La disclosure dell’attacco compiuto dal gruppo russo legato al ransomware REvil è iniziata martedì 20 aprile con la pubblicazione sul sito-blog accessibile sul Dark Web dei dettagli dell’avvenuta infiltrazione nella rete di computer di Quanta Computer Inc. Nel post, il gruppo criminale indicava di aver rubato i progetti degli ultimi…

Il CEO di Signal, Matthew Rosenfeld, ha identificato delle vulnerabilità nelle app di Cellebrite utilizzate dalle forze dell’ordine di tutto il mondo per estrarre dati dai dispositivi Android e iOS. La scoperta potrebbe quindi mettere a rischio l’attendibilità delle prove forensi. Il CEO dell’app di messaggistica Signal afferma di aver…

Questa ricerca esplora il panorama della sicurezza dei servizi rivolti a Internet ospitati su Amazon AWS, Microsoft Azure e Google Cloud Platform. Il cloud pubblico sta diventando sempre più popolare e la spesa totale dichiarata per l’infrastruttura cloud è cresciuta del 45,6% nel 2018. Amazon AWS ha mantenuto la propria…

I ricercatori sostengono che sono oltre 23 milioni le carte di credito e debito offerte nei forum Dark Web nella prima metà del 2019. La società di sicurezza informatica Sixgill ha pubblicato il suo rapporto sulle frodi finanziarie , documentando le tendenze e gli scambi che si svolgono nel Dark…

Palo Alto Networks ha condotto un’indagine a livello europeo, in collaborazione con YouGov, e con il supporto della dottoressa Jessica Barker, psicologa esperta nella natura umana della cybersecurity, per analizzare le percezioni degli utenti in tema di tecnologie di sicurezza IT e su come proteggono la loro vita digitale. Dai dati…

Gli autori di malware continuano a innovare e a trovare nuovi vettori di infezione. Nel 2019 si prevede che i criminali informatici faranno tutto quanto in loro potere per diventare ancora più efficaci e virulenti. Di seguito le 10 principali tendenze del malware da tenere d’occhio nel nuovo anno.  …

Questo totale include solo lo spoofing del mittente del dominio esatto, in cui i mittenti inseriscono un falso indirizzo di posta elettronica nel campo Da: dei loro messaggi. Questo è uno dei più difficili da individuare. Ad esempio, l’FBI ha recentemente riferito che i costi di BEC (business email compromise)…

L’essenza del “machine learning” [ML] consiste nel fatto che è perfettamente adatto per estrarre valore da grandi mole di dati. Il ML è arrivato ad intersecarsi con quasi ogni aspetto della vita quotidiana, viene utilizzato in modo pervasivo per profilare i nostri comportamenti online. Quando cerchiamo qualcosa su Google, quando…

Fortinet il 5 Giugno 2018 al Gartner Security & Risk Management Summit 2018 ha annunciato di aver infuso algoritmi di apprendimento automatico e analisi user-comportamentale nel suo firewall per applicazioni Web per identificare quasi il 100% di tutte le minacce informatiche. La versione 6.0 del software WAF (FortiWeb Web Application…

Un gruppo di ricercatori universitari ha scoperto una vulnerabilità che colpisce ogni dispositivo Android dal 2012 e persino alcuni dispositivi Apple. La RAMpage doppiata, la vulnerabilità, tracciata come CVE-2018-9442, è una variante dell’attacco di Rowhammer ed è causata da un errore hardware nelle schede di memoria. Se sfruttato, un utente…