Simjacker, il monitoraggio silenzioso attraverso gli SMS
Simjacker è un nuovo exploit che sfrutta una vulnerabilità delle SIM per inviare messaggi SMS - invisibili all'utente - che consentono a un attaccante di monitorare la vittima.
Pegasus ora può accedere ai file sul Cloud superando tutti i controlli
Pegasus, lo spyware di Stato dell'israeliana NSO, sarebbe ora in grado di accedere ai contenuti sul Cloud delle vittime, con il completo by-pass della 2-step verification.
Zero day di WhatsApp usato per distribuire spyware di Stato
Una vulnerabilità zero day di WhatsApp è stata usata per distribuire spyware su un numero imprecisato di smartphone. Citizen Lab afferma che lo spyware è simile al "malware di Stato" Pegasus di NSO.
Falla critica nel futuro voto elettronico svizzero: consentirebbe di manipolare i voti
Tre ricercatori scoprono una falla di sicurezza critica nel futuro sistema di voto elettronico in Svizzera che consente la manipolazione del voto. La vulnerabilità esisteva dal 2017 ma non fu scoperta da altri audit.
I fondatori di NSO Group si riprendono l’azienda
Due fondatori di NSO Group, l'azienda israeliana che produce "spyware di Stato", sono tornati in controllo della stessa dopo averla precedentemente venduta a un gruppo di private equity.
Danni da malware? Se è un atto di guerra l’assicurazione non paga
Mondelēz International, danneggiata dal ransomware NotPetya nel 2017, cita in giudizio Zurich American Insurance Company perché non vuole pagare i danni del malware, considerandolo un atto di guerra.
Un exploit su iPhone vale fino a 2 milioni di dollari
Zerodium alza i premi per chi fornisce exploit zero day. Due milioni di dollari per chi trova un hack su iPhone, un milione a chi viola WhatsApp. Le vulnerabilità per smartphone sono più pagate rispetto ai desktop.
App su Android condividono dati con Facebook anche senza il consenso degli utenti
Molte popolari app per Android condividono dati con Facebook senza l'esplicito consenso dell'utente, consentendo al social network di tracciare anche chi non è iscritto o chi si è cancellato.
Pathé perde 19 milioni di Euro da una truffa via e-mail
Storie come questa sarebbero difficili da credere, se non fosse che capitano più spesso di quanto si pensi. Le aziende coinvolte però preferiscono non...
Si dichiara colpevole l’hacker che lanciò DDoS contro popolari giochi online
Un ragazzo di 23 anni dello Utah, negli Stati Uniti, si è dichiarato colpevole di aver lanciato attacchi Distributed Denial-of-Service (DDoS) contro aziende di...