L’analisi di NordPass sulle password più utilizzate in Italia nel 2021 (spoiler: c’è una grossa sfida tra Napoli e Juventus) trova un sequel nello studio del trend globale in ambito sicurezza. Come ogni anno, i ricercatori specializzati hanno compilato l’elenco delle 200 password più comuni al mondo.

Il Google Play Store è oggetto di critiche per gli scarsi controlli operati sulle app pubblicate, che a volte possono contenere pericolosi virus e malware per smartphone. Nel 2020, per esempio, sono stati trovati ben 30 malware per smartphone Android solo nel mese di gennaio, e altri 19 virus sono stati identificati sull'app store a luglio.

Dopo aver approfondito l'attacco informatico subito da IKEA, torniamo ad analizzare un'altra questione di sicurezza. Infatti, Panasonic è finita al centro di un data breach.

Dopo l’attacco ransomware subito da MediaMarkt, ergo anche dall’italiana Mediaworld, la nuova vittima di un attacco informatico è IKEA. Il colosso svedese starebbe affrontando in queste ore diversi cybercriminali intenti a inviare e-mail di phishing ai dipendenti tramite indirizzi interni all’azienda, nel tentativo di installare malware.

Mentre Microsoft gongola per l'elezione del miglior antivirus gratuito del 2021, una mossa del governo inglese potrebbe avere delle incredibili conseguenze per l'IoT e la sicurezza informatica.

Il mondo degli antivirus è ormai piuttosto vasto e include sia soluzioni gratuite che a pagamento. In questo contesto, può risultare interessante effettuare delle analisi, così da comprendere quale sia il software più adatto alle proprie esigenze. A tal proposito, sono arrivati dati interessanti relativi al miglior antivirus gratuito nel 2021.

Discord è tristemente noto per l’utilizzo di metodi invasivi per cercare di indurre gli utenti in errore e cliccare su link con app infette o siti di phishing. Gli hacker approfittano dell’ingenuità delle persone tramite la piattaforma da diverso tempo. L’ultimo caso d’esempio è la campagna malware che prende di mira il mondo crypto.

Se credevate che il sistema di autenticazione tramite impronta digitale fosse il più sicuro, la nuova ricerca pubblicata da Kraken Security vi smentirà. In un post pubblicato sul proprio blog ufficiale, infatti, Kraken osserva come le password siano più sicure rispetto alle impronte digitali, che possono essere copiate facilmente.

Brutte notizie per i clienti della compagnia di hosting e web registrar GoDaddy, che recentemente ha rivelato di avere scoperto una grossa violazione da una “parte terza non autorizzata”. Interessati sono fino a 1,2 milioni di utenti, di cui sono stati esposti dati sensibili importanti.

La nostra vita su internet è ormai sommersa di password. Ne abbiamo decine se non centinaia e a quanto pare, nonostante le linee guida ribadite anche durante il World Password Day per proteggersi online, sembra che qualcuno ancora continui a utilizzare combinazioni eccessivamente vulnerabili.

Non è esattamente notizia di tutti i giorni sentire che alcuni server dell'FBI sono stati hackerati. Eppure, questo è quanto accaduto nella giornata del 13 novembre 2021: l'agenzia governativa statunitense è infatti al centro di una vicenda non di poco conto.

Molte compagnie vengono periodicamente colpite da attacchi hacker, come è successo pochi giorni fa a Robinhood e la scorsa settimana a MediaMarkt. Generalmente, le aziende ammettono di essere state vittima di attacchi hacker e danno indicazioni ai clienti per tutelare la propria privacy. Questo però non è stato il caso di Booking.com.

I telefoni Android possono rivelarsi molto sensibili in termini di sicurezza, soprattutto se gli utenti sono poco attenti nel loro utilizzo: un paio di mesi fa, ad esempio, è emersa la presenza del malware Joker su alcune app del Play Store, mentre una recente ricerca accademica ha evidenziato le falle di sicurezza del Bluetooth sui device mobili.

Quello della sicurezza informatica è uno dei problemi più importanti del momento, specie man mano che emergono nuovi gruppi di hacker con i loro virus e ransomware. Ciò non significa però che le forze dell'ordine non possano contrastare le attività illecite degli hacker: al contrario, pochi giorni fa è stato sgominato il gruppo ransomware REvil

La piattaforma di trading Robinhood è una delle più famose al mondo, non solo in quanto si tratta di una delle più accessibili ai giovani investitori, ma anche per il review bombing durante il caso GameStop. Adesso sarà nota anche per un altro disguido importante: il leak delle informazioni personali di circa 7 milioni di clienti.

Gli attacchi ransomware continuano a essere l’arma prediletta dai cybercriminali per colpire specialmente grandi aziende e società. Dopo avere visto nel dettaglio l’attacco ai danni della SIAE, ora è il momento di trattare l’offensiva contro il rivenditore europeo MediaMarkt in Germania e nei Paesi Bassi. È interessata anche Mediaworld?

Le vulnerabilità della tecnologia Bluetooth non sono cosa nuova: lo scorso anno è stata scoperta la grave falla BLURTooth, che colpiva tutti i device che utilizzavano le funzione Bluetooth, mentre a settembre sono state identificate 16 vulnerabilità di sicurezza BrakTooth che potrebbero interessare milioni di dispositivi.

Sempre più gruppi ransomware sembrano destinati a chiudere le loro operazioni. A seguire il colpo di grazia contro REvil, difatti, ora è la chiusura del ransomware BlackMatter dovuta presumibilmente dalle pressioni delle autorità e delle recenti operazioni delle forze dell'ordine su scala globale.

I ransomware oramai attaccano chiunque e anche nei momenti più impensabili. L’obiettivo è sempre uno: trarre il maggiore profitto dalle vittime. In certi casi sono presi di mira persino gli ospedali, con attacchi potenzialmente letali ai danni dei pazienti. Altre volte, banalmente, sono gli amanti dei videogiocatori a dover affrontare il malware.

Se da una parte l’FBI abbatte il gruppo ransomware REvil, dall’altra il gruppo di esperti di Avast si è occupato del rilascio dei decryptor per i ransomware AtomSilo, LockFile e Babuk. Ovviamente saranno accessibili gratuitamente e a beneficiarne saranno tutti coloro che sono stati vittima di un attacco da parte di questi malware.

Il dibattito è di quelli "datati": una VPN gratuita è realmente sicura? Ovviamente, non esiste una risposta netta, ma un recente accadimento non sta facendo altro che generare ulteriori "dubbi".

Il gruppo ransomware REvil è ufficialmente KO. Dopo l’offensiva condotta da un utente ignoto ai danni dei server utilizzati da REvil, l’FBI e i servizi segreti statunitensi hanno inflitto il colpo di grazia costringendo il gruppo ad andare offline in via definitiva. Ad aiutarli, curiosamente, è stato proprio l’attacco effettuato dal detto utente.

Colpo grosso in Argentina: un hacker sudamericano sarebbe riuscito a entrare nella rete del Governo, nello specifico nel RENAPER (Registro Nacional de las Personas), e a rubare dati sensibili dell’intera popolazione del paese. Si tratta di circa 45,3 milioni di persone, tra le quali figurano anche il presidente Fernández e Lionel Messi.

Negli ultimi mesi non è solo il ransomware Conti a diffondersi in rete, ma è anche in aumento il numero di tentativi di phishing tramite e-mail da parte dei criminali informatici. Le strategie sembrano sempre quelle, ma varia la classifica di brand preferiti dai cybercriminali: ecco quelli per cui dovete stare particolarmente attenti!

Lo scorso luglio il gruppo ransomware REvil sparì da Internet, o almeno i siti ufficiali degli hacker risultavano bloccati e irraggiungibili. Questo evento fece tirare un sospiro di sollievo a tantissimi utenti, ma poi si parlò di un loro possibile ritorno. Ebbene, ciò sembra distante, dato che un utente ignoto ha compromesso i portali REvil.

Torniamo anche oggi a parlare di sicurezza informatica: se ieri abbiamo parlato del nuovo ransomware Yanluowang in circolazione, oggi riprendiamo un rapporto di cybersicurezza riguardante un’estensione malevola su Chrome che si spaccia per Adblock ma, in realtà, introduce ancora più pubblicità invasive e pericolose.

La lista dei ransomware diffusi globalmente continua ad allargarsi: dopo le segnalazioni dell’FBI in merito alla diffusione del ransomware Conti, ora nuove analisi condotte dai soliti esperti di cybersicurezza parlano di un nuovo malware in circolazione chiamato Yanluowang. Vediamo come funziona e chi c’è nel mirino dei malintenzionati.

Non sono in pochi gli utenti che stanno aggiornando NordVPN nella giornata del 7 ottobre 2021. Infatti, la stessa azienda dietro al noto servizio invita a effettuare subito un update.

Dell'impatto che potrebbero avere i ransomware sulla salute abbiamo parlato qualche giorno fa. Tuttavia, la storia che è stata ripresa dal Wall Street Journal ha davvero dell'incredibile perchè potrebbe essersi verificata la prima morte da ransomware.

Nuovi problemi per gli utenti amanti dei videogiochi e la loro sicurezza: dopo la falla individuata su periferiche Razer, gli esperti di cybersecurity hanno individuato un trojan chiamato BloodyStealer a caccia di dati sensibili su piattaforme come Steam, Origin, Epic Games, GOG e altri ancora.

