Di falle di sicurezza in campo smartphone ne abbiamo viste di tutti i tipi, ma quella di cui vi parliamo oggi può essere considerata atipica. Infatti, essa può essere sfruttata per mandare letteralmente a fuoco gli smartphone.

Il Patch Tuesday di luglio 2020 relativo a Windows Server è arrivato. Questa volta è stata scovata una falla importante, quindi è bene aggiornare il sistema operativo tramite l'ultima patch disponibile. Di seguito trovate una spiegazione dettagliata da parte di esperti di sicurezza.

Il Play Store, il negozio digitale di Google preinstallato su molti dispositivi Android, è pieno zeppo di applicazioni. Non tutte, però, hanno "buone intenzioni". Infatti, a volte i ricercatori di sicurezza scoprono app malevole da cui è meglio stare alla larga. Questa volta vi parliamo di Cerberus, un trojan bancario.

Una dottoressa in ingegneria informatica ha condotto quello che può a tutti gli effetti essere definito uno dei più grandi studi sul riutilizzo delle password, allo scopo di sensibilizzare gli utenti sulle misure di sicurezza da adottare nel momento in cui si sceglie una parola chiave per i servizi. Purtroppo, non mancano le sorprese.

Ci risiamo: delle applicazioni presenti sul Play Store di Google si sono rivelate malevole, dato che nascondono del "codice indesiderato". La scoperta questa volta è di Avast.

Anonymous avrebbe condotto quello che potrebbe a tutti gli effetti essere il più importante attacco informatico subito dalle forze di polizia locali e federali degli Stati Uniti. L'operazione è stata battezzata BlueLeaks e sarebbe stata effettuata ai danni di un'azienda texana.

Brave Browser è divenuto popolare sin da subito in quanto si è presentato come un browser in grado di proteggere la privacy degli utenti. La scoperta di un utente, Cryptonator1337, però va in direzione opposta: a quanto pare infatti Brave avrebbe reindirizzato il traffico per monetizzare le url.

Ci risiamo: dopo l'enorme lista della scorsa volta, gli esperti di sicurezza hanno scoperto altre applicazioni scaricabili dal Play Store di Google da disinstallare subito.

Nella giornata di ieri abbiamo riportato dell'offensiva di Anonymous e LulzSec contro il San Raffaele di Milano, che sarebbe stato vittima di un attacco hacker qualche mese fa e non avrebbe avvisato le autorità come previsto dal GDPR. La risposta del San Raffaele non ha soddisfatto gli hacktivisti, però.

E’ partita questa mattina alle 9:30 l’offensiva del gruppo di hacktivisti LulzSec ai danni dell’Ospedale San Raffaele di Milano. Il collettivo ha pubblicato una serie di screenshot contenente i dati di pazienti, infermieri e medici della struttura milanese.

Piove sul bagnato per il settore aereo, già duramente colpito dall'emergenza Coronavirus. La compagnia aerea low-cost easyJet ha infatti annunciato di essere stata vittima di un sofisticato attacco informatico che ha interessato 9 milioni di utenti.

Una nuova ricerca pubblicata da Bjorn Ruytenberg dell'Università di Eindhoven ha svelato una serie di falle di sicurezza nello standard Thunderbolt, che consentirebbero agli hacker di ottenere l'accesso alle macchine. Si tratta di un problema non di poco conto in quanto lo standard è presente su PC Windows, Linux e macOS.

Gli esperti di sicurezza di Avast hanno scovato una rete di siti Web pericolosi che si spacciano per importanti realtà internazionali, dalla CNN alla CNBC. I malintenzionati stanno cercando di vendere un libro dal dubbio contenuto relativo al Coronavirus. Stateci alla larga!

Si festeggia oggi il World Password Day, la ricorrenza annuale attraverso cui i ricercatori informatici mirano a sensibilizzare il pubblico sull'importanza delle password per istruire le persone su come scegliere una parola chiave efficace. LastPass come sempre ha pubblicato un interessante rapporto in cui fornisce dei dati interessanti.

Il 4 Maggio 2000 faceva capolino sul web il malware "Iloveyou", allegato in una lettera d'amore inviata via mail che, se veniva aperta, infettava i computer e faceva perdere l'accesso ai contatti del malcapitato utente. Non si è trattato del primo attacco informatico della storia, ma è stato comunque uno dei più popolari.

Un team di esperti di sicurezza ha recentemente scoperto una "rete" di ben 27 sviluppatori che hanno pubblicato applicazioni malevole sul Play Store di Google, preinstallato su molti smartphone Android. Si tratta di software che implementano molti ads e sfruttano permessi che possono risultare particolarmente pericolosi.

Un gruppo di hacker estremisti ha portato avanti un attacco informatico che ha avuto come effetto la pubblicazione di circa 25mila credenziali online collegate al National Institute of Health, l'Organizzazione Mondiale della Sanità e la Gates Foundation.

Ci sono dei malware Android particolarmente "insistenti", in grado di resistere persino al ripristino ai dati di fabbrica. In particolare, nell'ultimo periodo ha fatto parlare molto di sé uno strumento utilizzato dai malintenzionati per infettare i dispositivi di molti ignari utenti.

Ha avuto rilevanza nazionale la scoperta del network di revenge porn su Telegram, al punto che si sono mossi anche VIP come Fedez per segnalare il tutto alle autorità preposte. In campo però sono scesi anche gli hacktivisti di Anonymous che hanno lanciato #RevengeGram.

Niente scuola per migliaia di studenti. E' finita ko infatti la piattaforma di didattica a distanza Axios, che in queste settimane è diventata molto popolare a causa delle misure di contenimento imposte dal Governo Italiano. Dall'azienda che gestisce il servizio fanno sapere che si è trattato di un attacco DDoS.

I dati di oltre 600mila utenti di Email.it sono in vendita sul Dark Web dopo essere stati rubati dagli hacker. A riferirlo ZDNet, che ha avuto conferma dell'attacco da un portavoce del fornitore di servizi mail italiano.

Interessante aggiornamento per i DNS di CloudFlare. La società ha infatti introdotto il nuovo resolver per famiglie, battezzato appunto "1.1.1.1 For Families" che ha l'obiettivo di proteggere la navigazione da parte dei più piccoli.

La Procura di Roma ha annunciato di aver aperto un'indagine ufficiale a seguito dell'attacco hacker avvenuto la scorsa settimana ai danni dell'Istituto Spallanzani di Roma, sin dallo scorso Gennaio in prima linea per fronteggiare l'emergenza sanitaria da Coronavirus in Italia.

In un momento in cui si parla sempre più di privacy online, anche per via di alcuni fatti non esattamente positivi, è bene analizzare cosa pensano gli italiani in merito all'argomento.

Purtroppo, anche quest'oggi dobbiamo segnalare un altro tentativo di sciacallaggio informatico da parte di malviventi informatici che stanno approfittando dell'emergenza sanitaria nel nostro paese per rubare i dati degli utenti e truffarli. Da qualche giorno sta circolando una mail che ha ad oggetto una "notifica per il rimborso fiscale 2019".

Dopo l'avviso che Unicredit ha inviato ai suoi clienti, torniamo a parlare di Coronavirus e di sicurezza informatica. Infatti, purtroppo, i malintenzionati stanno cercando di sfruttare questo complesso periodo.

Anche Avira partecipa al progetto di Solidarietà del Governo. Lo sviluppatore ha annunciato che, per proteggere tutti gli utenti che in questi giorni sono costretti a casa a causa dell'emergenza Covid-19, regalerà tre mesi di Avira Prime a tutti gli italiani.

Le campagne malware legate al Coronavirus hanno raggiunto un volume di attacchi legati a un singolo tema praticamente mai visto e rilevato nella storia della cyber sicurezza. Questa l’analisi effettuata dai ricercatori di Proofpoint.

Ne stiamo vedendo di tutti i colori in campo di truffe online, che purtroppo sono sempre più diffuse. In particolare, in questo periodo di emergenza, sembra che i malintenzionati stiano provando a sfruttare la "confusione" generale.

Le attenzioni del mondo sono rivolte in queste ore sui dati costantemente aggiornati relativi alla diffusione del Coronavirus. Come spesso accaduto in situazioni d'emergenza, però, c'è anche chi specula e tenta di trarre in inganno gli utenti.

I malintenzionati stanno sfruttando le problematiche legate al Coronavirus per cercare di truffare i malcapitati. Per questo motivo, Unicredit ha deciso di mettere in guardia i propri clienti.

Ci risiamo: i malintenzionati stanno continuando a puntare al Play Store di Google per cercare di installare malware all'interno dei dispositivi mobili dei malcapitati utenti. Per quanto i controlli dell'azienda californiana siano rigidi, purtroppo ogni tanto qualcosa sfugge e quindi è bene tenersi informarti in merito.

E' partita nella giornata di ieri la nuova #OpGreenRights di Anonymous Italia. Il gruppo di hacktivisti ha infatti dato il via all'operazione ai danni della Regione Basilicata, per denunciare lo sfruttamento petrolifero del territorio e l'inquinamento.

