Microsoft mette a segno un grande colpo in quella che si può tranquillamente definire la “guerra alle botnet“. La novità delle ultime ore riguarda, in particolare, la botnet Waledac, nota per la massiccia diffusione di spam, nonché di attacchi di tipo DoS (denial of service), che interessano una buona parte di utenti e aziende collegati ad Internet.

L’operazione è stata compiuta in gran segreto dal gruppo di Redmond, che ha ottenuto dal giudice la chiusura di ben 227 domini identificati come parte della botnet incriminata.

Continua »

Un tentativo di phishing ai danni degli utenti di Twitter è stato registrato in questi giorni. L’attacco si presenta tramite un messaggio semplice quanto ingannevole avente per testo la domanda “Questo sei tu?” e un link sottostante sul quale si viene incentivati a cliccare.

Il messaggio rischia di essere assai ingannevole per gli incauti utenti, i quali, presi dalla curiosità di una richiesta che appare diretta e confidenziale, rischiano di attivare il link e di aprire una pagina di login di Twitter, ovviamente contraffatta, su cui si viene invitati ad inserire i propri dati d’accesso.

Continua »

Anche Intel sarebbe finita sotto attacco di cybercriminali con tempistiche che corrispondono a quelle dell’attacco subito da Google e che tanto clamore ha suscitato a livello politico, al punto da mettere a rischio i rapporti tra USA e Cina.

Secondo quanto scritto dal New York Times, la società californiana sarebbe stata vittima di un attacco definito “sofisticato” proprio nello stesso periodo, ovvero lo scorso gennaio, in cui l’altra grande big dell’industria HiTech americana aveva denunciato delle intrusioni verso i propri sistemi.

Continua »

La società di sicurezza russa Intevydis ha reso disponibile un exploit 0-day Windows per Firefox 3.6, ai clienti del proprio software VulnDisco Professional Pack.

VulnDisco è un add-on commerciale per il toolkit di sicurezza Canvas venduto da Immunity.

Sul forum di Immunity, lo sviluppatore Evgeny Legerov, ha comunicato l’aggiornamento di VulnDisco con l’exploit funzionante per Windows XP SP3 e Vista.

Secunia ha dedicato un advisory a questo bug, si parla di buffer overflow, che consentirebbe di ottenere il controllo remoto della macchina.

Continua »

La scorsa settimana aveva destato interesse la notizia del maxi attacco portato da alcuni cracker a 2.500 aziende di ben 196 paesi diversi, un attacco su scala mondiale che aveva coinvolto decine di migliaia di computer.

Un evento che non poteva quindi passare inosservato agli occhi degli esperti, tanto che sono stati in molti a studiare nel dettaglio l’attacco, come il sito ZDNet che ha offerto una panoramica della botnet Kneber, mettendo in luce diversi aspetti di quanto accaduto alcuni giorni addietro.

Continua »

Continuano a susseguirsi, quasi come nella miglior tradizione “giallistica”, i dettagli che stanno permettendo di far chiarezza sugli attacchi a Google avvenuti alcuni mesi fa.

Dopo le indiscrezioni che indicavano due istituti scolastici quali scenario da cui sarebbero partiti gli attacchi, ecco arrivare altre notizie che riguardano l’autore del codice che, sfruttando una vulnerabilità di Internet Explorer, è stato in grado di inserire uno spyware nei PC oggetto della campagna di attacchi.

Continua »