Networking

Magecart, attacchi in vista per Black Friday e Cyber Monday

Gli attacchi di tipo Magecart proliferano in maniera incontrollata, soprattutto in periodi di shopping tra Black Friday e Cyber Monday.

Spotify, 300.000 password compromesse

Il colosso dello streaming musicale Spotify vittima della potenziale compromissione di oltre 300.000 password e credenziali di accesso.

Ransomware, una minaccia senza confini

I malware cripta-file si infilano ovunque, sui server dei servizi di hosting così come nelle stampanti dei negozi per la vendita al dettaglio

Americold, attacco ransomware contro il colosso dei magazzini a freddo

Americold colpita al cuore da un possibile attacco ransomware. Un problema grave anche in funzione dell’arrivo dei vaccini per il COVID-19.

Microsoft: l’autenticazione a doppio fattore via SMS è fuori moda

L’uso degli SMS per l’autenticazione a doppio fattore non è più sicuro e al passo coi tempi, dice Microsoft. Meglio l’autenticazione via app

Donald Trump, compromesso il sito della campagna presidenziale

Il sito della campagna elettorale del duo Trump-Pence è stato parzialmente (e temporaneamente) hackerato per una truffa a base di Monero.

Enel Group, ennesimo attacco ransomware

Il colosso dell’energia preso ancora una volta di mira dal malware cripta-file, e questa volta l’attacco sembra sia andato a segno.

Phishing, Microsoft è il marchio preferito dai cyber-criminali

Stando a Check Point, il brand di Microsoft è quello più usato (anzi abusato) dai criminali negli attacchi di phishing.

Emotet, il trojan ora si camuffa da “Windows Update”

Nuova campagna di spam di Emotet, trojan pericoloso che si camuffa da aggiornamento necessario per le applicazioni Office.

Gli hacker iraniani all’attacco della falla Zerologon

Microsoft svela l'identità dei criminali impegnati a sfruttare Zerologon, ovvero un team al soldo della Guardia Rivoluzionaria iraniana.

Zerologon, la falla è ora sfruttata dai cyber-criminali

La pericolosa vulnerabilità di Windows nota come Zerologon fa sempre più paura. Ora arriva la conferma dell’utilizzo negli attacchi dei cyber-criminali.

DisrupTor, operazione contro il traffico di droga nella Darknet di TOR

DisripTor: FBI ed Europol collaborano per mettere fine a un’organizzazione specializzata nel traffico di droga attraverso la Darknet di TOR.

Zerologon, il governo USA ordina l’installazione delle patch

Le autorità federali USA hanno pubblicato una direttiva di emergenza per Zerologon, pericolosissima vulnerabilità di sicurezza in Windows 10.

Zerologon, domini Windows alla mercé dei cyber-criminali

La nuova, pericolosa minaccia contro le reti aziendali basate su Windows si chiama Zerologon, una falla in grado di compromettere i domini Active Directory.

Elezioni USA, hacker russi contro il candidato democratico Joe Biden

Fancy Bear, gli hacker al soldo, del Cremlino hanno preso di mira la campagna del candidato democratico alla presidenza USA Joe Biden, avverte Microsoft.

Google Chrome, comincia il blocco dell’advertising abusivo

Google ha avviato l’implementazione del blocco di Chrome contro l’advertising abusivo contro le risorse di sistema. Una funzionalità da testare a dovere.

Have I Been Pwned diventa open source. Senza dati

Have I Been Pwned sarà un progetto open source. Il codice sorgente sarà gestito dalla community, ma non sarà così per le credenziali di accesso compromesse.

Microsoft Defender ora blocca i filtri anti-telemetria in Windows 10

Microsoft a Defender blocca i filtri contro la telemetria di Windows 10. Gli utenti non possono più modificare il file HOSTS a loro piacimento.

Attacco Twitter, i criminali hanno guadagnato meno del previsto

Coinbase e gli altri servizi di cambio online hanno contribuito a ridurre l’impatto economico dell’attacco a Twitter verificatosi la scorsa settimana.

Office 365, Microsoft denunciata per la violazione dei dati degli utenti...

La patacca telematica del cloud continua a fare vittime, e al centro della scena c’è ancora una volta Office 365. Che svende i dati degli utenti business.

WordPress, 2 milioni di siti a rischio per un plugin vulnerabile

Una vulnerabilità nascosta nel plugin All in One SEO Pack mette potenzialmente a rischio milioni di siti Web basati sul CMS WordPress.

Mozilla VPN, $5 al mese per la navigazione sicura in 30...

Mozilla ha ufficialmente aperto il suo servizio di VPN commerciale, un’offerta al momento limitata a poche nazioni ma che presto arriverà in 30 paesi.

SIGRed, disastro di sicurezza nel server DNS di Windows

Individuata e già corretta una pericolosissima falla di sicurezza nel servizio DNS di Windows. SIGRed può essere sfruttata per compromettere intere reti.

Reti 5G, Huawei fuori dal Regno Unito entro il 2027

Il Regno Unito ha deciso di escludere Huawei dall'elenco dei fornitori e di rimuovere tutti i suoi componenti per le reti 5G entro la fine del 2027.

Mozilla: i certificati TLS saranno validi solo per un anno

Mozilla intende ridurre la durata dei certificati TLS necessari per le connessioni HTTPS. Un vantaggio per gli utenti, un mal di testa per admin e hosting.

Zoom, grave vulnerabilità di sicurezza per gli utenti di Windows 7

La app per le videoconferenze remote Zoom ancora al centro della scena, e ancora per gravi problemi di sicurezza. Gli utenti di Windows 7 rischiano grosso.

Firefox Send, il file sharing di Mozilla offline per troppo malware

Mozilla ha momentaneamente messo offline Firefox Send, servizio di file sharing divenuto un pò troppo popolare presso i cyber-criminali.

Router domestici, la sicurezza è un disastro

Un nuovo studio tedesco evidenzia il grave stato di (in)sicurezza dei router domestici. Milioni di dispositivi delle marche più note sono a rischio.
357 PC Professionale

Sommario dicembre 2020