Security

Microsoft Defender ATP, ora con scanner UEFI incorporato

Microsoft ha annunciato l’arrivo di una nuova capacità in Defender ATP: uno scanner dedicato a identificare le minacce contro il firmware UEFI.

Firefox Private Network diventa Mozilla VPN ed esce dalla beta

La fondazione del Panda Rosso ha anticipato i piani per il debutto commerciale del suo network sicuro, un’offerta che si chiamerà “Mozilla VPN”.

Eric Schmidt: Huawei ha commesso atti inaccettabili

Eric Schmidt, ex CEO di Google, ha dichiarato che Huawei rappresenta un pericolo per la sicurezza nazionale, ma realizza prodotti migliori.

Zoom cambia idea: crittografia end-to-end per tutti

Zoom ha deciso di offrire la crittografia end-to-end a tutti gli utenti, quindi non solo agli abbonati al servizio per le videoconferenze.

Dropbox annuncia un password manager

Dropbox ha annunciato l'app Passwords per conservare tutte le password e la funzionalità Vault per proteggere i file con un PIN.

Ripple20, 19 vulnerabilità per milioni di dispositivi IoT

Si chiama Ripple20, ed è la nuova minaccia “sistemica” contro la sicurezza dei gadget IoT e dei dispositivi di rete. Una piccola libreria TCP/IP fa disastri

Chrome, Google vuole nascondere l’URL nella barra degli indirizzi

Un nuovo “esperimento” di Mountain View nasconde la visualizzazione dell’URL completo nella barra degli indirizzi di Chrome.

Ninjutsu OS, la versione custom di Windows 10 rimossa da GitHub

Il progetto Ninjutsu OS mirava a modificare pesantemente Windows 10 con un gran numero di tool di sicurezza. Una violazione del copyright, secondo Microsoft

Firefox Private Network, arriva l’estensione a pagamento

Mozilla aggiorna i piani per il progetto Firefox Private Network, che avrà ora un’estensione a pagamento e arriverà presto come servizio VPN a tutto tondo.

Nintendo, 300.000 account potenzialmente compromessi

Nintendo corregge le stime iniziali e calcola a 300.000 il numero di account potenzialmente compromessi. Per le vittime sono già partiti i rimborsi.

SMBGhost, arrivano gli exploit per il pericoloso bug in SMBv3

Dopo mesi dalla comparsa del bug noto come SMBGhost, i ricercatori identificano gli exploit per sfruttare la falla per eseguire codice malevolo da remoto.
WhatsApp

Numeri WhatsApp indicizzati da Google

La funzionalità Clicca per chattare di WhatsApp mostra i numeri di telefono in chiaro nella URL e nei risultati delle ricerche su Google.

Criptomonete, frodi per più di 1 miliardo di dollari

Le frodi a base di criptomonete hanno raggiunto livelli record nei primi cinque mesi del 2020. Il COVID-19 è la tempesta perfetta per il cyber-crimine.

Cambiare password dopo una breccia? Agli utenti non interessa

Stando a uno studio basato su dati reali, anche dopo una breccia di sicurezza solo una minoranza di utenti si impegna a cambiare le password compromesse.

Zoom, crittografia end-to-end solo a pagamento

Alex Stamos, consulente di Zoom per la sicurezza, spiega il motivo per cui la crittografia end-to-end sarà disponibile solo per gli abbonati al servizio.

Accedi con Apple, una falla 0-day che vale $100.000

Un ricercatore individua un bug di sicurezza in Accedi con Apple. Apple indaga, corregge il bug 0-day e ringrazia il ricercatore con una taglia da $100.000.

eBay scansiona le porte contro le frodi via accesso remoto?

Stando alle analisi, eBay.com e altri popolari siti Web effettuano scansioni delle porte di rete attive sui PC degli utenti. Fingerprinting o sicurezza?
StrandHogg 2.0

StrandHogg 2.0, nuova vulnerabilità in Android 9 Pie

StrandHogg 2.0 è una vulnerabilità di Android, già corretta da Google, che può essere sfruttata per accedere alle app installate sul dispositivo.

Fuckunicorn, ransomware italiano camuffato da app anti COVID-19

Il ransomware Fuckunicorn prende di mira Immuni, la app di contact tracing italiana, provando ad attaccare il personale medico. Ma il codice è pasticciato.
Apple iOS

iPhone, nuovo jailbreak stabile per la versione più recente di iOS

Il team di Unc0ver ha realizzato un nuovo jailbreak per iOS, sistema operativo mobile di Apple particolarmente votato alla sicurezza.
WhatsApp

WhatsApp, backup protetti e codici QR

Nell'ultima versione beta di WhatsApp per iOS è stato incluso il supporto per i backup protetti dalla crittografia end-to-end e l'aggiunta dei contatti tramite codice QR.

Office 365 e l’insostenibile inaffidabilità del cloud

Microsoft ha avvisato gli admin di Office 365: in alcuni casi, le ricerche sulla piattaforma cloud hanno esposto risultati appartenenti ad aziende esterne.

Download del giorno: KeePass 2.45, password manager open source

Nuova versione per KeePass, password manager open source che migliora un pò su tutti i fronti. Ed è ancora più “privato” nell’uso degli URL.

L’FBI sblocca gli iPhone dei terroristi ma vuole le backdoor

Gli agenti dell’FBI hanno sbloccato gli iPhone dell’attentatore di Pensacola: Apple non ha collaborato, e le backdoor di Stato sono una necessità.

Attacco criminale contro i supercomputer europei

I supercomputer disseminati in mezza Europa sono stati presi di mira dai cyber-criminali, con l’obiettivo di effettuare il mining di criptomonete Monero.

DOOM Eternal, le DRM di Denuvo tornano come anti-cheat

DOOM Eternal risulta “crackato” al day-one, ma Denuvo inietta un nuovo driver di livello kernel per il contrasto dei cheater nelle partite multiplayer.

FBI&co., cronologia Web degli utenti consultabile senza mandato

Il PATRIOT Act in via di ratifica al Senato USA permetterà di accedere alla cronologia Web degli utenti senza mandato. Bocciato l’emendamento correttivo.

PrintDemon, una vulnerabilità per tutte le versioni di Windows (NT)

Scoperta PrintDemon, vulnerabilità di sicurezza presente all’interno di tutte le versioni di Windows uscite negli ultimi 25 anni. Patch già disponibili.
Sommario PC Professionale 354 - settembre 2020

Sommario settembre 2020