Microsoft mette a segno un grande colpo in quella che si può tranquillamente definire la “guerra alle botnet“. La novità delle ultime ore riguarda, in particolare, la botnet Waledac, nota per la massiccia diffusione di spam, nonché di attacchi di tipo DoS (denial of service), che interessano una buona parte di utenti e aziende collegati ad Internet.

L’operazione è stata compiuta in gran segreto dal gruppo di Redmond, che ha ottenuto dal giudice la chiusura di ben 227 domini identificati come parte della botnet incriminata.

Continua »

Un tentativo di phishing ai danni degli utenti di Twitter è stato registrato in questi giorni. L’attacco si presenta tramite un messaggio semplice quanto ingannevole avente per testo la domanda “Questo sei tu?” e un link sottostante sul quale si viene incentivati a cliccare.

Il messaggio rischia di essere assai ingannevole per gli incauti utenti, i quali, presi dalla curiosità di una richiesta che appare diretta e confidenziale, rischiano di attivare il link e di aprire una pagina di login di Twitter, ovviamente contraffatta, su cui si viene invitati ad inserire i propri dati d’accesso.

Continua »

Anche Intel sarebbe finita sotto attacco di cybercriminali con tempistiche che corrispondono a quelle dell’attacco subito da Google e che tanto clamore ha suscitato a livello politico, al punto da mettere a rischio i rapporti tra USA e Cina.

Secondo quanto scritto dal New York Times, la società californiana sarebbe stata vittima di un attacco definito “sofisticato” proprio nello stesso periodo, ovvero lo scorso gennaio, in cui l’altra grande big dell’industria HiTech americana aveva denunciato delle intrusioni verso i propri sistemi.

Continua »

La società di sicurezza russa Intevydis ha reso disponibile un exploit 0-day Windows per Firefox 3.6, ai clienti del proprio software VulnDisco Professional Pack.

VulnDisco è un add-on commerciale per il toolkit di sicurezza Canvas venduto da Immunity.

Sul forum di Immunity, lo sviluppatore Evgeny Legerov, ha comunicato l’aggiornamento di VulnDisco con l’exploit funzionante per Windows XP SP3 e Vista.

Secunia ha dedicato un advisory a questo bug, si parla di buffer overflow, che consentirebbe di ottenere il controllo remoto della macchina.

Continua »

La scorsa settimana aveva destato interesse la notizia del maxi attacco portato da alcuni cracker a 2.500 aziende di ben 196 paesi diversi, un attacco su scala mondiale che aveva coinvolto decine di migliaia di computer.

Un evento che non poteva quindi passare inosservato agli occhi degli esperti, tanto che sono stati in molti a studiare nel dettaglio l’attacco, come il sito ZDNet che ha offerto una panoramica della botnet Kneber, mettendo in luce diversi aspetti di quanto accaduto alcuni giorni addietro.

Continua »

Continuano a susseguirsi, quasi come nella miglior tradizione “giallistica”, i dettagli che stanno permettendo di far chiarezza sugli attacchi a Google avvenuti alcuni mesi fa.

Dopo le indiscrezioni che indicavano due istituti scolastici quali scenario da cui sarebbero partiti gli attacchi, ecco arrivare altre notizie che riguardano l’autore del codice che, sfruttando una vulnerabilità di Internet Explorer, è stato in grado di inserire uno spyware nei PC oggetto della campagna di attacchi.

Continua »

Aaron Portnoy di TippingPoint Technologies, ha annunciato che anche quest’anno si terrà il celebre contest Pwn2Own in occasione dell’annuale conferenza di sicurezza CanSecWest, in programma a Vancouver dal 24 al 26 marzo prossimi.

Una interessante novità di quest’anno è sicuramente l’aumento del montepremi totale in palio: si sa già infatti che saranno messi a disposizione 100.000$, di cui 40.000 dedicati al contest sui browser e i restanti 60.000 destinati al contest sulla parte mobile.

Portnoy ha infatti confermato che pure quest’anno l’evento verterà su queste due macro-aree.

Continua »

Arrivano nuovi sviluppi che svelano inquietanti retroscena dietro gli attacchi verso Google e altre aziende informatiche occidentali portati nei mesi scorsi da sconosciuti cracker cinesi.

A rivelare alcuni dettagli sui misteriosi attacchi che hanno fatto nascere un caso diplomatico tra Cina e Stati Uniti è un articolo di oggi del New York Times, un articolo in cui si riportano voci riguardo gli sviluppi della vicenda che seguono le indagini portate avanti dalla NSA (National Security Agency).

Continua »

Tra le numerose minacce che si aggirano nei meandri della Rete, ce n’è una in particolare che sta preoccupando gli addetti alla sicurezza, per la sua recente e repentina diffusione attraverso alcuni dei canali più utilizzati dai netizen.

Si tratta del worm Spybot.AKB, che secondo uno studio condotto nei laboratori di Panda Security, avrebbe già preso di mira un numero non indifferente di utenti, attraverso client per il download di materiale su reti P2P, senza risparmiare nemmeno email e social network.

Continua »

Quello scoperto lo scorso 26 gennaio da Alex Cox, ingegnere al servizio dell’azienda americana NetWitness, resterà negli annali come l’attacco hacker più imponente nella storia dell’informatica. Circa 75.000 i computer coinvolti, distribuiti inoltre 2.500 aziende presenti in 196 diversi paesi. Colpiti in particolar modo Messico, Arabia Saudita, Turchia, Egitto e Stati Uniti.

A finire nella rete dei cyber criminali, alcuni colossi come Cardinal Health, Paramount Pictures e alcune agenzie governative USA.

Continua »