malware

  • ''Kim Jong Il'' gli Spammers colpiscono ancora

    Spammer AlertCon la morte del Leader coreano Kim Jong II gli Spammers hanno trovato un nuovo spunto per inviare altro spam in rete. Gli Esperti della Trendmicro hanno intercettato alcune mail con un .pdf allegato con il nome di ''brief_introduction_of_kim-jong-il.pdf.pdf'' all'apparenza innocuo (all'apertura viene mostrata una foto del Leader coreano) ma contenente codice maligno segnalato come ''TROJ_PIDIEF.EGQ''.

  • 2012 sarà l'anno dei malware per Android?

    android logoSecondo Kaspersky Lab nell'anno 2012 dovrebbero crescere in modo esponenziale le infezioni per la piattaforma Android. Già nel dicembre 2011 gli esperti informatici avevano isolato 82.000 varianti del malware in circolazione, cifra salita a 360.000 nelle prime settimane del 2012.

  • Android il più attaccato

    malwarePer il noto produttore di antivirus McAfee, tra i sistemi operativi mobili al momento in circolazione è Android l'obiettivo maggiore per chi produce malware battendo gli altri O.S. come Symbian e Java.

  • App infette per Android

    android logoSecondo Symantec milioni sarebbero gli utenti che, inconsapevolmente, avrebbero scaricato il trojan noto come Android.Counterclank attraverso i canali ufficiali. Il codice infetto sarebbe stato immesso in un pacchetto Apperhand di 13 applicazioni per mobile. Questa versione modificata di Counterclank avrebbe permesso l'acquisizione dei dati personali, quali il numero di telefono ed il seriale degli apparecchi infetti...

  • Attenti alla mail falsa di Aruba

    aruba providerIn questi giorni stanno arrivando delle mail che, solo apparentemente, vengono inviate dal noto servizio di Hostin Aruba.

    Le mail mantengono stile, formattazione e logo dell'Azienda, anche il testo scritto in italiano recita così:
    "Abbiamo incontrato un problema di fatturazione. Vi avvisiamo che dovete aggiornare il vostro profilo servizio clienti aruba. Per procedere scaricate documento allegato e seguite le indicazioni :"

  • Axios non funziona da giorni: che succede?

    RE famiglia axiosMolte scuole italiane si affidano al Registro Elettronico dei servizi Axios Italia per consentire ai genitori la consultazione dei dati del Registro Elettronico, la giustificazione delle assenze e la prenotazione dei colloqui con gli insegnanti.

  • CCLEANER - Attacco Hacker, come fare

    ccleaner screenshot

    CCleaner della Piriform, il noto pulitore ed ottimizzatore per sistemi Windows e Android ora di proprietà di Avast, è stato compromesso e contiene una backdoor, lo rileva la società Cisco's Talos in un articolo pubblicato il 18 settembre 2017. La versione compromessa è la 5.33 e quella cloud 1.07 per Windows rilasciate entrambe il 15 agosto scorso mentre non è presente nella versione Android, il malware era contenuto nell'eseguibile CCleaner.exe e permetteva l'esecuzione di codice remoto sul computer infetto.

  • Ennesima falla in Java ... Mac vulnerabile

    mac logoSecondo Macworld una nuova variante del malware ''OSX/Flashback.K'', scoperta da F-Secure, si installa su un Mac senza chiedere la password di amministratore, sfruttando una vulnerabilità di Java.
    Al momento non esiste un fix per correggere il problema, quindi si consiglia agli utenti di Mac di disabilitare Java dalla console del proprio browser evitando così l'infezione.

  • Il malware che suona gli AC/DC

    thunderstruckUn ciberattacco è stato lanciato verso i computer del centro iraniano per l'energia nucleare compromettendo le infrastrutture e l'hardware SCADA Siemens. Immediato l'intervento del Chief Research Officer di F-Secure Mikko Hypponen avvisato tramite email della violazione al sistema. I ricercatori iraniani hanno inoltre raccontato che nel cuore della notte tutti i computer del centro avrebbero iniziato a suonare la base di una nota canzone del gruppo australiano AC/DC.

