strategia molto più mirata.

Un uomo di trentaquattro anni del Massachusetts aveva organizzato un attacco DDoS contro un ospedale pediatrico, creando ingenti danni ai sistemi informatici della struttura, oltre che disguidi che potevano mettere a rischio la salute dei bambini in cura. Ora l'uomo è stato condannato a dieci anni di carcere.

Preoccupante scoperta effettuata da Akamai, la popolare compagnia che si occupa del monitoraggio delle reti e dei network. I ricercatori riferiscono di aver scoperto una campagna che ha portato alla violazione di oltre 45 mila router a livello mondiale, il tutto utilizzando il tool EternalBlue.

Dopo gli attacchi d'inizio mese, Anonymous Italia torna a colpire ed ha pubblicato sul blog ufficiale alcune informazioni sul "Patto dei Sindaci", che vede protagonisti 7.755 primi cittadini ed ha implicazioni su 252 milioni di abitanti.

Nuova vulnerabilità di sicurezza critica scoperta in Flash, e fortunatamente già corretta da Adobe nelle versioni del Player per Windows, Mac e Linux. E' quindi consigliato a coloro che utilizzano il client di aggiornare Adobe Flash alla versione 31.0.0.153 o successive per ottenere la patch.

Tor è diventato uno dei software più utilizzati da coloro che guardano alla sicurezza e riservatezza in quanto utilizzando la propria rete è in grado di nascondere l'indirizzo IP da cui si sta navigando. Un provider inglese però guarda già oltre e mira a portare la rete Tor sui propri servizi.

Alcuni ricercatori informatici hanno scovato un database incustodito contenente decine di milioni di codici per la reimpostazione della password su vari servizi. I codici, secondo quanto appreso da TechCrunch, sarebbero stati inviati da una società battezzata Voxox.

E' giallo per quello che sembra essere un probabile attacco informatico ai danni di alcuni server che gestiscono le PEC dei Tribunali, che nella giornata di ieri sarebbero andate in tilt. L'allarme è stato lanciato dal Consiglio Superiore della Magistratura, i quali avrebbero ricevuto delle mail di blocco d'accesso alle caselle.

Meltdown e Spectre, le due falle di sicurezza scoperte ad inizio anno in tutte le CPU in commercio, sono tornate. Alcuni ricercatori di sicurezza hanno rivelato ieri di aver scoperto sette nuove varianti degli attacchi.

Lo shopping natalizio ormai è alle porte e con il Black Friday che ormai è già cominciato, è tempo di snocciolare qualche consiglio su come evitare spiacevoli sorprese ed acquistare online in sicurezza.

All'inizio dell'anno abbiamo parlato del nuovo servizio di DNS di Cloudflare, etichettato dagli stessi sviluppatori come il più veloce e sicuro del web, con supporto ai DNS-over-TLS e DNS-over-HTTPS.

Sono giornate convulse per i gruppi di hacktivisti Anonymous, non solo in Italia dove si è conclusa la campagna #FifthOfNovember. A livello internazionale gli hacker hanno preso di mira 70 siti web governativi del Gabon, che sono stati mandati ko con attacchi DDoS e la sostituzione della homepage.

Si conclude oggi la campagna #FifthOfNovember di Anonymous Italia, con un attacco destinato a lasciare il segno. Come ampiamente annunciato, gli hacktivisti per il colpo di coda hanno preso di mira associazioni governative, oltre che ministeri e partiti.

Dopo il comunicato della giornata di ieri, il gruppo di hacktivisti di Anonymous ha continuato la propria campagna #FifthOfNovember, prendendo di mira i siti web di comuni, regioni e province.

Periodo convulso per i siti governativi, dopo gli attacchi di Anonymous. Nella serata di ieri il gruppo Anonplus, ha annunciato di aver hackerato il sito web e server della SIAE, a cui ha cambiato le credenziali di accesso ed inserito il proprio logo in home.

