venerdì 5 luglio 2019

Check Point, Operazione Tripoli su Facebook: infettati 50.000 utenti


Una ampia campagna malevola in grado di diffondere malware attraverso alcune pagine del social network. Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, società israeliana specializzata in sicurezza informatica, si è recentemente imbattuta in una campagna malevola su larga scala che, per anni, ha sfruttato alcune pagine Facebook per diffondere un malware in ambienti mobile e desktop, con un solo obiettivo: la Libia. Quella che è stata definita Operazione Tripoli ha portato alla rimozione di 30 pagine Facebook e all’infezione di 50mila utenti.

mercoledì 26 giugno 2019

Symantec, violazione espone lista clienti e password: hack minimale


Dati che includono un presunto elenco di clienti, comprese grandi società australiane e agenzie governative, sono stati sottratti dal principale produttore di antivirus Symantec. La più importante società statunitense di sicurezza informatica, Symantec, afferma che una violazione dei dati che ha permesso agli hacker di accedere alle password e a una lista presunta dei suoi clienti è considerato un "incidente minore". La violazione non è stata segnalata perché Symantec, a suo tempo, ha concluso che gli hacker hanno attaccato un laboratorio utilizzato a scopo dimostrativo, e non l'intera rete aziendale.

domenica 19 maggio 2019

ESET, due anni dopo gli attacchi di WannaCry: ecco cos'è cambiato


Due anni fa il temibile ransomware WannaCry attaccava I sistemi IT di 150 paesi nel mondo, colpendo circa 200.000 computer afferenti a diversi settori, cifrando file e chiedendo un riscatto per la decodifica, causando una devastazione senza precedenti. In questa stessa occasione, anche il National Health Service (NHS) del Regno Unito si è arrestato, mettendo a repentaglio la vita di numerosi pazienti. La società di sicurezza informatica ESET aveva rilasciato anche l'EternalBlue Vulnerability Checker, un utile strumento gratuito per aiutare a combattere il ransomware, WannaCry (WannaCryptor).

mercoledì 15 maggio 2019

WhatsApp, spyware infetta con una chiamata: ciò che c'è da sapere


Il gigante della messaggistica di proprietà di Facebook, WhatsApp, ha confermato una vulnerabilità che consentiva agli hacker di installare spyware sugli smartphone all'insaputa dell'utente. Mentre WhatsApp ha iniziato la sua vita come semplice app di messaggistica, si è espansa in tutte le tipologie di comunicazioni, incluse le chiamate vocali, che ha offerto dall'inizio del 2015. La falla nel codice di WhatsApp che ha esposto la app all'attacco di uno spyware rivelato oggi è già stata patchata, ed è sufficiente avere l'ultima versione sia dell'applicazione che del sistema operativo per essere immuni.

mercoledì 3 aprile 2019

Trend Micro, minacce indirizzate a Office365: bloccate 9 mln in 2018


Trend Micro presenta il report Cloud App Security 2018, dedicato alla soluzione che offre un secondo livello di protezione a Office365. La suite di Microsoft avrebbe ricevuto 9 milioni di minacce, fortunatamente bloccate. Trend Micro Incorporated, leader globale nelle soluzioni di cybersecurity, ha annunciato oggi che il suo strumento Cloud App Security ha bloccato quasi 9 milioni di minacce e-mail ad alto rischio nel 2018 poiché gli attaccanti continuano ad evolvere le proprie tattiche, sottolineando l'importanza di investire nella protezione a più livelli per piattaforme online come Office 365.

martedì 19 marzo 2019

Check Point, JMail al centro di una campagna spam: Joomla precisa


Joomla! è uno dei Content Management System (CMS) più famosi ed è utilizzato da centinaia di migliaia di organizzazioni in tutto il mondo. Consente agli utenti di creare siti Web personalizzati e potenti applicazioni online. Più del 3% dei siti Web utilizza Joomla! e rappresenta oltre il 6% della quota di mercato CMS. Check Point Research, team di ricerca di Check Point Software Technologies, ha scoperto una nuova campagna di attacchi verso JMail, il servizio e-mail di Joomla! Il progetto Joomla ha tenuto a rassicurare la propria base di utenti che non ci sono vulnerabilità nella classe JMail.

domenica 20 gennaio 2019

Cybercrime, maxi archivio con dati rubati: esposte 773 mln di e-mail


Potrebbe essere, secondo diversi addetti ai lavori, il più grosso database di indirizzi email e password rubati finora. Il suo nome è Collection #1 (numero che potrebbe far pensare a nuovi database) e altro non è che un gigante archivio contenente circa 12mila file all'interno dei quali si trovano 773 milioni di indirizzi e-mail e 22 milioni di password, per una grandezza totale di più di 87 gigabyte (in questo materiale, che raccoglierebbe anche dati frutto di precedenti data breach, ci sarebbero in ogni caso 140 milioni di email mai caricate in precedenza, così come 10 milioni circa di nuove password).