WhatsApp, bug consente di rubare file e messaggi: aggiornare l'app

Un bug in WhatsApp ha permesso di rubare file e messaggi tramite GIF malevole. Il pericolo deriva da un double free bug nell'app, secondo un ricercatore che porta il soprannome di Awakened. Per coloro che non hanno familiarità con il termine, una vulnerabilità double free si riferisce a un'anomalia di corruzione della memoria che potrebbe causare il crash di un'app o, peggio  ancora, aprire un vettore di exploit che gli aggressori possono abusare per ottenere l'accesso al device. Tutto ciò che serve per eseguire l'attacco è creare una GIF dannosa e indurre un utente a caricarla.

Facebook scopre violazione dati che ha coinvolto 50 milioni di utenti

Una violazione dei dati di Facebook che ha visto la compromissione di 50 milioni di account è stata attribuita a un problema di codice legato alla funzione anteprima del profilo. Questo per ora sembra essere stato disabilitato, anche se la portata del problema che la circonda non è ancora chiara. A causa del difetto circa 90 milioni di utenti sono stati disconnessi dai propri account e hanno dovuto accedere nuovamente. In aggiunta agli account interessati dal bug, circa 40 milioni di persone che utilizzavano semplicemente la funzionalità sono stati disconnessi in via precauzionale.

Bug in messaggistica Facebook permetteva hack di qualsiasi account

Solo tre settimane dopo la divulgazione di un bug trovato su Facebook, l'esperto di sicurezza Web Nir Goldshlager ha detto di aver scoperto un altro difetto che gli ha permesso di violare la rete ancora una volta. In un post sul blog dal titolo "How I Hacked Any Facebook Account ... Again!" Goldshlager ha detto che era in grado di sfruttare un altro punto debole della rete.

"Anche se la vittima non ha mai permesso qualsiasi applicazione nel suo account di Facebook, ho potuto ottenere ancora le autorizzazioni complete sul suo account tramite Facebook Messenger app_id", ha scritto. Goldshlager ha detto a febbraio in un blog post di aver trovato un difetto "che mi ha permesso di prendere il pieno controllo di qualsiasi account di Facebook".

E' una buona cosa che uno sviluppatore web e online esperto di sicurezza Nir Goldschlager è dalla parte dei buoni. Facebook è stato in grado di risolvere entrambi i difetti immediatamente. Goldshlager ha ricevuto un premio da parte della società per la recente falla, così come per quella che ha trovato in precedenza. La dimensione del premio non è stata divulgata.

"Era un errore molto simile (con un modello fatto simile) e come si può vedere dal post siamo stati in grado di risolvere il problema quasi immediatamente", ha detto il portavoce di Facebook Frederic Wolens al sito MarketWatch. "Abbiamo fornito premi ad oltre 200 ricercatori, e il signor Goldschlager ha riportato a noi  diverse vulnerabilità in passato", ha aggiunto.

In una dichiarazione, Facebook ha anche detto: "Non abbiamo alcuna prova che gli utenti sono stati influenzati da questo bug. Abbiamo premiato il ricercatore per ringraziarlo del suo contributo alla sicurezza di Facebook". Facebook rivelato il mese scorso che la sua rete è stata violata dopo che alcuni laptop dei dipendenti sono stati infettati da un software dannoso.

Fonte: Nir Goldshalger
Via: MarketWatch

Virus, false e-mail Facebook avvisano che un amico vi ha taggato in foto

Un nuovo attacco malware agli utenti di Facebook attraverso false e-mail provenienti da mittente @facebookmail.com. Gli esperti della società di sicurezza Sophos, mettono in guardia gli utenti di computer Windows raccomandando loro di prestare attenzione all'apertura di allegati di posta elettronica non richiesti. Un cavallo di Troia maligno si trasmette come una notifica di Facebook dove si avvisa il destinatario che un amico ha appena caricato una fotografia.

Malware dalle ricerche delle immagini su Google Images

Un nuovo allarme per la sicurezza legato a Google Immagini è stato lanciato da alcuni ricercatori. Il servizio fornito da Google per la ricerca di immagini nel web sarebbe finito nel mirino di un gruppo di cybercriminali, i quali avrebbero ideato un sistema in grado di sfruttare i click provenienti dal servizio per reindirizzare ignari visitatori verso apposite pagine. Per diverse settimane, alcuni lettori si sono lamentati che cliccando sui risultati di Google Immagini vengono diretti alle pagine Web che spingono a scaricare rogue anti-virus e scareware, dando vita ad allarmi di sicurezza e avvertenze fuorvianti. Secondo il SANS Internet Storm Center, gli aggressori hanno compromesso un numero imprecisato di siti con script maligni che creano pagine web pieni di termini di ricerca spinti in alto da Google Trends. Come il gestore di SANS Bojan Zdrnja spiega l'exploit accade quando un utente fa clic su una di queste miniature contaminate. Se gli utenti sono alla ricerca di parole o frasi che hanno un elevato ranking di ricerca nelle condizioni attuali, è probabile che le miniature delle pagine "maligne" saranno visualizzate accanto altri risultati legittimi. Google sta facendo un buon lavoro relativamente all'asportazione (o almeno la marcatura), dei link che portano a malware nelle ricerche normali, tuttavia, la ricerca immagini di Google sembra essere afflitta da link pericolosi. Se vi capita di imbattervi in uno di questi falsi allarmi di sicurezza anti-virus, mantenere la calma ed evitate la tentazione di scegliere il vostro modo di uscirne. Invece, basta premere Ctrl-Alt-Canc, selezionare il processo del browser che si sta utilizzando (firefox.exe, iexplore.exe, ecc) e terminarlo.