E' stato un 2 Novembre di calma piatta dal fronte Anonymous, dopo gli attacchi degli scorsi giorni che hanno preso di mira vari settori, tra cui l'informazione, la sanità ed il lavoro. I tre gruppi collegati agli hacktivisti però non sono rimasti a guardare ed hanno preannunciato una vera e propria "tempesta".

Non si ferma nemmeno nella giornata del 1 Novembre la campagna #FifthOfNovember messa in atto dai gruppi Anonymous, Lulz Sec ed Antisec. Quest'oggi, dopo gli attacchi degli scorsi giorni in cui sono stati presi di mira i settori della Sanità e Lavoro, tocca ai Mass Media.

Continua l'azione di Anonymous Italia nell'ambito della campagna #FiftOfNovember portata avanti da Anonymous, Lulz Sec Ita ed AntiSec. Dopo aver preso di mira Università e Mondo del Lavoro, oggi tocca al settore della Sanità.

Dopo l'attacco di ieri, indirizzato alle Università Italiane, Anonymous continua con il programma di hacking nei confronti di organizzazioni governative ed enti statali. Quest'oggi, il collettivo ha preso di mira il settore del Lavoro e Sindacati.

Dopo le minacce della serata di ieri, il gruppo di hacktivisti collegati ad Anonymous Italia è passato dalle parole ai fatti, prendendo di mira le Università Italiane.

"Inizia la settimana nera della sicurezza informatica". E' questo uno dei passaggi del video pubblicato su YouTube dai gruppo LulzSec Ita ed Antisec, legati al gruppo di hacktivisti Anonymous Italia, attraverso cui hanno voluto lasciare presagire una nuova sfilza di attacchi informatici contro i siti istituzionali.

Breccia nel database di otto siti che offrono contenuti per adulti, e ora spunta un file con tutti i dati personali degli utenti: indirizzo IP, password (protette con crittografia vecchia di 40 anni), nomi e cognomi e indirizzi email. I siti hanno confermato la veridicità dei dati.

Da qualche anno browser come Chrome o Firefox prevedono un'opzione nei setting della privacy piuttosto allettante, il tool "Do not track": in linea di massima dovrebbe mandare ai siti visitati una richiesta di non tenere traccia delle operazioni compiute dall'utente nel portale o fuori di esso. Peccato che non glene freghi niente a nessuno.

Anche l'Italia entra in gioco nel settore della sicurezza informatica. Come riportato dall'ANSA, aprirà in Toscana il primo centro dedicato alla sicurezza informatica del nostro paese. Le sedi saranno due (Pisa e Firenze), ed includeranno al loro interno anche spazi per iniziative e corsi di formazione.

I regolatori della privacy in Irlanda hanno avviato un'indagine per capire se ed esattamente quanti dati Twitter raccoglie tramite "t.co", il suo sistema di abbreviazione dell'URL.

Il Pentagono ha dichiarato nella giornata di ieri che c'è stata una violazione informatica dei registri di viaggio del Dipartimento della Difesa, che ha compromesso le informazioni personali e i dati delle carte di credito del personale militare e civile degli Stati Uniti.

Pesante denuncia per un uomo di Salò definito un vero e proprio hacker informatico, che è riuscito a mandare ko i siti web di sessanta istituzioni. L'impresa però che gli è costata più cara è quella che porta all'hacking del sito web della NASA, l'Agenzia Spaziale Americana, a cui aveva sostituito la homepage con la tecnica del defacement.

Al giorno d'oggi subire un furto di dati su internet non è più un'ipotesi così remota: può capitare a tutti che, tramite qualche trucchetto difficile da individuare, un banner pubblicitario o una determinata pagina web "rubi" informazioni sensibili e preziose come e-mail e password.

Dopo aver attaccato l'Australia e la Polonia, il temibile trojan Danabot è arrivato anche in Italia. Secondo quanto riferito dai ricercatori di Eset, il virus starebbe colpendo anche la Germania, Francia ed Ucraina oltre che il nostro paese.

