Scegli la data:
Notizie della categoria 'Sicurezza'
-

21 FEB Sicurezza
Sicurezza biometrica a rischio: le vibrazioni delle dita su schermo consentono di ricreare impronte digitali
Le impronte digitali possono essere ricreate sfruttando i suoni prodotti dal polpastrello quando scivola sul display di uno smartphone: un gruppo di ricercatori mostra la possibilità pratica di violare, seppur con un tasso di successo relativamente basso, sistemi di sicurezza biometrica -

20 FEB Sicurezza
LockBit e Operazione Cronos: arrestati due affiliati e pubblicato lo strumento decryptor
La cooperazione delle forze di polizia internazionali ha portato all'arresto di due affiliati del servizio di Ransomware as a Service, sequestrando inoltre più di 200 wallet di criptovalute -

20 FEB Sicurezza
LockBit in ginocchio: l'Operazione Cronos interrompe l'attività del Ransomware as a Service
La cooperazione di forze di polizia internazionali ha portato all'interruzione delle attività di LockBit, ransomware che dal 2019 ha colpito una serie di bersagli di alto profilo anche in Italia -

16 FEB Sicurezza
Avete informazioni sul gruppo ransomware ALPHV/BlackCat? Gli USA ve le paga fino a 15 milioni di dollari!
Qualsiasi informazione utile ad identificare e localizzare i leader del gruppo ransomware può valere una ricompensa fino a 10 milioni o 5 milioni di dollari a seconda dei casi -

16 FEB Sicurezza
QBot fa ancora parlare di sé: tra le nuove varianti ce n'è una camuffata da installer Adobe
Nonostante lo smantellamento della botnet da parte dell'FBI, il malware QakBot mostra ancora segni di vita: forse un tentativo di ricostruire operazioni ed infrastruttura? -

14 FEB Sicurezza
Microsoft e OpenAI avvertono: gli hacker usano ChatGPT per migliorare le loro tecniche d'attacco
I modelli linguistici di grandi dimensioni sono già utilizzati dagli hacker come ausilio alle loro attività criminali, in particolare per creare contenuti phishing credibili o per compilare script di base -

14 FEB Sicurezza
Falla in Windows Defender sfruttata per diffondere malware di accesso remoto
Una vulnerabilità, corretta da Microsoft con il patch Tuesday di febbraio, ha permesso ad un gruppo hacker di diffondere malware di accesso remoto perendendo di mira forum e canali Telegram dedicati al forex -

13 FEB Sicurezza
Account Azure presi di mira: phishing per rubare le credenziali di account dirigenziali
Usando tecniche di phishing e successivamente abusando delle misure di autenticazione a più fattori, un attore di minaccia al momento non identificato prende di mira gli account Azure di figure dirigenziali di varie organizzazioni nel mondo -

07 FEB Sicurezza
[Aggiornata] Tre milioni di spazzolini elettrici smart utilizzati come rete botnet per un attacco DDoS
Un gruppo di hacker ha utilizzato una rete formata da spazzolini elettrici connessi per sferrare un attacco DDoS al sito di una società svizzera. Il portale è andato offline per oltre quattro ore e si stimano danni per milioni di euro. -

05 FEB Sicurezza
Paga 25 milioni di dollari dopo videoconferenza con dirigenti creati con deepfake
Secondo la polizia di Hong Kong, un impiegato di una multinazionale del mondo della finanza è stato indotto con l'inganno a pagare 25 milioni di dollari a dei truffatori che hanno utilizzato tecnologia deepfake per assumere le sembianze dei dirigenti dell'azienda. -

01 FEB Sicurezza
Dispositivi USB e siti autorevoli: il malware EMPTYSPACE colpisce prevalentemente in Italia
Un gruppo hacker sfrutta una tecnica ingegnosa per nascondere alcuni elementi di una catena d'attacco per installare un malware che ruba criptovalute -

01 FEB Sicurezza
Ransomware ancora una piaga, ma nel 2023 calano i pagamenti dei riscatti
Si delinea una tendenza positiva nella lotta contro la minaccia ransowmare, frutto di una migliore capacità delle aziende di far fronte agli attacchi e di risolvere gli incidenti -

26 GEN Sicurezza
Pwn2Own Automotive: 49 falle zero-day per sistemi di ricarica e infotainment e Tesla violata 2 volte
Nella manifestazione organizzata da Trend Micro e dedicata alla sicurezza del settore automotive, i partecipanti hanno scovato numerose vulnerabilità mai viste prima, che ora saranno corrette dai rispettivi produttori -

26 GEN Sicurezza
Minacce informatiche aggravate dall'intelligenza artificiale: è l'avvertimento dell'intelligence britannica
L'IA generativa permetterà di migliorare la fabbricazione di esche per attività di phishing, permettendo allargando l'accesso a criminali con minor esperienza -

25 GEN Sicurezza
HPE, violati gli account email del team di sicurezza: gli hacker sono gli stessi che hanno colpito Microsoft
La società ha subito una violazione dell'ambiente di posta elettronica in cloud che ha portato all'accesso non autorizzato degli account email del team di sicurezza e altri dipartimenti -

25 GEN Sicurezza
Mother of all Breaches: 12 terabyte di dati per 26 miliardi di informazioni personali esposte online
La raccolta comprende violazioni dati già conosciute, ma contiene anche moltissime voci inedite. E' la più grande raccolta di dati violati mai apparsa sul web -

24 GEN Sicurezza
Kasseika, attenzione al ransomware che usa l'antivirus per chiudere... l'antivirus
Il ransomware, che ha attinenze con il famigerato BlackMatter/BlackCat/DarkSide, sfrutta un driver vulnerabile di un antivirus per chiudere i processi di soluzioni di monitoraggio e sicurezza e procedere poi a criptare i file -

