Feed RSS Reader

🔒
❌ Gestione sottoscrizioni⤓
Sono disponibili nuovi articoli, clicca qui per caricarli.
Ieri — 25 Giugno 2019RSS feeds

Operation Soft Cell: telco sotto attacco per spiare singoli individui

di Dario D'Elia
Il Governo cinese tramite l’unità di cyber-hacking APT10 potrebbe essere il responsabile dei numerosi attacchi informatici che hanno subito più di una dozzina di operatori telefonici da almeno due anni. Ne è convinta la società israeliana specializzata in sicurezza Cybereason che nel 2018 ha scoperto ondate di azioni mirate – ribattezzata “Operation Soft Cell” – […]
Meno recentiRSS feeds

Kaspersky: boom dell’hacking dei voti scolastici e dei falsi diplomi

di Dario D'Elia
I cybercriminali da diverso tempo hanno iniziato a offrire servizi “per hackerare i voti scolastici e ottenere falsi diplomi“, stando all’ultima indagine di Kaspersky. In pratica sul mercato nero online, ma anche su forum e siti web di diversa natura, sono disponibili guide e indicazioni su come manomettere i risultati accademici. “Una singola ricerca online […]

Intelligenza artificiale, gli hacker la volgeranno contro di noi?

di Alessandro Crea
Arriveremo mai a vivere in un mondo dominato dalle tecnologie di intelligenza artificiale, come quello descritto da William Gibson nella sua tecnologia dello Sprawl, dove gli hacker utilizzeranno IA avanzate per “bucarne” altre simili e sottrarre dati o commettere altre azioni illegali ai danni della comunità? Secondo Isaac Ben-Israel, direttore del ICRC – Blavatnik Interdisciplinary […]

Guerra Fredda digitale, gli USA intensificano i cyber-attacchi alla rete elettrica russa

di Alessandro Crea
L’amministrazione Trump ha deciso di mostrare i muscoli e apparire più aggressiva anche nell’ambito della cosiddetta Guerra Fredda digitale che contrappone gli Stati Uniti alla Russia. Benché infatti ‎il Governo abbia rifiutato di rivelare specifiche azioni intraprese, John Bolton, consigliere per la sicurezza nazionale del Presidente Trump, ha affermato durante un’apparizione pubblica che ‎gli Stati […]

Notifiche mail dei servizi Google, un passepartout per spammer e pirati informatici

di Dario D'Elia
Kaspersky ha deciso di puntare i riflettori sui rischi spam e phishing legati ai servizi di Google, come ad esempio Calendar, Foto, Drive, Storage, Analytics, Moduli, etc. “I cybercriminali hanno appreso a sfruttare le comodità offerte dai servizi Google per mandare spam o anche di peggio”, scrive la specialista in sicurezza informatica. Gli spammer sono […]

Nvidia GeForce Experience, la patch non basta: meglio disinstallare?

di Marco Pedrani
Lo scorso 16 aprile, Rhino Security Labs ha informato Nvidia di un’importante falla di sicurezza presente nel software GeForce Experience, che Nvidia avrebbe dovuto patchare entro la fine dello stesso mese con la versione software 3.19. L’aggiornamento è arrivato però con un discreto ritardo, lo scorso 27 maggio, ma secondo Rhino Security Labs il lavoro […]

Consob e Polizia, accordo per il contrasto ai crimini informatici

di Dario D'Elia
Oggi la Polizia di Stato e la Consob hanno siglato un accordo per la prevenzione e il contrasto dei crimini informatici riguardanti “i sistemi e i servizi informativi di particolare rilievo per il Paese”. La Commissione nazionale per le società e la Borsa, come la Zecca di Stato la settimana scorsa, si affiderà alle competenze […]

Un bizzarro problema di sicurezza per diversi hotel Marriott, Sheraton e Hilton

di Dario D'Elia
Diversi alberghi, fra cui Marriott, Sheraton e Hilton, gestiti dalla statunitense The Pyramid Hotel Group, si sono ritrovati con i database dedicati alla cyber-security totalmente esposti. I ricercatori di VpnMentor hanno scoperto 85,4 GB di dati riguardanti i cosiddetti “security log”, e non solo, liberamente accessibili al di fuori della rete. In pratica ogni traccia di […]

Polizia e Zecca dello Stato insieme per il contrasto ai reati informatici

di Dario D'Elia
Polizia di Stato e l’Istituto poligrafico e Zecca dello Stato oggi hanno siglato a Roma un accordo per “la prevenzione e il contrasto dei crimini informatici che hanno per oggetto i sistemi e i servizi informativi” di infrastrutture critiche di interesse nazionale. Il capo della Polizia Franco Gabrielli e l’amministratore delegato dell’Istituto Poligrafico Paolo Aielli […]

Cyber-diplomazia, snobbarla sarebbe un grave errore

di Alessandro Crea
Termini come cyber-ambasciatore o cyber-diplomatico richiamano alla mente strane e contraddittorie immagini di robot in stile C-3PO, il droide protocollare di Star Wars. La realtà è ovviamente molto diversa ma non per questo meno interessante. Per comprendere meglio cos’è la cyber-diplomazia, The Next Web ha deciso di fare quattro chiacchiere con Heli Tiirmaa-Klaar, il primo […]

