Un ricercatore di sicurezza ha recentemente scoperto una vulnerabilità nelle impostazioni dei temi personalizzati di Windows 10 che potrebbe consentire agli hacker di rubare informazioni sugli account delle loro vittime.
Gli utenti Windows, fate attenzione! Un'email falsa che si spaccia per proveniente da Microsoft riguardo a un aggiornamento di Windows viene utilizzata per infettare i dispositivi con ransomware.
I ricercatori della sicurezza hanno scoperto che quasi un milione di PC Windows sono ancora vulnerabili a un difetto di sicurezza “wormable” BlueKeep che potrebbe portare a un'epidemia simile a quella del ransomware WannaCry.
Samy Kamkar, un ricercatore di sicurezza, ha trovato una falla di sicurezza in qualcosa che la maggior parte degli utenti non si preoccupa nemmeno di proteggere. È riuscito a utilizzare un microcontrollore USB Teensy 3.1 disponibile per $20 e caricarlo con abbastanza software per emulare una tastiera e un mouse in qualsiasi sistema a cui è collegato. Una volta collegato, può essere utilizzato per eseguire qualsiasi operazione sul computer target. Ricordate, questo non è un hack, è solo sfruttare un'utilità che diamo per scontata.
Gli hacker sono riusciti a creare una spina spia ispirata al kit di sorveglianza della NSA – e costa solo $20 realizzarla, mentre la NSA la acquista per $20.000. Documenti recentemente trapelati dagli Snowden leaks indicano che la NSA ha impiegato strumenti di sorveglianza che costano $20.000 (£13.200) per spiare e utilizzarli per mirare a reti sicure e offline.
I ricercatori della società di sicurezza, Cisco Talos, hanno riportato che CCleaner, uno strumento di ottimizzazione del sistema distribuito dalla società antivirus Avast, è stato hackerato per distribuire malware direttamente ai suoi utenti attraverso una backdoor nascosta. Il malware consente agli hacker di potenzialmente accedere al computer dell'utente e ad altri sistemi connessi, per rubare dati personali o credenziali.
Una nuova vulnerabilità di sicurezza è stata scoperta in alcune versioni della suite di networking sicuro OpenSSH, che può potenzialmente attivare l'esecuzione remota di codice (RCE) sui sistemi interessati.
L'aggiornamento cumulativo mensile rilasciato da Microsoft il 9 aprile sta causando problemi di compatibilità con il software anti-malware di Sophos, Avira, ArcaBit, Avast e McAfee.
Dopo lo scandalo di sorveglianza della NSA, è emerso molto riguardo alla sorveglianza governativa e viene ancora riportato. La cosa più importante è che le aziende possono legalmente creare tali spyware per monitorare le vite di cittadini ignari. Con i governi che abusano dei diritti dei propri cittadini in modo così sfacciato, era solo una questione di tempo prima che qualcuno trovasse un modo per eradicare questi strumenti.
L'8 aprile 2014, Microsoft aveva deciso di interrompere il supporto per Windows XP, che è popolare per l'esecuzione di server aziendali e governativi. Tuttavia, per un altro anno e mezzo, l'azienda ha deciso di fornire aggiornamenti antimalware per le sue app di sicurezza in esecuzione su questa particolare versione del sistema operativo, al fine di aiutare a mantenere gli utenti di Windows XP moderatamente al sicuro mentre pianificavano i loro aggiornamenti.
Google Chrome è uno dei browser più utilizzati al mondo con miliardi di utenti. Con una base di utilizzo così ampia, la cybersicurezza è sicuramente una delle preoccupazioni.
L'Agenzia antidroga ha speso milioni per strumenti di spyware prodotti dalla controversa azienda italiana di tecnologia di sorveglianza, Hacking Team, dal 2012, secondo un rapporto esclusivo di Motherboard.
Si dice che il futuro appartenga all'Internet delle Cose, alla Realtà Virtuale e alla Realtà Aumentata. Detto ciò, una delle maggiori preoccupazioni delle aziende di sicurezza è il problema della sicurezza e della privacy associato ai dispositivi connessi all'Internet delle Cose come telecamere di sorveglianza, frigoriferi intelligenti, router, auto intelligenti, ecc. Rapid7, lo sviluppatore dello strumento di hacking famoso in tutto il mondo, Metasploit, lo ha ora aggiornato per hackerare i dispositivi dell'Internet delle Cose (IoT) di oggi, offrendo ai ricercatori l'opportunità di cercare bug in quasi tutto ciò che è connesso a Internet.
mSpy, un'azienda di spyware mobile la cui base di dati è apparsa nel Dark Web, sembra essere stata gravemente hackerata la scorsa settimana. Apparentemente, una grande quantità di dati pubblicati nel Dark Web, come messaggi di testo, email, Apple ID, dettagli di pagamento, password, foto e dati di posizione per gli utenti di mSpy, sono stati tutti esposti, come riportato sul sito KrebsOnSecurity, che ha rivelato la storia riguardo alla violazione apparente ancora da confermare.
I ricercatori di Zimperium Mobile Security Labs hanno scoperto che i criminali informatici stanno utilizzando un nuovo metodo di attacco Man-in-the-Middle per colpire gli utenti di smartphone Android e iPhone con grande successo. I ricercatori di Zimperium hanno chiamato questo nuovo attacco DoubleDirect Attack.
Probabilmente ne hai già sentito parlare. Il ransomware globale dilagante opportunamente chiamato "WannaCry" che ha paralizzato centinaia di migliaia di computer in oltre 150 paesi fino a quando un killswitch ha bloccato la sua proliferazione. Mentre la maggior parte del mondo parla di come le proprie macchine possano essere ripristinate e protette, un altro dibattito è recentemente emerso, che ha vergognato Microsoft per non aver rilasciato aggiornamenti di sicurezza tempestivi per il suo sistema operativo più vecchio che alimenta ancora un numero significativo di PC, in particolare Windows XP.
Un malware che mira a rubare le credenziali degli utenti STEAM è emerso recentemente. Questo malware viene diffuso tramite la funzione chat del servizio.
Un gruppo di ricercatori ha scoperto una falla di sicurezza che consente agli hacker di compromettere gli altoparlanti smart per la casa puntando un raggio laser appositamente progettato verso i loro microfoni e iniettando comandi vocali.
Un gruppo di ricercatori sulla sicurezza ha scoperto un nuovo metodo per hackerare gli assistenti vocali degli smartphone, inclusi quelli utilizzati da Siri e Google, inviando comandi vocali tramite onde ultrasoniche.
I ricercatori di sicurezza di Binary Defenses hanno recentemente scoperto una nuova variante del Trojan Emotet che può hackerare le reti Wi-Fi che si trovano nel raggio di un sistema infetto.