Gli attacchi hacker contro le istituzioni sono sempre più frequenti ormai da qualche anno: virus e ransomware hanno spostato il proprio obiettivo dagli utenti privati e dalle aziende verso le agenzie pubbliche e i loro servizi, come testimonia la diffusione del ransomware Conti nei sistemi delle grandi organizzazioni internazionali.

A quanto pare è successo di nuovo: un database di 3,8 miliardi di utenti Clubhouse è apparso nel Dark Web in vendita su un popolare forum colmo di hacker. Curiosamente, si tratta dello stesso numero visto con l’ultimo data breach di Clubhouse; eppure, questa volta il pacchetto comprende anche i rispettivi profili Facebook dei proprietari.

Mentre il gruppo ransomware Ragnarok si ritira, in rete si registra un aumento di attacchi ransomware Conti ai danni di aziende statunitensi e non solo. A riportare questi dati sono addirittura la CISA, l’FBI e la NSA, agenzie federali che hanno avvertito le organizzazioni del pericolo crescente.

La scomparsa del gruppo ransomware REvil da Internet, avvenuta lo scorso luglio, aveva destato non pochi sospetti tra gli esperti di cybersecurity, con il timore di un ritorno assieme ad attacchi informatici più frequenti. Per chi ha subito attacchi in passato, gli esperti di Bitdefender hanno rilasciato una chiave di decrittazione gratuita.

Con un comunicato stampa diffuso quest'oggi, la Commissione Nazionale per le Società e la Borsa (Consob) ha annunciato di aver superato quota 500 siti web oscurati in poco più di due anni, in quanto offrivano servizi finanziari abusivi.

Il biennio 2020-2021 ha visto un aumento importante degli attacchi informatici ai danni di aziende e cittadini, sia su computer fissi e portatili che su smartphone e tablet: basta l’accesso alla rete, una svista da parte dell’utente e il danno è fatto. Il medium preferito dai cybercriminali, in tali casi, risultano essere le app mobili fraudolente.

Nel 2021 i ransomware hanno decisamente spopolato, complice anche la diffusione dello smart working, colpendo persino giganti come Fujifilm. Tra i grandi brand del mondo fotocamera nel mirino dei cybercriminali ora c’è anche Olympus, vittima di un attacco ransomware condotto dal gruppo BlackMatter.

Dopo aver trattato gli SMS truffa che arrivano direttamente sul modem, torniamo ad analizzare un'altra questione simile. Infatti, alcuni utenti italiani segnalando l'arrivo di strani messaggi che invitano a richiamare. Fate attenzione.

L'Italia è al centro di una grande rivoluzione tecnologica. Basti pensare al ben noto piano Colao (anche in ambito di digitalizzazione della PA), per intenderci. In questo contesto, stanno emergendo diversi "grattacapi" impensabili fino a qualche anno fa. Ad esempio, l'arrivo di SMS truffa direttamente sul modem.

Un gruppo di hacker nelle ultime ore sembrerebbe essere riuscito a raccogliere e diffondere nel dark web le credenziali di circa 500.000 utenti del VPN della società di sicurezza informatica Fortinet, un incidente dovuto a una vulnerabilità che avrebbe seriamente compromesso la protezione del servizio.

Ormai la scoperta di nuovi potenziali problemi in ambito di sicurezza informatica è all'ordine del giorno. Dopo aver trattato la questione dei malware che si "nascondono" nelle schede video, questa volta ci soffermiamo sulla presenza di codice malevolo in mod legate a titoli particolarmente popolari.

Anche la tecnologia Bluetooth può avere qualche vulnerabilità critica che può potenzialmente interessare migliaia di dispositivi. Se quasi un anno fa era stata individuata una falla denominata BLURTooth, ora un altro gruppo di ricercatori ha scoperto una famiglia di vulnerabilità chiamata BrakTooth.

I criminali informatici cercano sempre di evolvere i loro tipi di attacchi e gli strumenti utilizzati per condurli efficacemente. Nel corso degli ultimi mesi abbiamo avuto occasione di scoprire MosaicLoader, malware che si diffonde tramite software piratati; ora è il momento di uno strumento "inedito" che nasconde ed esegue i virus nelle GPU.

L’estate del 2021 è stato un periodo critico per i criminali informatici esperti di ransomware: dopo la chiusura del gruppo Avaddon a giugno, uno dei più prolifici durante quest’anno, anche il gruppo ransomware Ragnarok ha deciso di chiudere attività rilasciando le chiavi di decrittazione per chiunque sia stato vittima dei loro attacchi.

Lo spyware Pegasus sfruttato per spiare attivisti, cittadini e giornalisti è tornato: dopo le prime notizie che hanno scosso i media a metà luglio 2021, recenti analisi condotte dai ricercatori di Citizen Labs hanno scoperto un nuovo tipo di attacco zero-click ai danni dei dispositivi iOS, sfruttando una debolezza che non sembra avere soluzione.

Appena un paio di mesi fa spiegavamo che i computer quantistici potrebbero costituire una minaccia più o meno grave per il mondo delle criptovalute, perlomeno per alcuni indirizzi specifici e vulnerabili ad attacchi di tipo quantistico.

Dopo il gigantesco attacco perpetrato nei confronti di LinkedIn, sfociato nel furto dei dati di 700 milioni di utenti, anche il gestore telefonico T-Mobile è stato vittima di una notevole violazione informatica.

Recentemente abbiamo parlato nel dettaglio dei ransomware, spiegando cosa sono, come funzionano e come proteggersi, ma i criminali informatici continuano a evolversi implementando nuovi trucchi per diffondere tali malware in rete, anche tramite le prime pagine dei risultati di ricerca su Google.

La notizia del prossimo arrivo di una tecnologia di scansione automatica delle foto di iCloud negli Stati Uniti d'America ha riportato alla ribalta il tema della privacy. Tra i più critici troviamo Edward Snowden, la talpa dell'NSA (National Security Agency), che ha voluto dire la sua opinione sulla questione.

Una delle minacce che sta attirando di più l'attenzione in ambito informatico è sicuramente lo spyware Pegasus, potenzialmente in grado di spiare i dispositivi dei malcapitati. Per fortuna, per gli utenti iPhone ora è diventato molto più semplice comprendere se si è coinvolti.

La vicenda dell'attacco hacker alla Regione Lazio continua ad "alimentare" il dibattito relativo alla sicurezza informatica (le indagini per scovare i colpevoli sono in corso, supportate anche da FBI ed Europol). Nel frattempo, il portale delle vaccinazioni è stato riportato online.

Il grave attacco hacker della Regione Lazio, che da 72 ore quasi sta tenendo in ostaggio tutti i servizi della Regione, incluso il portale delle vaccinazioni, è partito dal PC di un dipendente in smart working. Ad annunciarlo l'assessore alla sanità, Alessio D'Amato, ai microfoni di Repubblica.

Uno studente dell'Università di Padova, iscritto presso la facoltà di informatica, ha trovato una falla in Shopify, la piattaforma di e-commerce utilizzata da oltre un milione di negozi a livello mondiale e quotata in borsa per 140 miliardi di Dollari.

Ricorderete sicuramente l'incredibile attacco SolarWinds, una massiccia violazione che ha causato non poche grane a strutture governative e non. A quanto pare, il gruppo dietro agli attacchi starebbe ancora facendo danni in rete.

Il 1 agosto 2021 risulta "impossibile" o quantomeno difficile prenotare e gestire la vaccinazione tramite il portale ufficiale della Regione Lazio. Il motivo è da ricercarsi in un attacco hacker, definito da qualcuno come "senza precedenti".

Nelle scorse ore abbiamo appreso la notizia del rilascio di un tool per la decrittazione da parte di Kaseya, atto a sbloccare i sistemi colpiti dall'attacco ransomware guidato da REvil.

L’attacco ransomware al gruppo Kaseya sembra avere un lieto fine per tutte le aziende che hanno visto i loro dati criptati e inaccessibili a causa del team di hacker russi REvil. La società che fornisce software di gestione IT, infatti, ha rilasciato tramite i suoi server lo strumento che consente di decriptare tutti i dati.

Dopo la scoperta del malware XLoader su Mac, altri ricercatori di sicurezza hanno individuato un nuovo ceppo di malware sempre più diffuso tra i computer di tutto il mondo: si chiama MosaicLoader ed è particolare non solo per la sua complessità che rende difficile la sua individuazione, ma anche per la serie di attacchi che compie.

Qualche giorno fa su queste pagine abbiamo parlato dello spyware Pegasus utilizzato per spiare giornalisti, politici e cittadini. L'indagine pubblicata da alcuni tra i più importanti media al mondo ha suscitato un certo clamore tra gli addetti ai lavori. Amnesty ha messo a disposizione uno strumento che permette di effettuare le verifiche.

Se nel mese di maggio si parlava molto dell’SMS truffa di pacchi in attesa di consegna, in questo periodo sembra essere tornato in auge un altro schema che vede la ricezione di SMS dove viene ricordato che l’utente ha un messaggio in segreteria da ascoltare chiamando un numero con il famoso prefisso 899.

Le vulnerabilità zero-day sono una bella gatta da pelare per tutte le aziende del mondo tech, dato che spesso lasciano spazio ai malintenzionati del caso per sfruttarle e cercare di ottenere dati sensibili, come avvenuto nel caso di iOS e iPadOS 14 e gli hacker russi di Nobelium.

