Alexa di Amazon a volte salva le vite, come è successo a ottobre nel caso di una donna vittima di un attacco epilettico, ma in molti altri casi suscita mille dubbi riguardo la tutela della privacy dei suoi utenti: alcuni esperti, dunque, hanno cercato di delineare una serie di problemi e comprenderne l’estensione.

Il breach relativo alle vulnerabilità di Orion SolarWinds torna a far parlare di sé. Infatti, sono emersi dei dati relativi al numero di organizzazioni coinvolte, che lasciano intendere un'estensione particolarmente elevata del cyberattacco.

E' allarme sicurezza per il sistema bancario italiano. Secondo un nuovo rapporto pubblicato da Avast, e ripreso da Repubblica, 1700 clienti di 100 banche italiane sarebbero stati colpiti da un gruppo di hacker, che avrebbe trafugato le credenziali ed i dati personali.

I computer Mac dotati di chip Apple Silicon M1 ormai non sono più esenti da attacchi informatici: dopo avere visto il primo malware programmato appositamente per tali dispositivi, un altro studio recente ha rilevato un altro malware presente su quasi 30.000 Mac in tutto il mondo, chiamato dai ricercatori Silver Sparrow. Vediamo come funziona.

Secondo un’indagine recente un plug-in WordPress installato su più di un milione di siti web basati sulla famosa piattaforma conteneva ben quattro gravi vulnerabilità. Chiamato Ninja Forms, serve per generare moduli drag-and-drop da usare sui propri forum e blog e va aggiornato il prima possibile per evitare l’abuso di tali falle.

Nell'immaginario comune, l'App Store di Apple, il negozio digitale da cui è possibile reperire ogni genere di software, è un luogo virtuale ben curato e lontano dai problemi. Tuttavia, chiunque abbia un minimo di dimestichezza con l'argomento sa bene che in realtà ogni servizio deve scontrarsi con i malintenzionati.

Nelle ultime ore sul forum di hacking RaidForums è stato pubblicato un enorme archivio battezzato "Compilation of Many Breaches", che contiene oltre 3,27 miliardi di password provenienti da vari data breach avvenuti negli ultimi anni.

Qualche giorno fa ha fatto il giro del mondo la notizia di un tentato attacco hacker relativo a una rete idrica, in cui un malintenzionato aveva cercato di contaminare le acque con una sostanza dannosa. In seguito ai dovuti accertamenti, sono emerse diverse criticità a livello di sicurezza informatica.

La sicurezza informatica è una questione seria e questi giorni lo stanno dimostrando ulteriormente, visto quanto accaduto a CD Projekt. Gli esperti di Check Point Software Technologies hanno voluto commentare proprio la questione Cyberpunk 2077, analizzando la situazione e fornendo suggerimenti.

Dopo il massiccio attacco alle strutture governative e alle aziende Fortune 500 messo a segno sfruttando alcune vulnerabilità sul software IT Orion di SolarWinds, un altro gruppo organizzato sarebbe riuscito a infiltrarsi nelle agenzie del governo americano.

Tesla ha accusato un dipendente di aver rubato dati critici dai sistemi interni dell'azienda. La vicenda ha portato la società a prendere provvedimenti.

Lo scorso Ottobre Nitro, la società che sviluppa il popolare lettore di file PDF, PDF Nitro, aveva confermato un problema di sicurezza che però nella giornata di oggi ha assunto contorni ben più seri. Il gruppo di hacker ShinyHunters infatti ha pubblicato in rete i dati sensibili di 77 milioni di utenti.

Con il nuovo boom delle criptovalute ora si teme non solo una nuova carenza di schede grafiche sul mercato, ma anche una ondata di attacchi informatici dai soliti malintenzionati in cerca di fortuna con veri e propri furti ai portafogli di Bitcoin, Ethereum e quant’altro. Questo timore è più che giustificato, come mostrano ricerche recenti.

Con il presunto leak dei dati personali di 2,5 milioni di clienti Ho.mobile, ora presumibilmente in vendita sul darkweb, molti utenti si saranno chiesti cosa può succedere alle loro informazioni e ai loro account potenzialmente in centinaia di siti. Ma un’altra domanda potrebbe essere: quanto valgono i vostri dati agli occhi degli hacker?

Da diverse settimane le case farmaceutiche e organizzazioni internazionali coinvolte nella ricerca e sviluppo dei vaccini per COVID-19 sono attaccate dagli hacker. Dopo l’offensiva all’Agenzia Europea per il Farmaco (Ema) da parte di ignoti, ora un nuovo rapporto suggerisce il coinvolgimento di gruppi nordcoreani in molti altri attacchi.

Le VPN (Virtual Private Network) sono sempre state ritenute controverse. I motivi risiedono nella natura stessa di questi servizi, dato che permettono potenzialmente di "mascherare" la propria identità online. I possibili usi delle VPN sono dei più disparati e tra questi ce ne sono sicuramente alcuni di pericolosi.

Apple, Google, Microsoft e Mozilla hanno ufficialmente deciso di bandire dai loro browser web (rispettivamente Safari, Chrome, Edge e Firefox) un certificato HTTPS particolarmente dannoso utilizzato dal governo del Kazakhstan per intercettare il traffico degli utenti localizzati nella capitale Nur-Sultan.

I problemi di sicurezza per ospedali e aziende del settore farmaceutico continuano a presentarsi in tutto il mondo. Dopo le offensive da parte degli hacker ai danni dell’Agenzia Europea per il Farmaco (Ema), ente regolatorio dell’Unione Europea, ora sono state scoperte oltre 45 milioni di immagini mediche online accessibili da tutti.

Grave attacco hacker ai danni delle agenzie federali negli Stati Uniti. Secondo quanto riferito dalla stampa locale, tra cui il New York Times, un gruppo di malviventi informatici russi avrebbe colpito le principali agenzie degli USA, tra cui il Dipartimento del Tesoro e del Commercio.

Gli smartphone sono tra i dispositivi più attaccati da pirati informatici e malintenzionati con l’obiettivo di rubare dati sensibili. Per questo non solo Kaspersky sta sviluppando un dispositivo “impossibile da attaccare”, ma altri ricercatori stanno studiando prodotti potenzialmente pericolosi come, banalmente, gli annunci pubblicitari.

Il mondo della sicurezza informatica ha purtroppo quasi sempre a che fare con nuove minacce realizzate da malintenzionati. In seguito all'attacco hacker legato all'EMA, recentemente è emerso un malware che altera le ricerche Google. Ci ha pensato Microsoft a mettere in guardia gli utenti, pubblicando delle informazioni dettagliate.

Nelle ultime settimane i rapporti riguardanti attacchi informatici ai danni delle grandi aziende e autorità del settore farmaceutico internazionale sono aumentati notevolmente: tra queste è stata presa di mira non solo l’inglese AstraZeneca ma anche l’Agenzia Europea per il Farmaco (Ema), ente regolatorio dell’Unione Europea.

L’azienda di cybersicurezza russa Kaspersky, celebre per i suoi antivirus per PC e dispositivi mobili, avrebbe parlato nel corso di un’intervista recente della possibilità che la società rilasci sul mercato una sua gamma di smartphone dotati di una protezione dagli attacchi informatici molto particolare, potenzialmente “impossibile da hackerare”.

La Cina non è tra i paesi noti per una particolare tutela della privacy degli utenti nazionali, anzi l’amministrazione Trump da tempo accusa le aziende del Dragone di spiare sul resto del mondo tramite i loro dispositivi. Eppure, di recente, il Partito Comunista Cinese sarebbe al lavoro su una legge per proteggere i dati personali dei cittadini.

Sin da inizio pandemia sono stati molti i gruppi di hacker che hanno preso di mira i laboratori e centri di ricerca in cui vengono sviluppati i vaccini per il Coronavirus, ma a quanto pare ora l'attenzione dei malviventi informatici si starebbe spostando verso la catena di approvvigionamento, la così detta "catena del freddo".

Il lavoro dei ricercatori di grandi aziende farmaceutiche in materia COVID-19 è oggetto di interesse di tantissimi gruppi di hacker da tutto il mondo. Se un rapporto di Microsoft parlava già a metà novembre degli attacchi di hacker russi, i loro colleghi nordcoreani avrebbero presumibilmente attaccato AstraZeneca.

Gli attacchi informatici nei confronti dei sistemi sanitari nazionali stanno aumentando a dismisura nonostante il periodo delicato a causa del coronavirus, creando così nuovi rischi per le cure mediche d’ogni tipo. Dopo il primo decesso al mondo da ransomware verificatosi in Germania, ora sono gli Stati Uniti a essere in allarme.

Grave attacco hacker per Enel. Il colosso italiano dell’energia elettrica è stato vittima del ransomware NetWalker, che avrebbe criptato quasi 5 terabyte di dati riservati. La matrice non è chiara ma secondo quanto riferito dalla stampa generalista gli hacker avrebbero chiesto un riscatto milionario.

Nel fine settimana gli esperti in sicurezza informatica hanno messo in guardia gli utenti dai rischi associati alle applicazioni di messaggistica istantanea che mostrano le anteprime dei link inviati o ricevuti nelle chat, che a quanto pare potrebbero mettere a rischio i propri dati personali.

