Finch @Finch@nebbia.fail

#DuckDuckGo, software di navigazione web, avrebbe stretto un accordo con #Microsoft, con cui l'azienda di #Redmond potrà tracciare gli utenti anche quando usano il il browser reso famoso dalle funzionalità orientate alla #privacy.

https://www.ansa.it/sito/notizie/tecnologia/hitech/2022/05/26/duckduck-go-browser-della-privacy-cede-a-microsoft_49260e06-5d89-43d6-a97a-d515e8ed9c20.html

Una nuova forma di phishing sfrutta il modo diverso in cui i browser e i client di posta elettronica leggono i domini web per inviare collegamenti malevoli.

https://www.securityinfo.it/2022/05/12/nuova-tattica-di-phishing-bypassa-i-filtri-anti-spam/

Dei ricercatori hanno trovato il nuovo framework IceApple, usato dopo l’accesso iniziale alle reti delle vittime, che prende di mira soprattutto server Microsoft Exchange.

https://www.securityinfo.it/2022/05/13/server-microsoft-exchange-sotto-attacco-con-iceapple/

Degli hacker hanno iniziato a sfruttare un bug di firewall e VPN Zyxel per le aziende, che può consentire ai pirati di eseguire comandi in remoto e vede molte macchine vulnerabili in Italia.

https://www.securityinfo.it/2022/05/16/firewall-e-vpn-zyxel-a-rischio-in-italia/

Un #malware “invisibile” attacca sistemi #Linux e #Solaris da 5 anni.

https://www.tomshw.it/hardware/un-malware-invisibile-attacca-sistemi-linux-e-solaris-da-5-anni/

Leak: un database contenente i dati personali e le credenziali di accesso di 21 milioni di utenti è trapelato in un gruppo Telegram. Il dump ha anche esposto i dati degli utenti VPN, comprese le VPN popolari come SuperVPN, GeckoVPN e ChatVPN.

https://hackerjournal.it/9685/leak-21-milioni-di-utenti-per-i-servizi-geckovpn-supervpn-e-chatvpn/

Black Basta, il #ransomware che sfrutta i servizi di #Windows per criptare i dati

https://www.cybersecurity360.it/nuove-minacce/ransomware/black-basta-il-ransomware-che-sfrutta-i-servizi-di-windows-per-criptare-i-dati-i-dettagli/

Il #ransomware AvosLocker disabilita l'antivirus per agire indisturbato

https://www.cybersecurity360.it/nuove-minacce/ransomware/il-ransomware-avoslocker-disabilita-lantivirus-per-agire-indisturbato-ecco-i-dettagli/

Crescono gli attacchi #phishing che sfruttano l'SMTP di Google.

https://www.hwupgrade.it/news/sicurezza-software/crescono-gli-attacchi-phishing-che-sfruttano-l-smtp-di-google_106880.html

Un bug DNS non ancora risolto mette a rischio milioni di router.

https://www.tomshw.it/hardware/un-bug-dns-non-ancora-risolto-mette-a-rischio-milioni-di-router/

Le app gratuite di pulizia mettono a rischio la sicurezza di milioni di utenti.

https://www.androidworld.it/app/app-gratuite-pulizia-sicurezza.html

I #malware fileless ora si nascondono nei registri eventi di #windows

https://www.cybersecurity360.it/nuove-minacce/i-malware-fileless-ora-si-nascondono-nei-registri-eventi-di-windows-ecco-i-dettagli/

Le vulnerabilità Nimbuspwn colpiscono #Linux
https://www.cybersecurity360.it/nuove-minacce/nimbuspwn-le-vulnerabilita-che-consentono-di-prendere-il-controllo-dei-sistemi-linux-i-dettagli/

Black Basta, il #ransomware che sfrutta i servizi di #Windows per criptare i dati.

https://www.cybersecurity360.it/nuove-minacce/ransomware/black-basta-il-ransomware-che-sfrutta-i-servizi-di-windows-per-criptare-i-dati-i-dettagli/

Lenovo, attenzione al #malware: tre vulnerabilità mettono a rischio i nostri dati.

https://www.hdblog.it/lenovo/articoli/n554655/malware-lenovo-notebook-come-fare-aggiornamento/

Attenzione a questa telefonata. Non è Amazon!

https://guruhitech.com/attenzione-a-questa-telefonata-non-e-amazon/