I problemi di sicurezza in ambito informatico sono all'ordine del giorno ed è quindi sempre bene rimanere informati in merito alle ultime scoperte da parte degli esperti. Ultimamente stanno venendo a galla parecchie applicazioni "sospette" sviluppate per Android, che Google sta rimuovendo dal Play Store.

Dopo aver trovato il modo di installare malware tramite Excel, i malintenzionati sono tornati alla carica e hanno escogitato un nuovo metodo per cercare di truffare i malcapitati: fingersi ENEL e inviare delle false bollette.

I malintenzionati hanno trovato un nuovo metodo per installare malware sui computer dei malcapitati. Quest'ultimo prevede l'utilizzo di Microsoft Excel per cercare di aggirare le misure di sicurezza.

Il nuovo Coronavirus si trasforma in un virus informatico. L'epidemia mondiale che in queste ore è arrivata anche in Italia con due casi a Roma, sta facendo da assist per i malviventi informatici che stanno cercando di infettare i PC di tanti utenti, sfruttando la preoccupazione.

The New Humanitarian, in un articolo esclusivo pubblicato sul proprio sito web ha svelato che la scorsa estate, a Luglio, 42 server delle Nazioni Unite sono stati vittima di un attacco hacker. La notizia, confermata dall'Associated Press, riferisce che la scoperta sarebbe stata effettuata solo il 30 Agosto.

Domani 28 gennaio 2020 sarà il Data Privacy Day, una giornata nata per aumentare la consapevolezza delle persone riguardo alla sicurezza informatica e al trattamento dei dati personali. Facebook ha quindi iniziato a mostrare il relativo avviso, come potete vedere nello screenshot presente in calce alla notizia.

Nuovo problema di sicurezza per i dispositivi Android: sono state scoperte ben 30 applicazioni in grado di compromettere lo smartphone degli utenti. Stiamo parlando di software scaricati da un gran numero di persone, quindi meglio effettuare un controllo.

Se dovessimo dare un nome alla giornata odierna, ovviamente rigorosamente in inglese come va tanto di moda ultimamente, probabilmente sceglieremmo "Security Problems Day". Infatti, nelle ultime 24 ore sono emersi ben quattro problemi di sicurezza di una certa rilevanza, tra gli annunci di Google, Kaspersky, Firefox e Malwarebytes.

Dopo l'enorme lista di applicazioni contenenti un malware, torniamo a parlare di problemi di sicurezza riguardanti alcuni software scaricabili dal Play Store di Google.

La tensione tra Stati Uniti ed Iran resta altissima dopo gli avvenimenti dello scorso weekend. Il conflitto, come abbiamo avuto modo di raccontare, si combatte non solo sul campo ma anche a livello informatico, dove gli hacker iraniani sembrano essere molto attivi. Negli ultimi giorni infatti avrebbero preso di mira i sistemi del Texas.

Vi abbiamo già segnalato più volte su queste pagine la truffa dei VIP che investono su Bitcoin Future, che prevede l'utilizzo di nomi altisonanti e di storie inventate per cercare di convincere le persone a sborsare soldi, che ovviamente andranno puntualmente a finire in mano ai malintenzionati. Ebbene, ora la truffa si è spostata pure su YouTube.

Puntuali come ogni anno, è arrivata la classifica delle peggiori password scelte dagli utenti, ovvero quelle più vulnerabili e facili da scoprire. La lista è stata pubblicata da Splash Data, e deve essere usata per capire quali sono gli errori più comuni.

Il Governo britannico ha pubblicato per errore un documento contenente gli indirizzi di 1097 persone, tra cui figurano soprattutto VIP, dal cantante Elton John al giocatore di cricket Ben Stokes, passando per l'ex leader del Partito conservatore Iain Duncan Smith. Ma com'è possibile tutto questo?

E' stato un Natale di passione, quello che si è da poco concluso, per NoiPA. Il portale che gestisce gli stipendi dei dipendenti pubblici infatti è stato vittima di un grave attacco hacker che ha portato al furto delle retribuzioni e tredicesime di alcuni utenti.

Un malware si nasconde all'interno di centinaia di applicazioni Android scaricabili dal Play Store. Questo è quanto scoperto dai ricercatori di White Ops Threat Intelligence, che hanno subito condiviso la lista dei software da cui stare alla larga.

Quanto è difficile accedere alla posizione di 12 milioni di cittadini? Ce lo spiega il New York Times, che ha messo in piedi un impressionante articolo chiamato "12 milioni di cellulari, un dataset, zero privacy".

Che sul dark web ci sia di tutto non è di certo un mistero. Tuttavia, immaginatevi che la videocamera di sorveglianza che tenete in casa venga hackerata da dei malintenzionati, che possono spiarvi e rivendere l'accesso nel mercato illegale. Ebbene, è proprio questo quanto accaduto recentemente negli Stati Uniti d'America.

Non è la prima volta che accade un episodio del genere, e probabilmente non sarà nemmeno l'ultima. Come riportato da Il Giorno e la stampa nazionale, un gruppo di hacker ha infettato i sistemi dell'ospedale Fatebenefratelli di Erba con un ransomware che ha portato al blocco di oltre 35mila radiografie dei pazienti.

Un team di ricercatori ha scoperto un nuovo spyware che colpisce i dispositivi Android. Quest'ultimo può effettuare screenshot all'insaputa degli utenti e risulta quindi particolarmente pericoloso.

Il ricercatore Wladimir Palant ha scoperto che le estensioni per Chrome e Firefox di AVG ed Avast spierebbero gli utenti raccogliendo i dati di navigazione, inclusa la cronologia dei siti web visitati. Per questo motivo, raccomanda a coloro che le hanno attivate di disabilitarle.

Proprio quando è terminato il periodo del Black Friday, in cui sono stati proposti a prezzi scontati tanti televisori, l’FBI ha diffuso un interessante bollettino di sicurezza per mettere gli utenti in guardia dai potenziali rischi per la sicurezza collegati dalle Smart TV.

Il governo cinese ha un grande feeling con i sistemi di riconoscimento facciale e lo include da tempo in vari servizi di autenticazione. Recentemente, con un nuovo disegno di legge, ha reso obbligatoria la scansione del viso ogni qual volta si registra un nuovo contratto di telefonia mobile, sia per i piani voce che per quelli dati.

Un "presunto" attivista di Anonymous è stato condannato a 6 anni di carcere. Aveva colpito con alcuni (blandi) attacchi DDoS diversi siti governativi —dal Dipartimento di giustizia, alla NATO. Nessuno dei siti aveva riportato malfunzionamenti gravi, ma l'hacker aveva comunque avuto la brillante idea di documentare tutto sul suo account Twitter.

La Polizia Postale ha annunciato sul proprio sito web l'operazione PEOPLE1, che ha portato all'arresto di un hacker di 66 anni esperto di sistemi informatici che aveva violato centinaia di credenziali di accesso a dati sensibili e rubato migliaia di informazioni contenute negli archivi della Pubblica Amministrazione.

Diverse fonti d'informazione internazionali stanno portando alla luce il problema del Juice Jacking, un tipo di attacco informatico utilizzato dai malintenzionati per entrare in possesso dei dati delle ignare vittime che vogliono semplicemente caricare il proprio smartphone tramite una presa "pubblica".

Ci risiamo: ancora una volta i malviventi informatici si stanno spacciando per l'Agenzia delle Entrate ed attraverso un documento Word dal nome "VERDI.doc", starebbero tentando di infettare i computer su cui viene aperto con il ransomware Maze.

Il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza ha chiuso un black market da 100mila annunci, considerato "la risorsa illegale più affidabile del dark web", a cui si sono aggiunti gli arresti di tre italiani.

Il programmatore Tim Perry sul proprio account ufficiale Twitter ha svelato di aver scoperto che il WiFi dell'Aeroporto di Milano Malpensa invia i dati degli utenti ad un adserver battezzato Smartadserver, che traccerebbe gli utenti sul web per scopi puramente pubblicitari.

Dopo la violazione agli enti locali, Anonymous nella serata di ieri ha colpito ancora ed ha terminato la campagna #FifthOfNovember2019. In un nuovo post sul blog non solo ha pubblicato una serie di database hackerati, ma ha voluto sensibilizzare sul clima.

A sei anni di distanza dalla pubblicazione dei documenti sulle attività di sorveglianza dell'NSA, e qualche mese dopo la pubblicazione della propria autobiografia, Edward Snowden ha riconosciuto che qualcosa nel mondo sta cambiando. In collegamento video nel corso del Web Summit però non ha risparmiato le frecciate ai giganti del web.

Nella giornata di ieri, Anonymous Italia ha continuato la campagna "FifthOfNovember2019", che rimanda al film del 2005 di James McTeigue con Hugo Weaving e Natalie Portman. Il gruppo di hacktivisti ha pubblicato una serie di database e documenti PDF di varie agenzie governative locali.

Dopo la notizia di qualche giorno fa, torniamo a parlare del problema di sicurezza relativo a quella che è considerata da molti come una delle migliori VPN al mondo.

