Security

Windows 10, patch urgenti per due bug nel codec grafico HEIC

Microsoft ha distribuito due patch “fuori ciclo” per altrettanti bug molto gravi. Un problema che riguarda un codec distribuito via Store di Windows 10.

Windows 10 e i file eseguibili vulnerabili al DLL hijacking

Un ricercatore identifica centinaia di file ufficiali di Windows vulnerabili a tecniche di DLL hijacking. Basta qualche linea VBScript per bypassare l’UAC
TikTok

iOS 14 svela che TikTok legge gli appunti

Una nuova funzionalità di iOS 14 ha permesso di scoprire che TikTok e altre app leggono il contenuto degli appunti senza un valido motivo.

Web skimmer nascosto nei metadati EXIF

Gli esperti di Malwarebytes hanno scoperto un web skimmer digitale nei metadati EXIF di un'immagine che memorizza i dati della carta di credito.

Crittografia, i repubblicani USA tornano a chiedere la backdoor di stato

Una nuova proposta di legge statunitense vuole obbligare le società tecnologiche a vendere prodotti con crittografia “bucabile” con backdoor di stato.
Logo Avira

Federprivacy: anche Avira viola la privacy degli utenti (su Android)?

Federprivacy lancia una dura accusa nei confronti di Avira, società tedesca che, su Android, raccoglie i dati degli utenti a scopo pubblicitario.

Defender ATP, l’antivirus di Microsoft arriva su Linux (e Android)

Microsoft ha comunicato la disponibilità della versione stabile di Defender ATP per Linux, e una release preliminare per proteggere i gadget Android.

Microsoft Defender ATP, ora con scanner UEFI incorporato

Microsoft ha annunciato l’arrivo di una nuova capacità in Defender ATP: uno scanner dedicato a identificare le minacce contro il firmware UEFI.

Firefox Private Network diventa Mozilla VPN ed esce dalla beta

La fondazione del Panda Rosso ha anticipato i piani per il debutto commerciale del suo network sicuro, un’offerta che si chiamerà “Mozilla VPN”.

Eric Schmidt: Huawei ha commesso atti inaccettabili

Eric Schmidt, ex CEO di Google, ha dichiarato che Huawei rappresenta un pericolo per la sicurezza nazionale, ma realizza prodotti migliori.

Zoom cambia idea: crittografia end-to-end per tutti

Zoom ha deciso di offrire la crittografia end-to-end a tutti gli utenti, quindi non solo agli abbonati al servizio per le videoconferenze.

Dropbox annuncia un password manager

Dropbox ha annunciato l'app Passwords per conservare tutte le password e la funzionalità Vault per proteggere i file con un PIN.

Ripple20, 19 vulnerabilità per milioni di dispositivi IoT

Si chiama Ripple20, ed è la nuova minaccia “sistemica” contro la sicurezza dei gadget IoT e dei dispositivi di rete. Una piccola libreria TCP/IP fa disastri

Chrome, Google vuole nascondere l’URL nella barra degli indirizzi

Un nuovo “esperimento” di Mountain View nasconde la visualizzazione dell’URL completo nella barra degli indirizzi di Chrome.

Ninjutsu OS, la versione custom di Windows 10 rimossa da GitHub

Il progetto Ninjutsu OS mirava a modificare pesantemente Windows 10 con un gran numero di tool di sicurezza. Una violazione del copyright, secondo Microsoft

Firefox Private Network, arriva l’estensione a pagamento

Mozilla aggiorna i piani per il progetto Firefox Private Network, che avrà ora un’estensione a pagamento e arriverà presto come servizio VPN a tutto tondo.

Nintendo, 300.000 account potenzialmente compromessi

Nintendo corregge le stime iniziali e calcola a 300.000 il numero di account potenzialmente compromessi. Per le vittime sono già partiti i rimborsi.

SMBGhost, arrivano gli exploit per il pericoloso bug in SMBv3

Dopo mesi dalla comparsa del bug noto come SMBGhost, i ricercatori identificano gli exploit per sfruttare la falla per eseguire codice malevolo da remoto.
WhatsApp

Numeri WhatsApp indicizzati da Google

La funzionalità Clicca per chattare di WhatsApp mostra i numeri di telefono in chiaro nella URL e nei risultati delle ricerche su Google.

Criptomonete, frodi per più di 1 miliardo di dollari

Le frodi a base di criptomonete hanno raggiunto livelli record nei primi cinque mesi del 2020. Il COVID-19 è la tempesta perfetta per il cyber-crimine.

Cambiare password dopo una breccia? Agli utenti non interessa

Stando a uno studio basato su dati reali, anche dopo una breccia di sicurezza solo una minoranza di utenti si impegna a cambiare le password compromesse.

Zoom, crittografia end-to-end solo a pagamento

Alex Stamos, consulente di Zoom per la sicurezza, spiega il motivo per cui la crittografia end-to-end sarà disponibile solo per gli abbonati al servizio.

Accedi con Apple, una falla 0-day che vale $100.000

Un ricercatore individua un bug di sicurezza in Accedi con Apple. Apple indaga, corregge il bug 0-day e ringrazia il ricercatore con una taglia da $100.000.

eBay scansiona le porte contro le frodi via accesso remoto?

Stando alle analisi, eBay.com e altri popolari siti Web effettuano scansioni delle porte di rete attive sui PC degli utenti. Fingerprinting o sicurezza?
StrandHogg 2.0

StrandHogg 2.0, nuova vulnerabilità in Android 9 Pie

StrandHogg 2.0 è una vulnerabilità di Android, già corretta da Google, che può essere sfruttata per accedere alle app installate sul dispositivo.

Fuckunicorn, ransomware italiano camuffato da app anti COVID-19

Il ransomware Fuckunicorn prende di mira Immuni, la app di contact tracing italiana, provando ad attaccare il personale medico. Ma il codice è pasticciato.
Apple iOS

iPhone, nuovo jailbreak stabile per la versione più recente di iOS

Il team di Unc0ver ha realizzato un nuovo jailbreak per iOS, sistema operativo mobile di Apple particolarmente votato alla sicurezza.
WhatsApp

WhatsApp, backup protetti e codici QR

Nell'ultima versione beta di WhatsApp per iOS è stato incluso il supporto per i backup protetti dalla crittografia end-to-end e l'aggiunta dei contatti tramite codice QR.
Sommario PC Professionale 354 - settembre 2020

Sommario settembre 2020