Security

Google contro Microsoft: la patch per Windows 10 è incompleta

Google ha sbugiardato Microsoft per la soluzione per un bug di sicurezza in Windows 10. La patch è incompleta, il codice proof-of-concept è pubblico.
TikTok

TikTok ha tracciato gli indirizzi MAC su Android

Secondo il Wall Street Journal, TikTok per Android ha tracciato gli utenti attraverso l'indirizzo MAC dello smartphone fino al mese di novembre 2019.

Qualcomm Snapdragon, scoperte vulnerabilità nel DSP

Check Point Software ha scoperto diverse vulnerabilità nel DSP dei processori Snapdragon di Qualcomm installati in oltre un miliardo di smartphone.

Have I Been Pwned diventa open source. Senza dati

Have I Been Pwned sarà un progetto open source. Il codice sorgente sarà gestito dalla community, ma non sarà così per le credenziali di accesso compromesse.

Anche Canon cade vittima del ransomware

Canon entra nella sempre più nutrita lista delle vittime del ransomware “per business”. Con la minaccia di diffondere i dati se non verrà pagato il riscatto

Intel, 20GB di materiale segreto rubati e diffusi online

Uno sconosciuto ha condiviso in Rete un enorme quantitativo di materiale e documenti segreti appartenenti a Intel. E’ una backdoor. Anzi no, risponde Intel.

L’FBI avverte: Windows 7 è un pericolo per le reti aziendali

L'FBI ha lanciato l’allarme sul pericolo connesso all’uso di Windows 7. Un sistema operativo senza più supporto ufficiale preso di mira con estrema facilità

Microsoft Defender ora blocca i filtri anti-telemetria in Windows 10

Microsoft a Defender blocca i filtri contro la telemetria di Windows 10. Gli utenti non possono più modificare il file HOSTS a loro piacimento.

Attacco ransomware, Garmin ha pagato il riscatto

L’attacco a opera del ransomware WastedLocker è durato pochi giorni, e tutto lascia intendere che Garmin abbia ceduto alle richieste di riscatto.

BootHole, il bug di GRUB2 che rende i PC Linux non...

Come previsto, gli aggiornamenti necessari a chiudere la falla nota come BootHole stanno provocando diversi problemi sui PC Linux. Che non si avviano più.

Twitter, arrestati gli autori dell’attacco del 15 luglio

Dopo appena due settimane di indagini, le autorità statunitensi hanno individuato gli autori dell'attacco informatico subito da Twitter il 15 luglio.

CCleaner nella lista dei “software indesiderati” di Microsoft Defender

Le ultime firme antivirali di Microsoft Defender classificano CCleaner come un “software potenzialmente indesiderato” o PUA. Il tool è diventato un adware.

Twitter fornisce altri dettagli sull’attacco hacker

Twitter ha comunicato che l'accesso agli account è stato ottenuto mediante un attacco di phone spear phishing contro alcuni dipendenti.

BootHole, il bootloader GRUB2 è un rischio per miliardi di PC

Individuato un nuovo bug di sicurezza in GRUB2. Il bootloader di Linux ha un “BootHole” al suo interno, una falla sfruttabile per bypassare Secure Boot.

No More Ransom, 4 anni di lotta contro il ransomware

Il problema ransomware continua a fare danni, ma No More Ransom ha in questi contribuito in maniera significativa a rovinare il business dei cyber-criminali

Garmin conferma l’attacco ransomware del 23 luglio

Garmin ha confermato che l'attacco del 23 luglio ha bloccato l'accesso ad alcuni sistemi mediante la cifratura dei file, quindi si è trattato di un ransomware.

Garmin, lento ritorno alla normalità

Garmin non ha ancora ripristinato completamente i suoi servizi, dopo l'attacco subito la scorsa settimana tramite il ransomware WastedLocker.

Servizi Garmin offline, attacco ransomware?

Un probabile attacco ransomware ha colpito il sito di Garmin, il servizio Garmin Connect e costretto l'azienda ad interrompere la produzione a Taiwan.

Apple consegna iPhone modificati ai bug hunter

Il programma Security Research Device di Apple prevede la consegna di un iPhone modificato ai ricercatori di sicurezza per trovare bug in iOS.

D-Link: firmware criptato con chiave crittografica incorporata

Un ricercatore trova il modo di decriptare i firmware criptati dei router D-Link. Un’operazione facilitata dalle scarse pratiche di opsec dell’azienda.

G Suite, migliora la sicurezza in Gmail, Meet e Chat

Gli abbonati alla G Suite potranno utilizzare Gmail, Meet e Chat in assoluta sicurezza, grazie alle nuove funzionalità introdotte da Google.

Attacco Twitter, i criminali hanno guadagnato meno del previsto

Coinbase e gli altri servizi di cambio online hanno contribuito a ridurre l’impatto economico dell’attacco a Twitter verificatosi la scorsa settimana.

Office 365, Microsoft denunciata per la violazione dei dati degli utenti...

La patacca telematica del cloud continua a fare vittime, e al centro della scena c’è ancora una volta Office 365. Che svende i dati degli utenti business.

BlackRock, il trojan Android che vuole tutti i dati

BlackRock è un malware Android che esegue varie operazioni pericolose e raccoglie numerosi dati dal dispositivo, tra cui quelli della carta di credito.

WordPress, 2 milioni di siti a rischio per un plugin vulnerabile

Una vulnerabilità nascosta nel plugin All in One SEO Pack mette potenzialmente a rischio milioni di siti Web basati sul CMS WordPress.

Twitter, rubati i dati di 8 account non verificati (update)

Durante l'attacco contro Twitter sono stati scaricati i dati personali di 8 account non verificati, tra cui i messaggi diretti che non sono protetti dalla crittografia.

Google rimuove Twitter dai risultati delle ricerche

In seguito all'attacco subito da Twitter, Google ha deciso di rimuovere temporaneamente il carosello dei tweet nella pagina dei risultati delle ricerche.

Mozilla VPN, $5 al mese per la navigazione sicura in 30...

Mozilla ha ufficialmente aperto il suo servizio di VPN commerciale, un’offerta al momento limitata a poche nazioni ma che presto arriverà in 30 paesi.
Sommario PC Professionale 355 - ottobre 2020

Sommario ottobre 2020