Security

UHS, il ransomware fa altre quattro vittime?

La catena di ospedali privati statunitensi UHS colpita da un attacco ransomware. Tutti i sistemi sono offline, e c’è chi parla di quattro morti.

Attacco ransomware contro una macchina del caffè

L'esperimento effettuato da un ricercatore di Avast con una macchina del caffè dimostra che i dispositivi IoT possono essere sfruttati per eseguire un attacco ransomware.

Windows XP, il codice sorgente alla mercé di hacker e cyber-criminali

I leaker ne hanno fatta un’altra: il codice sorgente di Windows XP è ora accessibile da tutti. Una manna per hacker e sviluppatori ma anche per i criminali.

Zerologon, la falla è ora sfruttata dai cyber-criminali

La pericolosa vulnerabilità di Windows nota come Zerologon fa sempre più paura. Ora arriva la conferma dell’utilizzo negli attacchi dei cyber-criminali.

DisrupTor, operazione contro il traffico di droga nella Darknet di TOR

DisripTor: FBI ed Europol collaborano per mettere fine a un’organizzazione specializzata nel traffico di droga attraverso la Darknet di TOR.

Il ransomware colpisce (ma non affonda) Luxottica

Luxottica, il colosso dell’eyewear mondiale, subisce un attacco a opera del malware cripta-file. Disagi ma l’incidente è già in via di normalizzazione.

Zerologon, il governo USA ordina l’installazione delle patch

Le autorità federali USA hanno pubblicato una direttiva di emergenza per Zerologon, pericolosissima vulnerabilità di sicurezza in Windows 10.

Germania, il ransomware uccide

Il ransomware uccide la sua prima vittima in un ospedale tedesco. Il bersaglio sbagliato porta alla morte di una persona in condizioni di salute critiche.

Zerologon, domini Windows alla mercé dei cyber-criminali

La nuova, pericolosa minaccia contro le reti aziendali basate su Windows si chiama Zerologon, una falla in grado di compromettere i domini Active Directory.

Elezioni USA, hacker russi contro il candidato democratico Joe Biden

Fancy Bear, gli hacker al soldo, del Cremlino hanno preso di mira la campagna del candidato democratico alla presidenza USA Joe Biden, avverte Microsoft.

Ransomware, nuovi attacchi in giro per il mondo

La piaga dei ransomware continua a fare vittime eccellenti in ogni parte del mondo. I malware cripta-file colpiscono università, utility, scuole e cloud.

Google Chrome, comincia il blocco dell’advertising abusivo

Google ha avviato l’implementazione del blocco di Chrome contro l’advertising abusivo contro le risorse di sistema. Una funzionalità da testare a dovere.
WhatsApp

WhatsApp svela sei vulnerabilità su Android e iOS

WhatsApp ha pubblicato una pagina per elencare le recenti vulnerabilità scoperte nelle varie versioni dell'app (Android, iOS e desktop), ma già risolte.

GlueBall, vulnerabilità Windows risolta dopo due anni

Microsoft ha atteso due anni per risolvere una vulnerabilità zero-day presente nella verifica della firma per i file MSI utilizzati dall'installer di Windows.

Amazon Alexa, scoperte e risolte gravi vulnerabilità

Check Point Research aveva scoperto gravi vulnerabilità in Amazon Alexa che potevano essere sfruttare per accedere ai dati personali dell'utente.

Google contro Microsoft: la patch per Windows 10 è incompleta

Google ha sbugiardato Microsoft per la soluzione per un bug di sicurezza in Windows 10. La patch è incompleta, il codice proof-of-concept è pubblico.
TikTok

TikTok ha tracciato gli indirizzi MAC su Android

Secondo il Wall Street Journal, TikTok per Android ha tracciato gli utenti attraverso l'indirizzo MAC dello smartphone fino al mese di novembre 2019.

Qualcomm Snapdragon, scoperte vulnerabilità nel DSP

Check Point Software ha scoperto diverse vulnerabilità nel DSP dei processori Snapdragon di Qualcomm installati in oltre un miliardo di smartphone.

Have I Been Pwned diventa open source. Senza dati

Have I Been Pwned sarà un progetto open source. Il codice sorgente sarà gestito dalla community, ma non sarà così per le credenziali di accesso compromesse.

Anche Canon cade vittima del ransomware

Canon entra nella sempre più nutrita lista delle vittime del ransomware “per business”. Con la minaccia di diffondere i dati se non verrà pagato il riscatto

Intel, 20GB di materiale segreto rubati e diffusi online

Uno sconosciuto ha condiviso in Rete un enorme quantitativo di materiale e documenti segreti appartenenti a Intel. E’ una backdoor. Anzi no, risponde Intel.

L’FBI avverte: Windows 7 è un pericolo per le reti aziendali

L'FBI ha lanciato l’allarme sul pericolo connesso all’uso di Windows 7. Un sistema operativo senza più supporto ufficiale preso di mira con estrema facilità

Microsoft Defender ora blocca i filtri anti-telemetria in Windows 10

Microsoft a Defender blocca i filtri contro la telemetria di Windows 10. Gli utenti non possono più modificare il file HOSTS a loro piacimento.

Attacco ransomware, Garmin ha pagato il riscatto

L’attacco a opera del ransomware WastedLocker è durato pochi giorni, e tutto lascia intendere che Garmin abbia ceduto alle richieste di riscatto.

BootHole, il bug di GRUB2 che rende i PC Linux non...

Come previsto, gli aggiornamenti necessari a chiudere la falla nota come BootHole stanno provocando diversi problemi sui PC Linux. Che non si avviano più.

Twitter, arrestati gli autori dell’attacco del 15 luglio

Dopo appena due settimane di indagini, le autorità statunitensi hanno individuato gli autori dell'attacco informatico subito da Twitter il 15 luglio.

CCleaner nella lista dei “software indesiderati” di Microsoft Defender

Le ultime firme antivirali di Microsoft Defender classificano CCleaner come un “software potenzialmente indesiderato” o PUA. Il tool è diventato un adware.

Twitter fornisce altri dettagli sull’attacco hacker

Twitter ha comunicato che l'accesso agli account è stato ottenuto mediante un attacco di phone spear phishing contro alcuni dipendenti.
Sommario PC Professionale 354 - settembre 2020

Sommario settembre 2020