WannaCry: gli italiani sottovalutano il pericolo

Si è parlato ampiamente di WannaCry e di come il ransomware sia riuscito a mettere in ginocchio centinaia di migliaia di computer Windows in tutto il mondo. Un’azione cracker (non hacker, è bene sottolinearlo) diffusa su scala mondiale, che non ha risparmiato nemmeno il nostro paese, sebbene i casi segnalati in Italia siano di numero inferiore rispetto a quanto avvenuto altrove.

Leggi il resto dell’articolo

Cloak & Dagger non è una coppia di super-eroi, ma una minaccia per Android (video)

Cloak & Dagger è una futura serie TV Marvel, ma qui non siamo su SmartWorld, e quindi dobbiamo parlare di Android. Coincidenza vuole che Cloak & Dagger sia anche un nuovo tipo attacchi che usando gli overlay ed i servizi di accessibilità riescono a celare sé stessi agli occhi degli utenti.

Scoperte dai ricercatori della University of California Santa Barbara e del Georgia Institute of Technology, e notificate a Google circa 9 mesi fa, alcune di queste vulnerabilità sono ancora presenti fin nell’ultima versione Android 7.1.2 Nougat con le più recenti patch di sicurezza; questo anche perché (Read more...)

Più trojan (di Stato) per tutti

La legge delega sulla riforma del codice di procedura penale sta aprendo nuovi fronti sul tema dei captatori informatici. Questi software-spia che da anni sono della cassetta degli attrezzi degli inquirenti hanno bisogno di un inquadramento legislativo, ma nel testo unico approvato dal Senato e consegnato alla Camera si arriva a una estensione del loro utilizzo che contrasta con le sensibilità più volte espresse dai politici stessi quando si abusa delle intercettazioni.

Leggi il resto dell’articolo

WannaCry, la vittima preferita è Windows 7

Sono passati 10 giorni dall’attacco informatico effettuato mediante il ransomware WannaCry che ha colpito oltre 150 paesi, tra cui l’Italia (sebbene in modo marginale). In base ai dati raccolti dai Kaspersky Lab, la quasi totalità dei computer infettati esegue Windows 7 con prevalenza della versione a 64 bit. Intanto altri cybercriminali tentano di incrementare la diffusione del malware attraverso la botnet Mirai.

Leggi il resto dell’articolo

WannaCry ostacolato da un altro malware

WannaCry è ormai diventato una “star” mondiale dopo aver bloccato l’accesso ai file su migliaia di computer in oltre 150 paesi. La stessa vulnerabilità nel server SMB di Windows, utilizzata dal ransomware per eseguire l’attacco informatico, è stata sfruttata da un altro malware, denominato Adylkuzz, che ha funzionato come antidoto, impedendo una maggiore diffusione di WannaCry.

Leggi il resto dell’articolo

Google I/O 2017: Play Protect e Find My Device

Una delle tante novità relative ad Android, annunciate ieri al Google I/O 2017, riguarda la sicurezza del sistema operativo. Google Play Protect è il nome della tecnologia che effettua la scansione automatica delle app installate sullo smartphone per rilevare la presenza di eventuali malware. L’azienda di Mountain View ha inoltre aggiornato l’app Gestione Dispositivo, cambiando il nome in Find My Device.

Leggi il resto dell’articolo

Google Play Protect per la sicurezza di Android

Google Play Protect è il sistema impiegato da Google per garantire il massimo livello di sicurezza possibile a tutti coloro che utilizzano un dispositivo Android, anche facendo ricorso all’impiego del machine learning: oltre un miliardo di device scansionati ogni giorno per un totale di applicazioni verificate che supera i 50 miliardi. Il gruppo di Mountain View, in occasione dell’evento I/O 2017, ha annunciato anche un rinnovamento per il tool Gestione Dispositivi Android (Android Device Manager), che diventa Trova il mio dispositivo (Find my device), in grado di rintracciare un device smarrito in qualunque parte del mondo tramite geolocalizzazione, eventualmente bloccandolo (Read more...)

WannaCry, nuove versioni senza kill switch

La prima ondata di attacchi iniziata venerdì scorso sembra quasi terminata, ma come previsto sono state individuate nuove versioni di WannaCry senza “kill switch”, il dominio inserito nel codice dai cybercriminali per bloccare la sua diffusione. Secondo Europol, la situazione in Europa è al momento sotto controllo, mentre si segnalano problemi in alcuni paesi asiatici, tra cui Cina, Giappone e Tawain. Nonostante l’elevato numero di computer colpiti dal ransonmware (circa 200.000 in oltre 150 paesi), la somma pagata per il riscatto è piuttosto esigua.

Leggi il resto dell’articolo

WannaCry: anche Apple è vulnerabile?

Sono giorni davvero di fuoco, quelli che stanno coinvolgendo la sicurezza informatica a livello internazionale, a seguito dell’esplosione globale del ransomware WannaCry. L’ospite indesiderato ha fatto capolino su computer dotati di versioni di Windows non aggiornate, in 150 paesi del mondo, compromettendo i dati soprattutto di istituzioni pubbliche e private come ospedali, università, imprese e fornitori di servizi. In queste ore, tuttavia, gli utenti Apple sono rimasti relativamente tranquilli: l’attacco cracker è parso limitato all’universo Windows e, pertanto, esclusi sembravano essere gli altri sistemi operativi. Eppure un esperto di sicurezza avverte: l’infezione potrebbe diffondersi presto anche su Mac.

Leggi il (Read more...)

WannaCry, Microsoft chiede collaborazione a tutti

Dopo aver colpito Regno Unito e Spagna, il ransomware WannaCry (o WannaCrypt o WanaCrypt0r 2.0) ha raggiunto oltre 100 paesi nel mondo, bloccando i computer di aziende private e istituzioni pubbliche, e chiedendo un riscatto per l’accesso ai file. Nonostante Microsoft avesse rilasciato a marzo la patch per la vulnerabilità sfruttata dal malware, molti utenti non hanno provveduto alla sua installazione. L’azienda di Redmond ha quindi sollecitato tutte le parti in causa a mettere in atto un’azione collettiva urgente.

Leggi il resto dell’articolo