L’attacco ransomware nei confronti di Kaseya potrebbe avere avuto qualche “ripercussione” particolare verso il famoso gruppo russo REvil, noto per essere dietro buona parte dei maggiori attacchi informatici recenti. I loro siti ufficiali, infatti, risultano offline e il gruppo intero sembra scomparso dalla rete.

Mentre al di là dell'Atlantico l'America innalza muri invisibili contro il cybercrimine, gli attacchi verso i settori più disparati continuano senza sosta in tutto il mondo. L'ultima vittima, in ordine cronologico, sembra essere stato il servizio ferroviario iraniano.

Dopo l'ennesimo attacco ransomware perpetrato ai danni di provider IT, l'attenzione del settore privato ma anche delle agenzie governative è ormai alle stelle. Per questo, New York sarà la prima regione metropolitana a istituire un dipartimento di difesa contro il cybercrimine.

Abbiamo di recente appreso la notizia dell'ennesimo attacco ransomware verso i provider IT. Questa volta, REvil avrebbe sfruttato alcune vulnerabilità presenti all'interno del software gestionale Kaseya VSA.

Oltre alla nuova campagna di phishing su PayPal, ora a quanto pare i soliti malintenzionati del caso hanno dato il via a un'altra pericolosa campagna ai danni dei clienti di Banca Intesa Sanpaolo: la Polizia Postale stessa ha segnalato il problema mostrando una delle e-mail false a nome dell’istituto bancario giunta a una potenziale vittima.

Di recente Audacity è stato accusato di essere uno "spyware" dai suoi utenti, in merito a un cambio di direzione nelle politiche relative alla privacy dell'apprezzato strumento open source di audio editing.

Il famoso software gratuito e open source di editing audio Audacity nel corso delle ultime ore è diventato “vittima” di alcune pesanti accuse di "spyware" da parte di moltissimi utenti, tutto a causa di una serie di cambiamenti alle politiche sulla privacy applicati dai nuovi proprietari del programma stesso.

Dopo l'ultima offensiva perpetrata nei confronti di Fujfilm, il ransomware REvil torna a far parlare di sé per un attacco sferrato al software di gestione IT remoto Kaseya. Ecco cosa sappiamo al momento.

Un noto provider di VPN è stato attaccato da un hacker nel corso delle ultime ore, il quale sarebbe riuscito nell’intento di rubare l’intero contenuto di un server relativo non solo alle attività del servizio ma anche ai dati sensibili di 69.400 utenti iscrittisi, ora disponibili per l’acquisto nel dark web.

Nelle ultime settimane si sta diffondendo una nuova campagna di phishing che prende di mira le credenziali PayPal di tantissimi utenti. Degli esperti di sicurezza l’hanno analizzata nel dettaglio per comprendere come funziona e, soprattutto, come evitarla e proteggere infine le nostre informazioni sensibili.

Microsoft nelle ultime ore ha erroneamente firmato un driver contenente malware, il quale avrebbe eluso il processo di approvazione del colosso di Redmond infine infiltrandosi nei PC dei malcapitati, senza fornire “funzionalità legittime” e comunicando soltanto con server C&C cinesi.

Gli attacchi hacker ormai sono ormai diventati, purtroppo, "la quotidianità". Infatti, negli ultimi anni abbiamo assistito a più riprese ad accadimenti di non poco conto (basti vedere quanto accaduto a EA). Ma qual è il "problema di sicurezza" che, per dimensioni, ha rappresentato la minaccia più grande? Alcuni esperti hanno risposto.

Mentre in rete si stanno diffondendo versioni false di Telegram e Signal contenenti malware, Microsoft ha condotto delle ricerche in ambito cybersecurity riguardo un nuovo malware creato e diffuso da una organizzazione criminale le cui attività sono iniziate quest’anno: vediamo in cosa consiste e, soprattutto, come evitarlo.

Continuano le offensive informatiche da parte dei soliti malintenzionati del caso nei confronti degli utenti privati, questa volta colpendoli con pagine Web e annunci pubblicitari che li inducono a scaricare malware mascherati da applicazioni apparentemente affidabili come Signal, Dropbox e Telegram.

Addio a John McAfee. L'imprenditore americano e creatore del popolare antivirus è stato trovato morto in carcere a Barcellona all'età di 75 anni. Secondo le prime ricostruzioni si sarebbe suicidato in vista della possibile estradizione negli Stati Uniti.

Abbiamo scoperto cosa sono e come funzionano i computer quantistici, oggi invece cercheremo di capire quali sono e se sussistono dei rischi per la sicurezza informatica correlati a questa nuova incredibile tecnologia.

Il famigerato gruppo ransomware Avaddon, ritenuto dagli esperti uno dei più prolifici nel 2021, sembrerebbe avere chiuso le sue operazioni definitivamente. Un segnale piuttosto chiaro di questo intento è stata la pubblicazione in rete delle chiavi di decrittazione per sbloccare i file delle vittime colpite.

Gli attacchi di tipo ransomware proseguono inesorabili continuando a bersagliare numerose aziende, tra cui anche il colosso giapponese Fujifilm. Finora abbiamo avuto occasione di trattare principalmente i casi del team REvil, ma nelle ultime settimane si stanno moltiplicando i casi che coinvolgono il nuovissimo virus Prometheus.

Nelle ultime ore ha fatto il giro del mondo la notizia relativa all'attacco hacker legato a Electronic Arts, in cui sarebbero stati trafugati ben 780GB di dati. Ebbene, sono emerse informazioni dettagliate in merito al metodo utilizzato dai malintenzionati.

Si chiama RockYou21 e, secondo quanto riportato da CyberNews, è la più grande lista di password mai vista ad essere trapelata su un popolare forum di hacker. A pubblicarla un utente di un forum, attraverso un file .txt che pesa 100 gigabyte e contiene 8,4 miliardi di password, probabilmente frutto di leak e violazioni.

Se a marzo Acer è stata vittima di un attacco ransomware, negli ultimi giorni un altro grande nome a essere colpito dagli ormai soliti malintenzionati del team REvil è il gigante giapponese Fujifilm, il quale si è visto costretto a chiudere parti della sua rete globale dopo i primi sospetti.

Fedele alleato dei nostri account da diversi anni, Have I Been PWNED è senza dubbio uno dei siti web più utili di sempre e grazie ai database in esso presenti, ci consente di verificare se i nostri account sono stati violati o sono presenti in un data-leak.

Al vaglio del governo americano, in questi giorni, ci sarebbe lo stanziamento di ben 30 milioni di dollari per permettere agli abitanti di Hong Kong di bypassare il cosiddetto Great Firewall, un'intricata rete di leggi e tecnologie creata dal governo cinese per la regolamentazione di internet all'interno del Paese.

La pirateria è un reato e nell'ultimo periodo sembra che le autorità stiano iniziando ad applicare il "pugno duro" in modo ancora più deciso che in passato. Infatti, in seguito alla questione legata a SpaceX, arriva la notizia relativa alla condanna al carcere per una donna spagnola. Il motivo? Aver piratato Windows e Office.

In Cina la Cyberspace Adminitration of China (CAC) si è attivata nel corso degli ultimi giorni per proteggere i dati sensibili dei cittadini internauti, muovendo una dura critica verso diversi giganti del mondo tech tra cui ByteDance, Tencent e Microsoft, quest’ultima a causa di LinkedIn e Bing.

Dopo il malware TeaBot apparso su Android negli ultimi giorni, in rete si sta diffondendo un altro virus pericoloso chiamato dai ricercatori “Bizarro”, pensato anch’esso per rubare credenziali bancarie e altre informazioni sensibili dagli ignari utenti. Dato che è arrivato anche in Italia, vediamo come funziona e come evitarlo.

Immaginatevi di svegliarvi una mattina, aprire l'applicazione relativa alla vostra telecamera di sicurezza smart e accedere a video relativi a completi sconosciuti. Ebbene, questo è quanto accaduto in questi giorni ad alcuni possessori di prodotti Eufy.

Tutti noi conosciamo i CAPTCHA, quei test che chiedono di cliccare su immagini come autobus e semafori per dimostrare a un sito Web che siamo esseri umani e non computer o bot. A molti utenti sarà sicuramente capitato di avere problemi con la loro risoluzione tanto da odiare questi procedimenti. Cloudflare ha però una alternativa.

Il noto ricercatore specializzato in cybersecurity Mathy Vanhoef ha recentemente scoperto numerose vulnerabilità collegate ai protocolli che utilizziamo giornalmente per connetterci alla rete WiFi. Tali debolezze riguardano alcuni specifici scenari fra cui lo scambio di grandi blocchi di dati.

Dopo l’attacco informatico a Colonial Pipeline, importante oleodotto statunitense che ha causato panico tra i cittadini oltreoceano, nelle ultime ore i malintenzionati del caso hanno deciso di condurre un attacco ransomware che sta mettendo in ginocchio l’intero sistema sanitario irlandese.

Dopo la truffa del regalo dell'Apple Store, torniamo a segnalare un altro SMS di quel tipo che purtroppo sta raggiungendo sempre più utenti. Questa volta i malintenzionati si fingono Findomestic.

