Security

Garantire la sicurezza dei dati che arrivano a una stampante

Anche le stampanti aziendali collegate in rete vanno protette in maniera adeguata: possono essere la porta di accesso di attacchi informatici

Ho Mobile, dati dei clienti in vendita sul dark web

Secondo Bank Security, i dati di circa 2,5 milioni di clienti di Ho Mobile sono stati messi in vendita sul dark web per 500 dollari, ma Vodafone smentisce l'accaduto.

Windows 10, la falla 0-day ha bisogno di una nuova patch

I ricercatori di Google pubblicano un nuovo exploit per una vulnerabilità di Windows 10 nota da mesi. La patch precedente non funziona.

Il DHS alle aziende USA: l’hi-tech cinese pericoloso per business e...

Le autorità USA del DHS lanciano l’allarme nei confronti delle aziende a stelle e strisce. L’uso dei prodotti hi-tech cinesi è pericoloso.

SolarWinds, l’attacco contro gli USA è sempre più grave

I contorni della breccia di sicurezza contro il software di SolarWinds si estendono, coinvolgendo sempre più vittime istituzionali e private.

Ransomware Task Force, coalizione contro i malware cripta-file

Organizzazioni pubbliche e private, colossi hi-tech di alto profilo si coalizzano nella nuova task force contro il ransomware.

SolarWinds, il cyber-attacco APT che venne dal freddo

Settimana di passione nel panorama della sicurezza informatica, presa d’assalto dall’attacco contro il software aziendale di SolarWinds.
iMessage

Bug di iMessage usato per sorvegliare giornalisti

Citizen Lab ha scoperto che una vulnerabilità di iMessage è stata sfruttata da alcuni governi per eseguire attacchi contro giornalisti di Al Jazeera usando lo spyware Pegasus.

Malware scoperto in 28 estensioni per Edge e Chrome

Avast ha scoperto 28 estensioni (15 per Chrome e 13 per Edge) che includono malware in grado di dirottare il traffico e raccogliere diversi dati dell'utente.

GDPR, Twitter multata per la breccia di sicurezza su Android

Le autorità europee del DPC hanno deciso di multare Twitter per la mancata comunicazione in merito all’esistenza di una breccia di sicurezza.

Killer dello Zodiaco, 51 anni per risolvere il messaggio cifrato dell’assassino

Un trio di esperti di crittografia ha interpretato uno dei messaggi cifrati inviati dal Killer dello Zodiaco alla stampa negli anni ’60.

Adrozek, malware spara-pubblicità che infetta i browser Web

Microsoft ha lanciato l’allarme su Adrozek, campagna malevola in circolazione da mesi capace di iniettare messaggi pubblicitari indesiderati.

Whistleblowing, il Ministero della Giustizia ha il suo portale dedicato

Il Ministero della Giustizia ha un sito per il whistleblowing, usabile da dipendenti e fornitori per riferire fatti illeciti o illegali.

EMA, cyber-attacco contro i documenti sui vaccini per il COVID-19

L'agenzia europea EMA ha subito un cyber-attacco. Obiettivo: i documenti sul processo di approvazione dei vaccini contro il COVID-19.

Google Chrome, estensioni più sicure dal 2021

Google ha annunciato alcune novità in arrivo nel 2021 per le estensioni di Chrome che garantiranno maggiore sicurezza e trasparenza agli utenti.

Azure Government Secret, il cloud per i dati e le applicazioni...

Microsoft espande le capacità di Azure Government Secret, la piattaforma Azure per le agenzie di intelligence americane e non solo.

Acquisizioni e antivirus: NortonLifeLock compra Avira

NortonLifeLock ha acquisito Avira. Il problematico modello freemium della corporation tedesca diverrà parte della linea di prodotti Norton.

TransLink, i trasporti di Vancouver colpiti dal ransomware Egregor

TransLink, l’organizzazione che gestisce i trasporti dell’area metropolitana di Vancouver, ha subito un grave attacco dal ransomware Egregor

Leonardo, il furto dei dati è un lavoro da insider

Il contractor italiano Leonardo S.p.A. è stato vittima di un’intrusione informatica della durata di due anni. Rubati gigabyte di dati.

Gli hacker di stato contro la catena del freddo per i...

IBM lancia l’allarme su una campagna malevola contro i vaccini per la pandemia di COVID-19. Forse un’operazione spionistica.
Android malware

Scoperta grave vulnerabilità in molte app Android

Molte app Android presenti sul Google Play Store includono una versione vulnerabile della libreria Google Play Core che rappresenta un gravo problema di sicurezza.

Il lento ritorno alla normalità dopo l’attacco del ransomware

Quando il ransomware colpisce, organizzazioni e aziende devono affrontare un lento percorso di ripristino della normale operatività.

Quando il ransomware compromette i dati sensibili

I ransomware sono progettati per criptare i file di utenti e aziende, e spesso tra i dati compromessi ci sono informazioni sensibili.

Windows 7, nuova micropatch gratuita da 0patch per una falla 0-day

Windows 7 e Windows Server 2008 R2 di nuovo in pericolo a causa di una vulnerabilità nel codice. 0patch distribuisce una patch gratuita.

Magecart, attacchi in vista per Black Friday e Cyber Monday

Gli attacchi di tipo Magecart proliferano in maniera incontrollata, soprattutto in periodi di shopping tra Black Friday e Cyber Monday.

Il ransomware fa milioni di danni e spegne le notizie (in...

I ransomware colpiscono un colosso IT francese e costringono un’agenzia di stampa danese a interrompere le trasmissioni usuali.

Spotify, 300.000 password compromesse

Il colosso dello streaming musicale Spotify vittima della potenziale compromissione di oltre 300.000 password e credenziali di accesso.

Microsoft Edge, add-on fasulli sullo store

Sullo store di Edge erano state pubblicate cinque estensioni con lo stesso nome di quelle ufficiali che Microsoft ha prontamente eliminato.
PC Professionale 358

Sommario gennaio 2021