Non si tratta della prima volta che McDonald’s finisce nel mirino degli hacker, ma l’impresa di un utente tedesco è sicuramente tra le più particolare. Rashiq, questo l’username Twitter dell’hacker teutonico, è infatti riuscito a violare le API che si occupano della diagnostica interna, per ordinare 18.000 Dollari di gelato al minuto.

Dopo aver trattato la questione delle 21 app infette da adware scoperte recentemente, torniamo a parlare di software presenti sul Play Store. In particolare, in questo caso si tratta di applicazioni per bambini.

Tra poche ore, a partire dalle 03:00 italiane del 23 ottobre 2020, ci sarà il dibattito finale tra Trump e Biden per le elezioni presidenziali statunitensi del 2020, che vedranno gli americani chiamati alle urne il 3 novembre 2020. Risulta, dunque, normale, che in questo periodo se ne sentano "di cotte e di crude" sui candidati.

L’ingegnere di Google Andy Nguyen e altri tecnici di Intel hanno scovato una nuova falla di sicurezza presente nei sistemi operativi Linux che eseguono lo stack Bluetooth BlueZ. Chiamata “BleedingTooth”, questa vulnerabilità permetterebbe agli hacker vicini al dispositivo di eseguire codice a livello di root senza nemmeno toccare il PC.

La tutela della privacy sta diventando un problema sempre più importante non solo per gli utenti ma anche per molte aziende tecnologiche e editori, i quali si sarebbero uniti per avviare la nuova iniziativa Global Privacy Control (GPC) volta a garantire ai “cittadini dell’Internet” un maggiore controllo sui dati caricati e diffusi online.

Il gruppo di hacker russi Fancy Bear continua a farsi sentire: dopo le prime segnalazioni da parte di Microsoft del suo possibile coinvolgimento negli attacchi ad account di funzionari coinvolti nelle elezioni presidenziali 2020 negli USA, ora sembrerebbe aver attaccato con successo un’agenzia federale statunitense.

Vi ricordate di Cerberus, il trojan bancario scaricato 10.000 volte tramite Play Store che ha colpito gli smartphone Android rubando i dati di accesso al conto corrente? Ebbene, è apparso il “figlio”: chiamato Alien, questo malware è nascosto in 226 app e può rubare dati sensibili, leggere e inviare SMS, accedere alla lista contatti e molto altro.

Un grave attacco hacker ha paralizzato Luxottica questa mattina. Secondo quanto riferito dall'ANSA, gli stabilimenti di produzione e logistica di Agordo e Sedico sono fermi da qualche ora a causa di un attacco hacker. La società ha invitato i dipendenti a restare a casa attraverso un SMS in cui parla di "gravi problemi informatici".

Nella clinica universitaria di Dusseldorf si è verificato quello che può a tutti gli effetti essere considerato il primo decesso da ransomware, seppur indirettamente. A raccontare la storia i media tedeschi, secondo cui l'ospedale è stato colpito da un attacco informatico che ha preso in ostaggio e messo ko circa trenta server.

Nelle ultime ore in molti hanno ricevuto un SMS da parte di un numero sconosciuto contenente un avviso riguardante un "regalo di AMZ PRIME". Proprio quest'ultima parte ha tratto in inganno in molti in quanto l'hanno collegato ad Amazon Prime, ma non è così.

The Industry Trust for Ip Awareness ha pubblicato uno studio in cui sottolinea come coloro che sono soliti accedere illegalmente o scaricare contenuti protetti dal diritto d'autore (di natura televisiva, ma anche film e sport), corrono un rischio più elevato di incappare in virus, furti d'identità e frodi.

Un team di ricercatori della École Polytechnique Fédérale de Lausanne (EPFL) ha scoperto una vulnerabilità legata al Bluetooth, in particolare al componente standard chiamato Cross-Transport Key Derivation (CTKD) usato per impostare le chiavi di autenticazione e negoziarle durante l’associazione via Bluetooth di due dispositivi.

Nel giorno in cui si registra lo stop ai test del vaccino di AstraZeneca, emerge un grave attacco informatico che ha colpito l'Università Tor Vergata di Roma venerdì scorso, coinvolgendo anche le ricerche in corso sul Coronavirus.

Quella che vi stiamo per raccontare sembra quasi la trama di un film, ma in realtà è quanto accaduto realmente a Tesla. Ci riferiamo a un serio attacco ransomware sventato da un dipendente dell'azienda.

Secondo un report del sito The Next Web, 235 milioni di account Instagram, TikTok e YouTube sono stati esposti in seguito a una massiccia violazione che ha permesso di ottenere i dati sensibili di tutti i profili tramite un processo chiamato web scraping.

Secondo un nuovo report pubblicato da Vice Motherboard, lo United States Secret Service avrebbe acquistato dati relativi alla geolocalizzazione degli smartphone, raccolti dal software Locate X, da molte app tra le più scaricate negli Stati Uniti senza un mandato o un’ordinanza del tribunale.

Un report pubblicato dall’agenzia di sicurezza Check Point ha mostrato una serie di vulnerabilità nei chipset Qualcomm Snapdragon, usati in moltissimi smartphone. Questa falla di sicurezza si troverebbe nel DSP, una componente usata per eseguire richieste dell’utente in tempo reale nel firmware come l’elaborazione di immagini, file audio e video.

Nel pieno della guerra tecnologica tra USA e Cina sono emersi dubbi sulla tutela della privacy, specialmente da parte delle app asiatiche: TikTok è stata definita una “minaccia per la sicurezza dei cittadini e del Paese”, e anche Zoom ha suscitato molti dubbi. Ma in Occidente c’è chi sviluppa app che violano la privacy degli utenti?

Di falle di sicurezza in campo smartphone ne abbiamo viste di tutti i tipi, ma quella di cui vi parliamo oggi può essere considerata atipica. Infatti, essa può essere sfruttata per mandare letteralmente a fuoco gli smartphone.

Il Patch Tuesday di luglio 2020 relativo a Windows Server è arrivato. Questa volta è stata scovata una falla importante, quindi è bene aggiornare il sistema operativo tramite l'ultima patch disponibile. Di seguito trovate una spiegazione dettagliata da parte di esperti di sicurezza.

Il Play Store, il negozio digitale di Google preinstallato su molti dispositivi Android, è pieno zeppo di applicazioni. Non tutte, però, hanno "buone intenzioni". Infatti, a volte i ricercatori di sicurezza scoprono app malevole da cui è meglio stare alla larga. Questa volta vi parliamo di Cerberus, un trojan bancario.

Una dottoressa in ingegneria informatica ha condotto quello che può a tutti gli effetti essere definito uno dei più grandi studi sul riutilizzo delle password, allo scopo di sensibilizzare gli utenti sulle misure di sicurezza da adottare nel momento in cui si sceglie una parola chiave per i servizi. Purtroppo, non mancano le sorprese.

Ci risiamo: delle applicazioni presenti sul Play Store di Google si sono rivelate malevole, dato che nascondono del "codice indesiderato". La scoperta questa volta è di Avast.

Anonymous avrebbe condotto quello che potrebbe a tutti gli effetti essere il più importante attacco informatico subito dalle forze di polizia locali e federali degli Stati Uniti. L'operazione è stata battezzata BlueLeaks e sarebbe stata effettuata ai danni di un'azienda texana.

Brave Browser è divenuto popolare sin da subito in quanto si è presentato come un browser in grado di proteggere la privacy degli utenti. La scoperta di un utente, Cryptonator1337, però va in direzione opposta: a quanto pare infatti Brave avrebbe reindirizzato il traffico per monetizzare le url.

Ci risiamo: dopo l'enorme lista della scorsa volta, gli esperti di sicurezza hanno scoperto altre applicazioni scaricabili dal Play Store di Google da disinstallare subito.

Nella giornata di ieri abbiamo riportato dell'offensiva di Anonymous e LulzSec contro il San Raffaele di Milano, che sarebbe stato vittima di un attacco hacker qualche mese fa e non avrebbe avvisato le autorità come previsto dal GDPR. La risposta del San Raffaele non ha soddisfatto gli hacktivisti, però.

E’ partita questa mattina alle 9:30 l’offensiva del gruppo di hacktivisti LulzSec ai danni dell’Ospedale San Raffaele di Milano. Il collettivo ha pubblicato una serie di screenshot contenente i dati di pazienti, infermieri e medici della struttura milanese.

Piove sul bagnato per il settore aereo, già duramente colpito dall'emergenza Coronavirus. La compagnia aerea low-cost easyJet ha infatti annunciato di essere stata vittima di un sofisticato attacco informatico che ha interessato 9 milioni di utenti.

Una nuova ricerca pubblicata da Bjorn Ruytenberg dell'Università di Eindhoven ha svelato una serie di falle di sicurezza nello standard Thunderbolt, che consentirebbero agli hacker di ottenere l'accesso alle macchine. Si tratta di un problema non di poco conto in quanto lo standard è presente su PC Windows, Linux e macOS.

Gli esperti di sicurezza di Avast hanno scovato una rete di siti Web pericolosi che si spacciano per importanti realtà internazionali, dalla CNN alla CNBC. I malintenzionati stanno cercando di vendere un libro dal dubbio contenuto relativo al Coronavirus. Stateci alla larga!