Mentre su Android aleggia lo spettro del malware TeaBot in cerca dei dati bancari degli utenti, c’è un altro problema per tutti coloro che hanno usato almeno una volta nella vita l’app di Glovo per la consegna di cibo a domicilio. Recentemente, infatti, degli hacker avrebbero rubato i dati di oltre 100 milioni di utenti e corrieri Glovo.

Gli Stati Uniti nelle ultime ore hanno subito un attacco informatico estremamente pericoloso che potrebbe mettere in ginocchio buona parte del paese. Il bersaglio è stato, infatti, uno dei principali oleodotti americani che si occupa della fornitura dell’East Coast. Trattandosi di un attacco ransomware, ora gli hacker chiedono un grosso riscatto.

Non sono pochi gli utenti che pensano che l'ecosistema Apple sia "al sicuro" da eventuali problemi di sicurezza. In realtà, non esiste un sistema a cui i malintenzionati non possono puntare. Una conferma è arrivata nel corso delle ultime ore, dato che si tratta di un malware che colpì milioni di utenti.

I ricercatori di Check Point Research hanno identificato un nuovo bug presente nei chip Qualcomm che potrebbe addirittura colpire il 30% di tutti gli smartphone Android a livello globale. A causa di questa vulnerabilità i malintenzionati potrebbero attaccare da remoto i dispositivi, eseguendovi codici per accedere a dati sensibili.

Oggi, giovedì 6 maggio 2021, è il World Password Day, la giornata mondiale delle password istituita nel 2013 da Intel. L'obiettivo è aumentare la consapevolezza degli utenti sulla necessità di utilizzare password sicure per l'accesso ai servizi in rete.

Un gruppo di ricercatori ha scoperto la presenza di alcune gravi vulnerabilità all’interno di centinaia di PC Dell, compresa la serie Alienware per gaming, causate da un driver utilizzato dalla società per aggiornare il firmware di tutti i modelli interessati, addirittura sino a quelli del 2009. La soluzione c’è, ecco come ottenerla.

Passato prontamente nel dimenticatoio dopo l'arrivo delle varianti del 2019, l'exploit Spectre potrebbe essere ancora presente. L'Università della Virginia avrebbe infatti scoperto delle nuove varianti in grado di sfruttare le vulnerabilità delle CPU prodotte negli ultimi anni.

Grave attacco hacker ai danni di PasswordState, un popolare password manager sviluppato dalla società Click Studio. La compagnia ha infatti informato i propri utenti che un gruppo di malviventi informatici ha preso di mira il sistema di aggiornamento dell'app per installare il file "moserware.secretsplitter.dll".

Dopo aver appreso la notizia dell'infiltrazione dell'FBI all'interno dei PC coinvolti nell'attacco guidato dal gruppo Hafnium, torniamo a parlare di sicurezza informatica per via di un'altra particolare vicenda che questa volta coinvolge invece il Pentagono.

La sicurezza delle password è spesso oggetto di discussioni. Nonostante l’incremento dell’utilizzo dei sistemi di autenticazione biometrica, infatti, le password restano centrali per proteggersi online, ecco perchè è necessario che soddisfino sempre degli attenti requisiti per evitare furti.

Continuano gli attacchi ransomware condotti verso le grandi aziende del mondo della tecnologia. Dopo l’offensiva ai danni di un fornitore di Apple che avrebbe portato al furto degli schemi dei nuovi MacBook, altro nome preso di mira dagli hacker del caso è quello di QNAP, società taiwanese esperta di NAS i cui dispositivi sono stati attaccati.

Dopo la truffa de "Il tuo pacco sta arrivando", torniamo a trattare su queste pagine un altro SMS da cui stare alla larga. Infatti, nelle ultime ore si sta diffondendo un messaggio che fa riferimento a un fantomatico Apple Store.

Nel 2019 gli hacker avevano scoperto le potenzialità dell’Internet of Things per accedere ai dispositivi delle vittime selezionate, sfruttando stampanti e altri dispositivi IoT per violazioni delle reti locali. Questo interesse per il settore rimane, tanto che di recente sono state scoperte nove falle su potenzialmente 100 milioni di dispositivi.

Oltre a risultare illegale, l'utilizzo di software piratati può comportare seri problemi per la sicurezza del proprio PC. Sono in molti a sottovalutare questi rischi e dunque alcuni esperti di sicurezza hanno voluto fare chiarezza, soffermandosi principalmente su Microsoft Office e Adobe Photoshop CC.

Dopo la scoperta dei malware diffusi come file di Microsoft Office da parte di SonicWall, i ricercatori della società di sicurezza informatica Proofpoint hanno identificato un nuovo ceppo di virus in grado di ottenere le credenziali degli utenti da servizi offerti da aziende come Google, Facebook, Amazon, Apple e altri ancora. Ecco come evitarli.

Mentre Microsoft è ancora alle prese con gli effetti dell’attacco a Orion SolarWinds, un nuovo rapporto in ambito cybersicurezza ha dimostrato che nel 2020 c’è stato un picco nella distribuzione di file del pacchetto Office contenenti malware, rivelando la popolarità dei programmi Microsoft come mezzi per distribuire virus.

Il mondo della tecnologia è pieno zeppo di insidie, come dimostrano i continui problemi in termini di sicurezza che si verificano all'interno del settore. Tuttavia, non è esattamente una notizia da tutti i giorni il fatto che un gruppo di hacker sia riuscito a ottenere l'accesso a molte telecamere interne ad aziende importanti.

Nella sede di Strasburgo della OVH, società specializzata in servizi informatici, nella notte del 10 marzo è divampato un incendio che ha mandato offline centinaia di servizi web. A dichiararlo la prefettura locale, oltre alla stessa azienda tramite comunicato ufficiale.

Recentemente l’utenza Apple ha subito qualche scossone a causa di diverse falle di sicurezza: non solo è stata identificata una vulnerabilità per quasi 30.000 Mac in tutto il mondo, ma è stato scoperto un grave problema per una popolare app per iPhone usata per registrare le chiamate.

Alexa di Amazon a volte salva le vite, come è successo a ottobre nel caso di una donna vittima di un attacco epilettico, ma in molti altri casi suscita mille dubbi riguardo la tutela della privacy dei suoi utenti: alcuni esperti, dunque, hanno cercato di delineare una serie di problemi e comprenderne l’estensione.

Il breach relativo alle vulnerabilità di Orion SolarWinds torna a far parlare di sé. Infatti, sono emersi dei dati relativi al numero di organizzazioni coinvolte, che lasciano intendere un'estensione particolarmente elevata del cyberattacco.

E' allarme sicurezza per il sistema bancario italiano. Secondo un nuovo rapporto pubblicato da Avast, e ripreso da Repubblica, 1700 clienti di 100 banche italiane sarebbero stati colpiti da un gruppo di hacker, che avrebbe trafugato le credenziali ed i dati personali.

I computer Mac dotati di chip Apple Silicon M1 ormai non sono più esenti da attacchi informatici: dopo avere visto il primo malware programmato appositamente per tali dispositivi, un altro studio recente ha rilevato un altro malware presente su quasi 30.000 Mac in tutto il mondo, chiamato dai ricercatori Silver Sparrow. Vediamo come funziona.

Secondo un’indagine recente un plug-in WordPress installato su più di un milione di siti web basati sulla famosa piattaforma conteneva ben quattro gravi vulnerabilità. Chiamato Ninja Forms, serve per generare moduli drag-and-drop da usare sui propri forum e blog e va aggiornato il prima possibile per evitare l’abuso di tali falle.

Nell'immaginario comune, l'App Store di Apple, il negozio digitale da cui è possibile reperire ogni genere di software, è un luogo virtuale ben curato e lontano dai problemi. Tuttavia, chiunque abbia un minimo di dimestichezza con l'argomento sa bene che in realtà ogni servizio deve scontrarsi con i malintenzionati.

Nelle ultime ore sul forum di hacking RaidForums è stato pubblicato un enorme archivio battezzato "Compilation of Many Breaches", che contiene oltre 3,27 miliardi di password provenienti da vari data breach avvenuti negli ultimi anni.

Qualche giorno fa ha fatto il giro del mondo la notizia di un tentato attacco hacker relativo a una rete idrica, in cui un malintenzionato aveva cercato di contaminare le acque con una sostanza dannosa. In seguito ai dovuti accertamenti, sono emerse diverse criticità a livello di sicurezza informatica.

La sicurezza informatica è una questione seria e questi giorni lo stanno dimostrando ulteriormente, visto quanto accaduto a CD Projekt. Gli esperti di Check Point Software Technologies hanno voluto commentare proprio la questione Cyberpunk 2077, analizzando la situazione e fornendo suggerimenti.

Dopo il massiccio attacco alle strutture governative e alle aziende Fortune 500 messo a segno sfruttando alcune vulnerabilità sul software IT Orion di SolarWinds, un altro gruppo organizzato sarebbe riuscito a infiltrarsi nelle agenzie del governo americano.

Tesla ha accusato un dipendente di aver rubato dati critici dai sistemi interni dell'azienda. La vicenda ha portato la società a prendere provvedimenti.

Lo scorso Ottobre Nitro, la società che sviluppa il popolare lettore di file PDF, PDF Nitro, aveva confermato un problema di sicurezza che però nella giornata di oggi ha assunto contorni ben più seri. Il gruppo di hacker ShinyHunters infatti ha pubblicato in rete i dati sensibili di 77 milioni di utenti.

