Tag: Sicurezza
La Polizia USA ora riesce a sbloccare gli iPhone, compreso iPhone X
Forze di polizia e agenzie federali statunitensi hanno comprato il "grimaldello" che consente di bypassare i meccanismi di cifratura integrati in iOS. Un numero crescente di telefoni viene sbloccato ogni giorno
La Russia vuole bloccare Telegram nel paese
Prosegue la diatriba tra Telegram e il governo russo, deciso a bloccare il servizio nel perché «L’azienda si rifiuta di consegnare le chiavi di crittografia»
150 milioni di account di MyFitnessPal sono stati violati
150 milioni di account di MyFitnessPal, il servizio di Under Armour dedicato a chi vuole rimettersi e mantenere la forma, sono stati violati. Per chi fosse inscritto, meglio intervenire al più presto.
Dal Vietnam circola un file Word con macro malevola che attiva una backdoor sul Mac
Trend Micro ha individuato una backdoor per Mac che circola tramite un documento Microsoft Word con macro. All'apertura del documento, Word chiede di attivare le macro presenti nel file; se l'utente attiva le macro, attiva la backdoor.
BranchScope nuova vulnerabilità dei processori, il bug Intel colpisce ancora
Ricercatori specializzati in sicurezza informatica hanno individuato una nuova vulnerabilità side-channelnei processori Intel. BranchScope è una falla che sfrutta vulnerabilità sulla falsariga di Spectre e Meltdown
Craig Federighi ribadisce: «No alle backdoor negli iPhone»
Craig Federighi dice ancora una volta no alle backdoor nei telefoni, ma il dibattito intorno ad un sistema per permettere il loro sblocco da parte delle autorità sta prendendo quota, con idee che sono sempre più precise e circostanziate.
Malware “dormiente” scoperto nelle app Android su Google Play Store
Cybercriminali sono riusciti a distribuire su Google Play Store malware integrato in app apparentemente innocue, scaricate migliaia di volte da ignari utenti di dispositivi Android. Individuato anche RottenSys, adware preinstallato di serie su alcuni dispositivi all’interno della catena di assemblaggio.
I poliziotti USA sbloccano gli iPhone usando le dita dei cadaveri dei sospetti
Le forze dell’ordine degli Stati Uniti hanno imparato come sfruttare le impronte digitali di una persona morta nel tentativo di eludere le protezioni integrate da Apple nella tecnologia Touch ID. Bisogna agire in fretta e non fare passare troppe ore. Ora studiano come superare Face ID di iPhone X
Processori AMD vulnerabili: in arrivo le soluzioni del costruttore di chip
Le 13 vulnerabilità delle CPU AMD presentate da CTS-Labs la scorsa settimana saranno risolvibili mediante patch integrate in BIOS e firmware in arrivo.
GrayKey, la scatola che sblocca gli iPhone è fatta e funziona così
La foto del dispositivo che costa fino a 30.000$ e consente alle forze dell'ordine di sbloccare gli iPhone. Lo sblocco non è ad ogni modo sempre possibile in modo semplice e veloce.
Safari preso di mira al Pwn2Own 2018, scovate altre due vulnerabilità
Piovono dollari alla Pwn2Own 2018, competizione annuale che incoraggia la scoperta responsabile delle vulnerabilità: due team di ricercatori scovano altre due vulnerabilità in Safari, premiati con 55.000 dollari
Google: «Android è sicuro come iOS»
L'uomo a capo della sicurezza di Android dice che Android ormai è sicuro come e quanto iOS. Il problema della sicurezza di Android continua ad ogni modo a rimanere l'assenza di un meccanismo di aggiornamenti univoco e centralizzato del sistema operativo.
Vulnerabilità di Safari dimostrata nel Pwn2Own 2018
Nel primo giorno dell'annuale competizione che incoraggia la scoperta responsabile delle vulnerabilità, mostrate falle di Safari, Microsoft Edge, Windows e VirtualBox.
Individuate tredici vulnerabilità nei processori Ryzen ed EPYC di AMD
Nei processori AMD Ryzen, Ryzen Pro, Ryzen Mobile ed EPYC, individuate 13 pericolose vulnerabilità. La Casa di Sunnyvale è stata colta alla sprovvista: non ha ricevuto in anticipo, come da prassi, i dettagli sulle vulnerabilità individuate dando loro tempo di studiare contromisure.
Calendar 2 sul Mac App Store sblocca tutte le funzioni in cambio dell’uso della CPU per il mining delle criptovalute
Apple ha fatto passare sul Mac App Store un'applicazione che consente di sbloccare funzionalità "premium" a patto che l'utente accetti il mining di criptovaluta in background.
Slingshot, il malware super evoluto che dal router attacca i PC Windows
Slingshot è una nuova minaccia che sfrutta tecnologie molto ricercate, passando dai router ai PC Windows ottenendo il controllo completo sui dispositivi delle vittime. Secondo Kaspersky potrebbe essere un malware governativo: ecco come attacca e funziona
In aumento le truffe legate alle cripto valute su Android
Il gioco Bug Smasher, scaricato fino a 5 milioni di volte, utilizzato impropriamente per il mining delle valute digitali. Scoperte su Android app fake di Poloniex e MyEtherWallet.