Allerta della Polizia Postale in tutta Italia, per un tentativo di estorsione che potrebbe interessare molti utenti. Il tutto starebbe avvenendo attraverso una mail spam attraverso cui viene effettuato quello che è un vero e proprio ricatto, che però non ha alcuna fondamenta reale.

Prima regola della vita: ride bene chi ride ultimo. Prima regola del tech: mai spacciarsi per non-hackerabili e, se si pensa di esserlo, è sempre cosa saggia tenerselo per se. Così facendo OSBet si sarebbe potuta evitare una bella figuraccia: l'app prima ha preso in giro alcuni competitor vittima di un hacker, poi è stata a sua volta violata.

L'eccentrico guru della cyber-security John McAfee (già latitante, candidato alla Presidenza USA, ecc) aveva presentato un portafoglio pensato per custodire criptovalute e asset digitali. McAfee aveva giurato che il portafoglio fosse a prova di hacker. Ma il wallet è già stato violato da un ricercatore, per due volte.

Tre cittadini ucraini sono state arrestati in quanto legati ad una lunga campagna di hacking che ha preso di mira più di 100 imprese americane, ed ha portato al furto di informazioni sulle carte di credito di Chili's, Arby's e Chipotle. Secondo l'accusa, il gruppo avrebbe rubato più di 15 milioni di Dollari da carte di credito da 6.500 ATM.

I ricercatori di ESET hanno individuato una nuova serie di false app bancarie sul Play Store che, dichiarando di aumentare il plafond delle carte di credito degli utenti, cercano di ottenere i dettagli delle carte e le credenziali di accesso all’Internet banking.

Gli attacchi informatici sono ormai sempre più frequenti, e spesso talmente avanzati e ben studiati da essere in agguato anche mentre si svolgono attività comuni come mandare una mail o navigare in internet, senza che l'utente abbia alcuna possibilità di individuarli. L'ultima trovata di alcuni hacker cinesi, invece, ha quai del ridicolo.

La Polizia Postale ha fatto il punto su una scia di ricatti inviati via mail ad imprenditori famosi e figure istituzionali da parte di un gruppo di malviventi, che minacciavano di pubblicare dei video personali in caso di mancato versamento di 2.900 Dollari in Bitcoin.

Curiosi dati provenienti da un sondaggio effettuato da Lastline alla London Infosecurity Conference in corso nella capitale della Gran Bretagna. Lo studio, effettuato su 306 professionisti ha mostrato che il 45% dei ricercatori di sicurezza commette quello che è universalmente riconosciuto come uno dei peccati cardinali per la sicurezza.

Spectre, la grave vulnerabilità di sicurezza che insieme a Meltdown qualche mese fa ha fatto tremare il mondo dell'informatica, è tornata. Alcuni ricercatori di sicurezza, infatti, hanno scoperto due nuove varianti, battezzate Spectre 1.1 e Spectre 1.2, della vulnerabilità iniziale.

Il deep web è uno dei posti in cui molti hacker fanno affari d'oro: questo lato nascosto di internet è inaccessibile ai più, e funge da mercato per la compravendita di dati sensibili, come credenziali di accesso agli ID Apple, numeri di carte di credito e documenti falsi. Ora, però, sono comparsi in rete anche dei manuali militari.

Da alcuni mesi la polizia di Londra sta utilizzando il riconoscimento facciale con l'obiettivo di rafforzare i suoi strumenti d'indagine. L'adozione della tecnologia ha sollevato numerosi interrogativi, oltre che accese proteste. Ma il problema è un altro: il sistema usato dalle forze dell'ordine londinesi dà risultati errati il 98% dele volte.

NSO Group è una società molto famosa in ambito informatico, soprattutto per quanto riguarda gli smartphone: i suoi prodotti consistono in alcuni spyware in grado di hackerare iPhone, device Android ed altri gingilli tecnologici; prodotti che spesso sono stati venduti a criminali. Ora invece è stata NSO ad essere derubata.