Con il nuovo boom delle criptovalute ora si teme non solo una nuova carenza di schede grafiche sul mercato, ma anche una ondata di attacchi informatici dai soliti malintenzionati in cerca di fortuna con veri e propri furti ai portafogli di Bitcoin, Ethereum e quant’altro. Questo timore è più che giustificato, come mostrano ricerche recenti.

Con il presunto leak dei dati personali di 2,5 milioni di clienti Ho.mobile, ora presumibilmente in vendita sul darkweb, molti utenti si saranno chiesti cosa può succedere alle loro informazioni e ai loro account potenzialmente in centinaia di siti. Ma un’altra domanda potrebbe essere: quanto valgono i vostri dati agli occhi degli hacker?

Da diverse settimane le case farmaceutiche e organizzazioni internazionali coinvolte nella ricerca e sviluppo dei vaccini per COVID-19 sono attaccate dagli hacker. Dopo l’offensiva all’Agenzia Europea per il Farmaco (Ema) da parte di ignoti, ora un nuovo rapporto suggerisce il coinvolgimento di gruppi nordcoreani in molti altri attacchi.

Le VPN (Virtual Private Network) sono sempre state ritenute controverse. I motivi risiedono nella natura stessa di questi servizi, dato che permettono potenzialmente di "mascherare" la propria identità online. I possibili usi delle VPN sono dei più disparati e tra questi ce ne sono sicuramente alcuni di pericolosi.

Apple, Google, Microsoft e Mozilla hanno ufficialmente deciso di bandire dai loro browser web (rispettivamente Safari, Chrome, Edge e Firefox) un certificato HTTPS particolarmente dannoso utilizzato dal governo del Kazakhstan per intercettare il traffico degli utenti localizzati nella capitale Nur-Sultan.

I problemi di sicurezza per ospedali e aziende del settore farmaceutico continuano a presentarsi in tutto il mondo. Dopo le offensive da parte degli hacker ai danni dell’Agenzia Europea per il Farmaco (Ema), ente regolatorio dell’Unione Europea, ora sono state scoperte oltre 45 milioni di immagini mediche online accessibili da tutti.

Grave attacco hacker ai danni delle agenzie federali negli Stati Uniti. Secondo quanto riferito dalla stampa locale, tra cui il New York Times, un gruppo di malviventi informatici russi avrebbe colpito le principali agenzie degli USA, tra cui il Dipartimento del Tesoro e del Commercio.

Gli smartphone sono tra i dispositivi più attaccati da pirati informatici e malintenzionati con l’obiettivo di rubare dati sensibili. Per questo non solo Kaspersky sta sviluppando un dispositivo “impossibile da attaccare”, ma altri ricercatori stanno studiando prodotti potenzialmente pericolosi come, banalmente, gli annunci pubblicitari.

Il mondo della sicurezza informatica ha purtroppo quasi sempre a che fare con nuove minacce realizzate da malintenzionati. In seguito all'attacco hacker legato all'EMA, recentemente è emerso un malware che altera le ricerche Google. Ci ha pensato Microsoft a mettere in guardia gli utenti, pubblicando delle informazioni dettagliate.

Nelle ultime settimane i rapporti riguardanti attacchi informatici ai danni delle grandi aziende e autorità del settore farmaceutico internazionale sono aumentati notevolmente: tra queste è stata presa di mira non solo l’inglese AstraZeneca ma anche l’Agenzia Europea per il Farmaco (Ema), ente regolatorio dell’Unione Europea.

L’azienda di cybersicurezza russa Kaspersky, celebre per i suoi antivirus per PC e dispositivi mobili, avrebbe parlato nel corso di un’intervista recente della possibilità che la società rilasci sul mercato una sua gamma di smartphone dotati di una protezione dagli attacchi informatici molto particolare, potenzialmente “impossibile da hackerare”.

La Cina non è tra i paesi noti per una particolare tutela della privacy degli utenti nazionali, anzi l’amministrazione Trump da tempo accusa le aziende del Dragone di spiare sul resto del mondo tramite i loro dispositivi. Eppure, di recente, il Partito Comunista Cinese sarebbe al lavoro su una legge per proteggere i dati personali dei cittadini.

Sin da inizio pandemia sono stati molti i gruppi di hacker che hanno preso di mira i laboratori e centri di ricerca in cui vengono sviluppati i vaccini per il Coronavirus, ma a quanto pare ora l'attenzione dei malviventi informatici si starebbe spostando verso la catena di approvvigionamento, la così detta "catena del freddo".

Il lavoro dei ricercatori di grandi aziende farmaceutiche in materia COVID-19 è oggetto di interesse di tantissimi gruppi di hacker da tutto il mondo. Se un rapporto di Microsoft parlava già a metà novembre degli attacchi di hacker russi, i loro colleghi nordcoreani avrebbero presumibilmente attaccato AstraZeneca.

Gli attacchi informatici nei confronti dei sistemi sanitari nazionali stanno aumentando a dismisura nonostante il periodo delicato a causa del coronavirus, creando così nuovi rischi per le cure mediche d’ogni tipo. Dopo il primo decesso al mondo da ransomware verificatosi in Germania, ora sono gli Stati Uniti a essere in allarme.

Grave attacco hacker per Enel. Il colosso italiano dell’energia elettrica è stato vittima del ransomware NetWalker, che avrebbe criptato quasi 5 terabyte di dati riservati. La matrice non è chiara ma secondo quanto riferito dalla stampa generalista gli hacker avrebbero chiesto un riscatto milionario.

Nel fine settimana gli esperti in sicurezza informatica hanno messo in guardia gli utenti dai rischi associati alle applicazioni di messaggistica istantanea che mostrano le anteprime dei link inviati o ricevuti nelle chat, che a quanto pare potrebbero mettere a rischio i propri dati personali.

Non si tratta della prima volta che McDonald’s finisce nel mirino degli hacker, ma l’impresa di un utente tedesco è sicuramente tra le più particolare. Rashiq, questo l’username Twitter dell’hacker teutonico, è infatti riuscito a violare le API che si occupano della diagnostica interna, per ordinare 18.000 Dollari di gelato al minuto.

Dopo aver trattato la questione delle 21 app infette da adware scoperte recentemente, torniamo a parlare di software presenti sul Play Store. In particolare, in questo caso si tratta di applicazioni per bambini.

Tra poche ore, a partire dalle 03:00 italiane del 23 ottobre 2020, ci sarà il dibattito finale tra Trump e Biden per le elezioni presidenziali statunitensi del 2020, che vedranno gli americani chiamati alle urne il 3 novembre 2020. Risulta, dunque, normale, che in questo periodo se ne sentano "di cotte e di crude" sui candidati.

L’ingegnere di Google Andy Nguyen e altri tecnici di Intel hanno scovato una nuova falla di sicurezza presente nei sistemi operativi Linux che eseguono lo stack Bluetooth BlueZ. Chiamata “BleedingTooth”, questa vulnerabilità permetterebbe agli hacker vicini al dispositivo di eseguire codice a livello di root senza nemmeno toccare il PC.

La tutela della privacy sta diventando un problema sempre più importante non solo per gli utenti ma anche per molte aziende tecnologiche e editori, i quali si sarebbero uniti per avviare la nuova iniziativa Global Privacy Control (GPC) volta a garantire ai “cittadini dell’Internet” un maggiore controllo sui dati caricati e diffusi online.

Il gruppo di hacker russi Fancy Bear continua a farsi sentire: dopo le prime segnalazioni da parte di Microsoft del suo possibile coinvolgimento negli attacchi ad account di funzionari coinvolti nelle elezioni presidenziali 2020 negli USA, ora sembrerebbe aver attaccato con successo un’agenzia federale statunitense.

Vi ricordate di Cerberus, il trojan bancario scaricato 10.000 volte tramite Play Store che ha colpito gli smartphone Android rubando i dati di accesso al conto corrente? Ebbene, è apparso il “figlio”: chiamato Alien, questo malware è nascosto in 226 app e può rubare dati sensibili, leggere e inviare SMS, accedere alla lista contatti e molto altro.

Un grave attacco hacker ha paralizzato Luxottica questa mattina. Secondo quanto riferito dall'ANSA, gli stabilimenti di produzione e logistica di Agordo e Sedico sono fermi da qualche ora a causa di un attacco hacker. La società ha invitato i dipendenti a restare a casa attraverso un SMS in cui parla di "gravi problemi informatici".

Nella clinica universitaria di Dusseldorf si è verificato quello che può a tutti gli effetti essere considerato il primo decesso da ransomware, seppur indirettamente. A raccontare la storia i media tedeschi, secondo cui l'ospedale è stato colpito da un attacco informatico che ha preso in ostaggio e messo ko circa trenta server.

Nelle ultime ore in molti hanno ricevuto un SMS da parte di un numero sconosciuto contenente un avviso riguardante un "regalo di AMZ PRIME". Proprio quest'ultima parte ha tratto in inganno in molti in quanto l'hanno collegato ad Amazon Prime, ma non è così.

The Industry Trust for Ip Awareness ha pubblicato uno studio in cui sottolinea come coloro che sono soliti accedere illegalmente o scaricare contenuti protetti dal diritto d'autore (di natura televisiva, ma anche film e sport), corrono un rischio più elevato di incappare in virus, furti d'identità e frodi.

