Con un gran numero di persone che lavorano da casa, ci sono nuove minacce per la sicurezza della rete che devono essere aggiunte nelle valutazioni del rischio informatico, in particolare per le piccole o medie imprese. La superficie di attacco aziendale è aperta a nuove vulnerabilità perché include ora dispositivi che generalmente non sarebbero stati presi in considerazione, compresi dispositivi #IoT di casa e #hub intelligenti, afferma Bob Huber, responsabile della sicurezza e capo della ricerca presso Tenable, in un nuovo podcast. Ma quali sono le prime cose da fare? 1) Inizia con una valutazione dell’impresa, per sapere dove l’organizzazione sta facendo

SMBGhost, aka CoronaBlue: Aggiornate subito i sistemi. Si tratta di una vulnerabilità legata al Server Message Block 3.0 (SMBv3) e in particolare al modo in cui SMB 3.1.1 gestisce determinate richieste. Il difetto riguarda Windows 10 e Windows Server e può essere sfruttato per attacchi denial-of-service (#DoS), escalation di #privilegi locali ed esecuzione di #codice #arbitrario. L’utente malintenzionato deve inviare pacchetti dannosi al sistema di destinazione. Nel caso dei client, l’hacker deve convincere la vittima a connettersi a un server SMB dannoso. Quando ha rivelato la #vulnerabilità (oltre a rilasciare la fix a marzo scorso), #Microsoft l’ha dichiarata #wormable, il che la

Ma lo sapete che esistono #tool venduti da aziende legittime, che consentono l’accesso al vostro #smartphone in modo #privilegiato e che possono accedere in modo indiscriminato a tutti i vostri dati? E tutto questo funziona in gran parte utilizzando gli #zeroday; delle vulnerabilità “non documentate” e sconosciute ai produttori software, come #Facebook, #Apple, #Microsoft, ecc… che vengono acquistati a prezzi esorbitanti, che non premiano la #trasparenza, ma il #silenzio. Scopriamo bene come funziona tutto questo, con questo video. #redhotcyber #ricerca #minaccia #intelligence #spionaggio #spyware

Starlink è una costellazione di satelliti attualmente in costruzione dal produttore privato aerospaziale americano #SpaceX, di Elon #Mask per l’accesso a #internet satellitare globale in banda larga. Ogni lancio di SpaceX (che conta circa 60 satelliti #Starlink), trasporta 4.000 computer Linux, hanno rivelato gli #ingegneri del #software SpaceX. La scorsa settimana la compagnia missilistica di Elon Musk ha lanciato nello spazio altri 60 satelliti attraverso il razzo Falcon 9 riutilizzabile, portando il suo conteggio totale a circa 480 e avvicinandolo agli 800 necessari per fornire una copertura moderata negli Stati Uniti. La costellazione di piccoli satelliti miniaturizzati avrà più di 30.000 nodi

I#social#networksi sono evoluti dai tempi di#MySpacein macchine preziose che consumano dati contenenti informazioni su tutto, dai nostri amici e parenti alle nostre abitudini di voto. Quando fai domanda per un nuovo lavoro, molti datori di lavoro cercheranno di trovare e valutare la tua presenza sui social media o su google, per accertarsi che sei un candidato ideale. Un#tweetmal giudicato di anni fa o una foto di#Facebookinappropriata possono distruggere le prospettive di lavoro future o rovinare una#carriera. Nell’UE,#Googlepuò cancellare dei collegamenti segnalati come non opportuni dal suo motore di ricerca a meno che non sussistano problemi tecnici o informazioni ritenute di alto interesse

L’hacker dal nome #VandaTheGod è attivo dal 2013 ed ha svolto attività di #hacking e #deface su svariati siti web appartenenti a #governi di tutto il mondo. L’#hacker aveva preso di mira i governi di vari Paesi, tra cui anche l’#Italia arrivando ad un suo personale obiettivo: hackerare 5000 siti web. Tuttavia, la società #checkpoint, da anni sta analizzando le sue #tracce, ed oltre che all’#attivismo (come copertura), ha violato anche ospedali e venduto le cartelle cliniche dei sui pazienti. A parte le tracce lasciate sui #social, schermate di #profili #facebook erroneamente pubblicate su #Twitter (che di fatto hanno fatto scoprire un

Un avviso della#Cybersecurityand Infrastructure Security Agency (#CISA), riportava che era a conoscenza del codice di prova di concetto (#PoC) funzionante che sfrutta CVE-2020-0796 su sistemi senza patch. Sebbene#Microsoftabbia fornito aggiornamenti per questa vulnerabilità a marzo 2020, il#cybercrimesta prendendo di mira i sistemi senza#patchcon il nuovo PoC, secondo recenti rapporti#OSINT. E tutto questo è da copione, come per#eternalblue, compreso il servizio vulnerabile di Server Message Block e il CVSS pari a 10. CISA raccomanda vivamente di utilizzare un#firewallper bloccare le porte#SMBda#Internete applicare le patch a questa vulnerabilità critica. Ovviamente anche noi raccomandiamo di patchare i sistemi e se non volete ballare la#Samba, togliete

L’idea è stata di un membro del celebre gruppo di#hacker#w00w00(del quale parleremo più approfonditamente la prossima settimana), Jan#Koum, nato a Kiev il 24 febbraio 1976 oggi imprenditore e informatico statunitense. All’età di 18 anni, dopo che la sua famiglia si trasferì negli Stati Uniti D’America, si interessò alla#programmazione. Frequentò la San Jose State University mentre contemporaneamente lavorava per la società Ernst & Young come#SecurityTester. Nel 1997, Jan Koum fu assunto da#Yahoocome#ingegneredelle infrastrutture insieme a Brian#Acton, conosciuto durante la sua esperienza lavorativa da Ernst & Young. Nel settembre 2007 Koum e Acton lasciarono Yahoo e il 24 Febbraio 2009 crearono la società WhatsApp

Lo scorso fine settimana, #SpaceX (società spaziale privata guidata da Elon #Musk), ha fatto la storia lanciando in orbita una coppia di #astronauti della #NASA, un risultato che potrebbe sconvolgere l’equilibrio del settore #spaziale internazionale. A quanto pare, a questo lancio storico ha contribuito il mondo #Open Source che ha portato a programmare il #software del #Falcon 9 su una versione del sistema #operativo #Linux. Dalle analis di #ZDNet, il sistema operativo gira su tre processori #x86 dualcore – un sistema di ridondanza che mantiene sicuri gli astronauti assicurandosi che tutte e tre le sue unità siano perfettamente sincronizzate prima di eseguire