L'incubo rappresentato dalle compagnie tecnologiche cinesi sembra non abbandonare mai gli americani. Dopo avervi parlato del recente ban istituito nei confronti di ZTE, ora parzialmente revocato, un altro colosso asiatico è finito nel mirino delle autorità, preoccupate per la sorte della sicurezza nazionale.

Almeno in teoria, le connessioni LTE avrebbero dovuto risolvere la maggior parte dei problemi di sicurezza scovati negli standard precedenti. Tuttavia, di recente un gruppo di ricercatori hanno scoperto un metodo di attacco battezzato aLTEr che sfrutta i difetti intrinsechi dell'LTE per indirizzare gli utenti verso siti web malevoli.

Gli Stati Uniti hanno compiuto un importante passo in avanti verso lo smantellamento di tutti quei mercati illegali ospitati nel dark web. Un blitz che ha coinvolto organi istituzionali quali il Dipartimento di Giustizia, la Homeland Security Investigations, i Servizi Segreti, la DEA ed il Postal Inspection Service ha portato a diversi arresti.

Il governo venezuelano si è reso protagonista ultimamente di alcuni ban, che impediscono ai cittadini ed a tutte le persone che vivono nel paese di accedere in tranquillità ai quotidiani locali come El Nacional, oltre a quelli internazionali come la versione spagnola di CNN.

I device che sfruttano il Wi-Fi usano da diverso tempo gli stessi protocolli di sicurezza, che ormai risultano parecchio datati. La Wi-Fi Alliance, l'ente che gestisce gli standard relativi a questa tecnologia, sta cominciando quindi a certificare i primi prodotti in grado di supportare il WPA3, successore del WPA2 che è in circolo dal 2004.

Nuovo allarme di sicurezza in Italia. La nostra nazione è nuovamente sotto attacco da parte di una nuova variante di un virus, battezzato URSNIF, che è in grado di rubare le password usate per i servizi di home banking, gli acquisti online e la posta elettronica. Il malware è stato scoperto dai ricercatori di CSE, CybSec Enterprise.

Qualche settimana fa su queste pagine vi abbiamo parlato di VPNFilter, il malware legato alla Russia che avrebbe infettato quasi 500.000 router a livello mondiale. Secondo quanto riferito da alcuni siti, il malware sarebbe più grave del previsto e molto difficile da rimuovere.

Il Dipartimento di Stato degli Stati Uniti d'America avrebbe comunicato l'intenzione di modificare la durata del visto per alcuni studenti cinesi specializzandi in discipline tecnologiche, riducendola. Dallo stesso provvedimento, in modo diverso, sarebbero colpiti anche i lavoratori: l'obiettivo è quello di proteggere il paese dal furto di proprietà intellettuali.

Qualche giorno fa su queste pagine abbiamo parlato di VPN Filter, il malware lanciato da uno stato (si parla della Russia) e che avrebbe infettato 500.000 router in ventiquattro paesi. Tra i router figuravano anche alcuni modelli prodotti da TP-Link, e proprio oggi la compagnia ha diffuso un comunicato.

Nel giorno dell'entrata in vigore del GDPR, si apre una gigantesca falla di sicurezza nel Portale delle Imprese, che consente a chiunque di scaricare sei milioni di dati personali.

Nuovo allarme di sicurezza a livello mondiale. Secondo quanto affermato da alcuni ricercatori, un gruppo di hacker collegato ad una nazione (si dice la Russia) starebbero infettando più di 500.000 router domestici e di piccoli uffici con un malware in grado di raccogliere informazioni, lanciare attacchi contro altri e distruggere i dispositivi.

La Russia starebbe preparando un massiccio cyber attacco ai danni dell'Ucraina: l'intenzione sarebbe quella di ostacolare lo svolgimento della finale di UEFA Champions League che si disputerà sabato sera allo Stadio Olimpico di Kiev, nella quale saranno coinvolte le due squadre finaliste Real Madrid e Liverpool.