    Mikko Hypponennon ha ancora confermato il ciberattacco ne tantomeno la musica nei computer, l'unica cosa certa è che la mail arrivava proprio dal AEOI (Organizzazione dell'energia atomica iraniana).

     

  • Il malware della ''Guardia di Finanza''

     

    gdf malware''Attenzione!!!
    È stata rivelata un’attività illegale. Il sistema operativo è stata bloccata per una violenza delle leggi della Repubblica Italiana!'' Questo avviso è comparso oggi pomeriggio sul pc di un mio cliente; questo falso avviso si presenta come una pagina web (quindi caricata da un browser) viene inserita in ''esecuzione automatica'' in modo tale che ad ogni avvio del pc si carica in automatico.

  • Il sito inglese di Amnesty International compromesso da un exploit

    amnestyInternational logoI ricercatori della Barracuda Labs hanno rilevato un exploit all'interno del sito ufficiale inglese di Amnesty International. Visitando il sito si viene indirizzati verso un altro sito localizzato in Brasile  attraverso un iframe, sito che tra l'altro risulta essere legittimo (è un sito automobilistico brasiliano) ma compromesso a causa di alcuni contenuti in java modificati.

  • Lo Star N9500 con il malware dentro

    star s9500Il clone cinese dello smartphone Samsung Galaxy S4 chiamato Star N9500contiene un malware preinstallato nel suo sistema operativo.

    La scoperta è stata fatta da GData individuando il malware "Uupay.D trojan" in un servizio che apparentemente assomiglia a Google Play Store ma non lo è, inoltre è completamente integrato nel sistema operativo e di difficilissima rimozione.

  • Malware vs Windows pirata

    Panda Security ha confermato l'esistenza di un trojan che se installato Ranson su una copia non legale di Windows fa appparire una finestra fake di windows, minacciando l'utente di mettersi in regola entro 48 ore attraverso il pagamento online di una somma per l'acquisto di un codice di sblocco.

  • Perchè aggiornare un sito WEB

    images websiteCambiare un sito internet, non recente, viene spesso considerato un vezzo, un spreco di soldi inutile; "Ho già il sito, funziona, guarda quanti visitatori al giorno passano per il mio spazio Web". Molti però sottovalutano che oltre al cambio di grafica (magari più accattivante, più moderna etc etc) mantenere una vecchia versione del CMS può portare seri problemi alla sicurezza; un Content Management System non recente infatti non viene più aggiornato dagli sviluppatori e si porta dietro i vari bug scoperti successivamente; il rischio, quindi, che le vulnerabilità vengano usate come mezzo per "bucare" il sito e di utilizzarlo come mezzo di infezione è sempre maggiore.

  • Scoperti altri 2 malware per Android

    androidmalwareEset ha scoperto due nuovi malware per il sistema Android, entrambi ben nascosti all'interno di applicazioni che, ad un primo esame, risultavano legittime; entrambe le applicazioni invece sottraevano dati di login e password di facebook mostrando una falsa maschera di autenticazione.

    I due giochi, - Cowboy Adventure e Jump Chess - sono stati scaricati da quasi un milione di utenti Android prima che Google, informato del comportamento anomalo delle due app, provvedesse a toglierle dallo Store.

  • Utorrent compromesso da malware

    Gli ideatori di Utorrent, il noto software per il p2p, comunicano attraverso il loro blog security shield che alle 4,20 dell'ora legale del Pacifico i loro server sono stati compromessi, sostituendo il download del software utorrent con una versione fake, nota nel mondo informatico con il nome di "Security Shield".

  • WhatsApp: Attenzione ai falsi messaggi di auguri!

    vejio site scamMandarsi gli auguri in modo spiritoso è una prassi oramai consolidata soprattutto durante le feste di Natale o Capodanno, attenzione però a non farsi prendere dall'euforia del momento;