Dopo la nostra notizia riportata qualche giorno fa, in cui si parlava del fatto che una delle migliori VPN al mondo sarebbe stata hackerata, siamo stati contattati direttamente dall'azienda che fornisce il servizio.

Nelle ultime settimane, online si è sparsa la voce che un noto servizio VPN fosse stato hackerato. Le indiscrezioni si sono fatte sempre più intense negli ultimi giorni, tanto da costringere l'azienda a confermare l'accaduto: quello che è considerato da molti come uno dei migliori servizi VPN al mondo è stato "perforato" dai malintenzionati.

La Cylance, spinoff che si occupa di sicurezza informatica di BlackBerry, ha scoperto una nuova (ed estremamente subdola) tattica di attacco usata dal cyber crimine. I criminali avrebbero iniziato a nascondere un preciso tipo di malware all'interno dei file audio in formato WAV. In questo modo sarebbe estremamente difficile proteggersi.

Con un lungo e battagliero editoriale sul The Guardian, Edward Snowden ha motivato le ragioni per cui l'occidente non può per nessuna ragione rinunciare alla crittografia, come invece vorrebbero gli Stati Uniti, il Regno Unito e l'Australia. Ne va della sicurezza di tutti noi. Ve ne riportiamo alcuni stralci tradotti in italiano.

Una nuova indagine condotta da Motherboard e Bayerischer Rundfunk ha svelato che gli hacker stanno prendendo nuovamente di mira gli ATM dotati di software datati per svuotarli e prelevare tutti i soldi contenuti al loro interno. Il rapporto conferma ancora una volta di come le banche siano estremamente vulnerabili agli attacchi informatici.

Alcuni ricercatori informatici sostengono che il Partito Comunista abbia ottenuto pieno accesso agli smartphone di almeno 100 milioni di cinesi grazie ad un'app su Xi Jinping. L'app è stata spinta grazie al famigerato sistema di social credit del regime: "la usi? Guadagni punti. Non la usi? E perché no? Sembra proprio un comportamento antisociale."

Un esperto di informatica è caduto vittima di Muhtick, un nuovo ransomware che da settembre ad oggi ha infettato centinaia di NAS della QNAP. È stato costretto a pagare ben 700$ per recuperare i file, che erano di estremo valore. Poi però si è vendicato a modo suo, sfruttando le sue competenze di informatica e cracking.

Anonymous Italia ha pubblicato 220 database del Partito Democratico. Violati anche otto siti del partito di centrosinistra. Pubblicati nomi, indirizzi e contatti dei tesserati, ma anche alcune transazioni economiche, i dati dello staff e di alcune aziende. 

A poche settimane dalla scoperta di SIMJacker, un team di ricercatori di sicurezza ha scovato una seconda vulnerabilità nelle SIM Card che potrebbe consentire ad utenti malintenzionati di tracciare i dispositivi abusando ai app poco conosciute in esecuzione sulle schede.

Un gruppo di hacker che si presume essere legato alla Corea del Nord ha sviluppato e diffuso un malware che prende di mira gli sportelli bancomat. Gli hacker avrebbero già colpito diversi ATM in India producendo danni ingenti.

Se avete usato i servizi di Grandi Navi Veloci, una delle principali compagnie che collegano via mare lo stivale alle isole, forse è il caso che prestiate grande attenzione. L'azienda infatti ha comunicato oggi di aver subito un sofisticato attacco informatico. I dati di chi ha viaggiato con questa compagnia sono a rischio.

Storica sentenza in Italia dal fronte della sicurezza informatica. Il GIP di Catania ha infatti assolto un "hacker etico" che nel 2017 aveva portato alla luce una vulnerabilità pericolosa per gli utenti nell'applicazione Beentouch. L'attivista aveva inizialmente comunicato la vulnerabilità agli sviluppatori, senza però ottenere riscontro.

I ricercatori di AdaptiveMobile Security hanno svelato oggi la vulnerabilità "SimJacker", che mette a rischio tutte le SIM ed eSIM attive a livello mondiale e secondo la società sarebbe già stata sfruttata da almeno due anni in più paesi per sorvegliare gli utenti.

L'Italia continua ad essere uno dei bersagli preferiti dei criminali informatici. Tant'è che per numero di attacchi malware e loro diffusione siamo quarti al mondo. Lo rivela il report Evasive Threats, Pervasive Effects che è stato elaborato dall'azienda Trend Micro Research.

Usare il flash del proprio smartphone come torcia è comodissimo, ed è una feature praticamente imprescindibile. Ma se vi dicessimo che il prezzo per avere la torcia sul vostro smartphone è salatissimo? Non in termini di soldi, ma di privacy.

Gli aggiornamenti di Windows 10 possono essere pericolosi? Ovviamente, a livello ufficiale la risposta è no. Tuttavia, stando a quanto recentemente scoperto dagli esperti di sicurezza di ESET, alcuni malintenzionati hanno trovato un metodo per ottenere i dati degli ignari utenti proprio attraverso Windows Update.

La Wikimedia Foundation ha confermato che nel fine settimana Wikipedia è stata vittima di un grave attacco informatico di tipo DDoS, che ha reso inaccessibile il sito in tutta Europa e Medio Oriente. L'attacco ha colpito principalmente il Regno Unito, la Francia, Germania ed Italia, in cui l'enciclopedia è stata inaccessibile per varie ore.

Uno spyware soprannominato Joker è stato installato su quasi mezzo milione di smartphone Android. Il malware era nascosto in 24 app, distribuite attraverso lo store ufficiale Google Play (e ora rimosse). Joker non solo è in grado di accedere ai messaggi e alla rubrica, ma agisce anche sottoscrivendo abbonamenti premium all'insaputa della vittima.

Alcuni ricercatori di sicurezza hanno scoperto che oltre 600mila localizzatori GPS prodotti in Cina ed utilizzati negli Stati Uniti, Europa ed altre regioni avrebbero una serie di criticità legate alla loro sicurezza. I tracker T8 Mini GPS infatti come password predefinita avrebbero "123456", utilizzata su 30 modelli collegati.

"Pronto sono il CEO, mi trasferisca immediatamente 243.000$ in questo conto". È andata grossomodo così una truffa a danni di un'azienda energetica, forse la prima in assoluto dove viene rubata la voce di una persona usando un DeepFake Audio. Parliamo di un software in grado di riprodurre (quasi) perfettamente la voce di una persona usando il machine learning.

La polizia francese è riuscita nell’impresa di neutralizzare un’enorme botnet per il mining di criptovaluta. La rete traeva forza da quasi un milione di computer, infettati da un malware, che cedevano parte della potenza di calcolo delle CPU all’insaputa degli utenti.

Le truffe tramite dispositivi tecnologici sono ormai all'ordine del giorno e non sorprende quindi che sempre più persone ci caschino. Per questo motivo, è importante rimanere informati in merito ai nuovi metodi utilizzati dai malintenzionati. Questa volta, i truffatori si fingono UniCredit.

Ancora un attacco ransomware negli Stati Uniti. Questa volta sono stati presi di mira due società che forniscono servizi online agli studi dentistici, Digital Dental Record e Percsoft. La notizia è stata riportata dalla CNN, secondo cui i medici sarebbero stati impossibilitati ad accedere alle radiografie e cartelle cliniche dei pazienti.

Fortnite è sicuramente uno dei giochi più popolari del momento, ecco perchè non stupisce che sia finito sotto la lente dei malviventi informatici. Secondo quanto riferito da CoinDesk, da qualche giorno sarebbe iniziato a circolare un nuovo ransomware battezzato Syrk, che viene camuffato come software per imbrogliare al free2play.

Un gruppo di ricercatori, tra cui figura l'ingegnere italiano Daniele Antonioli, hanno scoperto una falla di sicurezza nello standard di trasferimento dati Bluetooth, che può consentire di spiare le comunicazioni anche cifrate di qualsiasi dispositivi.

La Danimarca dovrà riaprire ben 10.000 fascicoli, tanti quanti le sentenze impartite con l'aiuto, in fase di indagine, di un software governativo per l'analisi del traffico dati su smartphone. Software di cui si è scoperto in queste ore un grave bug. Ora i risultati delle indagini, così come le sentenze, potrebbero venire invalidate.

Ad inizio settimana abbiamo parlato dell'attacco ransomware che ha preso in ostaggio le agenzie governative del Texas. Oggi la stampa locale sottolinea che i responsabili di questo grave attacco informatico hanno chiesto 2,5 milioni di Dollari di riscatto.

Chiunque abbia giocato su PC nel decennio appena trascorso ha avuto a che fare con Denuvo. Il noto software DRM è stato il principale sistema di protezione in molti dei titoli AAA di ultima generazione.

Il sito web per adulti Luscious ha esposto i dati personali dei suoi 1,195 milioni di utenti. A rivelarlo il team di ricerca di vpnMentor, secondo cui la violazione dei avrebbe compromesso l'anonimato degli iscritti rivelando gli indirizzi email personali, alcuni dei quali contenevano i dati anagrafici come nome e cognome.

Più di 20 agenzie governative in Texas sono state vittima di quello che sembra essere un attacco ransomware coordinato su larga scala. Il tutto sarebbe avvenuto lo scorso fine settimane, quando i funzionari del Dipartimento delle Risorse Informative hanno annunciato che i PC degli uffici governativi sono stati colpiti.

