Nel dark web stanno comparendo annunci per vendite di vaccini anti Covid-19, passaporti vaccinali e falsi test negativi. È ciò che emerge da un’indagine pubblicata dalla BBC. I prezzi variano tra 500$ (423 €) e $ 750$ (635 €) per dosi AstraZeneca, Sputnik, Sinopharm o Johnson & Johnson, i vaccini più facili da conservare (non […]
Covid-19: vaccini e passaporti vaccinali venduti nel Dark Web Read More »
Ricercatori di cybersecurity hanno rivelato un nuovo attacco che potrebbe consentire ai criminali di ingannare un terminale di un punto vendita facendogli effettuare transazioni sul circuito contactless di Mastercard simulando l’utilizzo di una carta Visa. La ricerca, pubblicata da un gruppo di accademici dell’ETH di Zurigo, si basa su uno studio dettagliato che ha approfondito
Hacker bypassano verifica PIN delle MasterCard usandole come carte di credito Visa Read More »
Nel corso del mese di febbraio, il CERT-AGID (la struttura di cyber security dell’Agenzia per l’Italia Digitale) ha individuato una serie di minacce informatiche per aziende e cittadini italiani. Il bollettino delle campagne malware di febbraio Diverse sono le famiglie di malware che si sono manifestate durante questo periodo, alcune con presenza fissa, altre con
Le campagne malware in Italia nel febbraio 2021 Read More »
In quello che è un nuovo attacco alla supply chain (cioè la catena che coinvolge diverse aziende in un unico processo, ad esempio fornitori, distributori, ecc…), il ricercatore di sicurezza Alex Birsan è riuscito a violare i sistemi interni di oltre 35 grandi aziende, tra cui Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla e Uber.
Dependency Confusion: l’attacco alla Supply-Chain colpisce oltre 35 Aziende Top Read More »
Ricercatori di cybersecurity hanno avvertito di un exploit che potrebbe essere utilizzato per prendere di mira il software aziendale SAP. L’exploit sfrutta una vulnerabilità, tracciata come CVE-2020-6207, che deriva da un mancato controllo di autenticazione in SAP Solution Manager (SolMan) versione 7.2. Cos’è SAP Solution Manager SAP SolMan è una soluzione per l’amministrazione delle applicazioni
Codice malevolo sfrutta vulnerabilità di SAP Solution Manager Read More »
Ricercatori italiani hanno rivelato una nuova famiglia di malware Android che abusa dei servizi di accessibilità del dispositivo per dirottare le credenziali dell’utente e registrare audio e video. Il malware Oscorp Soprannominato “Oscorp” dal CERT-AGID italiano, il malware “induce l’utente a installare un servizio di accessibilità con cui gli aggressori possono leggere ciò che è
Oscorp: Cert-Agid allerta sul nuovo malware Android che ruba credenziali Read More »
Sebbene nelle aziende (anche quelle medio-piccole) sia presente un concetto – seppur embrionale – di sicurezza informatica, c’è molta confusione su chi si deve occupare di questa attività. Come vedremo, causa una scarsa cultura della cyber security, le idee sono poche e confuse. La situazione classica: l’IT gestisce tutto ciò che è tecnologia. Tutto! Le
Sicurezza informatica in azienda: IT e cyber security sono due lavori diversi Read More »
Per la prima Tuesday Patch di questo 2021, quella di gennaio, Microsoft ha rilasciato aggiornamenti di sicurezza che risolvono un totale di 83 difetti su ben 11 prodotti e servizi, inclusa una vulnerabilità zero-day. Tuesday patch gennaio 2021: Windows, Edge, Office… Le ultime patch di sicurezza riguardano Microsoft Windows, il browser Edge, ChakraCore, Office e
Microsoft Tuesday Patch gennaio 2021: ecco le novità Read More »
A seguito dell’emergenza Covid-19 e dell’avvento dello smart working per molte realtà lavorative, la sicurezza informatica è diventata una priorità assoluta per le aziende. Diamo un’occhiata ai numeri. Secondo Fintech News, la pandemia ha causato un aumento del 238% degli attacchi informatici nel FinTech, con l’80% delle aziende di tutto il mondo che hanno deciso
I trend della sicurezza informatica del 2021 Read More »
Microsoft ha rilasciato la tradizionale correzione mensile, l’ultima per il 2020, sistemando ben 58 falle di sicurezza scoperte di recente che interessano 11 prodotti e servizi. Nel corso dell’anno i vari Windows Security Update hanno individuato e sistemato 1.250 difetti “CVE” (Common Vulnerabilities and Exposures). Report di dicembre del Windows Security Update Di queste 58
Microsoft Windows Security Update dicembre 2020: corrette 58 vulnerabilità Read More »
La macchina organizzativa è stata messa in moto: il piano di distribuzione dei vaccini anti Covid-19 è pronto e si sta definendo la parte operativa. Lo stoccaggio e la conservazione a basse temperature, gli hub che saranno presenti in ogni Regione, la somministrazione ai cittadini. Sono 300 i siti indicati dal governo, ospedali e Rsa,
Piano vaccini anti Covid-19: rischio furti e attacchi hacker Read More »
Non c’è pace per Immuni, l’app ideata per il contact tracing dei contatti con positivi al Covid-19. Prima di un suo possibile rilancio in caso di calo dei contagi (un numero troppo elevato di casi non rende possibile un tracciamento puntuale), un’altra notizia negativa la “affossa”: un nuovo malware per Android si nasconde dietro a
Nuovo malware per Android si diffonde tramite finta app Immuni Read More »
Una vulnerabilità critica scoperta recentemente da ricercatori potrebbe esporre i sistemi di controllo industriale ad attacchi remoti da parte di criminali informatici. È evidente che un difetto di questo tipo può fermare e mettere in ginocchio la produzione di un’azienda manifatturiera, arrecando gravi danni economici. Dispositivi di automazione industriale sotto attacco? La vulnerabilità è presente
Ricercatori: vulnerabilità importanti per i sistemi di automazione industriale Read More »
È notizia recente un’ondata di attacchi informatici ai danni di aziende che utilizzano la piattaforma di e-commerce Magento 1.x, tra le più popolari per i siti che effettuano vendita online. Lo rivela in un’analisi, la società di ricerca e di cyber security RiskIQ. Cardbleed: obiettivo le carte di credito Chiamati collettivamente Cardbleed, gli attacchi hanno
Colpiti da hacker oltre 2.800 e-commerce che usano Magento 1.x Read More »
Google è intervenuta per rimuovere diverse applicazioni Android dal Play Store ufficiale, a seguito del fatto che diverse app sono state riconosciute colpevoli di utilizzare annunci molesti nei confronti degli utenti. 8 milioni di download prima del blocco del Play Store: I risultati sono stati riportati dalla società ceca di sicurezza informatica Avast, che ha
Google rimuove 21 app Android dannose dal Play Store Read More »