Negli ultimi anni l'FBI si è lamentata spesso dell'impossibilità di accedere agli smartphone trovati sulla scena del crimine o appartenenti agli stessi criminali, a causa delle misure di sicurezza che i produttori inseriscono nei loro device.

Le falle di sicurezza Meltdown e Spectre sono diventate famose nel corso della prima parte dell'anno, quando si è a lungo parlato dell'impatto che potrebbero avere le patch sulle prestazioni. A quanto pare, a distanza di qualche mese sarebbe stata scoperta una nuova variante.

Il ricercatore di sicurezza Robert Wiggins ha scoperto che TeenSafe, un'applicazione mobile che consente ai genitori di monitorare la posizione dei figli e le abitudini legate alla messaggistica, ha esposto i dati di migliaia di account su due server Amazon.

Grave bug di sicurezza riscontrato nelle email crttografate in PGP e S/MIME. Secondo quanto annunciato da Sebastian Schinzel, capo del laboratorio di sicurezza dell'Università di Scienze Applicate di Munster, attraverso una vulnerabilità sarebbe possibile leggere tutte le mail, anche quelle inviate.

Qualche giorno fa su queste pagine abbiamo parlato della maxi truffa informatica di Messina, attraverso cui un gruppo di malviventi informatici si sarebbe servito di una serie di PEC per trafugare denaro dai conti correnti degli utenti. Oggi arriva il chiarimento di Assocertificatori.

Anonymous, il gruppo di hacktivisti informatici, torna a far parlare di se a qualche mese di distanza dall'attacco informatico al Ministero dell'Istruzione. Questa volta gli hacker hanno preso di mira uno degli sviluppatori di antivirus più popolari al mondo, Symantec.

E' stata scoperta quella che si può a tutti gli effetti definire la truffa informatica più avanzata mai messa a segno in Italia. Un gruppo di criminali informatici, infatti, sono riusciti a violare il sistema di Posta Elettronica Certificata (PEC) per trafugare denaro da centinaia di conti correnti bancari.

L'Ufficio d'Intelligence degli Stati Uniti ha diffuso l'annuale rapporto sulla trasparenza della community di servizi segreti e relativo al 2017. I dati, contrariamene a quanto sperato da molti, mostrano un aumento importante degli sforzi americani nel raccogliere le informazioni d'intelligence degli utenti.

Solo qualche giorno fa, su queste pagine abbiamo parlato del World Password Day, la giornata di sensibilizzazione contro l'utilizzo di password banali che potrebbero mettere a rischio i dati personali condivisi su internet dagli utenti.

I ricercatori di una società di sicurezza chiamata Checkmarx sono riusciti a sfruttare un exploit per persuadere i device Alexa di Amazon a spiare costantemente i propri utenti. Vediamo assieme come hanno fatto.

Addio alle vecchie e ingombranti chiavi e benvenute tessere magnetiche. La maggior parte degli hotel ora utilizza sistemi di chiusura elettronica. Bellissimo, peccato che questo esponga gli ospiti a rischi non secondari. Un gruppo di ricercatori ha scoperto come violare il sistema di chiusura adottato da oltre 42.000 hotel in tutto il mondo.

I migliori candidati per le posizioni lavorative nel settore cybersecurity? Sono i videogiocatori, parola dell'azienda McAfee sulla base di un questionario sottoposto ad oltre 950 esperti del settore tra Senior security manager e professionisti della sicurezza impiegati in grosse aziende. Vediamo assieme perché i gamer avrebbero una marcia in più.

La Purdue University ha ideato una tecnica per la protezione dei dati chiamata Reactive Redundancy for Data Destruction. Acronimo R2D2, come il droide astromeccanico di Star Wars. La tecnica si sarebbe dimostrata efficace contro wiper malware come Shamoon, StoneDrill e Destover.

