Security

Quando il ransomware compromette i dati sensibili

I ransomware sono progettati per criptare i file di utenti e aziende, e spesso tra i dati compromessi ci sono informazioni sensibili.

Windows 7, nuova micropatch gratuita da 0patch per una falla 0-day

Windows 7 e Windows Server 2008 R2 di nuovo in pericolo a causa di una vulnerabilità nel codice. 0patch distribuisce una patch gratuita.

Magecart, attacchi in vista per Black Friday e Cyber Monday

Gli attacchi di tipo Magecart proliferano in maniera incontrollata, soprattutto in periodi di shopping tra Black Friday e Cyber Monday.

Il ransomware fa milioni di danni e spegne le notizie (in...

I ransomware colpiscono un colosso IT francese e costringono un’agenzia di stampa danese a interrompere le trasmissioni usuali.

Spotify, 300.000 password compromesse

Il colosso dello streaming musicale Spotify vittima della potenziale compromissione di oltre 300.000 password e credenziali di accesso.

Microsoft Edge, add-on fasulli sullo store

Sullo store di Edge erano state pubblicate cinque estensioni con lo stesso nome di quelle ufficiali che Microsoft ha prontamente eliminato.

Google Chrome, supporto a Windows 7 esteso di sei mesi

Google ha comunicato l’intenzione di voler supportare Chrome su Windows 7 fino all’inizio del 2022. A beneficio dei clienti aziendali.

Ransomware, una minaccia senza confini

I malware cripta-file si infilano ovunque, sui server dei servizi di hosting così come nelle stampanti dei negozi per la vendita al dettaglio

Windows 10, patch fuori programma per problemi di sicurezza e autenticazione

Patch non programmate da Microsoft per risolvere problemi con i protocolli di autenticazione e i certificati di sicurezza di Windows 10.

Le password più popolari del 2020: un incubo senza fine

Anche nel 2020, come negli anni passati, le password più usate dagli utenti rappresentano un vero incubo per aziende e amministratori.

Americold, attacco ransomware contro il colosso dei magazzini a freddo

Americold colpita al cuore da un possibile attacco ransomware. Un problema grave anche in funzione dell’arrivo dei vaccini per il COVID-19.

Zoom, nuovo tool contro lo zoombombing

Zoom ha annunciato nuove funzionalità di sicurezza, tra cui quella che permette di individuare link ai meeting condivisi sui social media o altri siti web.

Capcom: il ransomware Ragnar Locker ci ha rubato i dati

Capcom conferma l’attacco ransomware di Ragnar Locker, e la compromissione dei dati riferiti a centinaia di migliaia di partner e impiegati.

Microsoft: l’autenticazione a doppio fattore via SMS è fuori moda

L’uso degli SMS per l’autenticazione a doppio fattore non è più sicuro e al passo coi tempi, dice Microsoft. Meglio l’autenticazione via app

FTC: Zoom deve migliorare la sicurezza

La FTC ha stabilito che Zoom dovrà eseguire una serie di azioni per migliorare la sicurezza e non dovrà più fornire informazioni ingannevoli agli utenti.

RansomEXX, il ransomware che attacca anche i sistemi Linux

I malware cripta-file prediligono Windows ma non disdegnano di infettare gli altri sistemi operativi come Linux. RansomEXX colpisce entrambe.

Siti HTTPS, problemi con vecchi dispositivi Android

I dispositivi che usano una vecchia versione di Android potrebbero avere problemi nell'accesso a siti web HTTPS con certificato emesso da Let's Encrypt.

Ubisoft e Capcom, le vittime videoludiche del ransomware

Le gang criminali del ransomware hanno preso di mira le software house videoludiche Ubisoft e Capcom. Compromessi centinaia di gigabyte.

Booking, Expedia e Hotels, hack delle prenotazioni

A causa di un'errata configurazione del software utilizzato da hotel e siti di prenotazione sono stati esposti i dati sensibili di milioni di utenti nel mondo.

0patch, arrivano le micropatch per Office 2010

Dopo Windows 7, la piattaforma di patch di terze parti 0patch ha “adottato” anche Office 2010. La suite verrà aggiornata ma solo a pagamento.

Campari, la società italo-olandese colpita dal ransomware Ragnar Locker

Gli attacchi ransomware fanno un’altra vittima correlata all’Italia, prendendo questa volta di mira i sistemi di Campari. Che non paga.

Maze, ufficiale la fine del ransomware

I criminali del ransomware Maze confermano la chiusura del business. Lo abbiamo fatto per denunciare l’insicurezza, dicono.

Google Project Zero: Windows ha una nuova falla zero-day

Gli specialisti in vulnerabilità 0-day di Google hanno scovato una nuova falla di Windows già sfruttata dai criminali. Aggiornamento in vista.

Il ransomware Maze chiude i battenti. I cyber-criminali no

Maze, uno dei ransomware più pericolosi in circolazione, sta per chiudere bottega. I criminali si sono spostati su una nuova operazione.

Intel Goldmont, ricercatori scoprono la chiave segreta

Tre ricercatori hanno scoperto la chiave segreta utilizzata da Intel per cifrare le patch del microcodice dei processori basati sull'architettura Goldmont.

Donald Trump, compromesso il sito della campagna presidenziale

Il sito della campagna elettorale del duo Trump-Pence è stato parzialmente (e temporaneamente) hackerato per una truffa a base di Monero.

Enel Group, ennesimo attacco ransomware

Il colosso dell’energia preso ancora una volta di mira dal malware cripta-file, e questa volta l’attacco sembra sia andato a segno.

Zoom, crittografia end-to-end disponibile per tutti

Zoom ha attivato la crittografia end-to-end per tutti nelle ultime versioni del software per Windows, macOS e Android (per iOS si attende l'approvazione di Apple).
357 PC Professionale

Sommario dicembre 2020