Pierluigi Paganini

Pierluigi Paganini Analisi

ExpensiveWall e gli altri (troppi) malware del Google Play Store

Sicurezza

Caso CCleaner, milioni di utenti contagiati. Infettato il file di installazione: ma cosa è accaduto?

Qualcuno ha avuto accesso alla supply chain, alla catena di produzione e distribuzione del software. Come ci si difende da casi come questi?

di Pierluigi Paganini
Analisi

ExpensiveWall e gli altri (troppi) malware del Google Play Store

Rimosse decine di applicazioni infettate da un malware che ha eluso i controlli di Google Bouncer. Ma non è l’unico codice malevolo…

di Pierluigi Paganini
Analisi

Cloud storage e dati senza protezione, una lunga lista di incidenti che impone una riflessione

Le soluzioni di cloud storage semplificano le operazioni di backup e archiviazione, ma è necessario valutare attentamente gli aspetti di sicurezza

di Pierluigi Paganini
Autodifesa Digitale

IoT, in una lista le credenziali per il controllo di migliaia di dispositivi

L’elenco è stato pubblicato da tempo su Pastebin, ma negli ultimi giorni è diventato virale. E sono tanti gli oggetti che potrebbero essere utilizzati contro di noi per un’ampia gamma di attività fraudolente ed illegali

di Pierluigi Paganini
Sicurezza

Una falla nei pannelli solari potrebbe essere sfruttata per causare blackout in tutta Europa. L’allarme

L’ipotesi è che la falla potrebbe essere sfruttata da cyber criminali per causare gravi problemi alle reti elettriche

di Pierluigi Paganini
Sicurezza

NotPetya: quando un solo malware è responsabile di miliardi di perdite. I numeri rivelati dalle aziende

I dati pubblicati delle aziende nei rapporti periodici forniscono informazioni sull’impatto del malware. AP Moller-Maersk ha annunciato che l’attacco ha causato perdite per almeno 200 milioni di dollari

di Pierluigi Paganini
Sicurezza

Come trasformare un autolavaggio in una trappola mortale? Notizie da Black Hat 2017

Chiunque può prendere il controllo del sistema di lavaggio. Semplicemente inserendo la password “12345”. Un ottimo esempio di tutto quello che non si dovrebbe fare in ambito sicurezza

di Pierluigi Paganini
News

La più grande perdita di dati da parte di un Governo. E’ successo in Svezia

L’incidente ha interessato l’Agenzia dei Trasporti del paese scandinavo. Un imperdonabile errore ha fatto sì che i dati siano stati trasferiti altrove in Rete

di Pierluigi Paganini
software & App

Truffatori alle prime armi: Hackshit e il phishing alla portata di tutti | Tool

Come funziona, quali servizi offre e a che prezzo la piattaforma di cybercrime-as-a-service che consente ad aspiranti criminali di diventare rapidamente operativi nel cyber spazio, a danno di ignari utenti ed imprese

di Pierluigi Paganini
software & App

Un tool che non scova solo falle nei siti | Che cos’è e come funziona il Katyusha Scanner

Scoperto da Recorded Future, è uno strumento completamente automatico per l’individuazione di falle di tipo SQL Injection che sono responsabili per buona parte delle violazioni di dati osservati quotidianamente

di Pierluigi Paganini
Sicurezza
Sicurezza

L’ipotesi della NATO sull’ultimo attacco: “NotPetya lanciato da un governo”

Mentre alcuni esperti archiviavano il caso come l’operazione di un gruppo di criminali informatici, all’interno della comunità di esperti si comincia a discutere con insistenza di una inquietante ipotesi, l’attacco NotPetya in realtà è l’azione di un governo

di Pierluigi Paganini
Sicurezza

Microsoft Data Leak: in giro ci sono 32 terabyte di codici rubati a Redmond?

Circola in rete un archivio contenente versioni non ufficiali di Windows e il codice sorgente di porzioni del sistema operativo. Una manna per chi pianifica attacchi informatici

di Pierluigi Paganini
Cybersecurity

Phishing: attenzione al sito sicurezza-libero.it. Ecco come non cadere in trappola

Metti un caldo pomeriggio di giugno in cui tre appassionati di sicurezza scherzano e si confrontano sul phishing. Ecco come ci si imbatte dopo pochi messaggi in alcuni casi reali che riteniamo utile presentarvi: per aumentare la consapevolezza della minaccia

di Pierluigi Paganini
Sicurezza

Industroyer e gli altri malware che minacciano i nostri impianti industriali

Il codice malevolo analizzato dgli esperti dell’azienda di sicurezza ESET è stato sviluppato con lo specifico intento di colpire le reti elettriche dell’Ucraina. Ma non è l’unica minaccia per i sistemi industriali di controllo

di Pierluigi Paganini
Sicurezza

Rischio attacchi tramite PowerPoint. Ecco cosa c’è da sapere per mettersi al riparo

Un nuovo metodo consente di infettare sistemi utilizzando presentazioni. Il malware si avvia posizionando la freccia del mouse su un falso collegamento. Settare in modo sicuro gli strumenti Microsoft è più facile del previsto

di Pierluigi Paganini
Sicurezza

Attacchi hacker, il pericolo viene dai film e dalle serie TV in streaming

I file malevoli contenenti i sottotitoli sono scaricati dal media player delle vittime, l’attaccante può sfruttare le falle di sicurezza scoperte dagli esperti dell’azienda Check Point per prendere completo possesso del PC delle vittime

di Pierluigi Paganini