Una nuova ricerca pubblicata da un gruppo di accademici ha scoperto che i programmi #antivirus per #Android continuano a rimanere vulnerabili contro diverse permutazioni di #malware, in ciò che potrebbe rappresentare un serio rischio poiché gli attori malintenzionati evolvono i loro set di strumenti per eludere meglio l'analisi.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/droidmorph-shows-popular-android.html

Il browser #Tor open source è stato aggiornato alla versione 10.0.18 con correzioni per più problemi, incluso un bug che violava la #privacy e che potrebbe essere utilizzato per identificare in modo univoco gli utenti su browser diversi in base alle app installate su un computer.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/patch-tor-browser-bug-to-prevent.html

PIP Photo
Processing Photo
Rubbish Cleaner
Horoscope Daily
Inwell Fitness
App Lock Keep
Lockit Master
Horoscope Pi
App Lock Manager

In tutto 9 app #Android (con 5,8 milioni di installazioni) sospese da #Google e sorprese a rubare le password di #Facebook degli utenti
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html

Un sofisticato attacco di ingegneria sociale intrapreso da un attore allineato alla Repubblica dell' #Iran ha preso di mira think tank, giornalisti e professori con l'obiettivo di sollecitare informazioni sensibili mascherandosi da studiosi con la School of Oriental and African Studies (SOAS) dell'Università di Londra
Di Ravie #Lakshmanan su #TheHackerNews https://thehackernews.com/2021/07/iranian-hackers-posing-as-scholars.html

Microsoft rilascia una patch per 117 nuove vulnerabilità, tra cui 9 Zero-Days
Di Ravie #Lakshmanan su #TheHackerNews https://thehackernews.com/2021/07/update-your-windows-pcs-to-patch-117.html

Secondo una nuova ricerca, un'ampia "campagna altamente aggressiva" originata dalla #Cina e che originariamente aveva messo gli occhi sul #Myanmar ha ampliato la sua attenzione per colpire una serie di obiettivi situati nelle #Filippine.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-cyberspies-targeting-southeast.html

L'unico White Hat buono è quello che riferisce tutto a #Pechino!
La Cyberspace Administration of China (#CAC) ha emesso nuovi regolamenti più severi sulla divulgazione delle #vulnerabilità che obbligano i ricercatori della sicurezza a scoprire difetti critici nei sistemi informatici per rivelarli obbligatoriamente di prima mano alle autorità governative entro due giorni dalla presentazione di un rapporto.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-new-law-requires-researchers-to.html

#Apple ha lanciato ieri un aggiornamento di sicurezza urgente (la 13a patch dell'anno) per #iOS, #iPadOS e #macOS per risolvere una vulnerabilità zero-day che potrebbe essere stata sfruttata attivamente.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/apple-releases-urgent-0-day-bug-patch.html?m=1

I #CyberCriminali si stanno rivolgendo sempre più verso linguaggi di programmazione "esotici" come #Go, #Rust, #Nim e #Dlang che possono eludere meglio le protezioni di sicurezza convenzionali, eludere l'analisi e ostacolare gli sforzi di reverse engineering.
Di Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/hackers-turning-to-exotic-programming.html

Gli attori delle minacce non identificati stanno attivamente sfruttando una vulnerabilità critica di bypass dell'autenticazione per dirottare potenzialmente milioni di router domestici #Arcadyan come parte del tentativo di cooptarli in una #botnet variante #Mirai utilizzata per eseguire attacchi #DDoS
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/08/hackers-exploiting-new-auth-bypass-bug.html

Una vulnerabilità di sicurezza ad alta gravità ora patchata nella funzione di filtro delle immagini di #WhatApp potrebbe essere stata abusata per inviare un'immagine dannosa sull'app di messaggistica per leggere informazioni sensibili dalla memoria dell'app.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/whatsapp-photo-filter-bug-could-have.html?m=1

Finalmente #WhatsApp ha annunciato che lancerà il supporto crittografia per i #backup delle chat crittografate e2e sul #cloud per gli utenti #Android e #iOS, risolvendo uno dei problemi di sicurezza più scandalosi di WhatsApp.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/whatsapp-to-finally-let-users-encrypt.html

#Apple ha rilasciato ieri aggiornamenti di sicurezza per correggere più #vulnerabilità nelle versioni precedenti di #iOS e #macOS precedentemente collegata abusata dallo strumento di sorveglianza #Pegasus di #NSO Group per prendere di mira Utenti #iPhone
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/urgent-apple-ios-and-macos-updates.html

#Google giovedì ha rilasciato urgenti correzioni di sicurezza per il suo browser #Chrome, tra cui un paio di nuove #vulnerabilità di sicurezza che la società ha affermato essere sfruttate in natura, rendendoli il quarto e il quinto #zeroday attivi solo questo mese.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/update-google-chrome-asap-to-patch-2.html

La vulnerabilità #PwnKit (chiamata così dalla società #Qualys) che garantisce agli aggressori i privilegi di root sui sistemi Linux, è stata rivelata in un'utilità di sistema chiamata #Polkit.
L'exploit esiste da 12 anni, ma è emerso solo poche ore dopo la pubblicazione dei dettagli tecnici!
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/01/12-year-old-polkit-flaw-lets.html

Il #GarantePrivacy irlandese" ha riscontrato che nel 2018 #Facebook non disponeva di misure tecniche e organizzative adeguate che le consentissero di dimostrare prontamente le misure di sicurezza che ha implementato nella pratica per proteggere i dati degli utenti dell'UE, nel contesto di dodici violazioni dei dati personali"
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/03/facebook-hit-with-186-million-gdpr-fine.html?m=1

Le nazioni #FiveEyes hanno pubblicato un avviso congiunto sulla sicurezza informatica che avverte dell'aumento degli attacchi dannosi da parte di attori sponsorizzati dalla #Russia e da gruppi criminali che prendono di mira le organizzazioni di infrastrutture critiche nel mezzo dell'assedio militare in corso all'Ucraina
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/04/five-eyes-nations-warn-of-russian-cyber.html

Il Parlamento europeo ha annunciato un "accordo provvisorio" su #NIS2, una nuova direttiva che mira a migliorare la sicurezza informatica stabilendo regole di base più rigorose per settori critici come l'energia, i mercati finanziari, la salute e le infrastrutture digitali.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/05/europe-agrees-to-adopt-new-nis2.html

Riscontrata una #backdoor nel plug-in per #WordPress #SchoolManagement
Diverse versioni di un plug-in WordPress chiamato "School Management Pro" contenevano una backdoor che poteva garantire a un avversario il controllo completo sui siti Web vulnerabili.

Al problema, individuato nelle versioni premium precedenti alla 9.9.7, è stato assegnato l'identificatore CVE CVE-2022-1609 ed è classificato 10 su 10 per gravità.

La cosa interessante è che solo la versione a pagamento era coinvolta dalla vulnerabilità, la cui origine è dovuta all'aggiunta di un codice di cui non è ancora stata chiarita l'origine

L'articolo di Ravie #Lakshmanan è su #TheHackersNews

https://thehackernews.com/2022/05/researchers-find-backdoor-in-school.html

Il Dipartimento di Stato degli Stati Uniti ha annunciato ricompense fino a 10 milioni di dollari per qualsiasi informazione che potrebbe aiutare a interrompere il furto di criptovaluta, lo spionaggio informatico e altre attività illecite sostenute dallo stato della Corea del Nord
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/07/us-offers-10-million-reward-for.html