Un nuovo studio ha rivelato che alcuni hacker sarebbero in grado di rubare e scoprire le password degli utenti semplicemente decifrando il suono dei tasti premuti. La nuova tecnica sarebbe usata dei criminali che si affidano agli smartphone per registrare i suoni della tastiera delle vittime.

Mike Spicer è il ricercatore che ha sviluppato un particolare dispositivo che riesce a connettersi alle reti wi-fi che lo circondano, raccogliendo ed elaborando i dati che trova. In questi giorni Spicer ha portato il dispositivo al Defcon di Las Vegas.

Vasily Kravets, un giovane hacker, sembra aver scoperto una vulnerabilità “0-day” (quindi non espressamente nota allo sviluppatore) nel noto client per videogiocatori Steam. Se il problema fosse confermato potrebbe mettere a rischio 72 milioni di utenti Windows.

I ricercatori del NCC Group hanno scoperto alcune vulnerabilità, presenti in sei modelli di stampanti comunemente usate dalle aziende che le espongono a potenziale attacchi e a furti di dati.

Una clamorosa svista da parte dell'organizzazione dell'E3, ha portato alla fuga di una miriade di informazioni collegate ai media registrati. Il tutto è stato notato da Sophia Narwitz in un video su YouTube, in cui ha spiegato che sul sito web dell'evento era presente un foglio di calcolo contenente tutti i dati di oltre 2.000 giornalisti.

L'attacco hacker di Capital One di cui abbiamo parlato ad inizio settimana potrebbe avere delle ripercussioni anche in Italia. Unicredit infatti ha annunciato di aver avviato un'indagine per tutelarsi e capire se tra i 100 milioni di utenti coinvolti ci potrebbero essere anche i propri.

Secondo i ricercatori, introducendo un piccolo numero di auto a guida automatica, in futuro potrebbero essere risolti molti problemi relativi al traffico. Ma un nuovo studio del Georgia Institute of Technology ha presentato un effetto collaterale da non sottovalutare.

Secondo una ricerca di Kaspersky, il numero di utenti colpiti da malware finanziari è cresciuto del 7% durante la prima metà del 2019, rivelando la crescente minaccia che i trojan bancari rappresenta per le imprese e per i cittadini.

Un hacker ha rubato i dati di oltre 100 milioni di cittadini americani, e sei milioni di canadesi. Vittima della breccia è la holding bancaria Capital One. Fondamentalmente, il furto ha colpito qualsiasi persona che abbia richiesto di attivare una carta di credito tra il 2005 e oggi.

Oltre 200 milioni di device connessi alla rete, di tipo "critico", sono facili prede per gli hacker. Parliamo di oggetti da cui dipendono le vite di migliaia di persone. Equipaggiamento medico, freni degli ascensori, controllo delle rotaie: tutti potenzialmente controllabili al 100% dai malintenzionati

Nexi ha confermato che i dati di 18.000 clienti della società sono stati pubblicati su un sito web straniero, ma fortunatamente non sarebbero state divulgate informazioni di natura finanziaria come quelle relative alle carte di credito. La dichiarazione, ripresa da Reuters, era attesa in quanto nelle prime ore erano circolate altre voci.

Il progetto dell'Europol contro i ransomware sta andando a gonfie vele. Le autorità europee hanno fornito aiuto ad oltre 200mila vittime degli hacker, impedendo a questi ultimi di mettere le mani su circa 108 milioni di dollari in riscatti.

L'Agenzia delle Entrate ha reso noto i dati relativi alla dichiarazione precompilata del 2019. Al termine del periodo limite per la presentazione dei modelli, sono state inviate 3,3 milioni di dichiarazioni tramite l'applicazione web dell'Agenzia, il 13,8% in più rispetto ai 2,9 milioni trasmessi nel 2018 ed il 135,7% in più rispetto al 2015.

Nell’era di “Big Data” la raccolta delle informazioni digitali è alla base di tutto: dalla moderna ricerca medica alle analisi di mercato passando per lo sviluppo delle IA. Un recente studio però sottolinea come sia praticamente impossibile rendere completamente anonimo un qualsiasi set di dati.

Il ricercatore di sicurezza Marcus Hutchins, che ha contribuito allo stop del rransomware WannaCry nel 2017, ha evitato il carcere per alcune accuse legate alla creazione di un malware. Il tutto risale a qualche anno fa, quando alcuni investigatori lo avevano accusato di essere il responsabile di un virus che rubava le credenziali bancarie.

Molte aziende forniscono ai loro dipendenti uno smartphone aziendale, che si suppone serva per le faccende di lavoro. Ma nonostante questo benefit, troppi dipendenti decidono di accedere al loro profilo mail aziendale dallo smartphone di proprietà. Ma così facendo rischiano di esporre la loro vita privata al proprio datore di lavoro.

La Bulgaria è stata vittima di quello che, verosimilmente, è stato uno degli attacchi hacker più gravi della storia — quantomeno per una questione puramente quantitativa. Gli hacker hanno violato i portali del fisco della Bulgaria, mettendo le mani sui dati di pressoché ogni singolo cittadino bulgaro adulto.

Microsoft ha detto di aver contato circa 800 attacchi informatici contro le istituzioni americane che possono essere ricondotti, con una discreta certezza, a gruppi di hacker legati alla Russia, all'Iran e ad altre nazioni. La maggior parte di questi sono stati rivolti contro enti che hanno avuto un ruolo determinante alle scorse presidenziali.

Il segretario di Stato degli Stati Uniti, Mike Pompei, parlando con il giornale El Universo ha confermato che il Regno Unito concederà a Julian Assange l'estradizione negli States. Ad attendere il fondatore di Wikileaks ci sono varie accuse, tra cui quella di spionaggio a causa dei documenti fatti trapelare sulla propria piattaforma.

SyTech, la società che fornisce i servizi informatici ai servizi segreti russi dell'FSB, è stata vittima di un grave attacco hacker da parte di un gruppo anonimo, che sarebbe riuscito a trafugare 7,5 terabyte di informazioni riservate e progetti non ancora annunciati ma in fase di sviluppo per conto del governo.

Gli attacchi alle Agenzie Governative hanno registrato un'escalation di recente. Emblematico è il caso che arriva dalla Bulgaria, che ha sofferto quella che è stata descritta come la più grande fuga di dati della sua storia, il tutto ad opera di un gruppo di hacker che li hanno inviati via mail ai media locali.

Ha fatto molto discutere l'attacco ransomware contro la città di Baltimora avvenuto a maggio: la metropoli è rimasta per settimane senza servizi internet, trovandosi nella impossibilità di offrire ai cittadini grossa parte dei servizi pubblici. Ora, nella speranza di mitigare questo problema, 225 sindaci americani hanno stretto una alleanza.

Mediterranea, l'ONG proprietaria della nave Alex che ha in questi giorni soccorso 49 migranti, ha denunciato un presunto attacco hacker contro il suo sito. In queste ore l'ONG sta portando avanti una raccolta fondi per pagare le spese legali di uno dei suoi volontari.

Questa mattina abbiamo parlato del nuovo malware Agent Smith che si sta rivelando particolarmente pericoloso in quanto in grado di sostituire le applicazioni scaricate da fonti attendibili con versioni modificate che infettano gli smartphone provocando la comparsa di pubblicità di phishing e scamming.

Negli ultimi giorni sta facendo molto discutere l'attacco hacker che ha colpito l'applicazione di 7-Eleven, una popolare catena di supermercati giapponesi che è stata costretta a bloccare l'utilizzo di 7Pay dopo che un gruppo di malviventi informatici hanno sfruttato una vulnerabilità per fare spese per un totale di 450mila Euro.

Le agenzie di frontiera cinese hanno installato uno spyware sugli smartphone dei turisti che sono entrati nel paese tramite la regione dello Xinjiang allo scopo di monitorare le attività di coloro che hanno visitato la nazione. L'area è infatti nota per la severa attività di sorveglianza che il Governo sta conducendo ai danni delle minoranze.

Yandex, l'equivalente russo di Google, è stato vittima di un attacco hacker. Secondo quanto riferito da Reuters, alcuni hacker avrebbero iniettato un malware nei sistemi della società alla fine del 2018, allo scopo di spiare gli account degli utenti per conto delle agenzie di di spionaggio occidentali.

Secondo un nuovo rapporto pubblicato da ESET, sarebbe in corso in queste ore un attacco ransomware indirizzato specificamente agli indirizzi PEC italiani. Il tutto avverrebbe tramite l'invio di un file PDF da indirizzi email che potrebbero trarre in inganno i meno esperti in quanto mascherati, al punto da sembrare attendibili.

I ransomware continuano a mietere vittime negli Stati Uniti. Dopo il caso di Riviera Beach, dagli States arriva la notizia che gli amministratori cittadini di Lake City hanno accettato il pagamento di un riscatto da 500mila Dollari per riottenere i dati divenuti ostaggio di un attacco informatico che aveva paralizzato la città.