Si festeggia oggi il World Password Day, la ricorrenza annuale attraverso cui i ricercatori informatici mirano a sensibilizzare il pubblico sull'importanza delle password per istruire le persone su come scegliere una parola chiave efficace. LastPass come sempre ha pubblicato un interessante rapporto in cui fornisce dei dati interessanti.

Il 4 Maggio 2000 faceva capolino sul web il malware "Iloveyou", allegato in una lettera d'amore inviata via mail che, se veniva aperta, infettava i computer e faceva perdere l'accesso ai contatti del malcapitato utente. Non si è trattato del primo attacco informatico della storia, ma è stato comunque uno dei più popolari.

Un team di esperti di sicurezza ha recentemente scoperto una "rete" di ben 27 sviluppatori che hanno pubblicato applicazioni malevole sul Play Store di Google, preinstallato su molti smartphone Android. Si tratta di software che implementano molti ads e sfruttano permessi che possono risultare particolarmente pericolosi.

Un gruppo di hacker estremisti ha portato avanti un attacco informatico che ha avuto come effetto la pubblicazione di circa 25mila credenziali online collegate al National Institute of Health, l'Organizzazione Mondiale della Sanità e la Gates Foundation.

Ci sono dei malware Android particolarmente "insistenti", in grado di resistere persino al ripristino ai dati di fabbrica. In particolare, nell'ultimo periodo ha fatto parlare molto di sé uno strumento utilizzato dai malintenzionati per infettare i dispositivi di molti ignari utenti.

Ha avuto rilevanza nazionale la scoperta del network di revenge porn su Telegram, al punto che si sono mossi anche VIP come Fedez per segnalare il tutto alle autorità preposte. In campo però sono scesi anche gli hacktivisti di Anonymous che hanno lanciato #RevengeGram.

Niente scuola per migliaia di studenti. E' finita ko infatti la piattaforma di didattica a distanza Axios, che in queste settimane è diventata molto popolare a causa delle misure di contenimento imposte dal Governo Italiano. Dall'azienda che gestisce il servizio fanno sapere che si è trattato di un attacco DDoS.

I dati di oltre 600mila utenti di Email.it sono in vendita sul Dark Web dopo essere stati rubati dagli hacker. A riferirlo ZDNet, che ha avuto conferma dell'attacco da un portavoce del fornitore di servizi mail italiano.

Interessante aggiornamento per i DNS di CloudFlare. La società ha infatti introdotto il nuovo resolver per famiglie, battezzato appunto "1.1.1.1 For Families" che ha l'obiettivo di proteggere la navigazione da parte dei più piccoli.

La Procura di Roma ha annunciato di aver aperto un'indagine ufficiale a seguito dell'attacco hacker avvenuto la scorsa settimana ai danni dell'Istituto Spallanzani di Roma, sin dallo scorso Gennaio in prima linea per fronteggiare l'emergenza sanitaria da Coronavirus in Italia.

In un momento in cui si parla sempre più di privacy online, anche per via di alcuni fatti non esattamente positivi, è bene analizzare cosa pensano gli italiani in merito all'argomento.

Purtroppo, anche quest'oggi dobbiamo segnalare un altro tentativo di sciacallaggio informatico da parte di malviventi informatici che stanno approfittando dell'emergenza sanitaria nel nostro paese per rubare i dati degli utenti e truffarli. Da qualche giorno sta circolando una mail che ha ad oggetto una "notifica per il rimborso fiscale 2019".

Dopo l'avviso che Unicredit ha inviato ai suoi clienti, torniamo a parlare di Coronavirus e di sicurezza informatica. Infatti, purtroppo, i malintenzionati stanno cercando di sfruttare questo complesso periodo.

Anche Avira partecipa al progetto di Solidarietà del Governo. Lo sviluppatore ha annunciato che, per proteggere tutti gli utenti che in questi giorni sono costretti a casa a causa dell'emergenza Covid-19, regalerà tre mesi di Avira Prime a tutti gli italiani.

Le campagne malware legate al Coronavirus hanno raggiunto un volume di attacchi legati a un singolo tema praticamente mai visto e rilevato nella storia della cyber sicurezza. Questa l’analisi effettuata dai ricercatori di Proofpoint.

Ne stiamo vedendo di tutti i colori in campo di truffe online, che purtroppo sono sempre più diffuse. In particolare, in questo periodo di emergenza, sembra che i malintenzionati stiano provando a sfruttare la "confusione" generale.

Le attenzioni del mondo sono rivolte in queste ore sui dati costantemente aggiornati relativi alla diffusione del Coronavirus. Come spesso accaduto in situazioni d'emergenza, però, c'è anche chi specula e tenta di trarre in inganno gli utenti.

I malintenzionati stanno sfruttando le problematiche legate al Coronavirus per cercare di truffare i malcapitati. Per questo motivo, Unicredit ha deciso di mettere in guardia i propri clienti.

Ci risiamo: i malintenzionati stanno continuando a puntare al Play Store di Google per cercare di installare malware all'interno dei dispositivi mobili dei malcapitati utenti. Per quanto i controlli dell'azienda californiana siano rigidi, purtroppo ogni tanto qualcosa sfugge e quindi è bene tenersi informarti in merito.

E' partita nella giornata di ieri la nuova #OpGreenRights di Anonymous Italia. Il gruppo di hacktivisti ha infatti dato il via all'operazione ai danni della Regione Basilicata, per denunciare lo sfruttamento petrolifero del territorio e l'inquinamento.

I problemi di sicurezza in ambito informatico sono all'ordine del giorno ed è quindi sempre bene rimanere informati in merito alle ultime scoperte da parte degli esperti. Ultimamente stanno venendo a galla parecchie applicazioni "sospette" sviluppate per Android, che Google sta rimuovendo dal Play Store.

Dopo aver trovato il modo di installare malware tramite Excel, i malintenzionati sono tornati alla carica e hanno escogitato un nuovo metodo per cercare di truffare i malcapitati: fingersi ENEL e inviare delle false bollette.

I malintenzionati hanno trovato un nuovo metodo per installare malware sui computer dei malcapitati. Quest'ultimo prevede l'utilizzo di Microsoft Excel per cercare di aggirare le misure di sicurezza.

Il nuovo Coronavirus si trasforma in un virus informatico. L'epidemia mondiale che in queste ore è arrivata anche in Italia con due casi a Roma, sta facendo da assist per i malviventi informatici che stanno cercando di infettare i PC di tanti utenti, sfruttando la preoccupazione.

The New Humanitarian, in un articolo esclusivo pubblicato sul proprio sito web ha svelato che la scorsa estate, a Luglio, 42 server delle Nazioni Unite sono stati vittima di un attacco hacker. La notizia, confermata dall'Associated Press, riferisce che la scoperta sarebbe stata effettuata solo il 30 Agosto.

Domani 28 gennaio 2020 sarà il Data Privacy Day, una giornata nata per aumentare la consapevolezza delle persone riguardo alla sicurezza informatica e al trattamento dei dati personali. Facebook ha quindi iniziato a mostrare il relativo avviso, come potete vedere nello screenshot presente in calce alla notizia.

Nuovo problema di sicurezza per i dispositivi Android: sono state scoperte ben 30 applicazioni in grado di compromettere lo smartphone degli utenti. Stiamo parlando di software scaricati da un gran numero di persone, quindi meglio effettuare un controllo.

Se dovessimo dare un nome alla giornata odierna, ovviamente rigorosamente in inglese come va tanto di moda ultimamente, probabilmente sceglieremmo "Security Problems Day". Infatti, nelle ultime 24 ore sono emersi ben quattro problemi di sicurezza di una certa rilevanza, tra gli annunci di Google, Kaspersky, Firefox e Malwarebytes.

Dopo l'enorme lista di applicazioni contenenti un malware, torniamo a parlare di problemi di sicurezza riguardanti alcuni software scaricabili dal Play Store di Google.

La tensione tra Stati Uniti ed Iran resta altissima dopo gli avvenimenti dello scorso weekend. Il conflitto, come abbiamo avuto modo di raccontare, si combatte non solo sul campo ma anche a livello informatico, dove gli hacker iraniani sembrano essere molto attivi. Negli ultimi giorni infatti avrebbero preso di mira i sistemi del Texas.

Vi abbiamo già segnalato più volte su queste pagine la truffa dei VIP che investono su Bitcoin Future, che prevede l'utilizzo di nomi altisonanti e di storie inventate per cercare di convincere le persone a sborsare soldi, che ovviamente andranno puntualmente a finire in mano ai malintenzionati. Ebbene, ora la truffa si è spostata pure su YouTube.

Puntuali come ogni anno, è arrivata la classifica delle peggiori password scelte dagli utenti, ovvero quelle più vulnerabili e facili da scoprire. La lista è stata pubblicata da Splash Data, e deve essere usata per capire quali sono gli errori più comuni.

Il Governo britannico ha pubblicato per errore un documento contenente gli indirizzi di 1097 persone, tra cui figurano soprattutto VIP, dal cantante Elton John al giocatore di cricket Ben Stokes, passando per l'ex leader del Partito conservatore Iain Duncan Smith. Ma com'è possibile tutto questo?

