Scegli la data:
Notizie della categoria 'Sicurezza'
-
08 MAR Auto Elettriche
Tesla, attacco phishing Man-in-the-Middle permette di sbloccare e avviare la vettura
La vulnerabilità riguarda il processo di creazione di nuove Phone Key, che non richiede verifica o autenticazione ulteriore: per l'azienda è un "comportamento atteso" -
01 MAR Sicurezza
I mini PC cinesi con il malware venduti anche in Italia: il caso ACEMAGIC
Alcuni mini PC della cinese ACEMAGIC sono stati venduti con malware preinstallato. La società ha condotto un'analisi approfondita, ma le sue spiegazioni non sono molto chiare: si parla di modifiche ai sistemi per migliorare l'esperienza utente e di "falsa rilevazione malware". -
29 FEB Sicurezza
Gli hacker Lazarus sfruttano una vulnerabilità 0-day di Windows per accedere al kernel
La falla è già stata corretta con il Patch Tuesday di febbraio e rappresenta una significativa evoluzione nel modo di prendere di mira il kernel del sistema operativo da parte degli attori di minaccia -
27 FEB Sicurezza
PayPal inventa un sistema per individuare il furto di cookie di autenticazione
Depositata la richiesta di brevetto per un metodo che si propone di consentire o negare l'autorizzazione all'accesso sulla base della probabilità che il cookie utilizzato per l'autenticazione provenga da una posizione di archiviazione vulnerabile -
26 FEB Sicurezza
LockBit si riorganizza e annuncia la ripresa delle operazioni
Il gruppo ransomware rimette in piedi il sito e l'infrastruttura tecnica: ci sarebbero cinque nuove vittime e la promessa di prendere maggiormente di mira il settore governativo -
23 FEB Sicurezza
LockBit, nuovi attacchi dopo la retata della polizia
A pochi giorni dall'Operazione Cronos è stata rilevata una nuova campagna di attacco che fa uso del ransomware LockBit. Le forze dell'ordine intanto hanno scoperto una nuova versione del malware in fase di sviluppo -
21 FEB Sicurezza
Sicurezza biometrica a rischio: le vibrazioni delle dita su schermo consentono di ricreare impronte digitali
Le impronte digitali possono essere ricreate sfruttando i suoni prodotti dal polpastrello quando scivola sul display di uno smartphone: un gruppo di ricercatori mostra la possibilità pratica di violare, seppur con un tasso di successo relativamente basso, sistemi di sicurezza biometrica -
20 FEB Sicurezza
LockBit e Operazione Cronos: arrestati due affiliati e pubblicato lo strumento decryptor
La cooperazione delle forze di polizia internazionali ha portato all'arresto di due affiliati del servizio di Ransomware as a Service, sequestrando inoltre più di 200 wallet di criptovalute -
20 FEB Sicurezza
LockBit in ginocchio: l'Operazione Cronos interrompe l'attività del Ransomware as a Service
La cooperazione di forze di polizia internazionali ha portato all'interruzione delle attività di LockBit, ransomware che dal 2019 ha colpito una serie di bersagli di alto profilo anche in Italia -
16 FEB Sicurezza
Avete informazioni sul gruppo ransomware ALPHV/BlackCat? Gli USA ve le paga fino a 15 milioni di dollari!
Qualsiasi informazione utile ad identificare e localizzare i leader del gruppo ransomware può valere una ricompensa fino a 10 milioni o 5 milioni di dollari a seconda dei casi -
16 FEB Sicurezza
QBot fa ancora parlare di sé: tra le nuove varianti ce n'è una camuffata da installer Adobe
Nonostante lo smantellamento della botnet da parte dell'FBI, il malware QakBot mostra ancora segni di vita: forse un tentativo di ricostruire operazioni ed infrastruttura? -
14 FEB Sicurezza
Microsoft e OpenAI avvertono: gli hacker usano ChatGPT per migliorare le loro tecniche d'attacco
I modelli linguistici di grandi dimensioni sono già utilizzati dagli hacker come ausilio alle loro attività criminali, in particolare per creare contenuti phishing credibili o per compilare script di base -
14 FEB Sicurezza
Falla in Windows Defender sfruttata per diffondere malware di accesso remoto
Una vulnerabilità, corretta da Microsoft con il patch Tuesday di febbraio, ha permesso ad un gruppo hacker di diffondere malware di accesso remoto perendendo di mira forum e canali Telegram dedicati al forex -
13 FEB Sicurezza
Account Azure presi di mira: phishing per rubare le credenziali di account dirigenziali
Usando tecniche di phishing e successivamente abusando delle misure di autenticazione a più fattori, un attore di minaccia al momento non identificato prende di mira gli account Azure di figure dirigenziali di varie organizzazioni nel mondo -
07 FEB Sicurezza
[Aggiornata] Tre milioni di spazzolini elettrici smart utilizzati come rete botnet per un attacco DDoS
Un gruppo di hacker ha utilizzato una rete formata da spazzolini elettrici connessi per sferrare un attacco DDoS al sito di una società svizzera. Il portale è andato offline per oltre quattro ore e si stimano danni per milioni di euro. -
05 FEB Sicurezza
Paga 25 milioni di dollari dopo videoconferenza con dirigenti creati con deepfake
Secondo la polizia di Hong Kong, un impiegato di una multinazionale del mondo della finanza è stato indotto con l'inganno a pagare 25 milioni di dollari a dei truffatori che hanno utilizzato tecnologia deepfake per assumere le sembianze dei dirigenti dell'azienda. -
01 FEB Sicurezza
Dispositivi USB e siti autorevoli: il malware EMPTYSPACE colpisce prevalentemente in Italia