C’è una cyber-arma NSA dietro l’attacco che sta paralizzando Baltimora

di Dario D'Elia
Il ramsonware RobbinHood che sta paralizzando i sistemi informatici di Baltimora in realtà deve la sua potenza devastatrice alla stessa National Security Agency. Nel weekend il New York Times ha svelato che un componente chiave di questa cyber-arma è proprio quell’EternalBlue sottratto dal gruppo Shadow Brokers nel 2017 al massimo organismo statunitense per la sicurezza […]

ZTE apre a Roma il primo laboratorio europeo di cybersicurezza

di Alessandro Crea
ZTE ha annunciato oggi l’apertura a Roma di un laboratorio dedicato alla cybersicurezza, allo scopo di aiutare l’industria ICT a difendersi dalle minacce alla sicurezza informatica. È il primo laboratorio di cybersecurity di ZTE in Europa. Angelo Tofalo (sottosegretario della Difesa), Flavia Marzano (assessore al comune di Roma), Zhong Hong (Chief Security Officer di ZTE) […]

Anonymous e LulzSec Italia svegliano il Garante della Privacy: gestione PEC inadeguata

di Dario D'Elia
L’azione di Anonymous e LulzSec Italia non si placa e con l’hackeraggio di migliaia di PEC appartenenti agli avvocati italiani il Garante della Privacy ha deciso di suonare l’allarme. I due gruppi di hacktivisti in effetti stanno dimostrando l’inadeguatezza dei sistemi di cyber-difesa. “Abbiamo avviato l’istruttoria, necessaria ad accertare le relative responsabilità e a prescrivere […]

RomHack 2019: candidatevi come speaker per fare il punto sulla cybersicurezza

di Dario D'Elia
RomHack 2019, la cybersecurity convention che si terrà a Roma il 28 settembre, sta cercando speaker per completare il suo programma di interventi. L’associazione Cyber Saiyan che si occupa della sua organizzazione vanta già adesioni di specialisti nazionali e internazionali, ma fino al 15 giugno si impegna a vagliare altre candidature. Si cercano esperti che […]

Software spia usati dagli inquirenti: c’è un rischio “sorveglianza di massa”?

di Dario D'Elia
Il software spia (captatori informatici) impiegati dagli inquirenti per le indagini, secondo il Garante della privacy, richiederebbero una normativa più precisa che azzeri ogni possibilità di “sorveglianza massiva”. Il tema è caldissimo soprattutto a seguito del caso “Exodus”: un software spia sviluppato da un fornitore italiano per Polizia, Carabinieri e GdF, che inaspettatamente è stato […]

LulzSec Italia ha diffuso più di 5mila credenziali e password del sito degli Archivi di Stato

di Dario D'Elia
Il sito degli Archivi di Stato, la scorsa settimana, ha subito un attacco informatico rivendicato dal collettivo LulzSec Italia. “Ops.. @beni_culturali pensiamo ci sia un problema con archivi-sias.it date un occhiata a questi 5465 utenti con password in chiaro”, hanno pubblicato sul blog ufficiale. Si parla insomma di credenziali di accesso, password e altre informazioni rese […]

1,4 mln di credenziali Libero Mail e Virgilio Mail rubate da uno studente

di Dario D'Elia
Le credenziali di accesso di 1.400.000 utenti dei servizi Libero Mail e di Virgilio Mail sono state sottratte da un ventiquattrenne pirata informatico del milanese. Il Corriere della Sera oggi racconta che solo al secondo tentativo i carabinieri sono riusciti a bloccarlo: se ne stava comodo in un bar nei pressi degli uffici di Italiaonline […]

Francia: Tchap, l’app di messaging di Stato presentata fallata

di Dario D'Elia
I funzionari di Stato e anche i militari francesi da ieri dispongono di un’app di messaging cifrata, chiamata Tchap, per le comunicazioni via smartphone Android e iPhone. L’accesso può avvenire anche via browser impiegando l’e-mail professionale per l’identificazione. Il problema è che il lancio è stato funestato dalla scoperta di un bug che ne avrebbe […]

AdBlock Plus, AdGuard e uBlock a rischio sicurezza

di Dario D'Elia
AdBlock Plus, AdGuard e uBlock, alcune fra le più note applicazioni per il blocco della pubblicità durante la navigazione online, potrebbero essere affette da una grave vulnerabilità. Questa è insita nella funzione di “riscrittura” dei filtri introdotta l’anno scorso: ovvero, la possibilità a livello di codice di “riscrivere” quelle parti del sito dove normalmente comparirebbero […]

Google, smartphone Android come chiave di sicurezza fisica nel login a due fattori

di Saverio Alloggio
Google ha annunciato la possibilità di utilizzare uno smartphone Android come chiave di sicurezza fisica nell’autenticazione a due fattori. Si tratta di una possibilità importante considerando come quello della privacy sia uno dei temi caldi nel settore dei dispositivi mobili. L’unico requisito per sfruttarla è avere a disposizione almeno la versione 7.0 Nougat del robottino […]
❌