Un gruppo di hacker ha sferrato un attacco al sito Winrar Italia, la community italiana ufficiale del popolare software di compressione ed archiviazione dei file. Di conseguenza, gli utenti che hanno scaricato i file d'installazione del programma nelle ore in cui l'hacking era in corso, potrebbero aver effettuato installato un ransomware.

Gli amministratori comunali di Riviera Beach, in Florida, hanno accettato il pagamento di 600mila Dollari di riscatto ad un gruppo di cybercriminali che negli ultimi giorni hanno letteralmente paralizzato la città infettando il sistema informatico con un ransomware iniettato nei PC del dipartimento di polizia.

L'ex analista dell'NSA, Edward Snowden, di recente ha parlato in occasione di una convenction sulla sicurezza informatica a Trondheim, in Norvegia. Nel suo discorso ha discusso di vari temi, tra cui il tracciamento di massa da parte dei giganti della Silicon Valley, che è stato paragonato ad un'arma di distruzione di massa.

Cellebrite, la società israeliana salita agli onori della cronaca per aver sbloccato l'iPhone del killer di San Bernardino per conto dell'FBI, ha annunciato una nuova versione del tool noto come Universal Forensic Extraction Device (UFED), battezzato UFED Premium, che è in grado di violare qualsiasi dispositivo basato su iOS.

Secondo un nuovo rapporto del New York Times, sembra che il Cyber ​​Command degli Stati Uniti abbia fatto una serie di incursioni nelle infrastrutture elettriche della Russia negli ultimi mesi.

I ricercatori di ESET, tramite un post pubblicato su Facebook, hanno voluto mettere in guardia gli utenti da un nuovo tentativo di attacco tramite mail, che come spesso accaduto negli ultimi tempi potrebbe trarre in inganno i meno esperti. La nuova ondata di mail avrebbe l'obiettivo di estorcere denaro agli ignari destinatari.

Baltimora lo scorso mese era stata colpita da un attacco informatico: un ransomware una volta utilizzato dalla NSA aveva bloccato la pressoché totalità dei sistemi informatici della metropoli, bloccando tutti i servizi pubblici. Ora sappiamo quanto è costato questo scherzetto alla città di Baltimora.

Attacchi informatici in aumento. Lo rivela un report del Clusit —associazione italiana per la sicurezza informatica— che ha monitorato specificatamente gli attacchi informatici considerati di grave entità.

Così i truffatori rubano i soldi degli aspiranti dipendenti del settore tech. Tutto parte da un finto colloquio su Google Hangout con domande piuttosto insolite su quale banca usa la vittima, poi i truffatori assegnano alla vittima addirittura delle finte mansioni. Ma è tutto un pretesto per rubare i soldi degli sprovveduti.

No, 1234 non è un buon PIN per proteggere il vostro smartphone. E fin qua ci siamo tutti giusto? Ma la lista dei PIN più diffusi —e quindi facili da beccare— è ben più lunga. Tarah Wheeler ha diffuso 20 pin che sarebbero addirittura usati sul 26% dei dispositivi in circolazione.

Non è più un mondo per agenti segreti, che ormai vedono il loro lavoro completamente stravolto dalle nuove tecnologie. Travestimenti e finte identità? Inutili nell'epoca del riconoscimento facciale e anche, molto banalmente, dei social network.

Pronti alle vacanze? Sì, ma occhio alle truffe perché dietro quell'invitante offerta su Booking potrebbe in realtà nascondersi uno scam. Kaspersky Lab denuncia l'aumento esponenziale degli attacchi phishing con l'avvicinarsi delle ferie estive.

E' emerso in rete un database pubblicamente accessibile e contenente i dati di decine di milioni di utenti archiviati tramite varie applicazioni per incontri. La scoperta è stata effettuata dal ricercatore di sicurezza Jeremiah Fowler, che ne ha dato annuncio tramite il proprio blog ufficiale.

La piattaforma di aggregazione di notizie Flipboard ha confermato di aver subito una massiccia violazione dati, durata oltre nove mesi, che ha consentito agli hacker di ottenere l'accesso non autorizzato ai database.

Qualche giorno fa su queste pagine abbiamo parlato del laptop pieno di malware denominato "The Persistence of Chaos" che un artista aveva messo in vendita per 1,2 milioni di Dollari. Guo O Dong, questo il nome dell'uomo che ha creato la bizzarra opera d'arte, ha raggiunto il suo obiettivo.

La scorsa settimana abbiamo parlato su queste pagine dell'attacco hacker di Baltimora, che sta tenendo in ostaggio la città da circa due settimane, bloccando anche servizi essenziali come il pagamento delle bollette dell'acqua, l'acquisto di case ed altro.

Il vostro vecchio laptop su cui non avete mai voluto installare un anti-virus potrebbe valere una fortuna. O almeno è quello che sostiene un artista che sta cercando di vendere un laptop della Samsung del 2008 infestato da sei dei più famigerati virus della storia.

Sta andando avanti da circa due settimane un importante attacco ransomware che sta letteralmente tenendo sotto ricatto Baltimora, la città più grande del Maryland. I malviventi, che hanno chiesto un cospicuo risarcimento, hanno bloccato quasi tutti i sistemi che gestiscono i servizi della città.

E' stata già soprannominata la cyber-gang dei conti correnti per il suo modus operandi. Secondo quanto riferito da vari quotidiani, un gruppo di truffatori ha messo insieme un bottino di circa cento milioni di Dollari dopo aver svuotato 40mila conti correnti.

Molti giochi raccolgono dati personali e li inviano a soggetti sconosciuti persino agli sviluppatori. È quanto emerso da una ricerca di Vox, che ha analizzato le informazioni che alcuni dei giochi mobile più popolari ottengono ed utilizzano per creare annunci pubblicitari.

Secondo quanto riferito da alcuni ricercatori di sicurezza a ZDNet, di recente sarebbero stati portati a termine due attacchi che hanno consentito agli hacker di raccogliere le informazioni di pagamento e le password utente in oltre 4.600 siti web.

Sono passati ormai due anni da quando il potente ransomware WannaCry ha iniziato a diffondersi a livello mondiale, bloccando centinaia di migliaia di computer in oltre 150 paesi in poche ore.

EyeDisk è una chiavetta USB che aveva ottenuto un modesto successo su Kickstarter grazie alla promessa di offrire rigidi standard di sicurezza informatica, al punto da non poter essere hackerata. Il problema è che è un'affermazione falsa, la chiavetta USB è stata hackerata con estrema facilità da un ricercatore.

In un contesto dove ogni vostra attività è monitorata costantemente, dotarsi di una buona VPN è una scelta particolarmente saggia. Meglio se si tratta di una buona VPN, che non è cosa scontata. Se dovete ancora sceglierne una, su NordVPN c'è un'offerta molto convincente che fa al caso vostro.

Un popolare tracker GPS, che è utilizzato come allarme antipanico per gli anziani, ma anche per monitorare i bambini ed i veicoli, conterrebbe delle falle di sicurezza, al punto che alcuni ricercatori di sicurezza sostengono che il produttore dovrebbe richiamarlo.

Continuano le azioni dimostrative ed attacchi da parte del gruppo di hacker LulzSecITA. A poco più di ventiquattro ore dall'attacco a Vodafone, il gruppo di hacktivisti ha annunciato di aver preso di mira il Garante della Privacy.

Torna attivo il gruppo di hacktivisti online di Anonymous Italia. Gli hacker, tramite un post pubblicato sul blog ufficiale, hanno annunciato una nuova operazione che ha coinvolto gli account di posta certificata di 30 mila avvocati iscritti all'ordine di Roma, tra cui figura quello del sindaco Virginia Raggi.

Altri problemi di sicurezza per McDonald's, dopo il bug nel sistema self service. Secondo quanto riportato da vari giornali, l'applicazione canadese della popolare catena di fast food sarebbe stata hackerata da un gruppo di malviventi informatici, che hanno avuto modo di ottenere l'accesso ai dati degli utenti.

Avete il sospetto che Alexa origli le vostre conversazioni (non poi così falso)? Ora c'è una app che vi avverte quando gli smart speaker stanno mandando informazioni ai server. L'ha sviluppata l'Università di Princeton.

Un hacker sarebbe riuscito a rubare un patrimonio in criptovalute da 54 milioni di dollari semplicemente azzeccando password molto deboli. L'uomo, soprannominato bandito della blockchain, avrebbe infatti messo le mani su 37.926 ether.

Un tizio come tanti altri, seduto al Dennys Caffè, un popolare bar di Assago, nei pressi degli uffici di Italiaonline, è riuscito nell'intento di rubare i dati di 1,4 milioni di mail collegate a Libero e Virgilio. Ha dell'incredibile quanto successo nell'hinterland milanese: il protagonista un giovane hacker 24enne.

Una popolare applicazione per Android, specializzata nella ricerca di hotspot, ha esposto le password di oltre due milioni di reti WiFi. L'app è stata scaricata da migliaia di utenti a livello mondiale e consentiva a chiunque di cercare reti wireless nelle vicinanze, ed anche di caricare le password delle reti conosciute.