Un gruppo hacker sfrutta una tecnica ingegnosa per nascondere alcuni elementi di una catena d'attacco per installare un malware che ruba criptovalute -
01 FEB Sicurezza
Ransomware ancora una piaga, ma nel 2023 calano i pagamenti dei riscatti
Si delinea una tendenza positiva nella lotta contro la minaccia ransowmare, frutto di una migliore capacità delle aziende di far fronte agli attacchi e di risolvere gli incidenti -
26 GEN Sicurezza
Pwn2Own Automotive: 49 falle zero-day per sistemi di ricarica e infotainment e Tesla violata 2 volte
Nella manifestazione organizzata da Trend Micro e dedicata alla sicurezza del settore automotive, i partecipanti hanno scovato numerose vulnerabilità mai viste prima, che ora saranno corrette dai rispettivi produttori -
26 GEN Sicurezza
Minacce informatiche aggravate dall'intelligenza artificiale: è l'avvertimento dell'intelligence britannica
L'IA generativa permetterà di migliorare la fabbricazione di esche per attività di phishing, permettendo allargando l'accesso a criminali con minor esperienza -
25 GEN Sicurezza
HPE, violati gli account email del team di sicurezza: gli hacker sono gli stessi che hanno colpito Microsoft
La società ha subito una violazione dell'ambiente di posta elettronica in cloud che ha portato all'accesso non autorizzato degli account email del team di sicurezza e altri dipartimenti -
25 GEN Sicurezza
Mother of all Breaches: 12 terabyte di dati per 26 miliardi di informazioni personali esposte online
La raccolta comprende violazioni dati già conosciute, ma contiene anche moltissime voci inedite. E' la più grande raccolta di dati violati mai apparsa sul web -
24 GEN Sicurezza
Kasseika, attenzione al ransomware che usa l'antivirus per chiudere... l'antivirus
Il ransomware, che ha attinenze con il famigerato BlackMatter/BlackCat/DarkSide, sfrutta un driver vulnerabile di un antivirus per chiudere i processi di soluzioni di monitoraggio e sicurezza e procedere poi a criptare i file -
24 GEN Sicurezza
Trello, esposti 15 milioni di indirizzi e-mail: la colpa è di un'API pubblica
La funzione di un'API non sufficientemente protetta ha consentito di collegare indirizzi e-mail a profili Trello pubblici, aumentando il rischio di campagne di phishing -
23 GEN Sicurezza
VF Corporation, rubati i dati di 35 milioni di consumatori nell'attacco ransomware di dicembre
La società ha depositato un documento alla SEC dove comunica gli esiti delle analisi preliminari effettuate nel corso dell'indagine, ancora in corso -
22 GEN Sicurezza
Microsoft, accesso non autorizzato agli account email dei dirigenti
La società di Redmond vittima di un incidente di sicurezza dopo che un gruppo hacker, lo stesso dell'attacco a SolarWinds, ha potuto violare un sistema protetto da password debole e senza autenticazione a due fattori -
18 GEN Security
PixieFail, nove vulnerabilità a carico di UEFI: potenziale pericolo per datacenter e cloud
Le vulnerabilità consentono di installare malware a livello firmware, rendendolo non riscontrabile una volta avviato il sistema operativo. E' sufficiente un accesso di basso livello alla rete per poter sfruttare PixieFail -
18 GEN Sicurezza
Quasi 71 milioni di indirizzi e-mail e password rubati circolano in rete da almeno 4 mesi
Sono state aggiunte al servizio Have I Been Pwned del ricercatore di sicurezza Troy Hunt e provengono da un dataset che contiene oltre un miliardo di voci -
17 GEN Sicurezza
Alcuni malware infostealer riescono ad aggirare i meccanismi di sicurezza di macOS: ecco quali
Gli autori di malware sono sempre più reattivi nel modificare i propri strumenti per sfuggire ai sistemi di rilevamento integrati nel sistema operativo della Mela -
17 GEN Sicurezza
Phemedrone, il nuovo malware che aggira l'antivirus di Windows per rubare i dati degli utenti
Ricercatori di sicurezza hanno scoperto un nuovo malware, soprannominato Phemedrone Stealer, in grado di bypassare Windows SmartScreen per rubare una grande varietà di dati sensibili dai dispositivi degli utenti. Il malware prende di mira browser, wallet di criptovalute, piattaforme di comunicazione...
Scegli la data:
- La Cina ha lanciato la missione Shenzhou-18 con tre astronauti diretti verso la stazione spaziale cinese
- La sonda spaziale NASA Psyche comunica via laser con la Terra da 226 milioni di chilometri
- Dacia Duster, prima guida: con le versioni ibride spacca il mercato
- Google Pixel 8 Pro 256 GB a 928€ (minimo storico) e tutte le altre offerte sui Google Pixel
- Arriva l'ok da Parlamento europeo sul diritto alla riparazione. Ecco cosa cambierà
- RISC-V: l'uso dell'ISA open-source da parte della Cina preoccupa gli Stati Uniti
- Amazon scatenata: iPad a 399€, airfryer 38€, smartphone, portatili e moltissimi articoli in svendita!
- SK hynix, costruzione della Fab M15X ai nastri di partenza: previsto boom delle memorie HBM
- Oggi 459€ per utenti Prime il portatile low cost con AMD Ryzen 7 5700U (8C/16T a 4,3GHz), 16GB RAM, SSD 512GB, Full HD!
- Sta per succedere! La prima gara a guida autonoma sarà il 27 aprile: come vederla online
- Parthenope: un nuovo RPG investigativo tutto italiano e ambientato a Napoli
- Urbanista Malibu: ecco come va la cassa Bluetooth con ricarica solare
- Gas Station Simulator è costato 110 mila euro e ha guadagnato più di 10 milioni su Steam
- AOC Graphic Pro U3, tre nuovi monitor per i professionisti creativi