Un team di ricercatori della École Polytechnique Fédérale de Lausanne (EPFL) ha scoperto una vulnerabilità legata al Bluetooth, in particolare al componente standard chiamato Cross-Transport Key Derivation (CTKD) usato per impostare le chiavi di autenticazione e negoziarle durante l’associazione via Bluetooth di due dispositivi.

Nel giorno in cui si registra lo stop ai test del vaccino di AstraZeneca, emerge un grave attacco informatico che ha colpito l'Università Tor Vergata di Roma venerdì scorso, coinvolgendo anche le ricerche in corso sul Coronavirus.

Quella che vi stiamo per raccontare sembra quasi la trama di un film, ma in realtà è quanto accaduto realmente a Tesla. Ci riferiamo a un serio attacco ransomware sventato da un dipendente dell'azienda.

Secondo un report del sito The Next Web, 235 milioni di account Instagram, TikTok e YouTube sono stati esposti in seguito a una massiccia violazione che ha permesso di ottenere i dati sensibili di tutti i profili tramite un processo chiamato web scraping.

Secondo un nuovo report pubblicato da Vice Motherboard, lo United States Secret Service avrebbe acquistato dati relativi alla geolocalizzazione degli smartphone, raccolti dal software Locate X, da molte app tra le più scaricate negli Stati Uniti senza un mandato o un’ordinanza del tribunale.

Un report pubblicato dall’agenzia di sicurezza Check Point ha mostrato una serie di vulnerabilità nei chipset Qualcomm Snapdragon, usati in moltissimi smartphone. Questa falla di sicurezza si troverebbe nel DSP, una componente usata per eseguire richieste dell’utente in tempo reale nel firmware come l’elaborazione di immagini, file audio e video.

Nel pieno della guerra tecnologica tra USA e Cina sono emersi dubbi sulla tutela della privacy, specialmente da parte delle app asiatiche: TikTok è stata definita una “minaccia per la sicurezza dei cittadini e del Paese”, e anche Zoom ha suscitato molti dubbi. Ma in Occidente c’è chi sviluppa app che violano la privacy degli utenti?

Di falle di sicurezza in campo smartphone ne abbiamo viste di tutti i tipi, ma quella di cui vi parliamo oggi può essere considerata atipica. Infatti, essa può essere sfruttata per mandare letteralmente a fuoco gli smartphone.

Il Patch Tuesday di luglio 2020 relativo a Windows Server è arrivato. Questa volta è stata scovata una falla importante, quindi è bene aggiornare il sistema operativo tramite l'ultima patch disponibile. Di seguito trovate una spiegazione dettagliata da parte di esperti di sicurezza.

Il Play Store, il negozio digitale di Google preinstallato su molti dispositivi Android, è pieno zeppo di applicazioni. Non tutte, però, hanno "buone intenzioni". Infatti, a volte i ricercatori di sicurezza scoprono app malevole da cui è meglio stare alla larga. Questa volta vi parliamo di Cerberus, un trojan bancario.

Una dottoressa in ingegneria informatica ha condotto quello che può a tutti gli effetti essere definito uno dei più grandi studi sul riutilizzo delle password, allo scopo di sensibilizzare gli utenti sulle misure di sicurezza da adottare nel momento in cui si sceglie una parola chiave per i servizi. Purtroppo, non mancano le sorprese.

Ci risiamo: delle applicazioni presenti sul Play Store di Google si sono rivelate malevole, dato che nascondono del "codice indesiderato". La scoperta questa volta è di Avast.

Anonymous avrebbe condotto quello che potrebbe a tutti gli effetti essere il più importante attacco informatico subito dalle forze di polizia locali e federali degli Stati Uniti. L'operazione è stata battezzata BlueLeaks e sarebbe stata effettuata ai danni di un'azienda texana.

Brave Browser è divenuto popolare sin da subito in quanto si è presentato come un browser in grado di proteggere la privacy degli utenti. La scoperta di un utente, Cryptonator1337, però va in direzione opposta: a quanto pare infatti Brave avrebbe reindirizzato il traffico per monetizzare le url.

Ci risiamo: dopo l'enorme lista della scorsa volta, gli esperti di sicurezza hanno scoperto altre applicazioni scaricabili dal Play Store di Google da disinstallare subito.

Nella giornata di ieri abbiamo riportato dell'offensiva di Anonymous e LulzSec contro il San Raffaele di Milano, che sarebbe stato vittima di un attacco hacker qualche mese fa e non avrebbe avvisato le autorità come previsto dal GDPR. La risposta del San Raffaele non ha soddisfatto gli hacktivisti, però.

E’ partita questa mattina alle 9:30 l’offensiva del gruppo di hacktivisti LulzSec ai danni dell’Ospedale San Raffaele di Milano. Il collettivo ha pubblicato una serie di screenshot contenente i dati di pazienti, infermieri e medici della struttura milanese.

Piove sul bagnato per il settore aereo, già duramente colpito dall'emergenza Coronavirus. La compagnia aerea low-cost easyJet ha infatti annunciato di essere stata vittima di un sofisticato attacco informatico che ha interessato 9 milioni di utenti.

Una nuova ricerca pubblicata da Bjorn Ruytenberg dell'Università di Eindhoven ha svelato una serie di falle di sicurezza nello standard Thunderbolt, che consentirebbero agli hacker di ottenere l'accesso alle macchine. Si tratta di un problema non di poco conto in quanto lo standard è presente su PC Windows, Linux e macOS.

Gli esperti di sicurezza di Avast hanno scovato una rete di siti Web pericolosi che si spacciano per importanti realtà internazionali, dalla CNN alla CNBC. I malintenzionati stanno cercando di vendere un libro dal dubbio contenuto relativo al Coronavirus. Stateci alla larga!

Si festeggia oggi il World Password Day, la ricorrenza annuale attraverso cui i ricercatori informatici mirano a sensibilizzare il pubblico sull'importanza delle password per istruire le persone su come scegliere una parola chiave efficace. LastPass come sempre ha pubblicato un interessante rapporto in cui fornisce dei dati interessanti.

Il 4 Maggio 2000 faceva capolino sul web il malware "Iloveyou", allegato in una lettera d'amore inviata via mail che, se veniva aperta, infettava i computer e faceva perdere l'accesso ai contatti del malcapitato utente. Non si è trattato del primo attacco informatico della storia, ma è stato comunque uno dei più popolari.

Un team di esperti di sicurezza ha recentemente scoperto una "rete" di ben 27 sviluppatori che hanno pubblicato applicazioni malevole sul Play Store di Google, preinstallato su molti smartphone Android. Si tratta di software che implementano molti ads e sfruttano permessi che possono risultare particolarmente pericolosi.

Un gruppo di hacker estremisti ha portato avanti un attacco informatico che ha avuto come effetto la pubblicazione di circa 25mila credenziali online collegate al National Institute of Health, l'Organizzazione Mondiale della Sanità e la Gates Foundation.

Ci sono dei malware Android particolarmente "insistenti", in grado di resistere persino al ripristino ai dati di fabbrica. In particolare, nell'ultimo periodo ha fatto parlare molto di sé uno strumento utilizzato dai malintenzionati per infettare i dispositivi di molti ignari utenti.

Ha avuto rilevanza nazionale la scoperta del network di revenge porn su Telegram, al punto che si sono mossi anche VIP come Fedez per segnalare il tutto alle autorità preposte. In campo però sono scesi anche gli hacktivisti di Anonymous che hanno lanciato #RevengeGram.

Niente scuola per migliaia di studenti. E' finita ko infatti la piattaforma di didattica a distanza Axios, che in queste settimane è diventata molto popolare a causa delle misure di contenimento imposte dal Governo Italiano. Dall'azienda che gestisce il servizio fanno sapere che si è trattato di un attacco DDoS.

I dati di oltre 600mila utenti di Email.it sono in vendita sul Dark Web dopo essere stati rubati dagli hacker. A riferirlo ZDNet, che ha avuto conferma dell'attacco da un portavoce del fornitore di servizi mail italiano.

Interessante aggiornamento per i DNS di CloudFlare. La società ha infatti introdotto il nuovo resolver per famiglie, battezzato appunto "1.1.1.1 For Families" che ha l'obiettivo di proteggere la navigazione da parte dei più piccoli.

La Procura di Roma ha annunciato di aver aperto un'indagine ufficiale a seguito dell'attacco hacker avvenuto la scorsa settimana ai danni dell'Istituto Spallanzani di Roma, sin dallo scorso Gennaio in prima linea per fronteggiare l'emergenza sanitaria da Coronavirus in Italia.

In un momento in cui si parla sempre più di privacy online, anche per via di alcuni fatti non esattamente positivi, è bene analizzare cosa pensano gli italiani in merito all'argomento.

Purtroppo, anche quest'oggi dobbiamo segnalare un altro tentativo di sciacallaggio informatico da parte di malviventi informatici che stanno approfittando dell'emergenza sanitaria nel nostro paese per rubare i dati degli utenti e truffarli. Da qualche giorno sta circolando una mail che ha ad oggetto una "notifica per il rimborso fiscale 2019".

Dopo l'avviso che Unicredit ha inviato ai suoi clienti, torniamo a parlare di Coronavirus e di sicurezza informatica. Infatti, purtroppo, i malintenzionati stanno cercando di sfruttare questo complesso periodo.