Un nuovo studio condotto dal National Cyber Security Center (NCSC) del Regno Unito ha rivelato le password più facilmente hackerabili. Le prime password no-brainer della classifica sono combinazioni di numeri impersonali, come 12345, ma le sorprese arrivano dalla categoria band.

A vincere il Trono di Spade sono i pirati, e no, non stiamo parlando della flotta di Euron Greyjoy. La prima puntata dell'ottava e ultima stagione di Game of Thrones è stata piratata quasi 55 milioni di volte, in appena 24 ore.

Un ex studente del College of Saint Rose ad Albany, New York si è dichiarato colpevole di di aver distrutto decine di migliaia di Dollari di computer del campus utilizzando un dispositivo USB appositamente progettato per rompere i circuiti. Il ragazzo ora rischia fino a 10 anni di carcere ed una multa da 250.000 Dollari.

Il nuovo Presidente dell'Ecuador aveva dato il via libera al ritiro della protezione fornita fino a pochi giorni fa a Julian Assange, che lo scorso 11 Aprile è finito in manette a Londra e ora su di lui pende una richiesta di estradizion. Ora gli hacker di mezzo mondo si vendicano: l'Ecuador colpito da 40 milioni (!) di attacchi informatici.

Grave falla di sicurezza scoperta da alcuni ricercatori nei plugin Adblock, AdBlock Plus ed uBlock, che essendo molto facile da sfruttare, potrebbe consentire ad un malvivente di inserire in remoto codice nelle pagine web. La scoperta è stata effettuata dal ricercatore Armin Sebastian, che ne ha parlato sul suo blog.

Bitdefender annuncia oggi la scoperta del malware Scranos, uno spyware rootkit che si sta diffondendo attraverso applicazioni infettate da trojan mascherate da software violati, o applicazioni che si spacciano per software legittimi utilizzabili per esempio per i lettori di e-book, riproduzione di video o addirittura prodotti anti-malware.

Arrestato il fondatore di Silkroad 2, re degli e-commerce della droga e delle armi non rintracciabili presenti sul deepweb. Il sito riprendeva il nome e la filosofia del primo Silkroad, portale fondato da Ross Ulbricht e chiuso dall'FBI nel 2014.

Quasi 7 Hotel su 10 non hanno misure di sicurezza adeguate nella fase di booking online, il che vuol dire che se hai viaggiato ultimamente esiste la possibilità che i tuoi dati (dalla carta d'identità, alla email) siano finiti in pasto ad aziende terze o ad hacker.

Le aziende stanno investendo sempre di più nella sicurezza informatica, nel 2018 la spesa complessiva a livello globale ha raggiunto i 36,6 miliardi. Tanto? Insomma, se si paragona questo numero al dato dei danni creati dal cyber-crimine durante lo stesso anno (5.200 miliardi). Gli investimenti nella difesa dagli hacker sono destinati a crescere.

I siti dei comuni italiani sono un disastro, svela Federprivacy. Il 47% dei portali utilizza ancora il vecchio protocollo HTTP, venendo tracciati come non sicuri dai browser. Ma non finisce qua, i siti di più di mille comuni non rispettano nemmeno gli obblighi di legge.

Arrestato il 24enne re dei "ricatti porno", aveva creato un potente ransomware che attaccava i visitatori di siti per adulti attraverso ads malevoli. Il computer veniva completamente bloccato da una finta schermata dell'FBI: "ti abbiamo spiato, pagaci o finisci in galera". Ma in galera c'è finito lui, e ci rimarrà per sei anni.

Ha dell'incredibile la scoperta effettuata dai ricercatori di Kaspersky ed annunciata ieri a Singapore. Secondo quanto affermato da Alex Shulmin, la compagnia avrebbe scoperto uno spyware che è rimasto nascosto per anni, ma ciò che fa discutere è la complessa architettura.

I ricercatori di Lookout erano stati i primi a scovare i malware per le intercettazioni della eSurv, poi finiti al centro di una inchiesta di Security Without Borders e Motherboard. Venivano distribuiti sul Play Store, mascherati da app innocue. Oggi ci hanno rivelato preziosi dettagli sull'esistenza di una versione del malware per iOS.

Craccate le piattaforme di oltre 50 Università inglesi, e per giunta in poco meno di due ore. Gli attacchi hanno permesso di mettere le mani su dati preziosissimi: anni di ricerca scientifica su temi estremamente sensibili per l'interesse nazionale britannico. Per fortuna era solo un test, una dimostrazione di alcuni "hacker etici".

E' quanto meno particolare il tentativo di hacking, andato a buon fine, che ha coinvolto un gruppo di amici australiani, che come vi mostriamo nel filmato presente in apertura, hanno trovato un modo per aggirare il sistema self-service di McDonalds.

Grave attacco al colosso tedesco Bayer, attivo nel settore dei farmaci. Secondo quanto affermato da vari siti, e confermato dalla compagnia, la società sarebbe stata oggetto di un attacco informatico della durata di oltre un anno, ma fortunatamente non sarebbero state rilevate perdite di dati.

Il Garante per la Privacy ha deciso di multare la piattaforma Rousseau, usata dai grillini per scegliere i loro eletti e l'agenda politica. "Non gode delle proprietà richieste a un sistema di e-voting". In passato era stata hackerata da diversi White Hat, che ne avevano denunciato i problemi.

Elizabeth Warren è una politica che non va molto per le mezza misure, negli ultimi mesi ha fatto della responsabilizzazione delle mega-corporation tech la sua principale crociata. Ora la Warren ha presentato una proposta di legge che ritiene penalmente responsabili i dirigenti dei social quando i dati degli utenti vengono rubati o diffusi.

Spesso, la parola malware viene associata ad attacchi informatici che riguardano smartphone e PC e che impediscono il corretto utilizzo dei dispositivi. Tuttavia, la nuova frontiera è rappresentata dalla manomissione dei risultati medici.

Una cinese di 32 anni è stata fermata mentre tentava di accedere al resort Mar-A-Lago di Trump, uno dei luoghi più frequentati dal Presidente. La donna aveva fornito alla sicurezza alcune spiegazioni contraddittorie su perché fosse lì, attirando i sospetti degli agenti. Nella sua borsa una chiavetta USB con diversi malware.

Già pronti con uTorrent in vista del debutto dell'ottava stagione di Game of Thrones? Forse dovreste pensarci meglio, la rivelazione di Kaspersky Lab: "così Game of Thrones (e molte altre serie) vengono usate per diffondere malware". Il nome del report? A Game of Threats.

E' di nuovo allarme sicurezza. Secondo quanto riportato da USAToday, i ristoranti americani della catena Planet Hollywood e di altri famosi brand della ristorazione sarebbero finiti sotto attacco a causa di un malware diffuso nei sistemi POS.

Nelle ultime ore si è molto parlato delle minacce nascoste all'interno del Play Store di Android. Infatti, circa un migliaio di italiani sarebbero stati spiati con l'ausilio di finte app. Un report ci fornisce un dato interessante: lo 0,04% dei download sul Play Store è "potenzialmente dannoso".

Spyware Exodus, quasi un migliaio di italiani spiati per errore da finte app create per aiutare le indagini delle forze dell'ordine. Ora la Procura di Napoli sta indagando su quattro persone per accertare ogni responsabilità. Sequestrata preventivamente la piattaforma informatica della E-surv.

Un'inchiesta di Motherboard ha svelato la presenza di decine di malware mascherati da app di vario tipo nel Play Store di Google. Le vittime tutte italiane. Sono opera di un'azienda calabrese che lavora con le forze dell'ordine. Ennesimo episodio che mostra la pochezza dei controlli di Google, e gli atteggiamenti borderline dell'Italia.

Grindr è un'app che non dirà molto alla maggior parte di voi, eppure è la più scaricata dalla comunità LGBT. È un portale di incontri per gli omosessuali e oggi occupa la prima pagina di tutti i siti americani che parlano di tecnologia. Perché? È in mano ad un'azienda cinese che forse sarà costretta dagli USA a vendere il servizio.

Il report di Trend Micro che analizza lo stato generale della sicurezza informatica per l'anno 2018 evidenzia un dato allarmante: gli italiani sono le vittime predilette, quando si tratta di attacchi ransomware. Siamo infatti i più colpiti.

Antonello Solo, Garante della Privacy, è intervenuto nel corso di una audizione a porte chiuse del Copasir —il comitato parlamentare per la sicurezza della Repubblica. All'uscita ha detto ai cronisti di ritenere l'interesse delle aziende cinesi per il 5G preoccupante. "Con il 5G le minacce per la sicurezza e per la privacy aumenteranno".

La lotta tra Pewdiepie e T-Series continua senza esclusione di colpi, ora gira un ransomware che blocca il contenuto dei PC delle vittime finché Pewdiepie non riuscirà a superare i 100 milioni di iscritti su Youtube.

Aziende sotto attacco: più di un'azienda su due è stata colpita da un attacco hacker negli ultimi due anni. I danni possono essere forti: perdita dei dati e interruzione dei servizi in molti casi.

