Tag: Sicurezza
Microsoft, hacker hanno avuto accesso per mesi ad alcuni account Outlook
All'inizio di quest'anno e per alcuni mesi dei cybercriminali hanno avuto accesso ad account Outlook.com. Microsoft indaga ma non è chiaro chi c’è dietro l’attacco.
Exodus potrebbe avere spiato anche gli iPhone degli Italiani
Gli autori del malware Made in Italy "Exodus", sfruttando certificati che consentono alle organizzazioni di creare e distribuire app iOS aziendali per uso interno, avevano sviluppato una versione iOS dell'app-spia che si presentava come un'app per l'assistenza con i gestore di telefonia. Ecco come la installavano.
Il lettore di impronte del Samsung Galaxy S10 si scavalca con la stampa 3D
I nuovi Samsung Galaxy S10 e S10+ vantano un nuovo lettore di impronte ad ultrasuoni. Indicato come "inattaccabile" sembra ingannabile con pochi semplici passaggi.
Facebook colabrodo, espone i dati di oltre mezzo miliardo di utenti
Poveri utenti e povero Facebook: un database contenente i dati di oltre mezzo miliardo di persone era accessibile liberamente in rete. Questa volta però Facebook non è l'unico colpevole
L’App per difendere i telefoni Xiaomi dal malware apriva le porte agli attacchi
Una delle app preinstallate nei cellulari di Xiaomi doveva dare protezione all'utente, ma in realtà poteva essere la via per un attacco Malware...
Cloudflare offre la VPN gratuita per iOS e Android
Una VPN veloce e gratuita da Cloudflare che ha annunciato'importante modifica all'app 1.1.1.1 che permette DNS alternativi per iOS e Android anche quando si sfrutta la connessione dell'operatore di telefonia mobile. Ecco come ottenerla.
Tim Cook voleva andare in tribunale contro l’FBI
Per l’FBI il caso di San Bernardino era la tempesta perfetta contro Apple. Il nuovo libro Tim Cook: The Genius Who Took Apple to the Next Level, presto in uscita, spiega perché il Ceo di Cupertino si rammaricò di non essere stato trascinato in tribunale contro l’FBI
Jeff Bezos accusa i sauditi di avere hackerato il suo telefono
Il responsabile della sicurezza di Jeff Bezos, afferma che il telefono personale del presidente e CEO di Amazon, è stato intercettato dal governo dell’Arabia Saudita per ottenere informazioni private su di lui e le sue attività
Exodus, le migliaia di smartphone “infetti” dallo spyware creato in Italia sono solo Android
Uno spyware sviluppato in Italia, disponibile per un presunto errore da mesi sul Google Play Store. Potenzialmente intercettate a loro insaputa migliaia di persone con un telefono Android.
Le chiavette USB usate sono una voragine nella tutela della privacy
La maggior parte delle pen drive USB di seconda mano contiene dati dei precedenti proprietari. Le persone non si preoccupano di ripulire i propri dispositivi e su molti di questi è facile trovare dati di tutti i tipi.
Cosa significa sito web “Non sicuro», nuova dicitura in Safari iOS 12.2
Google Chrome li segnala dal 2017, ora la dicitura “Non sicuro” per alcuni siti web compare anche su Safari per iPhone, iPad e Mac: ecco cosa significa
Individuato malware nel sistema di update dei PC ASUS: aggiornato
Individuata una backdoor nel'utlity "Live Update" di Asus, fornita di serie con notebook e PC di questo produttore. Il canale uffficiale per la distribuzione di aggiornamenti di sicurezza, trsaformato in un canale privilegiato per la distribuzione di malware in grado di creare backdoor sui computer target. Aggiornato
Facebook, i dipendenti memorizzavano in chiaro le password di milioni di utenti
Per anni le password di Facebook di milioni di persone conservate su sistemi di storage interni all'azienda senza alcuna protezione. Cambiate subito le vostre password se usate la stessa del social anche per altri servizi.
Individuate due gravi vulnerabilità in Safari per Mac
Nel corso dell'evento Pwn2Own Vancouver 2019, annuale evento dedicato alla sicurezza con premi per chi individua vulnerabilità in vari sistemi operativi, identificate due gravi falle in Safari per Mac
L’antivirus Microsoft Defender in arrivo anche in versione Mac
L'antivirus e antimalware Microsoft Defender sarà disponibile anche in versione Mac. Microsoft sempre più concentrata nel voler offrire i suoi software e servizi per qualsiasi piattaforma
Samsung Galaxy S10, il suo Face ID si sblocca con una foto!
Nessuna funzionalità biometrica avanzata. Per sbloccare il nuovo Samsung Galaxy S10 basta un secondo telefono e... forse l'azienda sudcoreana avrebbe fatto meglio a non implementare tale "protezione".
