Avevamo già informato della gravissima vulnerabilità presente in alcuni firmware dei loro prodotti. Abbiamo evidenze di scansioni, da parte di soggetti malevoli, tese a scoprire i dispositivi vulnerabili presenti su Internet, allo scopo di sfruttarli per attività illecite, perimetral intrusion ed altri cyberattacks. Come sappiamo, la vulnerabilità deriva da credenziali “hardcoded” nel...
Un team di IT security olandese, EYE, ha scoperto una grave vulnerabilità nel firmware di alcuni devices Zyxel, tra i quali firewall ZyWall ed USG. Si tratta della presenza, non documentata, di credenziali di accesso “hardcoded” nel firmware, usate per attività tecniche (aggiornamento tramite ftp); le credenziali non sono modificabili ne disattivabili. Zyxel ha confermato la...
La nuova ondata di COVID ha determinato la necessita/obbligo di un ulteriore e massivo ricorso, da parte di aziende ed organizzazioni pubbliche, alla modalità di lavoro in modalità smart-working. Premettiamo che tale definizione non è molto adeguata; in ogni caso, useremo questo termine per definire la prestazione lavorativa del dipendente effettuata dal suo domicilio o comunque al di fuori dei...
Stavolta l’attacco è stato portato a clienti del gruppo MPS, tra i quali molti aretini. Tramite un messaggio e-mail confezionato a regola d’arte, i correntisti hanno seguito le istruzioni, cadendo nella trappola preparata loro. Le credenziali di accesso sono state carpite e i loro conti svuotati, con importi che sembra vadano da 4.000 a 24.000 euro. Ovviamente non bisogna mai dare...
Giunge notizia di un attacco ransomware ai danni del gruppo Campari, perpetrato dal malware Ragnar Locker. Sembra che durante l’attacco siano stati cifrati oltre 2 TB di dati e che almeno parte di essi siano stati esfiltrati. Alla Campari è stato richiesto il pagamento di una somma intorno ai 15 milioni di dollari. Non è ancora chiaro se l’attacco è stato portato sfruttando una...
Facciamo seguito al precedente post su come Installare qemu-kvm in Ubuntu 19.10 , indicando i passi per compiere l’installazione nel nuovo ambiente OS Ubuntu 20.04. Precisiamo che, ad oggi, Ubuntu Desktop 20.04 non è ancora stato rilasciato; per i test abbiamo utilizzato la versione beta, ma riteniamo che la versione finale funzionerà allo stesso modo. Rispetto alle indicazioni precedenti...
NordVPN ha proposto un suo articolo nel quale ha comparato capre e cavoli. Poi qualcuno ha preso per buona la comparazione ed ha desunto che “Windows 10 è il sistema operativo più sicuro degli ultimi 10 anni. Battuti Linux, Apple OS X e Google Android“. Quindi Windows 10 sarebbe più sicuro di Linux. Abbiamo molti dubbi che questo sia vero; anzi, sfidiamo chiunque a dimostrarlo con...
Come alcuni immaginavano, il sito INPS ha avuto gravissimi problemi per il massiccio afflusso di utenti che tentavano di richiedere il famoso bonus da 600 euro. Inizialmente il sito era off-line; successivamente è accaduto anche un ulteriore data breach, nel quale alcuni utenti avrebbero avuto accesso a dati personali di altri soggetti. Ovviamente il Garante Privacy ha avviato l’istruttoria...
Come ogni genitore ben sa, da alcuni giorni i nostri figli hanno iniziato le prime timide sperimentazioni della attività di didattica a distanza. Partecipare ad una classe virtuale con strumenti di comunicazione non è facile, specialmente per coloro che non dispongono di un PC dotato di microfono, cuffie e webcam. Proprio quest’ultima è la dotazione meno presente nelle case degli italiani;...
Il Garante Privacy ha emanato un provvedimento correttivo urgente a carico di Aruba PEC spa; questo si è reso necessario a seguito di accertamenti, svolti dall’Autorità di Controllo nel secondo semestre 2019, “anche a seguito dei numerosi casi di data breach notificati al Garante da diversi titolari di caselle PEC, riguardanti la perdita o la procurata indisponibilità di dati...
Commenti recenti