Un piccolo gruppo di studenti non era molto contento dei voti ricevuti durante gli esami, qualcuno poi aveva qualche problemino con le assenze scolastiche. Così i ragazzi hanno deciso di violare i database del loro istituto scolastico, alzando media e presenze.

Storicamente, i malware ci hanno abituato a trafugare i dati dai computer o peggio a rubare i dati delle carte di credito. Tuttavia, secondo quanto affermato da Technology Review, gli hacker avrebbero trovato un altro utilizzo.

E' di nuovo allarme sicurezza a livello mondiale. Questa volta la vittima è il popolare sviluppatore di software Citrix, una compagnia popolare anche nel mercato delle soluzioni per la virtualizzazione desktop e server. Un portavoce della società ha annunciato che l'FBI ha rilevato un attacco hacker la scorsa settimana.

I ricercatori di Microsoft hanno lanciato l'allarme: sono 200 le aziende di settori strategiche colpite dagli attacchi degli hacker iraniani. Si parla di grandi multinazionali di tutto il mondo, non solo americane. Pura qualche grossa italiana.

Boom nella diffusione di notizie false nel nostro Paese a Marzo dell'anno scorso, prima di votare per le elezioni politiche. A denunciarlo è l'AGCOM, che ha istituito un Osservatorio sulla disinformazione online per studiare e monitorare il fenomeno in Italia.

E' di nuovo allarme di sicurezza per gli utenti. Dopo Collection 1. I ricercatori di sicurezza hanno scoperto un database MongoDB accessibile al pubblico contenente più di 808 milioni di indirizzi email ed informazioni in formato di testo.

Il Direttore dell'FBI Christopher Wray, nel corso di una conferenza dedicata ai temi della sicurezza informatica, ha detto che non può più essere accettabile che la crittografia sia usata indiscriminatamente dai civili. "Non può esistere uno spazio senza restrizioni che sfugga dal controllo delle autorità".

Incredibile scoperta effettuata da alcuni ricercatori sul sito web "Have I Been Pwned", che consente di scoprire se qualcuno dei propri account è stato violato tramite la mail inserita al momento della registrazione. Una delle password più popolari, infatti, sarebbe anche tra le più vulnerabili.

Autorizzato dal Presidente Bush poco dopo l'attacco terroristico contro le Torri Gemelle, e rivelato al pubblico da Snowden nel 2013, l'NSA aveva all'attivo un programma di sorveglianza di massa che analizzava in ogni istante tutte le telefonate e le comunicazioni via SMS dei cittadini americani. Sembra che il programma sia stato sospeso.

Il World Wide Web Consortium (W3C) ha approvato WebAuthn, un nuovo standard di autenticazione che mira a sostituire le password ed offrire al contempo agli utenti una protezione maggiore per i propri dati. Annunciato lo scorso anno, WebAuth (che sta per Web Authentication) è già supportato dalla maggior parte dei browser.

I ricercatori della McAfee hanno avuto modo di "sezionare" e studiare un server che è stato utilizzato dagli hacker nordcoreani per lanciare degli attacchi malware contro personalità e strutture chiave del Governo americano. "Un'esperienza irripetibile", ha detto Christiaan Beek di McAfee. Ma spuntano anche file di log con IP della Namibia.

L'Agenzia dell'Unione Europea per la cybersecurity chiama a raccolta gli Stati membri sul fronte sicurezza informatica. La paura per le prossime elezioni europee del 26 maggio è tantissima. "Stati impongano ai partiti, per legge, di adottare sistemi di sicurezza informatica solidi".

Samsung installerà di default l'antivirus McAfee nella sua prossima lineup di televisioni smart. Una mossa contro l'epidemia degli attacchi contro i device IoT. Eppure in molti hanno commentato la scelta in modo critico.

Non solo Mobile World Congress in questo lunedì di Febbraio. McAfee ha infatti pubblicato il nuovo Mobile Threat Report, in cui evidenzia un aumento preoccupante delle applicazioni malevole e delle attività di cripto-mining, ma lancia anche un allarme: nel 2019 i malware potrebbero essere ovunque.

La tecnologia 5G ancora non è disponibile per gli utenti, ma alcuni ricercatori hanno già scovato alcune gravi falle di sicurezza che se sfruttate consentono di intercettare le telefonate e tracciare le posizioni degli utenti.

Gli hacker hanno iniziato a colpire con sempre maggiore intensità una particolare categoria di persone: gli abbonati "premium" ai siti per adulti. Persone disposte a spendere centinaia di dollari all'anno per avere video in alta definizione e altri servizi.

American Airlines e Singapore Airlines al centro della polemica: i loro sistemi per l'intrattenimento montano una webcam perennemente puntata sulla faccia dei passeggeri.

Il fenomeno della sextortion, unione delle parole sex e estorsione, è sempre più diffuso. Si viene contattati da bellissime ragazze, e convinti a mostrarci in videochat. Poi il ricatto: "pagaci in Bitcoin o mandiamo il video a tutti". Cosa bisogna fare in questi casi?

Giusto ieri raccontavamo di come San Valentino fosse la festa preferita degli scammer, grazie alle truffe che riescono a fare sulle app di incontri. Ora una IA è stata addestrata per riconoscere catfishing e adescatori.

AV Comparitives ha condotto un'indagine sulle 200 principali app che promettono di proteggere i device android da malware e virus. È venuto fuori che i 2/3 di queste sono completamente fuffa: non fanno il loro lavoro, o lo fanno male. Alcune addirittura fingono di scansionare i virus ma non fanno nulla, pur facendosi pagare.

San Valentino è la festa degli innamorati, ma anche i truffatori hanno di che festeggiare: ogni anno la festività è ottima per truffare i cuori solitari, convincendoli a pagare ingenti quantità di denaro, magari spacciandosi per qualche bella ragazza nelle app d'incontri. Nel 2018 gli americani sono stati gabbati per 143 milioni di dollari.

Il Dipartimento di Giustizia USA ha rivelato alcuni dettagli su un caso di spionaggio che ha coinvolto un ex membro dell'Air Force, che aveva disertato nel 2013 per collaborare con l'Iran, e un gruppo di hacker che include il "leggendario" Behzad Mesri, l'hacker che aveva violato i server di HBO ottenendo gli script della serie 6 di Game of Thrones

Alcuni hacker hanno messo in vendita sul dark web oltre 600 milioni di account trafugati nei database di MyFitnessPal, MyHeritage ed Animoto. Le tre piattaforme già in passato avevano riportato la violazione, ma nella lista figurano i dati di alcuni utenti registrati alla piattaforma di condivisione foto 500px.

Le frodi telefoniche sono ancora un business relativamente redditizio per i truffatori. Eppure uno di loro ha scoperto che il crimine non paga, o almeno non lo fa quando tenti di scammare l'ex direttore della CIA e dell'FBI. Unica persona ad aver ricoperto entrambi i ruoli nella storia americana, per giunta.

Internet sta diventando il nuovo parco giochi dei bambini, che ormai passano molto più tempo connessi alla rete con i propri dispositivi mobile invece che a giocare all'aria aperta. Tuttavia, esattamente come accade per il mondo reale, anche quello digitale presenta dei rischi.

Google ha rilasciato Password Checkup, un add-on che verifica automaticamente se le nostre password sono ancora sicure o se sono già state violate. Questo dopo che gli ultimi leak avevano rivelato come i dati personali, le email e le password di centinaia di milioni di persone in tutto il mondo fossero completamente compromesse.

Un ventenne della California è stato il primo ad essere condannato per SIM hijacking, una tecnica che aveva utilizzato per rubare oltre 5 milioni di dollari in criptovalute.

E' di qualche ora fa la notizia di Collection 2-5, il nuovo massiccio archivio contenente 2,2 miliardi di password e dati di account, che sarebbe già stato scaricato da oltre 1.000 persone. Si tratta della violazione più grave della storia di internet, ma come si può scoprire se il proprio indirizzo email è stato compromesso?

Dopo Collection 1, è stato pubblicato il nuovo archivio di credenziali rubate a livello mondiale. Il nuovo file è il più grande mai rilasciato di questo genere, ed infatti contiene oltre 2,2 miliardi di nomi utenti e password univoche.

Il Governo giapponese durante tutto il 2019 hackererà i device smart dei suoi cittadini. Non è una iperbole, letteralmente, dei tecnici si faranno il giro del Paese con l'obiettivo di violare gli oltre 200 milioni device connessi alla rete dei giapponesi in vista di Tokyo 2020.

Una delle più grosse violazioni della privacy dei malati, sarebbero 14.000 i dati dei malati di HIV che sono finiti online, potenzialmente all'attenzione di tutti. Il caso è avvenuto a Singapore, ed è particolarmente grave: è una condizione che rivela molto sugli stili di vita dei pazienti.

Una app VPN su quattro non maschererebbe veramente il traffico internet di chi le usa, grazie ad un exploit noto come DNS leak. Il 95% delle 150 più scaricate ha problemi di qualche tipo, l'85% raccoglie dati per marketing. A dirlo il Free VPN Risk Index, il più grande censimento dei servizi e app di VPN forniti gratuitamente, senza abbonamento.

