Networking

Have I Been Pwned diventa open source. Senza dati

Have I Been Pwned sarà un progetto open source. Il codice sorgente sarà gestito dalla community, ma non sarà così per le credenziali di accesso compromesse.

Microsoft Defender ora blocca i filtri anti-telemetria in Windows 10

Microsoft a Defender blocca i filtri contro la telemetria di Windows 10. Gli utenti non possono più modificare il file HOSTS a loro piacimento.

Attacco Twitter, i criminali hanno guadagnato meno del previsto

Coinbase e gli altri servizi di cambio online hanno contribuito a ridurre l’impatto economico dell’attacco a Twitter verificatosi la scorsa settimana.

Office 365, Microsoft denunciata per la violazione dei dati degli utenti...

La patacca telematica del cloud continua a fare vittime, e al centro della scena c’è ancora una volta Office 365. Che svende i dati degli utenti business.

WordPress, 2 milioni di siti a rischio per un plugin vulnerabile

Una vulnerabilità nascosta nel plugin All in One SEO Pack mette potenzialmente a rischio milioni di siti Web basati sul CMS WordPress.

Mozilla VPN, $5 al mese per la navigazione sicura in 30...

Mozilla ha ufficialmente aperto il suo servizio di VPN commerciale, un’offerta al momento limitata a poche nazioni ma che presto arriverà in 30 paesi.

SIGRed, disastro di sicurezza nel server DNS di Windows

Individuata e già corretta una pericolosissima falla di sicurezza nel servizio DNS di Windows. SIGRed può essere sfruttata per compromettere intere reti.

Reti 5G, Huawei fuori dal Regno Unito entro il 2027

Il Regno Unito ha deciso di escludere Huawei dall'elenco dei fornitori e di rimuovere tutti i suoi componenti per le reti 5G entro la fine del 2027.

Mozilla: i certificati TLS saranno validi solo per un anno

Mozilla intende ridurre la durata dei certificati TLS necessari per le connessioni HTTPS. Un vantaggio per gli utenti, un mal di testa per admin e hosting.

Zoom, grave vulnerabilità di sicurezza per gli utenti di Windows 7

La app per le videoconferenze remote Zoom ancora al centro della scena, e ancora per gravi problemi di sicurezza. Gli utenti di Windows 7 rischiano grosso.

Firefox Send, il file sharing di Mozilla offline per troppo malware

Mozilla ha momentaneamente messo offline Firefox Send, servizio di file sharing divenuto un pò troppo popolare presso i cyber-criminali.

Router domestici, la sicurezza è un disastro

Un nuovo studio tedesco evidenzia il grave stato di (in)sicurezza dei router domestici. Milioni di dispositivi delle marche più note sono a rischio.

Reti 5G, Huawei fuori anche dal Regno Unito?

Il Regno Unito potrebbe cambiare idea e decidere di non utilizzare più le apparecchiature di Huawei per la realizzazione delle reti 5G.

Firefox Private Network diventa Mozilla VPN ed esce dalla beta

La fondazione del Panda Rosso ha anticipato i piani per il debutto commerciale del suo network sicuro, un’offerta che si chiamerà “Mozilla VPN”.

Eric Schmidt: Huawei ha commesso atti inaccettabili

Eric Schmidt, ex CEO di Google, ha dichiarato che Huawei rappresenta un pericolo per la sicurezza nazionale, ma realizza prodotti migliori.

Ripple20, 19 vulnerabilità per milioni di dispositivi IoT

Si chiama Ripple20, ed è la nuova minaccia “sistemica” contro la sicurezza dei gadget IoT e dei dispositivi di rete. Una piccola libreria TCP/IP fa disastri

Chrome, Google vuole nascondere l’URL nella barra degli indirizzi

Un nuovo “esperimento” di Mountain View nasconde la visualizzazione dell’URL completo nella barra degli indirizzi di Chrome.

Firefox Private Network, arriva l’estensione a pagamento

Mozilla aggiorna i piani per il progetto Firefox Private Network, che avrà ora un’estensione a pagamento e arriverà presto come servizio VPN a tutto tondo.

Nintendo, 300.000 account potenzialmente compromessi

Nintendo corregge le stime iniziali e calcola a 300.000 il numero di account potenzialmente compromessi. Per le vittime sono già partiti i rimborsi.

SMBGhost, arrivano gli exploit per il pericoloso bug in SMBv3

Dopo mesi dalla comparsa del bug noto come SMBGhost, i ricercatori identificano gli exploit per sfruttare la falla per eseguire codice malevolo da remoto.

Criptomonete, frodi per più di 1 miliardo di dollari

Le frodi a base di criptomonete hanno raggiunto livelli record nei primi cinque mesi del 2020. Il COVID-19 è la tempesta perfetta per il cyber-crimine.

Cambiare password dopo una breccia? Agli utenti non interessa

Stando a uno studio basato su dati reali, anche dopo una breccia di sicurezza solo una minoranza di utenti si impegna a cambiare le password compromesse.

Accedi con Apple, una falla 0-day che vale $100.000

Un ricercatore individua un bug di sicurezza in Accedi con Apple. Apple indaga, corregge il bug 0-day e ringrazia il ricercatore con una taglia da $100.000.

eBay scansiona le porte contro le frodi via accesso remoto?

Stando alle analisi, eBay.com e altri popolari siti Web effettuano scansioni delle porte di rete attive sui PC degli utenti. Fingerprinting o sicurezza?

Office 365 e l’insostenibile inaffidabilità del cloud

Microsoft ha avvisato gli admin di Office 365: in alcuni casi, le ricerche sulla piattaforma cloud hanno esposto risultati appartenenti ad aziende esterne.

Attacco criminale contro i supercomputer europei

I supercomputer disseminati in mezza Europa sono stati presi di mira dai cyber-criminali, con l’obiettivo di effettuare il mining di criptomonete Monero.

FBI&co., cronologia Web degli utenti consultabile senza mandato

Il PATRIOT Act in via di ratifica al Senato USA permetterà di accedere alla cronologia Web degli utenti senza mandato. Bocciato l’emendamento correttivo.

Il worm Iloveyou compie 20 anni

Iloveyou è una delle minacce informatiche più distruttive di sempre, un worm che ha infettato milioni di sistemi e provocato miliardi di dollari di danni.
PC Professionale sommario agosto 2020

Sommario agosto 2020