E' stato un Natale di passione, quello che si è da poco concluso, per NoiPA. Il portale che gestisce gli stipendi dei dipendenti pubblici infatti è stato vittima di un grave attacco hacker che ha portato al furto delle retribuzioni e tredicesime di alcuni utenti.

Un malware si nasconde all'interno di centinaia di applicazioni Android scaricabili dal Play Store. Questo è quanto scoperto dai ricercatori di White Ops Threat Intelligence, che hanno subito condiviso la lista dei software da cui stare alla larga.

Quanto è difficile accedere alla posizione di 12 milioni di cittadini? Ce lo spiega il New York Times, che ha messo in piedi un impressionante articolo chiamato "12 milioni di cellulari, un dataset, zero privacy".

Che sul dark web ci sia di tutto non è di certo un mistero. Tuttavia, immaginatevi che la videocamera di sorveglianza che tenete in casa venga hackerata da dei malintenzionati, che possono spiarvi e rivendere l'accesso nel mercato illegale. Ebbene, è proprio questo quanto accaduto recentemente negli Stati Uniti d'America.

Non è la prima volta che accade un episodio del genere, e probabilmente non sarà nemmeno l'ultima. Come riportato da Il Giorno e la stampa nazionale, un gruppo di hacker ha infettato i sistemi dell'ospedale Fatebenefratelli di Erba con un ransomware che ha portato al blocco di oltre 35mila radiografie dei pazienti.

Un team di ricercatori ha scoperto un nuovo spyware che colpisce i dispositivi Android. Quest'ultimo può effettuare screenshot all'insaputa degli utenti e risulta quindi particolarmente pericoloso.

Il ricercatore Wladimir Palant ha scoperto che le estensioni per Chrome e Firefox di AVG ed Avast spierebbero gli utenti raccogliendo i dati di navigazione, inclusa la cronologia dei siti web visitati. Per questo motivo, raccomanda a coloro che le hanno attivate di disabilitarle.

Proprio quando è terminato il periodo del Black Friday, in cui sono stati proposti a prezzi scontati tanti televisori, l’FBI ha diffuso un interessante bollettino di sicurezza per mettere gli utenti in guardia dai potenziali rischi per la sicurezza collegati dalle Smart TV.

Il governo cinese ha un grande feeling con i sistemi di riconoscimento facciale e lo include da tempo in vari servizi di autenticazione. Recentemente, con un nuovo disegno di legge, ha reso obbligatoria la scansione del viso ogni qual volta si registra un nuovo contratto di telefonia mobile, sia per i piani voce che per quelli dati.

Un "presunto" attivista di Anonymous è stato condannato a 6 anni di carcere. Aveva colpito con alcuni (blandi) attacchi DDoS diversi siti governativi —dal Dipartimento di giustizia, alla NATO. Nessuno dei siti aveva riportato malfunzionamenti gravi, ma l'hacker aveva comunque avuto la brillante idea di documentare tutto sul suo account Twitter.

La Polizia Postale ha annunciato sul proprio sito web l'operazione PEOPLE1, che ha portato all'arresto di un hacker di 66 anni esperto di sistemi informatici che aveva violato centinaia di credenziali di accesso a dati sensibili e rubato migliaia di informazioni contenute negli archivi della Pubblica Amministrazione.

Diverse fonti d'informazione internazionali stanno portando alla luce il problema del Juice Jacking, un tipo di attacco informatico utilizzato dai malintenzionati per entrare in possesso dei dati delle ignare vittime che vogliono semplicemente caricare il proprio smartphone tramite una presa "pubblica".

Ci risiamo: ancora una volta i malviventi informatici si stanno spacciando per l'Agenzia delle Entrate ed attraverso un documento Word dal nome "VERDI.doc", starebbero tentando di infettare i computer su cui viene aperto con il ransomware Maze.

Il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza ha chiuso un black market da 100mila annunci, considerato "la risorsa illegale più affidabile del dark web", a cui si sono aggiunti gli arresti di tre italiani.

Il programmatore Tim Perry sul proprio account ufficiale Twitter ha svelato di aver scoperto che il WiFi dell'Aeroporto di Milano Malpensa invia i dati degli utenti ad un adserver battezzato Smartadserver, che traccerebbe gli utenti sul web per scopi puramente pubblicitari.

Dopo la violazione agli enti locali, Anonymous nella serata di ieri ha colpito ancora ed ha terminato la campagna #FifthOfNovember2019. In un nuovo post sul blog non solo ha pubblicato una serie di database hackerati, ma ha voluto sensibilizzare sul clima.

A sei anni di distanza dalla pubblicazione dei documenti sulle attività di sorveglianza dell'NSA, e qualche mese dopo la pubblicazione della propria autobiografia, Edward Snowden ha riconosciuto che qualcosa nel mondo sta cambiando. In collegamento video nel corso del Web Summit però non ha risparmiato le frecciate ai giganti del web.

Nella giornata di ieri, Anonymous Italia ha continuato la campagna "FifthOfNovember2019", che rimanda al film del 2005 di James McTeigue con Hugo Weaving e Natalie Portman. Il gruppo di hacktivisti ha pubblicato una serie di database e documenti PDF di varie agenzie governative locali.

Dopo la notizia di qualche giorno fa, torniamo a parlare del problema di sicurezza relativo a quella che è considerata da molti come una delle migliori VPN al mondo.

Dopo la nostra notizia riportata qualche giorno fa, in cui si parlava del fatto che una delle migliori VPN al mondo sarebbe stata hackerata, siamo stati contattati direttamente dall'azienda che fornisce il servizio.

Nelle ultime settimane, online si è sparsa la voce che un noto servizio VPN fosse stato hackerato. Le indiscrezioni si sono fatte sempre più intense negli ultimi giorni, tanto da costringere l'azienda a confermare l'accaduto: quello che è considerato da molti come uno dei migliori servizi VPN al mondo è stato "perforato" dai malintenzionati.

La Cylance, spinoff che si occupa di sicurezza informatica di BlackBerry, ha scoperto una nuova (ed estremamente subdola) tattica di attacco usata dal cyber crimine. I criminali avrebbero iniziato a nascondere un preciso tipo di malware all'interno dei file audio in formato WAV. In questo modo sarebbe estremamente difficile proteggersi.

Con un lungo e battagliero editoriale sul The Guardian, Edward Snowden ha motivato le ragioni per cui l'occidente non può per nessuna ragione rinunciare alla crittografia, come invece vorrebbero gli Stati Uniti, il Regno Unito e l'Australia. Ne va della sicurezza di tutti noi. Ve ne riportiamo alcuni stralci tradotti in italiano.

Una nuova indagine condotta da Motherboard e Bayerischer Rundfunk ha svelato che gli hacker stanno prendendo nuovamente di mira gli ATM dotati di software datati per svuotarli e prelevare tutti i soldi contenuti al loro interno. Il rapporto conferma ancora una volta di come le banche siano estremamente vulnerabili agli attacchi informatici.

Alcuni ricercatori informatici sostengono che il Partito Comunista abbia ottenuto pieno accesso agli smartphone di almeno 100 milioni di cinesi grazie ad un'app su Xi Jinping. L'app è stata spinta grazie al famigerato sistema di social credit del regime: "la usi? Guadagni punti. Non la usi? E perché no? Sembra proprio un comportamento antisociale."

Un esperto di informatica è caduto vittima di Muhtick, un nuovo ransomware che da settembre ad oggi ha infettato centinaia di NAS della QNAP. È stato costretto a pagare ben 700$ per recuperare i file, che erano di estremo valore. Poi però si è vendicato a modo suo, sfruttando le sue competenze di informatica e cracking.

Anonymous Italia ha pubblicato 220 database del Partito Democratico. Violati anche otto siti del partito di centrosinistra. Pubblicati nomi, indirizzi e contatti dei tesserati, ma anche alcune transazioni economiche, i dati dello staff e di alcune aziende. 

A poche settimane dalla scoperta di SIMJacker, un team di ricercatori di sicurezza ha scovato una seconda vulnerabilità nelle SIM Card che potrebbe consentire ad utenti malintenzionati di tracciare i dispositivi abusando ai app poco conosciute in esecuzione sulle schede.

Un gruppo di hacker che si presume essere legato alla Corea del Nord ha sviluppato e diffuso un malware che prende di mira gli sportelli bancomat. Gli hacker avrebbero già colpito diversi ATM in India producendo danni ingenti.

Se avete usato i servizi di Grandi Navi Veloci, una delle principali compagnie che collegano via mare lo stivale alle isole, forse è il caso che prestiate grande attenzione. L'azienda infatti ha comunicato oggi di aver subito un sofisticato attacco informatico. I dati di chi ha viaggiato con questa compagnia sono a rischio.

Storica sentenza in Italia dal fronte della sicurezza informatica. Il GIP di Catania ha infatti assolto un "hacker etico" che nel 2017 aveva portato alla luce una vulnerabilità pericolosa per gli utenti nell'applicazione Beentouch. L'attivista aveva inizialmente comunicato la vulnerabilità agli sviluppatori, senza però ottenere riscontro.