Anche Avira partecipa al progetto di Solidarietà del Governo. Lo sviluppatore ha annunciato che, per proteggere tutti gli utenti che in questi giorni sono costretti a casa a causa dell'emergenza Covid-19, regalerà tre mesi di Avira Prime a tutti gli italiani.

Le campagne malware legate al Coronavirus hanno raggiunto un volume di attacchi legati a un singolo tema praticamente mai visto e rilevato nella storia della cyber sicurezza. Questa l’analisi effettuata dai ricercatori di Proofpoint.

Ne stiamo vedendo di tutti i colori in campo di truffe online, che purtroppo sono sempre più diffuse. In particolare, in questo periodo di emergenza, sembra che i malintenzionati stiano provando a sfruttare la "confusione" generale.

Le attenzioni del mondo sono rivolte in queste ore sui dati costantemente aggiornati relativi alla diffusione del Coronavirus. Come spesso accaduto in situazioni d'emergenza, però, c'è anche chi specula e tenta di trarre in inganno gli utenti.

I malintenzionati stanno sfruttando le problematiche legate al Coronavirus per cercare di truffare i malcapitati. Per questo motivo, Unicredit ha deciso di mettere in guardia i propri clienti.

Ci risiamo: i malintenzionati stanno continuando a puntare al Play Store di Google per cercare di installare malware all'interno dei dispositivi mobili dei malcapitati utenti. Per quanto i controlli dell'azienda californiana siano rigidi, purtroppo ogni tanto qualcosa sfugge e quindi è bene tenersi informarti in merito.

E' partita nella giornata di ieri la nuova #OpGreenRights di Anonymous Italia. Il gruppo di hacktivisti ha infatti dato il via all'operazione ai danni della Regione Basilicata, per denunciare lo sfruttamento petrolifero del territorio e l'inquinamento.

I problemi di sicurezza in ambito informatico sono all'ordine del giorno ed è quindi sempre bene rimanere informati in merito alle ultime scoperte da parte degli esperti. Ultimamente stanno venendo a galla parecchie applicazioni "sospette" sviluppate per Android, che Google sta rimuovendo dal Play Store.

Dopo aver trovato il modo di installare malware tramite Excel, i malintenzionati sono tornati alla carica e hanno escogitato un nuovo metodo per cercare di truffare i malcapitati: fingersi ENEL e inviare delle false bollette.

I malintenzionati hanno trovato un nuovo metodo per installare malware sui computer dei malcapitati. Quest'ultimo prevede l'utilizzo di Microsoft Excel per cercare di aggirare le misure di sicurezza.

Il nuovo Coronavirus si trasforma in un virus informatico. L'epidemia mondiale che in queste ore è arrivata anche in Italia con due casi a Roma, sta facendo da assist per i malviventi informatici che stanno cercando di infettare i PC di tanti utenti, sfruttando la preoccupazione.

The New Humanitarian, in un articolo esclusivo pubblicato sul proprio sito web ha svelato che la scorsa estate, a Luglio, 42 server delle Nazioni Unite sono stati vittima di un attacco hacker. La notizia, confermata dall'Associated Press, riferisce che la scoperta sarebbe stata effettuata solo il 30 Agosto.

Domani 28 gennaio 2020 sarà il Data Privacy Day, una giornata nata per aumentare la consapevolezza delle persone riguardo alla sicurezza informatica e al trattamento dei dati personali. Facebook ha quindi iniziato a mostrare il relativo avviso, come potete vedere nello screenshot presente in calce alla notizia.

Nuovo problema di sicurezza per i dispositivi Android: sono state scoperte ben 30 applicazioni in grado di compromettere lo smartphone degli utenti. Stiamo parlando di software scaricati da un gran numero di persone, quindi meglio effettuare un controllo.

Se dovessimo dare un nome alla giornata odierna, ovviamente rigorosamente in inglese come va tanto di moda ultimamente, probabilmente sceglieremmo "Security Problems Day". Infatti, nelle ultime 24 ore sono emersi ben quattro problemi di sicurezza di una certa rilevanza, tra gli annunci di Google, Kaspersky, Firefox e Malwarebytes.

Dopo l'enorme lista di applicazioni contenenti un malware, torniamo a parlare di problemi di sicurezza riguardanti alcuni software scaricabili dal Play Store di Google.

La tensione tra Stati Uniti ed Iran resta altissima dopo gli avvenimenti dello scorso weekend. Il conflitto, come abbiamo avuto modo di raccontare, si combatte non solo sul campo ma anche a livello informatico, dove gli hacker iraniani sembrano essere molto attivi. Negli ultimi giorni infatti avrebbero preso di mira i sistemi del Texas.

Vi abbiamo già segnalato più volte su queste pagine la truffa dei VIP che investono su Bitcoin Future, che prevede l'utilizzo di nomi altisonanti e di storie inventate per cercare di convincere le persone a sborsare soldi, che ovviamente andranno puntualmente a finire in mano ai malintenzionati. Ebbene, ora la truffa si è spostata pure su YouTube.

Puntuali come ogni anno, è arrivata la classifica delle peggiori password scelte dagli utenti, ovvero quelle più vulnerabili e facili da scoprire. La lista è stata pubblicata da Splash Data, e deve essere usata per capire quali sono gli errori più comuni.

Il Governo britannico ha pubblicato per errore un documento contenente gli indirizzi di 1097 persone, tra cui figurano soprattutto VIP, dal cantante Elton John al giocatore di cricket Ben Stokes, passando per l'ex leader del Partito conservatore Iain Duncan Smith. Ma com'è possibile tutto questo?

E' stato un Natale di passione, quello che si è da poco concluso, per NoiPA. Il portale che gestisce gli stipendi dei dipendenti pubblici infatti è stato vittima di un grave attacco hacker che ha portato al furto delle retribuzioni e tredicesime di alcuni utenti.

Un malware si nasconde all'interno di centinaia di applicazioni Android scaricabili dal Play Store. Questo è quanto scoperto dai ricercatori di White Ops Threat Intelligence, che hanno subito condiviso la lista dei software da cui stare alla larga.

Quanto è difficile accedere alla posizione di 12 milioni di cittadini? Ce lo spiega il New York Times, che ha messo in piedi un impressionante articolo chiamato "12 milioni di cellulari, un dataset, zero privacy".

Che sul dark web ci sia di tutto non è di certo un mistero. Tuttavia, immaginatevi che la videocamera di sorveglianza che tenete in casa venga hackerata da dei malintenzionati, che possono spiarvi e rivendere l'accesso nel mercato illegale. Ebbene, è proprio questo quanto accaduto recentemente negli Stati Uniti d'America.

Non è la prima volta che accade un episodio del genere, e probabilmente non sarà nemmeno l'ultima. Come riportato da Il Giorno e la stampa nazionale, un gruppo di hacker ha infettato i sistemi dell'ospedale Fatebenefratelli di Erba con un ransomware che ha portato al blocco di oltre 35mila radiografie dei pazienti.

Un team di ricercatori ha scoperto un nuovo spyware che colpisce i dispositivi Android. Quest'ultimo può effettuare screenshot all'insaputa degli utenti e risulta quindi particolarmente pericoloso.

Il ricercatore Wladimir Palant ha scoperto che le estensioni per Chrome e Firefox di AVG ed Avast spierebbero gli utenti raccogliendo i dati di navigazione, inclusa la cronologia dei siti web visitati. Per questo motivo, raccomanda a coloro che le hanno attivate di disabilitarle.

Proprio quando è terminato il periodo del Black Friday, in cui sono stati proposti a prezzi scontati tanti televisori, l’FBI ha diffuso un interessante bollettino di sicurezza per mettere gli utenti in guardia dai potenziali rischi per la sicurezza collegati dalle Smart TV.

Il governo cinese ha un grande feeling con i sistemi di riconoscimento facciale e lo include da tempo in vari servizi di autenticazione. Recentemente, con un nuovo disegno di legge, ha reso obbligatoria la scansione del viso ogni qual volta si registra un nuovo contratto di telefonia mobile, sia per i piani voce che per quelli dati.

Un "presunto" attivista di Anonymous è stato condannato a 6 anni di carcere. Aveva colpito con alcuni (blandi) attacchi DDoS diversi siti governativi —dal Dipartimento di giustizia, alla NATO. Nessuno dei siti aveva riportato malfunzionamenti gravi, ma l'hacker aveva comunque avuto la brillante idea di documentare tutto sul suo account Twitter.

La Polizia Postale ha annunciato sul proprio sito web l'operazione PEOPLE1, che ha portato all'arresto di un hacker di 66 anni esperto di sistemi informatici che aveva violato centinaia di credenziali di accesso a dati sensibili e rubato migliaia di informazioni contenute negli archivi della Pubblica Amministrazione.

Diverse fonti d'informazione internazionali stanno portando alla luce il problema del Juice Jacking, un tipo di attacco informatico utilizzato dai malintenzionati per entrare in possesso dei dati delle ignare vittime che vogliono semplicemente caricare il proprio smartphone tramite una presa "pubblica".

Ci risiamo: ancora una volta i malviventi informatici si stanno spacciando per l'Agenzia delle Entrate ed attraverso un documento Word dal nome "VERDI.doc", starebbero tentando di infettare i computer su cui viene aperto con il ransomware Maze.

