Yahoo!: oltre un miliardo di account compromessi da attacco hacker

Yahoo! annuncia di aver identificato un attacco hacker in larga scala, verificatosi ad agosto del 2013, che ha consentito di trafugare le informazioni di oltre 1 miliardo di profili dei suoi utenti. Dopo che a settembre la società aveva rivelato di aver scoperto il furto di dati di 500 milioni di clienti, risalente al 2014, adesso l'azienda guidata da Marissa Mayer sostiene di aver identificato un nuovo e ampio hackeraggio. Yahoo! dichiara di aver garantito le misure necessarie per proteggere gli account degli utenti e sta lavorando a stretto contatto con le autorità per identificare gli autori della violazione.

Streaming illegale, oscurati e bloccati 152 siti internet: lista completa

Stangata della magistratura italiana contro i siti che offrono, in modo illegale, la possibilità di guardare gratis partite di calcio, film ed altri eventi sportivi. Si tratta dell'operazione più imponente della storia dell'Internet italiano, per numero di siti coinvolti. Le Unità Speciali della Guardia di Finanza di Roma, hanno eseguito una vasta operazione a contrasto della pirateria online, coordinata dalla Procura della Repubblica di Roma, intrapresa a seguito del recente indirizzo al monitoraggio sistematico della rete internet, rivolto dal Comando Generale della Guardia di Finanza ai Reparti del Corpo.

Kaspersky Lab: ransomware Polyglot, ecco il tool per sbloccare i file

L’azienda ha annunciato che gli utenti che hanno sofferto del ransomware Polyglot, noto anche come MarsJoke, ora possono ripristinare i propri file con lo strumento di decrittazione sviluppato dagli esperti di Kaspersky Lab. Il trojan Polyglot è stato diffuso tramite email di spam che contenevano un allegato dannoso compresso in un archivio RAR. Durante il processo di crittografia, il trojan non modifica il nome dei file su un computer infetto ma ne blocca l’accesso. Dopo aver completato la crittografia, lo sfondo dello schermo del PC della vittima è sostituito con una richiesta di riscatto.

Check Point: CallJam, malware Android che chiama numeri premium

Un nuovo malware attacca i dispositivi con Android OS ed effettua chiamate ai numeri di telefono a pagamento. Check Point Software Technologies, azienda specializzata in cybersicurezza, rivela la scoperta di un nuovo malware in grado di affliggere i dispositivi Android. Avere smartphone e tablet Android sicuri è una sfida costante per aziende e utenti finali, oltre che per Google. Infatti, nonostante gli sforzi di Google nel prevenire gli attacchi cybercriminali a danno di Google Play, il team dei ricercatori mobile di Check Point ha scoperto un nuovo malware per Android che si chiama CallJam.

Microsoft Secure boot, trapelata la Golden key che sblocca Windows

Due ricercatori di sicurezza hanno scoperto una grave falla che permette di bypassare il Secure Boot  di Windows 10. Microsoft ha fatto trapelare accidentalmente la ''Golden key'', che permette agli aggressori di sbloccare i dispositivi protetti da Secure Boot e potrebbe non essere possibile risolvere completamente la perdita. Il difetto di progettazione nel sistema operativo Windows può essere utilizzato per sbloccare i dispositivi del gigante tecnologico, inclusi smartphone e tablet, che sono altrimenti protetti da Secure Boot, al fine di eseguire sistemi operativi diversi da Windows.

Adobe risolve vulnerabilità critiche in Flash, DNG SDK e ColdFusion

Il secondo Martedì del mese è riservato al Patch Day e il rilascio di patch da parte di Microsoft e Adobe. Generalmente, l'ampiezza dei prodotti Microsoft indicano che almeno una di queste patch sarà vista come la più importante, ma questo mese gli esperti pongono una vulnerabilità in Adobe Flash player nella parte superiore delle priorità enterprise. Microsoft ha spinto fuori 16 aggiornamenti per affrontare 44 diverse vulnerabilità in alcuni sui prodotti, incluso il nuovo Windows 10, mentre Adobe ha rilasciato una patch per risolvere una zero-day che viene sfruttata in attacchi limitati e mirati.

G DATA scopre ransomware Manamecrypt che blocca noti antivirus

Il trojan che cifra i dati, a cui ci si riferisce anche con il nome di CryptoHost, si diffonde attraverso software altrimenti legittimi. I G DATA Security Labs hanno identificato Manamecrypt un nuovo ransomware noto anche come CryptoHost. Questo nuovo malware non solo cifra i file ma blocca anche il funzionamento di determinate applicazioni che presentano stringhe particolari nel nome del rispettivo processo. Inoltre viene veicolato in modo decisamente atipico per questa tipologia di minacce: si presenta in “bundle” con software altrimenti legittimi e viene installato insieme all’app manipolata.

