Paolo Leonardi

Violati i server di 18 università italiane: sottratti dati sensibili

A finire sotto attacco ,nella giornata di ieri, sono stati i siti di 18 università italiane. Un “semplice” dump delle banche dati, con cui quelli di Lulzstorm, così si sono firmati gli autori stessi, sono entrati in possesso dei dati sensibili – indirizzi email, password e in taluni casi nomi, cognomi e codici fiscali di […]

Attacco a Playstation Network e Qriocity: prime notizie da Sony

Vi avevamo dato notizia ieri di un possibile attacco ai server di Playstation Network e dei primi rumors a riguardo: subito i sospetti si sono rivolti al gruppo degli anonymous, i quali però hanno seccamente smentito; dopodiché una fase di silenzio, dove notizie sono circolate in maniera confusa, tra ipotesi e critiche sollevate dagli utenti […]

Microsoft: bollettini CVD su vulnerabilità in software di terze parti

Importante cambiamento nella divulgazione delle vulnerabilità per Microsoft, che ha da tempo annunciato la sua adesione al Coordinated Vulnerability Disclosure, (CVD), un programma collaborativo per la scoperta e la segnalazione di vulnerabilità anche di software di terze parti. Obiettivo, concentrarsi su coordinamento e collaborazione per risolvere i problemi di sicurezza in modo trasparente, così da […]

Minorenni sui social network a rischio privacy

I più attenti di voi ricorderanno che già in passato avevamo parlato della sempre crescente presenza in rete di minorenni, con tutti i pericoli che ciò comporta. Ebbene, un nuovo sondaggio EU Kids Online, condotto per conto della Commissione europea e i cui dati sono stati appena diffusi, amplifica la portata delle preoccupazioni.

Rimuovere diritti di amministratore in Windows7: -75% di rischio vulnerabilità

La lotta al malware è una battaglia infinita, che Microsoft combatte mensilmente con il rilascio di bollettini di sicurezza e patch per tutte le vulnerabilità di volta in volta scoperte. Nel 2010 sono stati oltre 100 i bollettini rilasciati, per la correzione di 256 vulnerabilità di Windows. A questo proposito, i ricercatori di BeyondTrust hanno […]

WordPress.com sotto attacco: milioni di utenti a rischio

Sotto attacco i server di WordPress.com. A rivelarlo è stata la stessa Automattic, in un post sul blog ufficiale. Un attacco di basso livello che ha compromesso solo potenzialmente la sicurezza degli account, ma il rischio vero è legato alla diffusione di frammenti di codice dei partner.

Nuova applicazione tenta furto credenziali Facebook

Ve ne sarete oramai accorti, gli attacchi via Facebook si susseguono giorno dopo giorno, sfruttando bug del social network, applicazioni malevole o più semplicemente, la poca attenzione della grande maggioranza degli utenti. I ricercatori Symantec hanno segnalato il rapido diffondersi di un’applicazione pericolosa per la sicurezza dell’utente, in grado di portare a termine il furto […]

Pirateria online: oltre 53 miliardi di visite l’anno per i siti pirata

Uno studio condotto da MarkMonitor ha portato alla luce alcune sconvolgenti cifre sul problema della pirateria online, mostrando come oltre 53 miliardi di visite ogni anno interessino siti che a vario titolo diffondono materiale protetto da copyright e oltre 93 milioni siano invece le visite a siti che vendono materiale contraffatto. Conferme sulla “quasi impossibilità” […]

Attacchi scareware in aumento: un utente su due ne è stato vittima

L’attenzione per il tema della sicurezza informatica è aumentata negli ultimi anni, così come parallelamente sono cresciuti gli attacchi di tipo scareware, che fanno perno da un lato, proprio sul desiderio degli utenti di mettere al sicuro il proprio computer, dall’altro sulla grande ingenuità che caratterizza gran parte degli utenti stessi. Finestre popup, messaggi pensati […]

Mac OS X 10.6.5: Apple corregge oltre 100 vulnerabilità

Apple ha aggiornato il suo sistema operativo Mac OS X, portandolo alla versione 10.6.5. In questo rilascio sono stati apportati miglioramenti in termini di affidabilità di Microsoft Exchange, nelle prestazioni e nella stabilità del sistema e soprattutto sono stati corretti una grande varietà di bug che potevano essere sfruttati da malintenzionati.

McAfee: un password stealer si diffonde con un’applicazione per Facebook

McAfee ha scoperto oggi un’applicazione per Facebook pericolosa per la sicurezza degli utenti, con cui viene fatto installare un trojan in grado di rubare le password memorizzate sul sistema infettato. Anche in questo caso non si tratta certo di un malware di elevata pericolosità, ma la possibilità di diffondersi tramite Facebook, dove gran parte degli […]

Sicurezza dei sistemi cloud aziendali: una società su sette è vulnerabile

Un’indagine portata avanti da Courion riporta dati imbarazzanti sulla sicurezza dei dati e degli accessi alle cloud application a livello aziendale. Una società su sette ha ammesso di essere a conoscenza della possibilità che le loro applicazioni cloud siano vittima di potenziali violazioni, ma non sanno come porre rimedio al problema e ancor peggio, il […]

Scoperta una vulnerabilità critica in Adobe Flash, Reader e Acrobat

Lo ha confermato Adobe stessa con un bollettino di sicurezza rilasciato appositamente: alcuni tra i più utilizzati prodotti Adobe, tra cui Flash Player, Reader e Acrobat, contengono una vulnerabilità critica che pone il sistema in uso in pericolo. Attualmente Adobe non è a conoscenza di attacchi che avrebbero sfruttato tale vulnerabilità, ma si sta lavorando […]

Un trojan sfrutta Facebook per infettare sistemi Windows e Mac OS X

Un malware realizzato in Java, cross-platform mette in pericolosistemi Windows e Mac OS X. Ad annunciarlo è il sito SecureMac, che con un bollettino di sicurezza ha reso noto il nome del trojan, ancora classificato come a basso rischio: si tratta di trojan.osx.boonana.a e la sua modalità di diffusione sfrutta i più noti social network, […]

Attacco al sito di Kaspersky Lab degli Stati Uniti

Anche le società di sicurezza possono essere vittime di attacchi da parte dei cybercriminali, ne è conferma il recente attacco ai danni di Kaspersky Lab, grazie al quale si è tentato di far installare agli ignari utenti un falso antivirus invece che i prodotti regolarmente rilasciati nella pagina di download. Un server di Kaspersky negli […]

I maggiori siti di torrent finiscono down a causa di un attacco

Si era subito pensato ad una mossa contro la pirateria, ma sembra invece essere la vendetta di un ex dipendente licenziato, dietro i massicci attacchi che a partire da sabato scorso hanno interessato i server di Reality Check Network, hosting provider che ospita vari dei più visitati siti di torrent. Dalle prime ore di sabato […]

Gli USA sono i primi produttori di spam al mondo: 2 milioni di computer compromessi

Con oltre 2,2 milioni di computer facenti parte di una botnet, gli Stati Uniti si aggiudicano il triste primato di primo produttore di spam al mondo: oltre il 18% delle email spazzatura inviate ogni giorno, proviene infatti dagli USA, dove i computer compromessi divengono inconsapevoli mittenti. A rilevarlo è un recente studio condotto da Sophos […]