Le Olimpiadi invernali in sudcorea si erano aperte con un attacco hacker. Il Comitato Olimpico aveva rilevato un attacco ai sistemi di trasmissione, e si era subito pensato agli hacker nordcoreani. Eppure per alcuni funzionari americani i veri responsabili sarebbero gli hacker russi.

Il Daily Beast ha scoperto nuovi pittoreschi risvolti sull'Internet Research Agency — l'azienda russa che sarebbe coinvolta nella produzione di fake account troll con lo scopo di influenzare le elezioni americane. Trai servizi offerti anche una serie di pacchetti per aumentare i propri seguaci virtuali su Instagram e Twitter.

La tensione da campagna elettorale sta raggiungendo un livello a metà tra l'allarmante e il grottesco. Hanno hackerato anche il profilo Facebook di Matteo Salvini: gli intrusi hanno lasciato una serie di post di scherno. Dietro la violazione lo stesso collettivo responsabile dell'attacco hacker al PD di Firenze.

Migliaia di utenti in tutto il mondo starebbero utilizzando software di messaggistica infettati da spyware. É l'EFF, fondazione attiva nel campo dei diritti legati alla sfera digitale, ad aver lanciato l'allarme. Non è chiaro se dietro all'attacco ci sia un gruppo di cybercriminali o, addirittura, un attore di tipo governativo.

Stando a Reuters gli hacker del regime nordcoreano sarebbero riusciti nell'impresa di violare i sistemi informatici di USA e Sud Corea, ottenendo in questo modo alcuni documenti riservati. Tra questi anche i piani per minare la leadership del Partito comunista nordcoreano.

La piattaforma simil-twitter cinese Weibo d'ora in poi ricompenserà con tablet, iPhone e altri device tech gli utenti che segnaleranno post offensivi nei confronti del Governo cinese. Weibo in particolare sta cercando 1000 "supervisor" e il programma vede la partecipazione dell'agenzia Cyberspace Administration of China.

In sordina, senza nessuna reazione da parte di stampa generalista e opinione pubblica, il Senato ridendo e scherzando ha dato l'ok a due disposizioni destinate ad uccidere la privacy dei cittadini. Una obbliga i provider a conservare le informazioni sulla nostra navigazione per il periodo assurdo di sei anni, l'altra dà super-poteri all'AGCOM.

A Mosca, per tutta l'area metropolitana, sono state installate delle telecamere di sicurezza dotate di riconoscimento facciale. La tecnologia associa in tempo reale i volti con il database della Polizia russa, se inquadra un ricercato scatta la segnalazione. In questo modo sono già state arrestate sei persone.

Una reporter tedesca ha fatto richiesta all'azienda dietro a Tinder dei suoi dati in loro possesso. In risposta ha ricevuto un dossier da 800 pagine che rivela dettagli inquietanti sulla prassi dei colossi del tech.

Di Ransomware, nostro malgrado, ne abbiamo parlato a più riprese su questo sito. Il ricordo di NotPetya e di WannaCry -i due ransomware che hanno infettato mezza Europa- è ancora piuttosto vivido. Un articolo di Motherboard ora ha portato alla luce un altro malware di questo tipo, solo che invece che soldi il riscatto è di 10 foto hot. Già.

Knightscope, leader nel campo dei robot da pattuglia, ha aggiornato il suo catalogo con due nuovi prodotti: il K7, un robot sentinella che con le sue quattro ruote è in grado di svolgere il suo lavoro nella maggior parte degli scenari, e il K1, un robot stazionario che con i suo sensori può rilevare armi da fuoco con un'ottima precisione.

Il Presidente della Commissione, Jean-Claude Junker, è intervenuto nel Parlamento Europeo per lanciare un monito a parlamentari e Stati membri: non siamo pronti in caso di cyber attacchi, la Commissione propone nuovi strumenti per la sicurezza cibernetica".