I ricercatori di AdaptiveMobile Security hanno svelato oggi la vulnerabilità "SimJacker", che mette a rischio tutte le SIM ed eSIM attive a livello mondiale e secondo la società sarebbe già stata sfruttata da almeno due anni in più paesi per sorvegliare gli utenti.

L'Italia continua ad essere uno dei bersagli preferiti dei criminali informatici. Tant'è che per numero di attacchi malware e loro diffusione siamo quarti al mondo. Lo rivela il report Evasive Threats, Pervasive Effects che è stato elaborato dall'azienda Trend Micro Research.

Usare il flash del proprio smartphone come torcia è comodissimo, ed è una feature praticamente imprescindibile. Ma se vi dicessimo che il prezzo per avere la torcia sul vostro smartphone è salatissimo? Non in termini di soldi, ma di privacy.

Gli aggiornamenti di Windows 10 possono essere pericolosi? Ovviamente, a livello ufficiale la risposta è no. Tuttavia, stando a quanto recentemente scoperto dagli esperti di sicurezza di ESET, alcuni malintenzionati hanno trovato un metodo per ottenere i dati degli ignari utenti proprio attraverso Windows Update.

La Wikimedia Foundation ha confermato che nel fine settimana Wikipedia è stata vittima di un grave attacco informatico di tipo DDoS, che ha reso inaccessibile il sito in tutta Europa e Medio Oriente. L'attacco ha colpito principalmente il Regno Unito, la Francia, Germania ed Italia, in cui l'enciclopedia è stata inaccessibile per varie ore.

Uno spyware soprannominato Joker è stato installato su quasi mezzo milione di smartphone Android. Il malware era nascosto in 24 app, distribuite attraverso lo store ufficiale Google Play (e ora rimosse). Joker non solo è in grado di accedere ai messaggi e alla rubrica, ma agisce anche sottoscrivendo abbonamenti premium all'insaputa della vittima.

Alcuni ricercatori di sicurezza hanno scoperto che oltre 600mila localizzatori GPS prodotti in Cina ed utilizzati negli Stati Uniti, Europa ed altre regioni avrebbero una serie di criticità legate alla loro sicurezza. I tracker T8 Mini GPS infatti come password predefinita avrebbero "123456", utilizzata su 30 modelli collegati.

"Pronto sono il CEO, mi trasferisca immediatamente 243.000$ in questo conto". È andata grossomodo così una truffa a danni di un'azienda energetica, forse la prima in assoluto dove viene rubata la voce di una persona usando un DeepFake Audio. Parliamo di un software in grado di riprodurre (quasi) perfettamente la voce di una persona usando il machine learning.

La polizia francese è riuscita nell’impresa di neutralizzare un’enorme botnet per il mining di criptovaluta. La rete traeva forza da quasi un milione di computer, infettati da un malware, che cedevano parte della potenza di calcolo delle CPU all’insaputa degli utenti.

Le truffe tramite dispositivi tecnologici sono ormai all'ordine del giorno e non sorprende quindi che sempre più persone ci caschino. Per questo motivo, è importante rimanere informati in merito ai nuovi metodi utilizzati dai malintenzionati. Questa volta, i truffatori si fingono UniCredit.

Ancora un attacco ransomware negli Stati Uniti. Questa volta sono stati presi di mira due società che forniscono servizi online agli studi dentistici, Digital Dental Record e Percsoft. La notizia è stata riportata dalla CNN, secondo cui i medici sarebbero stati impossibilitati ad accedere alle radiografie e cartelle cliniche dei pazienti.

Fortnite è sicuramente uno dei giochi più popolari del momento, ecco perchè non stupisce che sia finito sotto la lente dei malviventi informatici. Secondo quanto riferito da CoinDesk, da qualche giorno sarebbe iniziato a circolare un nuovo ransomware battezzato Syrk, che viene camuffato come software per imbrogliare al free2play.

Un gruppo di ricercatori, tra cui figura l'ingegnere italiano Daniele Antonioli, hanno scoperto una falla di sicurezza nello standard di trasferimento dati Bluetooth, che può consentire di spiare le comunicazioni anche cifrate di qualsiasi dispositivi.

La Danimarca dovrà riaprire ben 10.000 fascicoli, tanti quanti le sentenze impartite con l'aiuto, in fase di indagine, di un software governativo per l'analisi del traffico dati su smartphone. Software di cui si è scoperto in queste ore un grave bug. Ora i risultati delle indagini, così come le sentenze, potrebbero venire invalidate.

Ad inizio settimana abbiamo parlato dell'attacco ransomware che ha preso in ostaggio le agenzie governative del Texas. Oggi la stampa locale sottolinea che i responsabili di questo grave attacco informatico hanno chiesto 2,5 milioni di Dollari di riscatto.

Chiunque abbia giocato su PC nel decennio appena trascorso ha avuto a che fare con Denuvo. Il noto software DRM è stato il principale sistema di protezione in molti dei titoli AAA di ultima generazione.

Il sito web per adulti Luscious ha esposto i dati personali dei suoi 1,195 milioni di utenti. A rivelarlo il team di ricerca di vpnMentor, secondo cui la violazione dei avrebbe compromesso l'anonimato degli iscritti rivelando gli indirizzi email personali, alcuni dei quali contenevano i dati anagrafici come nome e cognome.

Più di 20 agenzie governative in Texas sono state vittima di quello che sembra essere un attacco ransomware coordinato su larga scala. Il tutto sarebbe avvenuto lo scorso fine settimane, quando i funzionari del Dipartimento delle Risorse Informative hanno annunciato che i PC degli uffici governativi sono stati colpiti.

Un nuovo studio ha rivelato che alcuni hacker sarebbero in grado di rubare e scoprire le password degli utenti semplicemente decifrando il suono dei tasti premuti. La nuova tecnica sarebbe usata dei criminali che si affidano agli smartphone per registrare i suoni della tastiera delle vittime.

Mike Spicer è il ricercatore che ha sviluppato un particolare dispositivo che riesce a connettersi alle reti wi-fi che lo circondano, raccogliendo ed elaborando i dati che trova. In questi giorni Spicer ha portato il dispositivo al Defcon di Las Vegas.

Vasily Kravets, un giovane hacker, sembra aver scoperto una vulnerabilità “0-day” (quindi non espressamente nota allo sviluppatore) nel noto client per videogiocatori Steam. Se il problema fosse confermato potrebbe mettere a rischio 72 milioni di utenti Windows.

I ricercatori del NCC Group hanno scoperto alcune vulnerabilità, presenti in sei modelli di stampanti comunemente usate dalle aziende che le espongono a potenziale attacchi e a furti di dati.

Una clamorosa svista da parte dell'organizzazione dell'E3, ha portato alla fuga di una miriade di informazioni collegate ai media registrati. Il tutto è stato notato da Sophia Narwitz in un video su YouTube, in cui ha spiegato che sul sito web dell'evento era presente un foglio di calcolo contenente tutti i dati di oltre 2.000 giornalisti.

L'attacco hacker di Capital One di cui abbiamo parlato ad inizio settimana potrebbe avere delle ripercussioni anche in Italia. Unicredit infatti ha annunciato di aver avviato un'indagine per tutelarsi e capire se tra i 100 milioni di utenti coinvolti ci potrebbero essere anche i propri.

Secondo i ricercatori, introducendo un piccolo numero di auto a guida automatica, in futuro potrebbero essere risolti molti problemi relativi al traffico. Ma un nuovo studio del Georgia Institute of Technology ha presentato un effetto collaterale da non sottovalutare.

Secondo una ricerca di Kaspersky, il numero di utenti colpiti da malware finanziari è cresciuto del 7% durante la prima metà del 2019, rivelando la crescente minaccia che i trojan bancari rappresenta per le imprese e per i cittadini.

Un hacker ha rubato i dati di oltre 100 milioni di cittadini americani, e sei milioni di canadesi. Vittima della breccia è la holding bancaria Capital One. Fondamentalmente, il furto ha colpito qualsiasi persona che abbia richiesto di attivare una carta di credito tra il 2005 e oggi.

Oltre 200 milioni di device connessi alla rete, di tipo "critico", sono facili prede per gli hacker. Parliamo di oggetti da cui dipendono le vite di migliaia di persone. Equipaggiamento medico, freni degli ascensori, controllo delle rotaie: tutti potenzialmente controllabili al 100% dai malintenzionati

Nexi ha confermato che i dati di 18.000 clienti della società sono stati pubblicati su un sito web straniero, ma fortunatamente non sarebbero state divulgate informazioni di natura finanziaria come quelle relative alle carte di credito. La dichiarazione, ripresa da Reuters, era attesa in quanto nelle prime ore erano circolate altre voci.

Il progetto dell'Europol contro i ransomware sta andando a gonfie vele. Le autorità europee hanno fornito aiuto ad oltre 200mila vittime degli hacker, impedendo a questi ultimi di mettere le mani su circa 108 milioni di dollari in riscatti.

L'Agenzia delle Entrate ha reso noto i dati relativi alla dichiarazione precompilata del 2019. Al termine del periodo limite per la presentazione dei modelli, sono state inviate 3,3 milioni di dichiarazioni tramite l'applicazione web dell'Agenzia, il 13,8% in più rispetto ai 2,9 milioni trasmessi nel 2018 ed il 135,7% in più rispetto al 2015.

