ONDATE CONTINUE DEL MALWARE URSNIFPOSTA ELETTRONICA AZIENDALE SOTTO ASSEDIO,GIA’ MIGLIAIA DI VITTIME IN TUTTA ITALIA Attraverso campagne periodiche di Spam si stanno diffondendo varianti di malware molto pericolosi della famiglia degli Ursnif, codici malevoli che mirano a “rubare” password di accesso e credenziali di autenticazione dei servizi di Home Banking, Posta Elettronica, Server Web, Terminal Server, etc. …

Qualche giorno fa DRUPAL, l’azienda produttrice di una delle più diffuse piattaforme software Open Source di Content Management System (CMS) che consente la creazione di portali web e blog, ha emesso un avviso di sicurezza particolarmente critico (SA-CORE-2018-002) e delle FAQ relative. La vulnerabilità riscontrata nelle versioni 6, 7 e 8 della piattaforma, se sfruttata e senza che siano applicate le relative

I ricercatori di sicurezza Check Point hanno scoperto che in circa cinque milioni di dispositivi mobili Android, in particolar modo prodotti da Honor, Huawei e Xiaomi, potrebbe esserci il malware RottenSys nascosto in Applicazioni apparentemente legittime e già presenti al momento dell’acquisto. Tra le App interessate ci sarebbero app di gestione del WiFi, del calendario utente, per il dowload dei file e altre. Sempre stando

Alcuni giorni fa i ricercatori Microsoft hanno individuato un tentativo di infezione di oltre 400.000 computer attraverso il Malware “Dofoil”, noto anche come “Smoke Loader”, un software di mining di cryptovaluta, ossia un programma malevolo che in modo subdolo utilizza la potenza di calcolo delle CPU per creare cryptovaluta che finirà nelle tasche dei criminali. Nel caso appena descritto veniva prodotta

E’ notizia di oggi che sono state scoperte diverse vulnerabilità in PHP (linguaggio di scripting per lo sviluppo Web) nelle release 5 e 7. Tali vulnerabilità se sfruttate potrebbero portare un attaccante a eseguire codice arbitrario nelle applicazioni affette o anche attacchi di Denial of Service (DOS) all’intero sito. Consigliamo di aggiornare al più presto PHP

I ricercatori di sicurezza di SiteLock hanno scoperto centinaia di portali Web CMS con a bordo PHP (al momento circa 700 tra WordPress, Joomla, CodeIgniter, ..) infetti dal malware definito “Ioncube” a causa del fatto che sfrutta l’esistenza reale di ionCube, una tecnologia di codifica utilizzata per proteggere proprio il codice PHP del sito. Sono

Tra gli attacchi di Social Engineering (attività con la quale, grazie ad un raggiro psicologico, un criminale riesce a far compiere alla vittima qualcosa che diversamente non compirebbe) quello di Phishing è in costante crescita. Il trend era già stato evidenziato nel Rapporto Clusit 2017 dove questa tipologia di attacco era in crescita del 1166 % rispetto all’anno precedente.

E’ notizia recentissima che dopo il rilascio della versione 4.9.3 della scorsa settimana che correggeva ben 34 vulnerabilità, gli sviluppatori di WordPress si siano accorti di un grave bug che ha interrotto il meccanismo di aggiornamento automatico. Senza intervento dell’utente rimarrebbe perciò la versione 4.9.3 per sempre lasciando il sito vulnerabile a futuri problemi di