Kaspersky: un utente su 5 a rischio privacy durante installazione app

Gli utenti installano le app frettolosamente, concedendo l’accesso inconsapevole ai loro dati. Kaspersky Lab ha scoperto che i consumatori tendono a installare app sui propri dispositivi ignorando le possibili conseguenze. Uno sconcertante 63% degli utenti non legge attentamente il contratto di licenza prima di installare una nuova applicazione sul proprio telefono e un utente su cinque (20%) non legge mai i messaggi al momento dell’installazione: i consumatori si limitano a cliccare automaticamente su “avanti” e “acconsento”, senza capire a che cosa potrebbero aderire.

ESET registra nuova ondata di e-mail infette generate da Nemucod

Di tanto in tanto, alcune campagne malware raggiungono livelli di propagazione elevati in uno o più paesi nel corso di pochi giorni. In questi casi, gli utenti sono particolarmente vulnerabili se non proteggono i loro sistemi correttamente. Gli esperti di ESET® hanno visto uno di questi scenari nei giorni scorsi, quando hanno osservato un enorme aumento di rilevazioni del trojan Nemucod, una minaccia che di solito cerca di scaricare altro malware da Internet. I report potrebbero indicare una campagna che sta cercando di coinvolgere il maggior numero possibile di utenti nel mondo.

Check Point scopre una grave vulnerabilità sulla piattaforma di eBay

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il più grande fornitore specializzato in soluzioni di sicurezza a livello mondiale, avverte eBay per una vulnerabilità sulla piattaforma di vendita on-line che permette ai cybercriminali di distribuire campagne di phishing e malware. eBay, il gigante delle aste online e di e-commerce - ricorda Check Point - ha sedi in oltre trenta Paesi e serve oltre 150 milioni di utenti attivi in ​​tutto il mondo. In qualità di azienda di successo con una base di clienti enorme, non è una sorpresa che la società è stata il bersaglio di molti attacchi informatici.

Adobe rilascia 4 bollettini per risolvere 32 problemi in alcuni prodotti

Adobe e Microsoft hanno rilasciato i consueti aggiornamenti di sicurezza mensili, mentre Oracle ha chiuso una falla critica in Java. Microsoft ha rilasciato gli aggiornamenti di sicurezza relativi al Patch Day di febbraio e Adobe ha tappato 32 vulnerabilità in Adobe Photoshop e Bridge, Flash Player, Adobe Experience Manager e Adobe Connect. Microsoft ha rilasciato un totale di 13 bollettini, sei dei quali hanno ricevuto il più alto livello di gravità critico. Tutti i sistemi operativi Microsoft, così come altri prodotti Microsoft, come Internet Explorer sono affetti da problemi di sicurezza.

Europol, al via eumostwanted.eu sui criminali più ricercati in Europa

Caccia ai latitanti in Europa. Le autorità penali europee hanno unito le forze per creare un nuovo sito web dedicato dove il pubblico può aiutare la polizia a rintracciare i latitanti più ricercati in Europa. Lanciato dall'ENFAST, una rete di agenti di polizia dei Ventotto Stati membri dell'Unione europea specializzata nell'intraprendere azioni immediate per individuare e arrestare i fuggitivi, con il supporto di Europol, il sito condividerà le informazioni sui soggetti criminali di alto profilo ricercati a livello internazionale, condannati o sospettati di aver commesso gravi reati o attentati terroristici in Europa.

Adobe rilascia update per risolvere 17 problemi in Reader e Acrobat

Adobe e Microsoft hanno rilasciato gli aggiornamenti per risolvere i problemi di sicurezza nel loro software.  Il primo Patch Tuesday del 2016 di Adobe affronta 17 falle nei suoi prodotti Acrobat e PDF Reader, ognuna delle quali è considerata di  livello Critico. Microsoft ha rilasciato separatamente nove aggiornamenti per risolvere 25 falle di sicurezza in Windows e software associato. Adobe ha detto che non è a conoscenza di attacchi attivi contro le vulnerabilità corrette in uscita questo mese. Adobe sta anche gradualmente eliminando le vecchie versioni di Acrobat e Reader.

Kaspersky, nel 2015 meno 15mila malware al giorno rispetto a 2014

Il 2015 ha segnato il momento in cui la domanda di nuovi programmi maligni ha raggiunto il punto di saturazione. Per questo motivo, l'anno appena concluso ha visto l’adware diventare più importante tra le rilevazioni anti-virus. Secondo le indagini di Kaspersky Lab, il 2015 si è contraddistinto come l’anno in cui la richiesta di nuovi programmi nocivi ha raggiunto il punto di saturazione. Lo dimostra il calo del numero di nuovi file malware rilevati ogni giorno dalle soluzioni dell’azienda: 15 mila file nocivi in meno rispetto all’anno precedente (325 mila nel 2014 contro i 310 mila nel 2015).