I ricercatori hanno scoperto un nuovo tipo di attacco che sfrutta le configurazioni errate nei server TLS (Transport Layer Security) per reindirizzare il traffico HTTPS dal browser Web di una vittima a un altro endpoint del servizio TLS situato su un altro indirizzo IP per rubare informazioni sensibili.
Di Ravie #Lakshmanan su #HackerNews https://thehackernews.com/2021/06/new-tls-attack-lets-attackers-launch.html

Secondo #Mozilla prossimi piani #FLoC di #Google per sostituire i cookie di terze parti con un meccanismo mirato e meno invasivo presentano una serie di problemi che potrebbero vanificare gli obiettivi dichiarati in favore della #privacy e consentire una significativa tracciabilità del comportamento degli utenti
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/mozilla-says-googles-new-ad.html

Riscontrato un aumento delle attività di spionaggio informatico da parte di hacker sponsorizzati dallo stato cinese nei paesi confinanti.
Gli attacchi informatici in Asia centrale, India e Pakistan sono stati effettuati da sospetti hacker dell'unità di offensiva informatica e hanno colpito la più grande compagnia energetica indiana e la società nazionale di telecomunicazioni.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/cyber-espionage-by-chinese-hackers-in.html

Una nuova ricerca pubblicata da un gruppo di accademici ha scoperto che i programmi #antivirus per #Android continuano a rimanere vulnerabili contro diverse permutazioni di #malware, in ciò che potrebbe rappresentare un serio rischio poiché gli attori malintenzionati evolvono i loro set di strumenti per eludere meglio l'analisi.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/droidmorph-shows-popular-android.html

Il browser #Tor open source è stato aggiornato alla versione 10.0.18 con correzioni per più problemi, incluso un bug che violava la #privacy e che potrebbe essere utilizzato per identificare in modo univoco gli utenti su browser diversi in base alle app installate su un computer.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/patch-tor-browser-bug-to-prevent.html

PIP Photo
Processing Photo
Rubbish Cleaner
Horoscope Daily
Inwell Fitness
App Lock Keep
Lockit Master
Horoscope Pi
App Lock Manager

In tutto 9 app #Android (con 5,8 milioni di installazioni) sospese da #Google e sorprese a rubare le password di #Facebook degli utenti
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html

Un sofisticato attacco di ingegneria sociale intrapreso da un attore allineato alla Repubblica dell' #Iran ha preso di mira think tank, giornalisti e professori con l'obiettivo di sollecitare informazioni sensibili mascherandosi da studiosi con la School of Oriental and African Studies (SOAS) dell'Università di Londra
Di Ravie #Lakshmanan su #TheHackerNews https://thehackernews.com/2021/07/iranian-hackers-posing-as-scholars.html

Microsoft rilascia una patch per 117 nuove vulnerabilità, tra cui 9 Zero-Days
Di Ravie #Lakshmanan su #TheHackerNews https://thehackernews.com/2021/07/update-your-windows-pcs-to-patch-117.html

Secondo una nuova ricerca, un'ampia "campagna altamente aggressiva" originata dalla #Cina e che originariamente aveva messo gli occhi sul #Myanmar ha ampliato la sua attenzione per colpire una serie di obiettivi situati nelle #Filippine.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-cyberspies-targeting-southeast.html

L'unico White Hat buono è quello che riferisce tutto a #Pechino!
La Cyberspace Administration of China (#CAC) ha emesso nuovi regolamenti più severi sulla divulgazione delle #vulnerabilità che obbligano i ricercatori della sicurezza a scoprire difetti critici nei sistemi informatici per rivelarli obbligatoriamente di prima mano alle autorità governative entro due giorni dalla presentazione di un rapporto.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-new-law-requires-researchers-to.html

#Apple ha lanciato ieri un aggiornamento di sicurezza urgente (la 13a patch dell'anno) per #iOS, #iPadOS e #macOS per risolvere una vulnerabilità zero-day che potrebbe essere stata sfruttata attivamente.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/apple-releases-urgent-0-day-bug-patch.html?m=1

I #CyberCriminali si stanno rivolgendo sempre più verso linguaggi di programmazione "esotici" come #Go, #Rust, #Nim e #Dlang che possono eludere meglio le protezioni di sicurezza convenzionali, eludere l'analisi e ostacolare gli sforzi di reverse engineering.
Di Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/hackers-turning-to-exotic-programming.html

Gli attori delle minacce non identificati stanno attivamente sfruttando una vulnerabilità critica di bypass dell'autenticazione per dirottare potenzialmente milioni di router domestici #Arcadyan come parte del tentativo di cooptarli in una #botnet variante #Mirai utilizzata per eseguire attacchi #DDoS
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/08/hackers-exploiting-new-auth-bypass-bug.html

Una vulnerabilità di sicurezza ad alta gravità ora patchata nella funzione di filtro delle immagini di #WhatApp potrebbe essere stata abusata per inviare un'immagine dannosa sull'app di messaggistica per leggere informazioni sensibili dalla memoria dell'app.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/whatsapp-photo-filter-bug-could-have.html?m=1

Finalmente #WhatsApp ha annunciato che lancerà il supporto crittografia per i #backup delle chat crittografate e2e sul #cloud per gli utenti #Android e #iOS, risolvendo uno dei problemi di sicurezza più scandalosi di WhatsApp.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/whatsapp-to-finally-let-users-encrypt.html

#Apple ha rilasciato ieri aggiornamenti di sicurezza per correggere più #vulnerabilità nelle versioni precedenti di #iOS e #macOS precedentemente collegata abusata dallo strumento di sorveglianza #Pegasus di #NSO Group per prendere di mira Utenti #iPhone
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/urgent-apple-ios-and-macos-updates.html

#Google giovedì ha rilasciato urgenti correzioni di sicurezza per il suo browser #Chrome, tra cui un paio di nuove #vulnerabilità di sicurezza che la società ha affermato essere sfruttate in natura, rendendoli il quarto e il quinto #zeroday attivi solo questo mese.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/update-google-chrome-asap-to-patch-2.html

La vulnerabilità #PwnKit (chiamata così dalla società #Qualys) che garantisce agli aggressori i privilegi di root sui sistemi Linux, è stata rivelata in un'utilità di sistema chiamata #Polkit.
L'exploit esiste da 12 anni, ma è emerso solo poche ore dopo la pubblicazione dei dettagli tecnici!
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/01/12-year-old-polkit-flaw-lets.html

Il #GarantePrivacy irlandese" ha riscontrato che nel 2018 #Facebook non disponeva di misure tecniche e organizzative adeguate che le consentissero di dimostrare prontamente le misure di sicurezza che ha implementato nella pratica per proteggere i dati degli utenti dell'UE, nel contesto di dodici violazioni dei dati personali"
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/03/facebook-hit-with-186-million-gdpr-fine.html?m=1

Le nazioni #FiveEyes hanno pubblicato un avviso congiunto sulla sicurezza informatica che avverte dell'aumento degli attacchi dannosi da parte di attori sponsorizzati dalla #Russia e da gruppi criminali che prendono di mira le organizzazioni di infrastrutture critiche nel mezzo dell'assedio militare in corso all'Ucraina
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/04/five-eyes-nations-warn-of-russian-cyber.html