Un gruppo noto come Dragonfly 2.0 avrebbe fatto breccia nel network di diverse compagnie energetiche americane, con il rischio di mettere in ginocchio numerose aree del Paese. Il gruppo avrebbe già portato a segno 20 operazioni simili in Europa e in Turchia.

Un software per monitorare, ascoltare e trascrivere le tracce audio dei video postati online. Secondo un'inchiesta la polizia italiana starebbe portando avanti attività di Open source intelligence con strumenti sempre più soffisticati. Ma i pericoli per la privacy sono dietro l'angolo.

Il Presidente degli Stati Uniti, Donald Trump, ha deciso di aumentare il peso del Cyber Command, il reparto incaricato di condurre e coordinare le operazioni di sicurezza informatica dell'esercito statunitense. Ora il Cyber Command è a tutti gli effetti un Comando combattente unificato.

Disney è accusata di violare la privacy degli user delle sue app per dispositivi mobile, un'accusa particolarmente grave se si considera che queste sono dedicate ad un pubblico molto giovane. La class action contro l'azienda di Mickey Mouse è stata organizzata da una donna di San Francisco: "Disney viola il Children Online Privacy Protection Act".

Rogue_o colpisce ancora, l'hacker, dopo aver violato la piattaforma Rousseau è ora passato direttamente al blog di Beppe Grillo. Ora sappiamo che password usavano Beppe Grillo e i due Casaleggio. L'ex dipendente della Casaleggio Associati: "c'è rischio che qualcuno abbia manipolato le votazioni online in passato".

Un uomo di 32 anni è in attesa di giudizio per aver lanciato diversi attacchi DDoS contro alcune testate online. I siti in questione avevano la sola "colpa" di aver riportato alcuni casi di cronaca che indicavano il passato criminale dell'uomo. "O togliete le notizie o vi butto giù il sito".

Si parla ancora di Cina e censura, dopo che pochi giorni fa Apple è stata costretta a rimuovere dal proprio store le app che offrivano servizi di VPN. Uno studio di Gary King, della università di Stanford, ha rivelato come la Cina stia affinando le proprie tecniche di repressione e propaganda sul web grazie a stratagemmi sempre più raffinati.

Vi ricordate la storia pazzesca di come un ricercatore riuscì ad arrestare la diffusione del ransomware WannaCry grazie ad una buona dose di fortuna? Beh, quell'hacker è appena stato arrestato negli USA. Si chiamava Marcus Hutchins ed è stato arrestato dopo aver partecipato alla Defcon (di cui vi abbiamo raccontato qualcosina qua) di Las Vegas.

Ancora parole dure nei confronti del web e del diritto alla privacy da parte del Governo britannico. Questa volta nel mirino la tecnologia end-to-end, comune in app come whatsapp e telegram. Per l'Home secretary Amber Rudd le compagnie del tech non fanno abbastanza contro il terrorismo e la crittografia aiuta solo gli estremisti e i criminali.

Una persona che si autodescrive "un prankster delle email" è riuscito ad ingannare alcuni membri dello staff della Casa Bianca fingendosi il genero di Trump, Jared Kushner. I membri dello staff, che erano incaricati della cyber security, avrebbero fornito in questo modo alcuni indirizzi email privati, senza preoccuparsi di effettuare alcun controllo.

Da sempre oggetto di critiche particolarmente aspre, nel corso dell'hactaton tenuta nell'ultima edizione della Defcon è stata data ulteriore prova della inaffidabilità delle macchine per la votazione elettronica in uso in molti Stati degli USA. Queste "urne elettroniche" sarebbero state, infatti, violate in appena 90 minuti.

Ogni anno gli scherzi telefonici costano milioni di dollari alla Guardia costiera statunitense. A quanto pare molta gente pensa che lanciare finti mayday sia una cosa simpatica, peccato che questo costringa le motovedette a perdere ore (e litri di benzina) per recarsi in luoghi remoti. Questo sistema intelligente potrebbe risolvere il problema.