Il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza ha chiuso un black market da 100mila annunci, considerato "la risorsa illegale più affidabile del dark web", a cui si sono aggiunti gli arresti di tre italiani.

Il programmatore Tim Perry sul proprio account ufficiale Twitter ha svelato di aver scoperto che il WiFi dell'Aeroporto di Milano Malpensa invia i dati degli utenti ad un adserver battezzato Smartadserver, che traccerebbe gli utenti sul web per scopi puramente pubblicitari.

Dopo la violazione agli enti locali, Anonymous nella serata di ieri ha colpito ancora ed ha terminato la campagna #FifthOfNovember2019. In un nuovo post sul blog non solo ha pubblicato una serie di database hackerati, ma ha voluto sensibilizzare sul clima.

A sei anni di distanza dalla pubblicazione dei documenti sulle attività di sorveglianza dell'NSA, e qualche mese dopo la pubblicazione della propria autobiografia, Edward Snowden ha riconosciuto che qualcosa nel mondo sta cambiando. In collegamento video nel corso del Web Summit però non ha risparmiato le frecciate ai giganti del web.

Nella giornata di ieri, Anonymous Italia ha continuato la campagna "FifthOfNovember2019", che rimanda al film del 2005 di James McTeigue con Hugo Weaving e Natalie Portman. Il gruppo di hacktivisti ha pubblicato una serie di database e documenti PDF di varie agenzie governative locali.

Dopo la notizia di qualche giorno fa, torniamo a parlare del problema di sicurezza relativo a quella che è considerata da molti come una delle migliori VPN al mondo.

Dopo la nostra notizia riportata qualche giorno fa, in cui si parlava del fatto che una delle migliori VPN al mondo sarebbe stata hackerata, siamo stati contattati direttamente dall'azienda che fornisce il servizio.

Nelle ultime settimane, online si è sparsa la voce che un noto servizio VPN fosse stato hackerato. Le indiscrezioni si sono fatte sempre più intense negli ultimi giorni, tanto da costringere l'azienda a confermare l'accaduto: quello che è considerato da molti come uno dei migliori servizi VPN al mondo è stato "perforato" dai malintenzionati.

La Cylance, spinoff che si occupa di sicurezza informatica di BlackBerry, ha scoperto una nuova (ed estremamente subdola) tattica di attacco usata dal cyber crimine. I criminali avrebbero iniziato a nascondere un preciso tipo di malware all'interno dei file audio in formato WAV. In questo modo sarebbe estremamente difficile proteggersi.

Con un lungo e battagliero editoriale sul The Guardian, Edward Snowden ha motivato le ragioni per cui l'occidente non può per nessuna ragione rinunciare alla crittografia, come invece vorrebbero gli Stati Uniti, il Regno Unito e l'Australia. Ne va della sicurezza di tutti noi. Ve ne riportiamo alcuni stralci tradotti in italiano.

Una nuova indagine condotta da Motherboard e Bayerischer Rundfunk ha svelato che gli hacker stanno prendendo nuovamente di mira gli ATM dotati di software datati per svuotarli e prelevare tutti i soldi contenuti al loro interno. Il rapporto conferma ancora una volta di come le banche siano estremamente vulnerabili agli attacchi informatici.

Alcuni ricercatori informatici sostengono che il Partito Comunista abbia ottenuto pieno accesso agli smartphone di almeno 100 milioni di cinesi grazie ad un'app su Xi Jinping. L'app è stata spinta grazie al famigerato sistema di social credit del regime: "la usi? Guadagni punti. Non la usi? E perché no? Sembra proprio un comportamento antisociale."

Un esperto di informatica è caduto vittima di Muhtick, un nuovo ransomware che da settembre ad oggi ha infettato centinaia di NAS della QNAP. È stato costretto a pagare ben 700$ per recuperare i file, che erano di estremo valore. Poi però si è vendicato a modo suo, sfruttando le sue competenze di informatica e cracking.

Anonymous Italia ha pubblicato 220 database del Partito Democratico. Violati anche otto siti del partito di centrosinistra. Pubblicati nomi, indirizzi e contatti dei tesserati, ma anche alcune transazioni economiche, i dati dello staff e di alcune aziende. 

A poche settimane dalla scoperta di SIMJacker, un team di ricercatori di sicurezza ha scovato una seconda vulnerabilità nelle SIM Card che potrebbe consentire ad utenti malintenzionati di tracciare i dispositivi abusando ai app poco conosciute in esecuzione sulle schede.

Un gruppo di hacker che si presume essere legato alla Corea del Nord ha sviluppato e diffuso un malware che prende di mira gli sportelli bancomat. Gli hacker avrebbero già colpito diversi ATM in India producendo danni ingenti.

Se avete usato i servizi di Grandi Navi Veloci, una delle principali compagnie che collegano via mare lo stivale alle isole, forse è il caso che prestiate grande attenzione. L'azienda infatti ha comunicato oggi di aver subito un sofisticato attacco informatico. I dati di chi ha viaggiato con questa compagnia sono a rischio.

Storica sentenza in Italia dal fronte della sicurezza informatica. Il GIP di Catania ha infatti assolto un "hacker etico" che nel 2017 aveva portato alla luce una vulnerabilità pericolosa per gli utenti nell'applicazione Beentouch. L'attivista aveva inizialmente comunicato la vulnerabilità agli sviluppatori, senza però ottenere riscontro.

I ricercatori di AdaptiveMobile Security hanno svelato oggi la vulnerabilità "SimJacker", che mette a rischio tutte le SIM ed eSIM attive a livello mondiale e secondo la società sarebbe già stata sfruttata da almeno due anni in più paesi per sorvegliare gli utenti.

L'Italia continua ad essere uno dei bersagli preferiti dei criminali informatici. Tant'è che per numero di attacchi malware e loro diffusione siamo quarti al mondo. Lo rivela il report Evasive Threats, Pervasive Effects che è stato elaborato dall'azienda Trend Micro Research.

Usare il flash del proprio smartphone come torcia è comodissimo, ed è una feature praticamente imprescindibile. Ma se vi dicessimo che il prezzo per avere la torcia sul vostro smartphone è salatissimo? Non in termini di soldi, ma di privacy.

Gli aggiornamenti di Windows 10 possono essere pericolosi? Ovviamente, a livello ufficiale la risposta è no. Tuttavia, stando a quanto recentemente scoperto dagli esperti di sicurezza di ESET, alcuni malintenzionati hanno trovato un metodo per ottenere i dati degli ignari utenti proprio attraverso Windows Update.

La Wikimedia Foundation ha confermato che nel fine settimana Wikipedia è stata vittima di un grave attacco informatico di tipo DDoS, che ha reso inaccessibile il sito in tutta Europa e Medio Oriente. L'attacco ha colpito principalmente il Regno Unito, la Francia, Germania ed Italia, in cui l'enciclopedia è stata inaccessibile per varie ore.

Uno spyware soprannominato Joker è stato installato su quasi mezzo milione di smartphone Android. Il malware era nascosto in 24 app, distribuite attraverso lo store ufficiale Google Play (e ora rimosse). Joker non solo è in grado di accedere ai messaggi e alla rubrica, ma agisce anche sottoscrivendo abbonamenti premium all'insaputa della vittima.

Alcuni ricercatori di sicurezza hanno scoperto che oltre 600mila localizzatori GPS prodotti in Cina ed utilizzati negli Stati Uniti, Europa ed altre regioni avrebbero una serie di criticità legate alla loro sicurezza. I tracker T8 Mini GPS infatti come password predefinita avrebbero "123456", utilizzata su 30 modelli collegati.

"Pronto sono il CEO, mi trasferisca immediatamente 243.000$ in questo conto". È andata grossomodo così una truffa a danni di un'azienda energetica, forse la prima in assoluto dove viene rubata la voce di una persona usando un DeepFake Audio. Parliamo di un software in grado di riprodurre (quasi) perfettamente la voce di una persona usando il machine learning.

La polizia francese è riuscita nell’impresa di neutralizzare un’enorme botnet per il mining di criptovaluta. La rete traeva forza da quasi un milione di computer, infettati da un malware, che cedevano parte della potenza di calcolo delle CPU all’insaputa degli utenti.

Le truffe tramite dispositivi tecnologici sono ormai all'ordine del giorno e non sorprende quindi che sempre più persone ci caschino. Per questo motivo, è importante rimanere informati in merito ai nuovi metodi utilizzati dai malintenzionati. Questa volta, i truffatori si fingono UniCredit.

Ancora un attacco ransomware negli Stati Uniti. Questa volta sono stati presi di mira due società che forniscono servizi online agli studi dentistici, Digital Dental Record e Percsoft. La notizia è stata riportata dalla CNN, secondo cui i medici sarebbero stati impossibilitati ad accedere alle radiografie e cartelle cliniche dei pazienti.

Fortnite è sicuramente uno dei giochi più popolari del momento, ecco perchè non stupisce che sia finito sotto la lente dei malviventi informatici. Secondo quanto riferito da CoinDesk, da qualche giorno sarebbe iniziato a circolare un nuovo ransomware battezzato Syrk, che viene camuffato come software per imbrogliare al free2play.

Un gruppo di ricercatori, tra cui figura l'ingegnere italiano Daniele Antonioli, hanno scoperto una falla di sicurezza nello standard di trasferimento dati Bluetooth, che può consentire di spiare le comunicazioni anche cifrate di qualsiasi dispositivi.