venerdì 4 maggio 2018

Allarme Twitter, utenti invitati a cambiare la password: scoperto bug


Twitter ha ammesso che le credenziali di accesso degli utenti sono state archiviate in testo semplice e potrebbero essere state esposte agli strumenti interni dell'azienda. In un post sul blog, il sito di microblogging ha invitato gli utenti a cambiare le loro password. La compagnia sta lavorando ai piani per impedire che questo problema si possa ripresentare. Un'indagine interna ha accertato anche che nessuna password sarebbe stata sottratta. Nonostante ciò Twitter ha invitato i suoi oltre 330 milioni di utenti alla modifica della loro password in via precauzionale e ad abilitare l'autenticazione a due fattori.

mercoledì 21 marzo 2018

Facebook e Cambridge Analytica, Mozilla: più impegni sulla privacy


In seguito alla debacle di Cambridge Analytica, Facebook è stato criticato a lungo non solo per la sua gestione della situazione, ma anche per il suo atteggiamento nei confronti della privacy in generale. Le critiche arrivano non solo dagli utenti, ma anche dai politici e dalle aziende tecnologiche. L'ultima azienda a parlare è Mozilla, l'organizzazione non profit dietro il browser libero Firefox, che ha lanciato una petizione per cercare di fare pressione su Facebook per rendere le sue app più private. In Italia anche l'Autorità per le Garanzie nelle Comunicazioni (Agcom) vuole vederci chiaro sulla vicenda.

venerdì 23 febbraio 2018

ESET: malware Turla sfrutta Flash Player per lanciare cyberattacchi


Un famigerato gruppo di hacker ha sviluppato una versione aggiornata di un malware progettato per integrarsi in reti compromesse e condurre attività di spionaggio. I ricercatori ESET hanno scoperto che il famigerato gruppo di spie informatiche Turla, probabilmente appoggiato dal governo russo, sta utilizzando un nuovo strumento nelle ultime campagne indirizzate alle ambasciate e ai consolati negli stati dell’ex unione sovietica. Questo nuovo tool cerca di ingannare le vittime nel tentativo di installare un malware in grado di sottrarre le informazioni sensibili ricercate dal gruppo Turla.

domenica 14 gennaio 2018

Check Point, bug Spectre e Meltdown: sandbox non sono sufficienti


Intel, AMD e ARM, aziende leader del mercato mondiale dei microchip, sono corsi ai ripari per porre rimedio alle gravi vulnerabilità "Spectre" e "Meltdown", scoperte dai ricercatori del team di Google Project Zero, che agiscono a livello dell'architettura di tutti i processori presenti nei dispositivi prodotti negli ultimi 10 anni. Ma secondo le analisi condotte dal team di ricerca di Check Point Software Technologies, fornitore mondiale specializzato nel campo della sicurezza IT, è necessario un framework di sicurezza che scenda a un livello più profondo per identificare e mitigare correttamente questi attacchi.

lunedì 8 gennaio 2018

ESET, ricerca di Windows Movie Maker: attenzione a versione truffa


I truffatori sono riusciti sorprendentemente a distribuire su larga scala una versione modificata di Windows Movie Maker progettata per sottrarre denaro agli ignari utenti. La diffusione del programma fake, rilevato dagli esperti di ESET con il nome di “Win32/Hoax.MovieMaker”, è stata accentuata dalla continua domanda di Windows Movie Maker, programma di video editing rimosso dai siti ufficiali a gennaio 2017. Ciò ha contribuito a migliorare l'indicizzazione di un sito Web che nulla ha a che fare con Microsoft, contenente il link al download di una versione modificata del software.