Monday, October 18, 2021

Se una bella ragazza vuole chattare con te, dietro c’è Hezbollah

Sarà capitato a molti: arriva un invito via social network da una ragazza attraente, generalmente straniera, magari con foto ammiccanti. Chiede l'amicizia, vuole chattare....

App per il caller ID dimentica online un database con dati su oltre 200.000...

Dalil - un'app saudita per la gestione del caller ID - ha il database degli utenti online, aperto e senza password, dove chiunque può entrare e trovare i cellulari degli utilizzatori, con le chiamate in entrata e in uscita e le coordinate GPS.

Falsi wallet su Play Store rubavano criptovalute

Il ricercatore di ESET Lukas Stefanko ha recentemente scoperto sul Play Store di Google diverse app che truffavano gli utenti rubando i loro dati...

QualPwn, tre vulnerabilità per i device Android con chip Qualcomm

Un gruppo di ricercatori cinesi ha scoperto tre vulnerabilità critiche per gli smartphone Android con chip di Qualcomm. I tre bug, soprannominati QualPwn, metterebbero a rischio milioni di device.

Zero day su Android per ottenere il controllo completo del device

Project Zero scopre una vulnerabilità di privilege escalation sul sistema Android già sfruttata da almeno un attore: l'israeliana NSO Group.

Un exploit su iPhone vale fino a 2 milioni di dollari

Zerodium alza i premi per chi fornisce exploit zero day. Due milioni di dollari per chi trova un hack su iPhone, un milione a chi viola WhatsApp. Le vulnerabilità per smartphone sono più pagate rispetto ai desktop.

Il trojan per Android Spy.Banker ruba soldi dal conto Paypal

I ricercatori di ESET hanno scoperto il trojan Spy.Banker, un malware per Android che ruba soldi dal conto Paypal anche con l'autenticazione a due fattori attiva.

Centinaia di troll sui social media contro i dissidenti sauditi

Secondo il New York Times sarebbero centinaia i "troll" ingaggiati sui social media dall'élite saudita, con l'unico scopo di contrastare i dissidenti come Jamal...
Come funziona l'attacco Simjacker (immagine di AdaptiveMobile Security)

Simjacker, il monitoraggio silenzioso attraverso gli SMS

Simjacker è un nuovo exploit che sfrutta una vulnerabilità delle SIM per inviare messaggi SMS - invisibili all'utente - che consentono a un attaccante di monitorare la vittima.
WhatsApp

Zero day di WhatsApp usato per distribuire spyware di Stato

Una vulnerabilità zero day di WhatsApp è stata usata per distribuire spyware su un numero imprecisato di smartphone. Citizen Lab afferma che lo spyware è simile al "malware di Stato" Pegasus di NSO.

Social media

25,088FansMi piace
10,233FollowerSegui