24 GEN Sicurezza
Trello, esposti 15 milioni di indirizzi e-mail: la colpa è di un'API pubblica
La funzione di un'API non sufficientemente protetta ha consentito di collegare indirizzi e-mail a profili Trello pubblici, aumentando il rischio di campagne di phishing -

23 GEN Sicurezza
VF Corporation, rubati i dati di 35 milioni di consumatori nell'attacco ransomware di dicembre
La società ha depositato un documento alla SEC dove comunica gli esiti delle analisi preliminari effettuate nel corso dell'indagine, ancora in corso -

22 GEN Sicurezza
Microsoft, accesso non autorizzato agli account email dei dirigenti
La società di Redmond vittima di un incidente di sicurezza dopo che un gruppo hacker, lo stesso dell'attacco a SolarWinds, ha potuto violare un sistema protetto da password debole e senza autenticazione a due fattori -

18 GEN Security
PixieFail, nove vulnerabilità a carico di UEFI: potenziale pericolo per datacenter e cloud
Le vulnerabilità consentono di installare malware a livello firmware, rendendolo non riscontrabile una volta avviato il sistema operativo. E' sufficiente un accesso di basso livello alla rete per poter sfruttare PixieFail -

18 GEN Sicurezza
Quasi 71 milioni di indirizzi e-mail e password rubati circolano in rete da almeno 4 mesi
Sono state aggiunte al servizio Have I Been Pwned del ricercatore di sicurezza Troy Hunt e provengono da un dataset che contiene oltre un miliardo di voci -

17 GEN Sicurezza
Alcuni malware infostealer riescono ad aggirare i meccanismi di sicurezza di macOS: ecco quali
Gli autori di malware sono sempre più reattivi nel modificare i propri strumenti per sfuggire ai sistemi di rilevamento integrati nel sistema operativo della Mela -

17 GEN Sicurezza
Phemedrone, il nuovo malware che aggira l'antivirus di Windows per rubare i dati degli utenti
Ricercatori di sicurezza hanno scoperto un nuovo malware, soprannominato Phemedrone Stealer, in grado di bypassare Windows SmartScreen per rubare una grande varietà di dati sensibili dai dispositivi degli utenti. Il malware prende di mira browser, wallet di criptovalute, piattaforme di comunicazione... -

12 GEN Sicurezza
WordPress, attenzione al plug-in POST SMTP: 150 mila siti a rischio compromissione
Due vulnerabilità consentono di prendere controllo dell'amministrazione del sito o di inserire script arbitrari nelle pagine web -

11 GEN Sicurezza
NoaBot, ecco la variante di Mirai che prende di mira dispositivi Linux per installa cryptominer
E' in attività da almeno un anno, e adotta alcune tecniche peculiari per nascondere la propria attività e rendere più difficile la possibilità di rilevarlo -

09 GEN CES 2024Sicurezza
Project Mockingbird, l'AI di McAfee per combattere i deepfake audio
La società di sicurezza presenta al CES un nuovo strumento per identificare le falsificazioni audio all'interno di video, usando le potenzialità dell'AI per combattere i suoi stessi impieghi più oscuri -

08 GEN Sicurezza
Stuxnet: fu un olandese a installare il virus alla base del sabotaggio nucleare in Iran
Il worm per computer Stuxnet venne scoperto per la prima volta nel 2010. Si suppose essere stato creato dal governo statunitense in collaborazione col governo israeliano allo scopo di sabotare l'impianto di arricchimento di Natanz in iran. -

05 GEN Sicurezza
Attacco a Orange España: disastro mancato, ma gestione della sicurezza amatoriale
Una password estremamente debole e un infostealer rimasto indisturbato per quattro mesi: l'attacco all'operatore mobile spagnolo avrebbe potuto avere esiti nefasti, ma solo per fortuna è risultato poco più che una bravata -

04 GEN Sicurezza
Imbarazzo per Mandiant: account Twitter compromesso per diffondere una truffa crypto
La società di sicurezza informatica, acquisita da Google nel 2022, ha passato qualche ora di terrore dopo aver perso il controllo dell'account Twitter, sfruttato per veicolare una truffa di criptovalute
Scegli la data:
-
SpaceX Starship: Ship 40 ha eseguito un altro static fire, sempre più vicino Flight 13
-
Redmi Note 17 a un passo dal debutto, ma in Europa si faranno attendere
-
Gli aumenti di prezzo del PS Plus potrebbero diventare più frequenti: Sony vuole aumentare i profitti
-
Almeno 64 GB di RAM per giocare? Il caso Cinder City anticipa il futuro dei videogiochi su PC
-
Gemini si integrerà con le auto e potrà analizzare l'ambiente esterno e rispondere alle domande dell'utente
-
Addio a OxygenOS di OnePlus e alla Realme UI: OPPO punterà su una sola piattaforma software unificata?
-
Intel conferma l'aumento dei prezzi su CPU consumer e server
-
In vendita Withings BodyFit, molto più di una semplice bilancia
-
Inkterface: Steam Machine ospita un pannello E-Ink frontale per visualizzare le metriche del sistema (e non solo)
-
Stare seduti oltre 30 minuti di fila aumenta il rischio di morte per cancro
-
A Milano l'Italia ha firmato la sovranità tecnologica. Peccato manchi tutto il resto
-
Cos'è PeerTube, la piattaforma di streaming senza padroni né pubblicità che ha raggiunto il milione di video
-
In 12 articoli TOP c'è il meglio di Amazon oggi: il weekend inizia con grandi novità fra Dyson, iPhone, PC portatili e Smart TV
-
La pirateria è l'unica tutela per le opere digitali secondo il fondatore della Video Game History Foundation







Peugeot Polygon Concept: ecco il futuro delle utilitarie
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco








