Dopo le offensive ai danni dell’Ucraina, il gruppo ransomware Conti fa il colpaccio attaccando il governo costaricano e costringendo il presidente Rodrigo Chaves a dichiarare l’emergenza nazionale dopo tali attacchi informatici: si parla di 672 GB di dati governativi rubati pronti a essere condivisi nel dark web.

Una questione legata a un programma particolarmente noto sta alimentando il dibattito tra gli esperti di sicurezza informatica. Infatti, è stata segnalata una presunta grave vulnerabilità che permetterebbe un'escalation di privilegi, ma se ne sta discutendo.

Dopo aver scoperto che Linux è stato il bersaglio preferito dagli hacker nel 2021, torniamo a parlare del rapporto tra il sistema di Linus Torvalds e la sicurezza informatica. Infatti, nelle scorse ore è stata scoperta una vulnerabilità irrisolta da ben dodici anni e che colpisce tutte le distribuzioni del sistema operativo.

Le AirTag di Apple sono uno dei device più apprezzati dell'azienda, ma sono anche state vittima di molteplici tentativi di hacking: il primo si è verificato poco dopo il rilascio del device da parte di Apple, mentre più di recente è stata scoperta una falla di sicurezza sulle AirTags, relativa alla modalità "smarrito".

Se credevate che il sistema di autenticazione tramite impronta digitale fosse il più sicuro, la nuova ricerca pubblicata da Kraken Security vi smentirà. In un post pubblicato sul proprio blog ufficiale, infatti, Kraken osserva come le password siano più sicure rispetto alle impronte digitali, che possono essere copiate facilmente.

Il noto ricercatore specializzato in cybersecurity Mathy Vanhoef ha recentemente scoperto numerose vulnerabilità collegate ai protocolli che utilizziamo giornalmente per connetterci alla rete WiFi. Tali debolezze riguardano alcuni specifici scenari fra cui lo scambio di grandi blocchi di dati.

Un gruppo di ricercatori ha scoperto la presenza di alcune gravi vulnerabilità all’interno di centinaia di PC Dell, compresa la serie Alienware per gaming, causate da un driver utilizzato dalla società per aggiornare il firmware di tutti i modelli interessati, addirittura sino a quelli del 2009. La soluzione c’è, ecco come ottenerla.

L’ingegnere di Google Andy Nguyen e altri tecnici di Intel hanno scovato una nuova falla di sicurezza presente nei sistemi operativi Linux che eseguono lo stack Bluetooth BlueZ. Chiamata “BleedingTooth”, questa vulnerabilità permetterebbe agli hacker vicini al dispositivo di eseguire codice a livello di root senza nemmeno toccare il PC.

Una nuova ricerca pubblicata da Bjorn Ruytenberg dell'Università di Eindhoven ha svelato una serie di falle di sicurezza nello standard Thunderbolt, che consentirebbero agli hacker di ottenere l'accesso alle macchine. Si tratta di un problema non di poco conto in quanto lo standard è presente su PC Windows, Linux e macOS.

Ha avuto rilevanza nazionale la scoperta del network di revenge porn su Telegram, al punto che si sono mossi anche VIP come Fedez per segnalare il tutto alle autorità preposte. In campo però sono scesi anche gli hacktivisti di Anonymous che hanno lanciato #RevengeGram.

A poche settimane dalla scoperta di SIMJacker, un team di ricercatori di sicurezza ha scovato una seconda vulnerabilità nelle SIM Card che potrebbe consentire ad utenti malintenzionati di tracciare i dispositivi abusando ai app poco conosciute in esecuzione sulle schede.

Una clamorosa svista da parte dell'organizzazione dell'E3, ha portato alla fuga di una miriade di informazioni collegate ai media registrati. Il tutto è stato notato da Sophia Narwitz in un video su YouTube, in cui ha spiegato che sul sito web dell'evento era presente un foglio di calcolo contenente tutti i dati di oltre 2.000 giornalisti.

E' quanto meno particolare il tentativo di hacking, andato a buon fine, che ha coinvolto un gruppo di amici australiani, che come vi mostriamo nel filmato presente in apertura, hanno trovato un modo per aggirare il sistema self-service di McDonalds.

Spesso, la parola malware viene associata ad attacchi informatici che riguardano smartphone e PC e che impediscono il corretto utilizzo dei dispositivi. Tuttavia, la nuova frontiera è rappresentata dalla manomissione dei risultati medici.

E' stato un 2 Novembre di calma piatta dal fronte Anonymous, dopo gli attacchi degli scorsi giorni che hanno preso di mira vari settori, tra cui l'informazione, la sanità ed il lavoro. I tre gruppi collegati agli hacktivisti però non sono rimasti a guardare ed hanno preannunciato una vera e propria "tempesta".

"Inizia la settimana nera della sicurezza informatica". E' questo uno dei passaggi del video pubblicato su YouTube dai gruppo LulzSec Ita ed Antisec, legati al gruppo di hacktivisti Anonymous Italia, attraverso cui hanno voluto lasciare presagire una nuova sfilza di attacchi informatici contro i siti istituzionali.

Al giorno d'oggi subire un furto di dati su internet non è più un'ipotesi così remota: può capitare a tutti che, tramite qualche trucchetto difficile da individuare, un banner pubblicitario o una determinata pagina web "rubi" informazioni sensibili e preziose come e-mail e password.

Almeno in teoria, le connessioni LTE avrebbero dovuto risolvere la maggior parte dei problemi di sicurezza scovati negli standard precedenti. Tuttavia, di recente un gruppo di ricercatori hanno scoperto un metodo di attacco battezzato aLTEr che sfrutta i difetti intrinsechi dell'LTE per indirizzare gli utenti verso siti web malevoli.

Attenzione a quello che scaricate: il team di ricerca Check Point ha segnalato una nuova e inedita minaccia informatica che si diffonde tramite sottotitoli per le popolari piattaforme di video in streaming Kodi e Popcorn Time. Stando al team si tratterebbe di una minaccia particolarmente aggressiva, in video potete vedere come funziona.