Nell’era di “Big Data” la raccolta delle informazioni digitali è alla base di tutto: dalla moderna ricerca medica alle analisi di mercato passando per lo sviluppo delle IA. Un recente studio però sottolinea come sia praticamente impossibile rendere completamente anonimo un qualsiasi set di dati.

Il ricercatore di sicurezza Marcus Hutchins, che ha contribuito allo stop del rransomware WannaCry nel 2017, ha evitato il carcere per alcune accuse legate alla creazione di un malware. Il tutto risale a qualche anno fa, quando alcuni investigatori lo avevano accusato di essere il responsabile di un virus che rubava le credenziali bancarie.

Molte aziende forniscono ai loro dipendenti uno smartphone aziendale, che si suppone serva per le faccende di lavoro. Ma nonostante questo benefit, troppi dipendenti decidono di accedere al loro profilo mail aziendale dallo smartphone di proprietà. Ma così facendo rischiano di esporre la loro vita privata al proprio datore di lavoro.

La Bulgaria è stata vittima di quello che, verosimilmente, è stato uno degli attacchi hacker più gravi della storia — quantomeno per una questione puramente quantitativa. Gli hacker hanno violato i portali del fisco della Bulgaria, mettendo le mani sui dati di pressoché ogni singolo cittadino bulgaro adulto.

Microsoft ha detto di aver contato circa 800 attacchi informatici contro le istituzioni americane che possono essere ricondotti, con una discreta certezza, a gruppi di hacker legati alla Russia, all'Iran e ad altre nazioni. La maggior parte di questi sono stati rivolti contro enti che hanno avuto un ruolo determinante alle scorse presidenziali.

Il segretario di Stato degli Stati Uniti, Mike Pompei, parlando con il giornale El Universo ha confermato che il Regno Unito concederà a Julian Assange l'estradizione negli States. Ad attendere il fondatore di Wikileaks ci sono varie accuse, tra cui quella di spionaggio a causa dei documenti fatti trapelare sulla propria piattaforma.

SyTech, la società che fornisce i servizi informatici ai servizi segreti russi dell'FSB, è stata vittima di un grave attacco hacker da parte di un gruppo anonimo, che sarebbe riuscito a trafugare 7,5 terabyte di informazioni riservate e progetti non ancora annunciati ma in fase di sviluppo per conto del governo.

Gli attacchi alle Agenzie Governative hanno registrato un'escalation di recente. Emblematico è il caso che arriva dalla Bulgaria, che ha sofferto quella che è stata descritta come la più grande fuga di dati della sua storia, il tutto ad opera di un gruppo di hacker che li hanno inviati via mail ai media locali.

Ha fatto molto discutere l'attacco ransomware contro la città di Baltimora avvenuto a maggio: la metropoli è rimasta per settimane senza servizi internet, trovandosi nella impossibilità di offrire ai cittadini grossa parte dei servizi pubblici. Ora, nella speranza di mitigare questo problema, 225 sindaci americani hanno stretto una alleanza.

Mediterranea, l'ONG proprietaria della nave Alex che ha in questi giorni soccorso 49 migranti, ha denunciato un presunto attacco hacker contro il suo sito. In queste ore l'ONG sta portando avanti una raccolta fondi per pagare le spese legali di uno dei suoi volontari.

Questa mattina abbiamo parlato del nuovo malware Agent Smith che si sta rivelando particolarmente pericoloso in quanto in grado di sostituire le applicazioni scaricate da fonti attendibili con versioni modificate che infettano gli smartphone provocando la comparsa di pubblicità di phishing e scamming.

Negli ultimi giorni sta facendo molto discutere l'attacco hacker che ha colpito l'applicazione di 7-Eleven, una popolare catena di supermercati giapponesi che è stata costretta a bloccare l'utilizzo di 7Pay dopo che un gruppo di malviventi informatici hanno sfruttato una vulnerabilità per fare spese per un totale di 450mila Euro.

Le agenzie di frontiera cinese hanno installato uno spyware sugli smartphone dei turisti che sono entrati nel paese tramite la regione dello Xinjiang allo scopo di monitorare le attività di coloro che hanno visitato la nazione. L'area è infatti nota per la severa attività di sorveglianza che il Governo sta conducendo ai danni delle minoranze.

Yandex, l'equivalente russo di Google, è stato vittima di un attacco hacker. Secondo quanto riferito da Reuters, alcuni hacker avrebbero iniettato un malware nei sistemi della società alla fine del 2018, allo scopo di spiare gli account degli utenti per conto delle agenzie di di spionaggio occidentali.

Secondo un nuovo rapporto pubblicato da ESET, sarebbe in corso in queste ore un attacco ransomware indirizzato specificamente agli indirizzi PEC italiani. Il tutto avverrebbe tramite l'invio di un file PDF da indirizzi email che potrebbero trarre in inganno i meno esperti in quanto mascherati, al punto da sembrare attendibili.

I ransomware continuano a mietere vittime negli Stati Uniti. Dopo il caso di Riviera Beach, dagli States arriva la notizia che gli amministratori cittadini di Lake City hanno accettato il pagamento di un riscatto da 500mila Dollari per riottenere i dati divenuti ostaggio di un attacco informatico che aveva paralizzato la città.

Un gruppo di hacker ha sferrato un attacco al sito Winrar Italia, la community italiana ufficiale del popolare software di compressione ed archiviazione dei file. Di conseguenza, gli utenti che hanno scaricato i file d'installazione del programma nelle ore in cui l'hacking era in corso, potrebbero aver effettuato installato un ransomware.

Gli amministratori comunali di Riviera Beach, in Florida, hanno accettato il pagamento di 600mila Dollari di riscatto ad un gruppo di cybercriminali che negli ultimi giorni hanno letteralmente paralizzato la città infettando il sistema informatico con un ransomware iniettato nei PC del dipartimento di polizia.

L'ex analista dell'NSA, Edward Snowden, di recente ha parlato in occasione di una convenction sulla sicurezza informatica a Trondheim, in Norvegia. Nel suo discorso ha discusso di vari temi, tra cui il tracciamento di massa da parte dei giganti della Silicon Valley, che è stato paragonato ad un'arma di distruzione di massa.

Cellebrite, la società israeliana salita agli onori della cronaca per aver sbloccato l'iPhone del killer di San Bernardino per conto dell'FBI, ha annunciato una nuova versione del tool noto come Universal Forensic Extraction Device (UFED), battezzato UFED Premium, che è in grado di violare qualsiasi dispositivo basato su iOS.

Secondo un nuovo rapporto del New York Times, sembra che il Cyber ​​Command degli Stati Uniti abbia fatto una serie di incursioni nelle infrastrutture elettriche della Russia negli ultimi mesi.

I ricercatori di ESET, tramite un post pubblicato su Facebook, hanno voluto mettere in guardia gli utenti da un nuovo tentativo di attacco tramite mail, che come spesso accaduto negli ultimi tempi potrebbe trarre in inganno i meno esperti. La nuova ondata di mail avrebbe l'obiettivo di estorcere denaro agli ignari destinatari.

Baltimora lo scorso mese era stata colpita da un attacco informatico: un ransomware una volta utilizzato dalla NSA aveva bloccato la pressoché totalità dei sistemi informatici della metropoli, bloccando tutti i servizi pubblici. Ora sappiamo quanto è costato questo scherzetto alla città di Baltimora.

Attacchi informatici in aumento. Lo rivela un report del Clusit —associazione italiana per la sicurezza informatica— che ha monitorato specificatamente gli attacchi informatici considerati di grave entità.

Così i truffatori rubano i soldi degli aspiranti dipendenti del settore tech. Tutto parte da un finto colloquio su Google Hangout con domande piuttosto insolite su quale banca usa la vittima, poi i truffatori assegnano alla vittima addirittura delle finte mansioni. Ma è tutto un pretesto per rubare i soldi degli sprovveduti.

No, 1234 non è un buon PIN per proteggere il vostro smartphone. E fin qua ci siamo tutti giusto? Ma la lista dei PIN più diffusi —e quindi facili da beccare— è ben più lunga. Tarah Wheeler ha diffuso 20 pin che sarebbero addirittura usati sul 26% dei dispositivi in circolazione.

Non è più un mondo per agenti segreti, che ormai vedono il loro lavoro completamente stravolto dalle nuove tecnologie. Travestimenti e finte identità? Inutili nell'epoca del riconoscimento facciale e anche, molto banalmente, dei social network.

Pronti alle vacanze? Sì, ma occhio alle truffe perché dietro quell'invitante offerta su Booking potrebbe in realtà nascondersi uno scam. Kaspersky Lab denuncia l'aumento esponenziale degli attacchi phishing con l'avvicinarsi delle ferie estive.

E' emerso in rete un database pubblicamente accessibile e contenente i dati di decine di milioni di utenti archiviati tramite varie applicazioni per incontri. La scoperta è stata effettuata dal ricercatore di sicurezza Jeremiah Fowler, che ne ha dato annuncio tramite il proprio blog ufficiale.

La piattaforma di aggregazione di notizie Flipboard ha confermato di aver subito una massiccia violazione dati, durata oltre nove mesi, che ha consentito agli hacker di ottenere l'accesso non autorizzato ai database.