GrayShift, il grimaldello low cost che apre tutti gli iPhone
"GrayKey", lo strumento sviluppato da GrayShift per bypassare la sicurezza degli iPhone, è stato acquistato e usato dal Dipartimento di Polizia dell'Indiana.
Problemi di sicurezza nel firmware di oltre 30 marche di TV
Nel firmware integrato in componenti di Vestel, gruppo che opera soprattutto in ambito elettronico e tecnologico, individuate vulnerabilità che mettono a rischio varie smart TV collegate in rete.
La password di Windows 10 si può bypassare sfruttando Cortana
Due ricercatori indipendenti esperti in sicurezza informatica hanno però trovato un modo per bypassare la password dell'account locale di Windows 10, un meccanismo che consente a un attacker di scavalcare la protezione del sistema e installare malware usando i comandi di riconoscimento vocale che su Windows è possibile pronunciare grazie all'assistente digitale Cortana.
Infetto già nella scatola: 40 terminali Android colpiti dal trojan Triada
Individuato il trojan Triada in oltre 40 modelli di smartphone economici cinesi con Android. Il malware è incorporato nel firmware durante la fase di produzione e i dispositivi vengono consegnati già "infetti" agli acquirenti
Grayshift «Possiamo sbloccare iPhone 8 e iPhone X» ma a caro prezzo
Dopo l'israeliana Cellebrite, una startup statunitense dichiara di poter sbloccare gli iPhone, inclusi iPhone 8 e iPhone X. Si chiama Grayshift e propone a caro prezzo un tool di sblocco a forze di polizia e società specializzate in informatica forense
Non solo Intel: AMD deve affrontare varie class action per le vulnerabilità nei processori
Intel ha 32 class action in corso per le vulnerabilità Meltdown e Spectre, ma anche contro AMD sono già state avviate almeno quattro azioni collettive
Apple spiega come evitare le truffe phishing che puntano iTunes, App Store e i suoi servizi
Apple offre consigli e spiega agli utenti come riconoscere le mail truffa di phishing che puntano a ottenere dati personali dell’utente. Cupertino mette in guardia che iTunes Store, App Store, iCloud e tutti gli altri store e servizi Apple non richiedono mai di fornire tramite mail dati personali o riservati
iPhone straccia tutti nel confronto sicurezza, si salvano solo due marchi Android
Apple vince a mani basse nel confronto sicurezza smartphone realizzato da SecurityLab. iPhone e iOS primeggiano in tutte le categorie, mentre nella galassia Android si salvano solamente due marchi
Cellebrite: «Possiamo sbloccare iPhone con iOS 11»
Cellebrite, l'azienda israeliana specializzata in informatica forense che, si dice, abbia aiutato l'FBI a sbloccare l'iPhone 5c dell'attentare di San Bernardino, afferma di essere in grado di accedere a qualsiasi iPhone, anche se su questi è installato iOS 11.
Android è un colabrodo di malware, Google corre ai ripari con Project Treble
Il recente caso di Meltdown e Spectre ha nuovamente evidenziato quanto sia necessario riconsiderare la sicurezza dei dispositivi mobili. Con Project Treble, una funzione disponibile con la più recente versione di Android, Google tenta di accelerare la distribuzione degli aggiornamenti agli utenti
Intel non ha avvertito il governo USA dei bug Meltdown e Spectre
Le falle Meltdown e Spectre individuate nei chip non sono state comunicate da Intel ai responsabili della cyber sicurezza USA fino a quando queste non sono state rese pubbliche. Date e dettagli emergono da una interpellanza del governo a cui hanno risposto Intel, Alphabet e Apple
FedEx, dati dei clienti su server senza alcuna protezione
Le scansioni di passaporti, patenti di guida e altri documenti con dati sensibili di migliaia di clienti FedEx erano pubblicamente accessibili online, forse da anni, una “svista” che potrebber avere consentito a qualunque cybercriminale di ottenere informazioni che normalmente dovrebbero rimanere riservate.
Una taglia da 250.000$ per chi trova vulnerabilità nei processori Intel
Il Bug Bounty Program di Intel è ora aperto a tutti. Ricompense fino a 250.000$ per chi trova vulnerabilità simili a Spectre e Meltdown
L’Iran usa App Store e Play Store per spiare gli oppositori?
Il regime iraniano avrebbe creato un'app con la quale controllare gli iraniani, anche quelli emigrati in Occidente. Il governo iraniano spia gli utenti usando app-cavallo di Troia?
FBI, CIA, NSA «Non comprate smartphone cinesi, a rischio la sicurezza nazionale»
L’allarme è stato lanciato durante un’audizione al Senato USA: i rappresentati di CIA, FBI, NSA e altre agenzie di intelligence hanno dichiarato che i prodotti di Huawei e ZTE «Rappresentano un rischio per la sicurezza nazionale»
Pubblicità
Pubblicità
