Edge, Chrome e Safari attaccati durante una gara fra hacker simile a Pwn2Own

| 20-11-2019 | I ricercatori cinesi organizzano un torneo alternativo a Pwn2Own e dimostrano le loro abilità attaccando con successo alcuni tra i principali browser web oltre a diversi altri software di utilizzo comune. I ricercatori cinesi si sono storicamente sempre messi in grande evidenza nel corso dell'evento Pwn2Own, competizione tra hacker che ha come scopo quello di riuscire a trovare nuove falle in alcuni tra i software più utilizzati, browser web compresi. Il governo di Pechino ha però recentemente... (continua)

Unicredit, attacco informatico: violati i dati per 3 milioni di utenti nel 2015. "Nessun accesso ai conti"

| 29-10-2019 | La nota della banca: "Accesso non autorizzato a nome, città, numero di telefono e indirizzo email. Non compromessi altri dati sensibili" MILANO - Unicredit è stata oggetto di un'intrusione informatica che ha riguardato i dati di quasi 3 milioni di clienti risalenti al 2015. Lo ha reso noto oggi la banca con una nota. Il team di sicurezza informatica dell'istituto - si legge nella comunicazione ufficiale - ha identificato un caso di accesso non autorizzato a dati relativo a un file generato n... (continua)

5 milioni di esami medici online senza protezione, indaga il Garante della privacy

| 10-10-2019 | Italia maglia nera in Europa per numero di radiografie esposte in rete senza protezione. Dopo la scoperta di una società tedesca, l'Autorità italiana indaga Oltre 5,8 milioni di radiografie, salvate con una serie di dati personali molto sensibili, come nome e cognome del paziente e motivo dell’esame, su server non protetti. E accessibili via internet anche a curiosi non autorizzati. È questa la scoperta fatta in Italiada Greenbone Networks, società tedesca di sicurezza informatica, che tra lugl... (continua)

I certificati SSL non sono sufficienti: le aziende hanno bisogno di una convalida estesa per dimostrare la legittimità.

| 30-08-2019 | Un nuovo studio condotto dal laboratorio Cyber ​​Forensics Innovation (CyFI) della Georgia Institute of Technology, per conto della principale autorità di certificazione Sectigo, ha rilevato che il certificato SSL di base, non è sufficiente per garantire la legittimità di un sito Web. I tre tipi di certificati SSL I certificati SSL (Secure Sockets Layer) forniscono un canale sicuro tra due apparecchi connessi ad Internet. Viene comunemente utilizzato per consentire comunicazioni sicure tra un ... (continua)

Il governo del Kazakhstan sta intercettando tutto il traffico internet criptato

| 19-07-2019 | Dal 17 luglio il governo del Kazakhstan, all’interno dei suoi confini, ha iniziato a intercettare tutto il traffico Internet https (hypertext transfer protocol sotto secure socket layer). Il governo di Nur-sultan (già Astana) ha incaricato i provider dei servizi internet locali di obbligare i rispettivi utenti a installare un certificato governativo su tutti i dispositivi, che hanno accesso alla rete, e su ogni browser utilizzato. Il certificato permette alle agenzie governative kazake di deci... (continua)

>>>