Un nosocomio del New Jersey ha preferito pagare il riscatto ai criminali piuttosto che rischiare la pubblicazione dei dati dei pazienti. L’ennesimo colpo messo a segno dalle gang del ransomware.

Google ha avviato la Android Partner Vulnerability Initiative, con la quale segnalerà le vulnerabilità scoperte nelle versioni personalizzate di Android installate dagli OEM.

Le gang criminali del ransomware alzano ancora un po’ il tiro adottando gli attacchi DDoS come tattica per spingere le vittime a negoziare. Il trucco funziona e alla fine la vittima paga il riscatto.

La catena di ospedali privati statunitensi UHS colpita da un attacco ransomware. Tutti i sistemi sono offline, e c’è chi parla di quattro morti causati dall’impossibilità di prestare le cure necessarie ai pazienti.

La città-stato di Singapore spinge il turbo sull’adozione della biometrica come sistema di identificazione. I cittadini potranno, su base volontaria, sfruttare il riconoscimento facciale per accedere ai servizi pubblici e privati.

L’esperimento effettuato da un ricercatore di Avast con una macchina del caffè dimostra che i dispositivi IoT possono essere sfruttati per eseguire un attacco ransomware.

I leaker ne hanno fatta un’altra, e questa volta è davvero grossa: il codice sorgente di Windows XP è ora accessibile da tutti. Una potenziale manna per hacker e sviluppatori ma anche per i criminali informatici.

La pericolosa vulnerabilità di Windows nota come Zerologon fa sempre più paura. Dopo le patch e gli allarmi, adesso arriva la conferma dell’utilizzo negli attacchi dei cyber-criminali.

FBI ed Europol hanno collaborato per mettere fine a un’organizzazione specializzata nel traffico di droga. I criminali usavano la Darknet di TOR credendosi al riparo dagli investigatori.

Luxottica, il colosso dell’eyewear mondiale, subisce un attacco a opera del malware cripta-file. Disagi per gli impiegati e la presenza online dell’azienda ma l’incidente è già in via di normalizzazione.

Le autorità federali USA hanno pubblicato una direttiva di emergenza per Zerologon, pericolosissima vulnerabilità di sicurezza in Windows 10.

Il ransomware fa la sua prima vittima prendendo di mira un ospedale tedesco. Il bersaglio sbagliato porta alla morte di una persona in condizioni di salute critiche.

Gli utenti iscritti al programma di protezione avanzata possono usare Chrome per inviare a Google i file considerati pericolosi dal servizio Safe Browsing.

Windows 10 offre da tempo una protezione nativa contro i ransomware, un’opzione potenzialmente molto utile ma da usare con la dovuta accortezza.

La nuova, pericolosa minaccia contro le reti aziendali basate su Windows si chiama Zerologon, una falla in grado di compromettere facilmente i domini Active Directory. Una patch correttiva è già disponibile.

I soliti guastatori al soldo del Cremlino avrebbero già da tempo preso di mira la campagna del candidato democratico alla presidenza USA Joe Biden, avverte Microsoft. I tentativi di infiltrazione sono stati fin qui un fiasco.

La piaga purulenta dei ransomware continua a fare vittime eccellenti in ogni parte del mondo. I malware cripta-file colpiscono università, utility, scuole e aziende cloud.

Guida al download degli update del Patch Tuesday per il mese di settembre 2020, con tutti i link necessari ad aggiornare le versioni di Windows supportate da Microsoft.

Windows 10 include tutto il necessario per estrapolare il valore hash dei file accessibili dal sistema. Un metodo ideale per rafforzare la sicurezza e ridurre i pericoli provenienti dal Web.

WhatsApp ha pubblicato una pagina per elencare le recenti vulnerabilità scoperte nelle varie versioni dell’app (Android, iOS e desktop), ma già risolte.

Importante aggiornamento per Thunderbird, il programma di gestione locale della posta elettronica che ora offre il supporto alle mail cifrate (OpenPGP) abilitato di default.

Una vulnerabilità nella gestione delle versioni dei file caricati su Google Drive potrebbe essere sfruttata per installare malware sul computer.

Nelle prossime versioni di Chrome verranno introdotte due funzionalità che evidenziano la velocità di caricamento e la presenza di form insicuri HTTP.

Microsoft ha atteso due anni per risolvere una vulnerabilità zero-day presente nella verifica della firma per i file MSI utilizzati dall’installer di Windows.

EmoCheck è un piccolo tool open source utilizzabile per controllare che il PC non sia infetto da Emotet, un pericoloso trojan modulare in continua evoluzione.

Un ricercatore di sicurezza ha scoperto che, a causa di un bug, Instagram ha conservato sui server alcune foto e messaggi cancellati oltre un anno fa.

Signal ha annunciato una nuova funzionalità che permette di accettare messaggi da sconosciuti solo dopo la visualizzazione del profilo utente.

Check Point Research aveva scoperto gravi vulnerabilità in Amazon Alexa che potevano essere sfruttare per accedere ai dati personali dell’utente.