Security

BootHole, il bootloader GRUB2 è un rischio per miliardi di PC

Individuato un nuovo bug di sicurezza in GRUB2. Il bootloader di Linux ha un “BootHole” al suo interno, una falla sfruttabile per bypassare Secure Boot.

No More Ransom, 4 anni di lotta contro il ransomware

Il problema ransomware continua a fare danni, ma No More Ransom ha in questi contribuito in maniera significativa a rovinare il business dei cyber-criminali

Garmin conferma l’attacco ransomware del 23 luglio

Garmin ha confermato che l'attacco del 23 luglio ha bloccato l'accesso ad alcuni sistemi mediante la cifratura dei file, quindi si è trattato di un ransomware.

Garmin, lento ritorno alla normalità

Garmin non ha ancora ripristinato completamente i suoi servizi, dopo l'attacco subito la scorsa settimana tramite il ransomware WastedLocker.

Servizi Garmin offline, attacco ransomware?

Un probabile attacco ransomware ha colpito il sito di Garmin, il servizio Garmin Connect e costretto l'azienda ad interrompere la produzione a Taiwan.

Apple consegna iPhone modificati ai bug hunter

Il programma Security Research Device di Apple prevede la consegna di un iPhone modificato ai ricercatori di sicurezza per trovare bug in iOS.

D-Link: firmware criptato con chiave crittografica incorporata

Un ricercatore trova il modo di decriptare i firmware criptati dei router D-Link. Un’operazione facilitata dalle scarse pratiche di opsec dell’azienda.

G Suite, migliora la sicurezza in Gmail, Meet e Chat

Gli abbonati alla G Suite potranno utilizzare Gmail, Meet e Chat in assoluta sicurezza, grazie alle nuove funzionalità introdotte da Google.

Attacco Twitter, i criminali hanno guadagnato meno del previsto

Coinbase e gli altri servizi di cambio online hanno contribuito a ridurre l’impatto economico dell’attacco a Twitter verificatosi la scorsa settimana.

Office 365, Microsoft denunciata per la violazione dei dati degli utenti...

La patacca telematica del cloud continua a fare vittime, e al centro della scena c’è ancora una volta Office 365. Che svende i dati degli utenti business.

BlackRock, il trojan Android che vuole tutti i dati

BlackRock è un malware Android che esegue varie operazioni pericolose e raccoglie numerosi dati dal dispositivo, tra cui quelli della carta di credito.

WordPress, 2 milioni di siti a rischio per un plugin vulnerabile

Una vulnerabilità nascosta nel plugin All in One SEO Pack mette potenzialmente a rischio milioni di siti Web basati sul CMS WordPress.

Twitter, rubati i dati di 8 account non verificati (update)

Durante l'attacco contro Twitter sono stati scaricati i dati personali di 8 account non verificati, tra cui i messaggi diretti che non sono protetti dalla crittografia.

Google rimuove Twitter dai risultati delle ricerche

In seguito all'attacco subito da Twitter, Google ha deciso di rimuovere temporaneamente il carosello dei tweet nella pagina dei risultati delle ricerche.

Mozilla VPN, $5 al mese per la navigazione sicura in 30...

Mozilla ha ufficialmente aperto il suo servizio di VPN commerciale, un’offerta al momento limitata a poche nazioni ma che presto arriverà in 30 paesi.

Attacco contro Twitter, compromessi 130 account

Twitter ha comunicato che sono stati compressi circa 130 account, tra cui quelli di molti personaggi noti come Joe Biden, Jeff Bezos, Barack Obama e Elon Musk.
Twitter

Twitter, compromesso il network dei cinguettii

La Twittapocalisse è cominciata nella serata di ieri, e si è presto diffusa come un incendio. Compromessi account di altissimo profilo, anche verificati

SIGRed, disastro di sicurezza nel server DNS di Windows

Individuata e già corretta una pericolosissima falla di sicurezza nel servizio DNS di Windows. SIGRed può essere sfruttata per compromettere intere reti.

Reti 5G, Huawei fuori dal Regno Unito entro il 2027

Il Regno Unito ha deciso di escludere Huawei dall'elenco dei fornitori e di rimuovere tutti i suoi componenti per le reti 5G entro la fine del 2027.

Mozilla: i certificati TLS saranno validi solo per un anno

Mozilla intende ridurre la durata dei certificati TLS necessari per le connessioni HTTPS. Un vantaggio per gli utenti, un mal di testa per admin e hosting.

Zoom, grave vulnerabilità di sicurezza per gli utenti di Windows 7

La app per le videoconferenze remote Zoom ancora al centro della scena, e ancora per gravi problemi di sicurezza. Gli utenti di Windows 7 rischiano grosso.

Joker, il malware trasformista che attacca Android

Si chiama Joker, ed è una campagna malevola contro Android capace di adattarsi a qualsiasi protezione integrata da Google nello store Play.

Kernel Data Protection, lo scudo di Windows 10 contro gli attacchi...

Microsoft lavora a una nuova tecnologia chiamata Kernel Data Protection, un sistema pensato per “blindare” il kernel di Windows 10 contro gli attacchi.

Firefox Send, il file sharing di Mozilla offline per troppo malware

Mozilla ha momentaneamente messo offline Firefox Send, servizio di file sharing divenuto un pò troppo popolare presso i cyber-criminali.

Router domestici, la sicurezza è un disastro

Un nuovo studio tedesco evidenzia il grave stato di (in)sicurezza dei router domestici. Milioni di dispositivi delle marche più note sono a rischio.
Logo Avira

Avira risponde a Federprivacy: la nostra app Android non viola la...

La security enterprise tedesca ribatte alle accuse di Federprivacy, minimizzando la (presunta?) violazione della privacy degli utenti di Android.

ThiefQuest, pericoloso malware per macOS

ThiefQuest è un malware che include componenti ransomware e spyware, quindi blocca l'accesso ai dati e ruba informazioni sensibili.

Reti 5G, Huawei fuori anche dal Regno Unito?

Il Regno Unito potrebbe cambiare idea e decidere di non utilizzare più le apparecchiature di Huawei per la realizzazione delle reti 5G.
Sommario PC Professionale 354 - settembre 2020

Sommario settembre 2020