Torna attiva Anonymous Italia, e questa volta se la prende con i potenti del mondo, allo scopo di sensibilizzare l'opinione pubblica sui tempi del surriscaldamento globale e le ricerche per le guerre nucleari.

Ammonterebbero a 5.200 miliardi di dollari i mancati ricavi provocati a livello globale dal cyber crimine. Lo dice un report del centro di ricerca Accenture, intervistati anche 1700 CEO e top manager per capire l'opinione dei principali volti dell'economia mondiale sul fenomeno. High-tech e automotive i settori più a rischio.

Un ricercatore di sicurezza informatica fa chiarezza sulla vasta raccolta di password e email pubblicata online, la fantomatica Collection #1, e su alcune affermazioni diffuse da alcune testate. "Data breach più grande della storia? Operazione recente?", macché dice Brian Krebs sul suo blog. Eppure è grave.

Nelle ultime ore sta tenendo banco la questione di Collection #1, il massiccio archivio da 87 gigabyte contenente 773 milioni di email e password diffuse online e che hanno scatenato una vera e propria psicosi di sicurezza tra gli utenti. Secondo alcuni esperti, però, l'archivio trapelato sarebbe solo l'inizio.

L'hacking Collection #1 sta facendo da questa mattina il giro del web a causa dei numeri da capogiro: 773 milioni di indirizzi mail e 22 milioni di password raccolte e pubblicate in un file da 87 gigabyte diffuso tramite Mega.

È stato scoperto su MEGA un documento da oltre 87GB, contenente 773 milioni di indirizzi email, e 22 milioni di password. Si tratterebbe di una delle più vaste collezioni di dati personali che sia stata resa pubblica. Controllare se anche i propri dati siano stati diffusi online è semplice e imperativo.

E' allarme sicurezza per VOIPO, un popolare fornitori di servizi VoIP con sede in California, i cui server non protetti hanno esposto accidentalmente decine di gigabyte di dati dei clienti, inclusi milioni di registri chiamate, messaggi SMS ed MMS, e credenziali del sistema, tutti accessibili senza autenticazione.

Immaginate di essere nel vostro giardino, quando improvvisamente sentite uscire dalle casse della vostra telecamera "smart" di sicurezza la voce di un estraneo. Ma non finisce qua: perché l'uomo vi spiega pure come proteggere la telecamera IoT da futuri attacchi. È successo seriamente ad un uomo dell'Arizona.

Un nuovo ransomware si è fatto notare per essere riuscito a raccogliere quattro milioni di dollari in pochi mesi, e con una strategia inedita. Normalmente questa tipologia di malware viene diffusa indiscriminatamente, attaccando il più alto numero di persone possibile. Ryuk, questo il nome del ransomware, ha invece una strategia molto più mirata.

Un uomo di trentaquattro anni del Massachusetts aveva organizzato un attacco DDoS contro un ospedale pediatrico, creando ingenti danni ai sistemi informatici della struttura, oltre che disguidi che potevano mettere a rischio la salute dei bambini in cura. Ora l'uomo è stato condannato a dieci anni di carcere.

Preoccupante scoperta effettuata da Akamai, la popolare compagnia che si occupa del monitoraggio delle reti e dei network. I ricercatori riferiscono di aver scoperto una campagna che ha portato alla violazione di oltre 45 mila router a livello mondiale, il tutto utilizzando il tool EternalBlue.

Dopo gli attacchi d'inizio mese, Anonymous Italia torna a colpire ed ha pubblicato sul blog ufficiale alcune informazioni sul "Patto dei Sindaci", che vede protagonisti 7.755 primi cittadini ed ha implicazioni su 252 milioni di abitanti.

Nuova vulnerabilità di sicurezza critica scoperta in Flash, e fortunatamente già corretta da Adobe nelle versioni del Player per Windows, Mac e Linux. E' quindi consigliato a coloro che utilizzano il client di aggiornare Adobe Flash alla versione 31.0.0.153 o successive per ottenere la patch.

Tor è diventato uno dei software più utilizzati da coloro che guardano alla sicurezza e riservatezza in quanto utilizzando la propria rete è in grado di nascondere l'indirizzo IP da cui si sta navigando. Un provider inglese però guarda già oltre e mira a portare la rete Tor sui propri servizi.

Alcuni ricercatori informatici hanno scovato un database incustodito contenente decine di milioni di codici per la reimpostazione della password su vari servizi. I codici, secondo quanto appreso da TechCrunch, sarebbero stati inviati da una società battezzata Voxox.

E' giallo per quello che sembra essere un probabile attacco informatico ai danni di alcuni server che gestiscono le PEC dei Tribunali, che nella giornata di ieri sarebbero andate in tilt. L'allarme è stato lanciato dal Consiglio Superiore della Magistratura, i quali avrebbero ricevuto delle mail di blocco d'accesso alle caselle.

Meltdown e Spectre, le due falle di sicurezza scoperte ad inizio anno in tutte le CPU in commercio, sono tornate. Alcuni ricercatori di sicurezza hanno rivelato ieri di aver scoperto sette nuove varianti degli attacchi.

Lo shopping natalizio ormai è alle porte e con il Black Friday che ormai è già cominciato, è tempo di snocciolare qualche consiglio su come evitare spiacevoli sorprese ed acquistare online in sicurezza.

All'inizio dell'anno abbiamo parlato del nuovo servizio di DNS di Cloudflare, etichettato dagli stessi sviluppatori come il più veloce e sicuro del web, con supporto ai DNS-over-TLS e DNS-over-HTTPS.

Sono giornate convulse per i gruppi di hacktivisti Anonymous, non solo in Italia dove si è conclusa la campagna #FifthOfNovember. A livello internazionale gli hacker hanno preso di mira 70 siti web governativi del Gabon, che sono stati mandati ko con attacchi DDoS e la sostituzione della homepage.

Si conclude oggi la campagna #FifthOfNovember di Anonymous Italia, con un attacco destinato a lasciare il segno. Come ampiamente annunciato, gli hacktivisti per il colpo di coda hanno preso di mira associazioni governative, oltre che ministeri e partiti.

Dopo il comunicato della giornata di ieri, il gruppo di hacktivisti di Anonymous ha continuato la propria campagna #FifthOfNovember, prendendo di mira i siti web di comuni, regioni e province.

Periodo convulso per i siti governativi, dopo gli attacchi di Anonymous. Nella serata di ieri il gruppo Anonplus, ha annunciato di aver hackerato il sito web e server della SIAE, a cui ha cambiato le credenziali di accesso ed inserito il proprio logo in home.

E' stato un 2 Novembre di calma piatta dal fronte Anonymous, dopo gli attacchi degli scorsi giorni che hanno preso di mira vari settori, tra cui l'informazione, la sanità ed il lavoro. I tre gruppi collegati agli hacktivisti però non sono rimasti a guardare ed hanno preannunciato una vera e propria "tempesta".

Non si ferma nemmeno nella giornata del 1 Novembre la campagna #FifthOfNovember messa in atto dai gruppi Anonymous, Lulz Sec ed Antisec. Quest'oggi, dopo gli attacchi degli scorsi giorni in cui sono stati presi di mira i settori della Sanità e Lavoro, tocca ai Mass Media.

Continua l'azione di Anonymous Italia nell'ambito della campagna #FiftOfNovember portata avanti da Anonymous, Lulz Sec Ita ed AntiSec. Dopo aver preso di mira Università e Mondo del Lavoro, oggi tocca al settore della Sanità.

Dopo l'attacco di ieri, indirizzato alle Università Italiane, Anonymous continua con il programma di hacking nei confronti di organizzazioni governative ed enti statali. Quest'oggi, il collettivo ha preso di mira il settore del Lavoro e Sindacati.

Dopo le minacce della serata di ieri, il gruppo di hacktivisti collegati ad Anonymous Italia è passato dalle parole ai fatti, prendendo di mira le Università Italiane.

"Inizia la settimana nera della sicurezza informatica". E' questo uno dei passaggi del video pubblicato su YouTube dai gruppo LulzSec Ita ed Antisec, legati al gruppo di hacktivisti Anonymous Italia, attraverso cui hanno voluto lasciare presagire una nuova sfilza di attacchi informatici contro i siti istituzionali.

Breccia nel database di otto siti che offrono contenuti per adulti, e ora spunta un file con tutti i dati personali degli utenti: indirizzo IP, password (protette con crittografia vecchia di 40 anni), nomi e cognomi e indirizzi email. I siti hanno confermato la veridicità dei dati.

Da qualche anno browser come Chrome o Firefox prevedono un'opzione nei setting della privacy piuttosto allettante, il tool "Do not track": in linea di massima dovrebbe mandare ai siti visitati una richiesta di non tenere traccia delle operazioni compiute dall'utente nel portale o fuori di esso. Peccato che non glene freghi niente a nessuno.

Anche l'Italia entra in gioco nel settore della sicurezza informatica. Come riportato dall'ANSA, aprirà in Toscana il primo centro dedicato alla sicurezza informatica del nostro paese. Le sedi saranno due (Pisa e Firenze), ed includeranno al loro interno anche spazi per iniziative e corsi di formazione.