Qualche giorno fa su queste pagine abbiamo parlato del laptop pieno di malware denominato "The Persistence of Chaos" che un artista aveva messo in vendita per 1,2 milioni di Dollari. Guo O Dong, questo il nome dell'uomo che ha creato la bizzarra opera d'arte, ha raggiunto il suo obiettivo.

La scorsa settimana abbiamo parlato su queste pagine dell'attacco hacker di Baltimora, che sta tenendo in ostaggio la città da circa due settimane, bloccando anche servizi essenziali come il pagamento delle bollette dell'acqua, l'acquisto di case ed altro.

Il vostro vecchio laptop su cui non avete mai voluto installare un anti-virus potrebbe valere una fortuna. O almeno è quello che sostiene un artista che sta cercando di vendere un laptop della Samsung del 2008 infestato da sei dei più famigerati virus della storia.

Sta andando avanti da circa due settimane un importante attacco ransomware che sta letteralmente tenendo sotto ricatto Baltimora, la città più grande del Maryland. I malviventi, che hanno chiesto un cospicuo risarcimento, hanno bloccato quasi tutti i sistemi che gestiscono i servizi della città.

E' stata già soprannominata la cyber-gang dei conti correnti per il suo modus operandi. Secondo quanto riferito da vari quotidiani, un gruppo di truffatori ha messo insieme un bottino di circa cento milioni di Dollari dopo aver svuotato 40mila conti correnti.

Molti giochi raccolgono dati personali e li inviano a soggetti sconosciuti persino agli sviluppatori. È quanto emerso da una ricerca di Vox, che ha analizzato le informazioni che alcuni dei giochi mobile più popolari ottengono ed utilizzano per creare annunci pubblicitari.

Secondo quanto riferito da alcuni ricercatori di sicurezza a ZDNet, di recente sarebbero stati portati a termine due attacchi che hanno consentito agli hacker di raccogliere le informazioni di pagamento e le password utente in oltre 4.600 siti web.

Sono passati ormai due anni da quando il potente ransomware WannaCry ha iniziato a diffondersi a livello mondiale, bloccando centinaia di migliaia di computer in oltre 150 paesi in poche ore.

EyeDisk è una chiavetta USB che aveva ottenuto un modesto successo su Kickstarter grazie alla promessa di offrire rigidi standard di sicurezza informatica, al punto da non poter essere hackerata. Il problema è che è un'affermazione falsa, la chiavetta USB è stata hackerata con estrema facilità da un ricercatore.

In un contesto dove ogni vostra attività è monitorata costantemente, dotarsi di una buona VPN è una scelta particolarmente saggia. Meglio se si tratta di una buona VPN, che non è cosa scontata. Se dovete ancora sceglierne una, su NordVPN c'è un'offerta molto convincente che fa al caso vostro.

Un popolare tracker GPS, che è utilizzato come allarme antipanico per gli anziani, ma anche per monitorare i bambini ed i veicoli, conterrebbe delle falle di sicurezza, al punto che alcuni ricercatori di sicurezza sostengono che il produttore dovrebbe richiamarlo.

Continuano le azioni dimostrative ed attacchi da parte del gruppo di hacker LulzSecITA. A poco più di ventiquattro ore dall'attacco a Vodafone, il gruppo di hacktivisti ha annunciato di aver preso di mira il Garante della Privacy.

Torna attivo il gruppo di hacktivisti online di Anonymous Italia. Gli hacker, tramite un post pubblicato sul blog ufficiale, hanno annunciato una nuova operazione che ha coinvolto gli account di posta certificata di 30 mila avvocati iscritti all'ordine di Roma, tra cui figura quello del sindaco Virginia Raggi.

Altri problemi di sicurezza per McDonald's, dopo il bug nel sistema self service. Secondo quanto riportato da vari giornali, l'applicazione canadese della popolare catena di fast food sarebbe stata hackerata da un gruppo di malviventi informatici, che hanno avuto modo di ottenere l'accesso ai dati degli utenti.

Avete il sospetto che Alexa origli le vostre conversazioni (non poi così falso)? Ora c'è una app che vi avverte quando gli smart speaker stanno mandando informazioni ai server. L'ha sviluppata l'Università di Princeton.

Un hacker sarebbe riuscito a rubare un patrimonio in criptovalute da 54 milioni di dollari semplicemente azzeccando password molto deboli. L'uomo, soprannominato bandito della blockchain, avrebbe infatti messo le mani su 37.926 ether.

Un tizio come tanti altri, seduto al Dennys Caffè, un popolare bar di Assago, nei pressi degli uffici di Italiaonline, è riuscito nell'intento di rubare i dati di 1,4 milioni di mail collegate a Libero e Virgilio. Ha dell'incredibile quanto successo nell'hinterland milanese: il protagonista un giovane hacker 24enne.

Una popolare applicazione per Android, specializzata nella ricerca di hotspot, ha esposto le password di oltre due milioni di reti WiFi. L'app è stata scaricata da migliaia di utenti a livello mondiale e consentiva a chiunque di cercare reti wireless nelle vicinanze, ed anche di caricare le password delle reti conosciute.

Un nuovo studio condotto dal National Cyber Security Center (NCSC) del Regno Unito ha rivelato le password più facilmente hackerabili. Le prime password no-brainer della classifica sono combinazioni di numeri impersonali, come 12345, ma le sorprese arrivano dalla categoria band.

A vincere il Trono di Spade sono i pirati, e no, non stiamo parlando della flotta di Euron Greyjoy. La prima puntata dell'ottava e ultima stagione di Game of Thrones è stata piratata quasi 55 milioni di volte, in appena 24 ore.

Un ex studente del College of Saint Rose ad Albany, New York si è dichiarato colpevole di di aver distrutto decine di migliaia di Dollari di computer del campus utilizzando un dispositivo USB appositamente progettato per rompere i circuiti. Il ragazzo ora rischia fino a 10 anni di carcere ed una multa da 250.000 Dollari.

Il nuovo Presidente dell'Ecuador aveva dato il via libera al ritiro della protezione fornita fino a pochi giorni fa a Julian Assange, che lo scorso 11 Aprile è finito in manette a Londra e ora su di lui pende una richiesta di estradizion. Ora gli hacker di mezzo mondo si vendicano: l'Ecuador colpito da 40 milioni (!) di attacchi informatici.

Grave falla di sicurezza scoperta da alcuni ricercatori nei plugin Adblock, AdBlock Plus ed uBlock, che essendo molto facile da sfruttare, potrebbe consentire ad un malvivente di inserire in remoto codice nelle pagine web. La scoperta è stata effettuata dal ricercatore Armin Sebastian, che ne ha parlato sul suo blog.

Bitdefender annuncia oggi la scoperta del malware Scranos, uno spyware rootkit che si sta diffondendo attraverso applicazioni infettate da trojan mascherate da software violati, o applicazioni che si spacciano per software legittimi utilizzabili per esempio per i lettori di e-book, riproduzione di video o addirittura prodotti anti-malware.

Arrestato il fondatore di Silkroad 2, re degli e-commerce della droga e delle armi non rintracciabili presenti sul deepweb. Il sito riprendeva il nome e la filosofia del primo Silkroad, portale fondato da Ross Ulbricht e chiuso dall'FBI nel 2014.

Quasi 7 Hotel su 10 non hanno misure di sicurezza adeguate nella fase di booking online, il che vuol dire che se hai viaggiato ultimamente esiste la possibilità che i tuoi dati (dalla carta d'identità, alla email) siano finiti in pasto ad aziende terze o ad hacker.

Le aziende stanno investendo sempre di più nella sicurezza informatica, nel 2018 la spesa complessiva a livello globale ha raggiunto i 36,6 miliardi. Tanto? Insomma, se si paragona questo numero al dato dei danni creati dal cyber-crimine durante lo stesso anno (5.200 miliardi). Gli investimenti nella difesa dagli hacker sono destinati a crescere.

I siti dei comuni italiani sono un disastro, svela Federprivacy. Il 47% dei portali utilizza ancora il vecchio protocollo HTTP, venendo tracciati come non sicuri dai browser. Ma non finisce qua, i siti di più di mille comuni non rispettano nemmeno gli obblighi di legge.

Arrestato il 24enne re dei "ricatti porno", aveva creato un potente ransomware che attaccava i visitatori di siti per adulti attraverso ads malevoli. Il computer veniva completamente bloccato da una finta schermata dell'FBI: "ti abbiamo spiato, pagaci o finisci in galera". Ma in galera c'è finito lui, e ci rimarrà per sei anni.

Ha dell'incredibile la scoperta effettuata dai ricercatori di Kaspersky ed annunciata ieri a Singapore. Secondo quanto affermato da Alex Shulmin, la compagnia avrebbe scoperto uno spyware che è rimasto nascosto per anni, ma ciò che fa discutere è la complessa architettura.

I ricercatori di Lookout erano stati i primi a scovare i malware per le intercettazioni della eSurv, poi finiti al centro di una inchiesta di Security Without Borders e Motherboard. Venivano distribuiti sul Play Store, mascherati da app innocue. Oggi ci hanno rivelato preziosi dettagli sull'esistenza di una versione del malware per iOS.