Abilitare la modalità Stealth in macOS: trasformare il Mac in un fantasma
Una semplice opzione nella sezione firewall delle preferenze di sistema di OS X permette di attivare lo “stealth”, una modalità che consente di nascondere il Mac in una rete, di non rispondere e non riconoscere i tentativi di accesso da parte di applicazioni che utilizzano il comando Ping.
I dati di varie aziende su account Box pubblicamente accessibili
Individuata una vulnerabilità in Box, il servizio cloud di content management e file sharing per le aziende. Anche alcuni dati di Apple tra quelli accessibili ma per fortuna cartelle con dati interni non sensibili relativi a log e listini prezzi regionali.
Se usate Google Chrome su Mac, Windows e Linux, aggiornatelo subito
L’ultima versione di Google Chrome per desktop risolve un problema zero-day che può essere utilizzato da un malintenzionato per portare a buon fine un attacco
Piratata la versione 4K di Aquaman, forse scoperto come aggirare la protezione Apple su iTunes
Sui torrent circola la versione pirata di Aquaman in 4K. Si tratta probabilmente di un file prelevato da iTunes Store e qualcuno ha forse scoperto come aggirare le protezioni della Mela.
Prototipi di iPhone usati dagli hacker per individuare falle in iOS
Pochi ne hanno sentito parlare ma i prototipi di iPhone, i cosiddetti dispositivi "dev-fused", sono ricercatissimi sul mercato nero per un motivo semplice: consentono di studiare il funzionamento interno di iOS e individuare falle che altrimenti non sarebbe possibile scovare.
Per il direttore dell’FBI bisogna mettere un freno alla cifratura degli smartphone
I meccanismi di cifratura dovrebbero avere dei limiti secondo Christopher Wray, direttore dell'FBI, che torna sull'annosa questione del ruolo della cifratura nella sicurezza pubblica. Una posizione contrapposta a quella che Apple sostiene ormai da anni
Nei processori Intel individuata la nuova vulnerabilità Spoiler
Individuata l'ennesima vulnerabilità nei processori Intel: battezzata Spoiler, interessa tutti i Mac e i PC Windows che utilizzano processori Intel costruiti negli ultimi 13 anni
Chiavette, impronte e riconoscimento facciale: WebAuthn ora è uno standard ufficiale del W3C
Il Web Authentication (WebAuthn), standard che permette di usare particolari chiavette per autenticarsi su vari siti, è ora ufficialmentte riconosciuto e adottato dal World Wide Web Consortium (W3C).
Come proteggere l’account Apple ID con l’autenticazione a due fattori
Un buon modo per migliorare la sicurezza del proprio account Apple ID è sfruttare l’ autenticazione a due fattori. Protegge i servizi web impedendo l'accesso anche a quanti riuscissero a scoprire le nostre password
I dettagli sulla falla del Portachiavi di macOS comunicati ad Apple
Il giovane ricercatore tedesco che aveva scoperto una falla nell'utility Accesso Portachiavi di macOS, aveva deciso di non rivelarla senza una ricompensa da parte di Apple.
Samsung Galaxy S10, il riconoscimento facciale si può aggirare in modo a dir poco imbarazzante
Sbloccare i Galaxy S10 protetti con il riconoscimento facciale? Un gioco da ragazzi. Basta una foto per scavalcare tutte le protezioni
L’EFF chiede ad Apple un’opzione per cifrare i backup su iCloud
L’Electronic Frontier Foundation chiede di offrire agli utenti la possibilità di cifrare i backup su iCloud. I backup in questione sono già cifrati ma con un mandato Apple può in qualunque momento decifrarli e metterli a disposizione delle autorità.
Cellebrite, lo strumento che sblocca gli iPhone in vendita su eBay
Su eBay è possibile trovare il dispositivo di Cellebrite usato dalle Forze dell'ordine per sbloccare gli iPhone. Prezzi tra i 100$ e i 1000$ ma serve a poco senza il relativo software di supporto.
Thunderclap, così il pirata informatico potrebbe entrare dalla porta Thunderbolt
Ricercatori hanno individuato un potenziale problema di sicurezza con le connessioni Thunderbolt su Mac e PC. Apple ha risolto la vulnerabilità da macOS 10.12.4 ma la potenziale portata generale dell'attacco rimane estesa.
Falla nelle reti 4G e 5G consente di intercettare telefonate e tracciare gli utenti
Un gruppo di esperti accademici ha individuato tre vulnerabilità nelle reti 4G e anche nelle 5G, le reti di quinta generazione che arriveranno ufficialmente a partire dal 2020.
L’ICANN avverte: “Ondata di rischi sul web per attacchi alle infrastrutture DNS”
L'Internet Corporation for Assigned Names and Numbers (ICANN) avvisa di un’ondata di attacchi ai sistemi che potrebbe essere risolta sfruttando DNSSEC (Domain Name System SECurity Extensions), il nuovo protocollo di sicurezza dei server DNS.
Pubblicità
Ultimi articoli
Pubblicità