Cyber Security

SurfingAttack: controllare gli assistenti vocali con le onde ultrasoniche

SurfingAttack-controllare-assistenti-vocali-smartphone-onde-ultrasoniche
Condividi:

Come riportato da The Hacker News, ricercatori hanno scoperto un nuovo mezzo che gli hacker utilizzano per controllare gli assistenti vocali di smartphone & C., le onde ultrasoniche, propagate attraverso materiali solidi al fine di interagire e compromettere i dispositivi all’insaputa delle vittime. Chiamato “SurfingAttack”, l’attacco sfrutta le proprietà uniche della trasmissione acustica attraverso materiali …

SurfingAttack: controllare gli assistenti vocali con le onde ultrasoniche Leggi altro »

Condividi:

Covid-19: vaccini e passaporti vaccinali venduti nel Dark Web

vendita-vaccini-covid-19-dark-web
Condividi:

Nel dark web stanno comparendo annunci per vendite di vaccini anti Covid-19, passaporti vaccinali e falsi test negativi. È ciò che emerge da un’indagine pubblicata dalla BBC. I prezzi variano tra 500$ (423 €) e $ 750$ (635 €) per dosi AstraZeneca, Sputnik, Sinopharm o Johnson & Johnson, i vaccini più facili da conservare (non …

Covid-19: vaccini e passaporti vaccinali venduti nel Dark Web Leggi altro »

Condividi:

Hacker bypassano verifica PIN delle MasterCard usandole come carte di credito Visa

hacker-bypassano-mastercard-visa
Condividi:

Ricercatori di cybersecurity hanno rivelato un nuovo attacco che potrebbe consentire ai criminali di ingannare un terminale di un punto vendita facendogli effettuare transazioni sul circuito contactless di Mastercard simulando l’utilizzo di una carta Visa. La ricerca, pubblicata da un gruppo di accademici dell’ETH di Zurigo, si basa su uno studio dettagliato che ha approfondito …

Hacker bypassano verifica PIN delle MasterCard usandole come carte di credito Visa Leggi altro »

Condividi:

Le campagne malware in Italia nel febbraio 2021

campagne-malware-italia-febbraio-2021
Condividi:

Nel corso del mese di febbraio, il CERT-AGID (la struttura di cyber security dell’Agenzia per l’Italia Digitale) ha individuato una serie di minacce informatiche per aziende e cittadini italiani. Il bollettino delle campagne malware di febbraio Diverse sono le famiglie di malware che si sono manifestate durante questo periodo, alcune con presenza fissa, altre con …

Le campagne malware in Italia nel febbraio 2021 Leggi altro »

Condividi:

Dependency Confusion: l’attacco alla Supply-Chain colpisce oltre 35 Aziende Top

Dependency-Confusion
Condividi:

In quello che è un nuovo attacco alla supply chain (cioè la catena che coinvolge diverse aziende in un unico processo, ad esempio fornitori, distributori, ecc…), il ricercatore di sicurezza Alex Birsan è riuscito a violare i sistemi interni di oltre 35 grandi aziende, tra cui Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla e Uber. …

Dependency Confusion: l’attacco alla Supply-Chain colpisce oltre 35 Aziende Top Leggi altro »

Condividi:

Codice malevolo sfrutta vulnerabilità di SAP Solution Manager

Codice-malevolo-sfrutta-vulnerabilità-di-SAP-Solution-Manager
Condividi:

Ricercatori di cybersecurity hanno avvertito di un exploit che potrebbe essere utilizzato per prendere di mira il software aziendale SAP. L’exploit sfrutta una vulnerabilità, tracciata come CVE-2020-6207, che deriva da un mancato controllo di autenticazione in SAP Solution Manager (SolMan) versione 7.2. Cos’è SAP Solution Manager SAP SolMan è una soluzione per l’amministrazione delle applicazioni …

Codice malevolo sfrutta vulnerabilità di SAP Solution Manager Leggi altro »

Condividi:

Oscorp: Cert-Agid allerta sul nuovo malware Android che ruba credenziali

malware oscorp per android
Condividi:

Ricercatori italiani hanno rivelato una nuova famiglia di malware Android che abusa dei servizi di accessibilità del dispositivo per dirottare le credenziali dell’utente e registrare audio e video. Il malware Oscorp Soprannominato “Oscorp” dal CERT-AGID italiano, il malware “induce l’utente a installare un servizio di accessibilità con cui gli aggressori possono leggere ciò che è …

Oscorp: Cert-Agid allerta sul nuovo malware Android che ruba credenziali Leggi altro »

Condividi:

Sicurezza informatica in azienda: IT e cyber security sono due lavori diversi

IT-cyber-security-ruoli-differenti
Condividi:

Sebbene nelle aziende (anche quelle medio-piccole) sia presente un concetto – seppur embrionale – di sicurezza informatica, c’è molta confusione su chi si deve occupare di questa attività. Come vedremo, causa una scarsa cultura della cyber security, le idee sono poche e confuse. La situazione classica: l’IT gestisce tutto ciò che è tecnologia. Tutto! Le …

Sicurezza informatica in azienda: IT e cyber security sono due lavori diversi Leggi altro »

Condividi:

Microsoft Tuesday Patch gennaio 2021: ecco le novità

Microsoft Tuesday Patch gennaio 2021: ecco le novità
Condividi:

Per la prima Tuesday Patch di questo 2021, quella di gennaio, Microsoft ha rilasciato aggiornamenti di sicurezza che risolvono un totale di 83 difetti su ben 11 prodotti e servizi, inclusa una vulnerabilità zero-day. Tuesday patch gennaio 2021: Windows, Edge, Office… Le ultime patch di sicurezza riguardano Microsoft Windows, il browser Edge, ChakraCore, Office e …

Microsoft Tuesday Patch gennaio 2021: ecco le novità Leggi altro »

Condividi:

I trend della sicurezza informatica del 2021

trend-sicurezza-informatica-2021
Condividi:

A seguito dell’emergenza Covid-19 e dell’avvento dello smart working per molte realtà lavorative, la sicurezza informatica è diventata una priorità assoluta per le aziende. Diamo un’occhiata ai numeri. Secondo Fintech News, la pandemia ha causato un aumento del 238% degli attacchi informatici nel FinTech, con l’80% delle aziende di tutto il mondo che hanno deciso …

I trend della sicurezza informatica del 2021 Leggi altro »

Condividi:

Microsoft Windows Security Update dicembre 2020: corrette 58 vulnerabilità

windows-update-dicembre-2020
Condividi:

Microsoft ha rilasciato la tradizionale correzione mensile, l’ultima per il 2020, sistemando ben 58 falle di sicurezza scoperte di recente che interessano 11 prodotti e servizi. Nel corso dell’anno i vari Windows Security Update hanno individuato e sistemato 1.250 difetti “CVE” (Common Vulnerabilities and Exposures). Report di dicembre del Windows Security Update Di queste 58 …

Microsoft Windows Security Update dicembre 2020: corrette 58 vulnerabilità Leggi altro »

Condividi:

Piano vaccini anti Covid-19: rischio furti e attacchi hacker

piano-vaccini-covid-rischi-sicurezza
Condividi:

La macchina organizzativa è stata messa in moto: il piano di distribuzione dei vaccini anti Covid-19 è pronto e si sta definendo la parte operativa. Lo stoccaggio e la conservazione a basse temperature, gli hub che saranno presenti in ogni Regione, la somministrazione ai cittadini. Sono 300 i siti indicati dal governo, ospedali e Rsa, …

Piano vaccini anti Covid-19: rischio furti e attacchi hacker Leggi altro »

Condividi:

Nuovo malware per Android si diffonde tramite finta app Immuni

Nuovo-malware-per-Android-finta-app-Immuni
Condividi:

Non c’è pace per Immuni, l’app ideata per il contact tracing dei contatti con positivi al Covid-19. Prima di un suo possibile rilancio in caso di calo dei contagi (un numero troppo elevato di casi non rende possibile un tracciamento puntuale), un’altra notizia negativa la “affossa”: un nuovo malware per Android si nasconde dietro a …

Nuovo malware per Android si diffonde tramite finta app Immuni Leggi altro »

Condividi:

Ricercatori: vulnerabilità importanti per i sistemi di automazione industriale

vulnerabilità-sistemi-automazione-industriale
Condividi:

Una vulnerabilità critica scoperta recentemente da ricercatori potrebbe esporre i sistemi di controllo industriale ad attacchi remoti da parte di criminali informatici. È evidente che un difetto di questo tipo può fermare e mettere in ginocchio la produzione di un’azienda manifatturiera, arrecando gravi danni economici. Dispositivi di automazione industriale sotto attacco? La vulnerabilità è presente …

Ricercatori: vulnerabilità importanti per i sistemi di automazione industriale Leggi altro »

Condividi:

Colpiti da hacker oltre 2.800 e-commerce che usano Magento 1.x

e-commerce-hacker-magento-1x
Condividi:

È notizia recente un’ondata di attacchi informatici ai danni di aziende che utilizzano la piattaforma di e-commerce Magento 1.x, tra le più popolari per i siti che effettuano vendita online. Lo rivela in un’analisi, la società di ricerca e di cyber security RiskIQ. Cardbleed: obiettivo le carte di credito Chiamati collettivamente Cardbleed, gli attacchi hanno …

Colpiti da hacker oltre 2.800 e-commerce che usano Magento 1.x Leggi altro »

Condividi:

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi