È stata scoperta una nuova vulnerabilità che affligge Internet Explorer 8, che mette a rischio la sicurezza del computer in uso dato che consente l’esecuzione di codice arbitrario se la potenziale vittima visita un sito contenete malware. Lo ha reso noto Microsoft rilasciando il Security Advisory 2847140.
L’utente che non ha installato sul proprio PC un software antivirus ha una maggiore probabilità, pari a 5.5 volte, di far infettare il proprio computer da malware o altre minacce. È Microsoft a renderlo noto attraverso il nuovo report Security Intelligence Report volume 14 (SIRv14), presentato oggi dall’azienda di Redmond.
Intere parti della Rete Internet globale sono rallentate in queste ore a causa di un attacco da parte degli hacker che gli esperti hanno definito come il più grave della storia. È stato colpito il servizio anti-spam Spamhaus, nel mirino di un grossissimo attacco DDoS che è stato avviato da Cyberbunker lo scorso 18 marzo.
Sta facendo discutere la decisione di Google di dire addio, tra tre mesi, a Google Reader, uno dei servizi di feed RSS più utilizzati a livello globale. La prospettiva ha fatto storcere il naso a numerosi utenti, ma dietro alle ragioni della chiusura ci sarebbero dei motivi di sicurezza legati alla privacy.
In un’era come quella odierna, gli utenti trascorrono gran parte della propria vita digitale su smartphone e tablet, ma tale tendenza rende questi dispositivi mobile un obiettivo sempre più allettante per hacker e cracker. Infatti ci sono sempre più app pericolose per tali device, per lo sviluppo delle quali i criminali informatici stanno utilizzando delle tecniche del tutto nuove, volte a rubare le identità digitali, a commettere frodi finanziarie e a invadere la privacy dell’utente.
=> SCOPRI a cosa prestare attenzione nel 2013 per la sicurezza dei PC
Il 2013 non è iniziato nel migliore dei modi per Oracle, che dopo la pioggia di critiche subite a causa delle numerosissime falle trovate in Java 7, ha deciso di anticipare i tempi rilasciando una nuova patch per tale plugin che risolve ben 50 vulnerabilità. È dunque assolutamente consigliato effettuare l’update nei più brevi tempi possibili.
Problemi di sicurezza per Twitter: nelle score ore, la piattaforma sociale ha subito un attacco da parte degli hacker che, secondo le prime stime, avrebbe messo a rischio ben 250 mila account. L’attacco è stato confermato dal team guidato da Jack Dorsey, il quale ha peraltro già provveduto a inviare un’email di avviso a coloro i quali sono in possesso di un account potenzialmente a rischio.
Come ogni anno, Deloitte ha diramato le proprie predizioni circa le principali tendenze che dovrebbero caratterizzare l’anno appena iniziato. In quanto a sicurezza informatica, non vi sono però buone nuove all’orizzonte, anzi. Nel 2013, oltre il 90% delle password saranno vulnerabili dagli hacker in pochi secondi e ciò rappresenterà un fortissimo rischio soprattutto per le aziende.
=> Leggi a cosa prestare attenzione nel 2013 per la sicurezza dei PC
Queste le previsioni relative alla sicurezza per il 2013, elaborate da Tomer Teller, Security Evangelist di Check Point
1. Il BYOD sarà un vettore di attacco, primario o secondario:
Il 2013 porterà un numero maggiore di applicazioni, tecniche ed exploit malevoli su dispositivi mobili e portatili. Tra questi, botnet e worm che infetteranno i dispositivi tramite Bluetooth / WI-FI / NFC / Drive-By-Download e Spyware capace di tracciare il posizionamento consentendo lo spionaggio sui dati.
=> Leggi come garantire la sicurezza sui dispositivi mobili
Tutto ciò, abbinato alla crescente integrazione del BYOD nelle aziende, apre la porta a un nuovo genere di attacchi – bypassando le difese tradizionali a causa della mancanza di standard di sicurezza per il BYOD.
2. Minacce interne – Il passaggio dagli attacchi exploit remoti ad “attacchi interni” eseguiti da dipendenti poco attenti e inconsapevoli
I miglioramenti alle tecnologie di prevenzione verso gli attacchi esterni costringono gli aggressori a concentrare le loro attenzioni su dipendenti poco attenti, che non implementano le corrette misure di sicurezza. Per esempio, un criminale informatico potrebbe puntare ad infettare il dispositivo di un utente a casa, al di fuori del perimetro protetto del luogo di lavoro.
=> Leggi come recuperare i dati
Una volta che il dipendente torna in ufficio con il dispositivo infetto, consente la propagazione dell’attacco all’interno della rete.
Attraverso il nuovo report VIPRE condiviso da GFI Software viene reso noto come anche durante lo scorso mese sia stato veicolato un ingente numero di malware tramite Google Play, ovvero il negozio virtuale di applicazioni dedicato ai dispositivi con cuore Android. In particolare sono stati gli utenti di Amazon, LinkedIn e PayPal quelli più colpiti dalle campagne di spam.