Craccate le piattaforme di oltre 50 Università inglesi, e per giunta in poco meno di due ore. Gli attacchi hanno permesso di mettere le mani su dati preziosissimi: anni di ricerca scientifica su temi estremamente sensibili per l'interesse nazionale britannico. Per fortuna era solo un test, una dimostrazione di alcuni "hacker etici".

E' quanto meno particolare il tentativo di hacking, andato a buon fine, che ha coinvolto un gruppo di amici australiani, che come vi mostriamo nel filmato presente in apertura, hanno trovato un modo per aggirare il sistema self-service di McDonalds.

Grave attacco al colosso tedesco Bayer, attivo nel settore dei farmaci. Secondo quanto affermato da vari siti, e confermato dalla compagnia, la società sarebbe stata oggetto di un attacco informatico della durata di oltre un anno, ma fortunatamente non sarebbero state rilevate perdite di dati.

Il Garante per la Privacy ha deciso di multare la piattaforma Rousseau, usata dai grillini per scegliere i loro eletti e l'agenda politica. "Non gode delle proprietà richieste a un sistema di e-voting". In passato era stata hackerata da diversi White Hat, che ne avevano denunciato i problemi.

Elizabeth Warren è una politica che non va molto per le mezza misure, negli ultimi mesi ha fatto della responsabilizzazione delle mega-corporation tech la sua principale crociata. Ora la Warren ha presentato una proposta di legge che ritiene penalmente responsabili i dirigenti dei social quando i dati degli utenti vengono rubati o diffusi.

Spesso, la parola malware viene associata ad attacchi informatici che riguardano smartphone e PC e che impediscono il corretto utilizzo dei dispositivi. Tuttavia, la nuova frontiera è rappresentata dalla manomissione dei risultati medici.

Una cinese di 32 anni è stata fermata mentre tentava di accedere al resort Mar-A-Lago di Trump, uno dei luoghi più frequentati dal Presidente. La donna aveva fornito alla sicurezza alcune spiegazioni contraddittorie su perché fosse lì, attirando i sospetti degli agenti. Nella sua borsa una chiavetta USB con diversi malware.

Già pronti con uTorrent in vista del debutto dell'ottava stagione di Game of Thrones? Forse dovreste pensarci meglio, la rivelazione di Kaspersky Lab: "così Game of Thrones (e molte altre serie) vengono usate per diffondere malware". Il nome del report? A Game of Threats.

E' di nuovo allarme sicurezza. Secondo quanto riportato da USAToday, i ristoranti americani della catena Planet Hollywood e di altri famosi brand della ristorazione sarebbero finiti sotto attacco a causa di un malware diffuso nei sistemi POS.

Nelle ultime ore si è molto parlato delle minacce nascoste all'interno del Play Store di Android. Infatti, circa un migliaio di italiani sarebbero stati spiati con l'ausilio di finte app. Un report ci fornisce un dato interessante: lo 0,04% dei download sul Play Store è "potenzialmente dannoso".

Spyware Exodus, quasi un migliaio di italiani spiati per errore da finte app create per aiutare le indagini delle forze dell'ordine. Ora la Procura di Napoli sta indagando su quattro persone per accertare ogni responsabilità. Sequestrata preventivamente la piattaforma informatica della E-surv.

Un'inchiesta di Motherboard ha svelato la presenza di decine di malware mascherati da app di vario tipo nel Play Store di Google. Le vittime tutte italiane. Sono opera di un'azienda calabrese che lavora con le forze dell'ordine. Ennesimo episodio che mostra la pochezza dei controlli di Google, e gli atteggiamenti borderline dell'Italia.

Grindr è un'app che non dirà molto alla maggior parte di voi, eppure è la più scaricata dalla comunità LGBT. È un portale di incontri per gli omosessuali e oggi occupa la prima pagina di tutti i siti americani che parlano di tecnologia. Perché? È in mano ad un'azienda cinese che forse sarà costretta dagli USA a vendere il servizio.

Il report di Trend Micro che analizza lo stato generale della sicurezza informatica per l'anno 2018 evidenzia un dato allarmante: gli italiani sono le vittime predilette, quando si tratta di attacchi ransomware. Siamo infatti i più colpiti.

Antonello Solo, Garante della Privacy, è intervenuto nel corso di una audizione a porte chiuse del Copasir —il comitato parlamentare per la sicurezza della Repubblica. All'uscita ha detto ai cronisti di ritenere l'interesse delle aziende cinesi per il 5G preoccupante. "Con il 5G le minacce per la sicurezza e per la privacy aumenteranno".

La lotta tra Pewdiepie e T-Series continua senza esclusione di colpi, ora gira un ransomware che blocca il contenuto dei PC delle vittime finché Pewdiepie non riuscirà a superare i 100 milioni di iscritti su Youtube.

Aziende sotto attacco: più di un'azienda su due è stata colpita da un attacco hacker negli ultimi due anni. I danni possono essere forti: perdita dei dati e interruzione dei servizi in molti casi.

Un piccolo gruppo di studenti non era molto contento dei voti ricevuti durante gli esami, qualcuno poi aveva qualche problemino con le assenze scolastiche. Così i ragazzi hanno deciso di violare i database del loro istituto scolastico, alzando media e presenze.

Storicamente, i malware ci hanno abituato a trafugare i dati dai computer o peggio a rubare i dati delle carte di credito. Tuttavia, secondo quanto affermato da Technology Review, gli hacker avrebbero trovato un altro utilizzo.

E' di nuovo allarme sicurezza a livello mondiale. Questa volta la vittima è il popolare sviluppatore di software Citrix, una compagnia popolare anche nel mercato delle soluzioni per la virtualizzazione desktop e server. Un portavoce della società ha annunciato che l'FBI ha rilevato un attacco hacker la scorsa settimana.

I ricercatori di Microsoft hanno lanciato l'allarme: sono 200 le aziende di settori strategiche colpite dagli attacchi degli hacker iraniani. Si parla di grandi multinazionali di tutto il mondo, non solo americane. Pura qualche grossa italiana.

Boom nella diffusione di notizie false nel nostro Paese a Marzo dell'anno scorso, prima di votare per le elezioni politiche. A denunciarlo è l'AGCOM, che ha istituito un Osservatorio sulla disinformazione online per studiare e monitorare il fenomeno in Italia.

E' di nuovo allarme di sicurezza per gli utenti. Dopo Collection 1. I ricercatori di sicurezza hanno scoperto un database MongoDB accessibile al pubblico contenente più di 808 milioni di indirizzi email ed informazioni in formato di testo.

Il Direttore dell'FBI Christopher Wray, nel corso di una conferenza dedicata ai temi della sicurezza informatica, ha detto che non può più essere accettabile che la crittografia sia usata indiscriminatamente dai civili. "Non può esistere uno spazio senza restrizioni che sfugga dal controllo delle autorità".

Incredibile scoperta effettuata da alcuni ricercatori sul sito web "Have I Been Pwned", che consente di scoprire se qualcuno dei propri account è stato violato tramite la mail inserita al momento della registrazione. Una delle password più popolari, infatti, sarebbe anche tra le più vulnerabili.

Autorizzato dal Presidente Bush poco dopo l'attacco terroristico contro le Torri Gemelle, e rivelato al pubblico da Snowden nel 2013, l'NSA aveva all'attivo un programma di sorveglianza di massa che analizzava in ogni istante tutte le telefonate e le comunicazioni via SMS dei cittadini americani. Sembra che il programma sia stato sospeso.

Il World Wide Web Consortium (W3C) ha approvato WebAuthn, un nuovo standard di autenticazione che mira a sostituire le password ed offrire al contempo agli utenti una protezione maggiore per i propri dati. Annunciato lo scorso anno, WebAuth (che sta per Web Authentication) è già supportato dalla maggior parte dei browser.

I ricercatori della McAfee hanno avuto modo di "sezionare" e studiare un server che è stato utilizzato dagli hacker nordcoreani per lanciare degli attacchi malware contro personalità e strutture chiave del Governo americano. "Un'esperienza irripetibile", ha detto Christiaan Beek di McAfee. Ma spuntano anche file di log con IP della Namibia.

L'Agenzia dell'Unione Europea per la cybersecurity chiama a raccolta gli Stati membri sul fronte sicurezza informatica. La paura per le prossime elezioni europee del 26 maggio è tantissima. "Stati impongano ai partiti, per legge, di adottare sistemi di sicurezza informatica solidi".

Samsung installerà di default l'antivirus McAfee nella sua prossima lineup di televisioni smart. Una mossa contro l'epidemia degli attacchi contro i device IoT. Eppure in molti hanno commentato la scelta in modo critico.

Non solo Mobile World Congress in questo lunedì di Febbraio. McAfee ha infatti pubblicato il nuovo Mobile Threat Report, in cui evidenzia un aumento preoccupante delle applicazioni malevole e delle attività di cripto-mining, ma lancia anche un allarme: nel 2019 i malware potrebbero essere ovunque.

La tecnologia 5G ancora non è disponibile per gli utenti, ma alcuni ricercatori hanno già scovato alcune gravi falle di sicurezza che se sfruttate consentono di intercettare le telefonate e tracciare le posizioni degli utenti.