Facebook chiude 652 account fake di cybercrime e disinformazione

Facebook ha preso provvedimenti per combattere ciò che definisce "Coordinated Inauthentic Behavior" (Cib) dopo aver chiuso centinaia di pagine e profili falsi che erano stati creati allo scopo di diffondere disinformazione e influenzare opinioni politiche. La decisione del social network, annunciata martedì, arriva dopo dopo la vicenda di Cambridge Analytica e il tentativo di influenzare le elezioni presidenziali Usa del 2016. La massiccia operazione di rimozione ha avuto inizio in seguito all'indagine condotta da FireEye, società specializzata nella cybersecurity.

Eset lancia allarme: falsi post video su Facebook scaricano malware

Dopo lo scam dei Ray-Ban che promette occhiali a prezzi scontati su Facebook, i ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno recentemente analizzato una nuova ondata di truffe sul social network in cui l'utente viene indotto, tramite un link malevolo, a scaricare un video il più delle volte dal titolo "Il mio primo video", " Il mio video" o "Video privato". Una volta entrato nel computer il malware inizia automaticamente a taggare gli amici su post che riportano al malware. Non solo, è anche difficile da rimuovere.

Torna virus dei Ray-Ban su Facebook: attenzione a pagine ed eventi

Gli utenti di Facebook sono invitati a restare vigili contro le truffe on-line, dopo che sospetti post pubblicitari promettono sconti "sensazionali" sugli occhiali da sole Ray-Ban®. Il cosiddetto "virus dei Ray Ban" gira sul social network già dal 2012, ma in occasione delle feste natalizie è tornato a diffondersi attraverso pagine ed eventi scam. La truffa è stata progettata per indurre gli utenti a visitare un negozio online con occhiali a prezzi eccezionali, dove potrebbero essere a rischio i dati bancari, ricevere falsi occhiali Ray-Ban o non ricevere tutti gli articoli dopo aver pagato.

Facebook avverte gli utenti attaccati da hacker per conto dei governi

Per Facebook la sicurezza è fondamentale e per questo avviserà gli iscritti nel caso in cui il profilo sia violato da hacker che lavorano per conto dei governi. Ciò è una inversione di tendenza dopo le continue polemiche sul Datagate. Un hacker o spammer possono fare seri danni al vostro account Facebook - ma per quanto riguarda l'occhio vigile del governo sopra i messaggi privati? Facebook ha detto che inizierà ad avvertire gli utenti se rileva che l'account di un utente è nel mirino o compromesso da uno stato-nazione o da un attore-sponsorizzato dallo stato.

Nsa fingeva essere Facebook per infettare milioni di pc con malware

La National Security Agency ha finto di essere Facebook per riuscire ad avere informazioni e spiare obiettivi sensibili d'intelligence. La notizia è stata rivelata dalla pubblicazione di nuovi documenti raccolti da Edward Snowden, la talpa che ha fatto scoppiare il Datagate svelando il programma di spionaggio dell'Nsa. Come riporta il quotidiano online The Intercept, l'Nsa è in grado di manipolare i computer facendo credere loro di essere sui server di Facebook quando invece si trovavano su quelli dell'agenzia di intelligence.

Cyber War: hacker cinesi dietro attacchi a Facebook, Apple e Twitter

Il primo bersaglio è stato Twitter, poi Facebook, e infine Apple: i colossi mondiali della tecnologia sono nel mirino degli hacker. L'azienda di Cupertino ha svelato di essere stata attaccata probabilmente dagli stessi pirati informatici che avevano già colpito il social network fondato da Mark Zuckerberg: un numero limitato di Mac dei dipendenti è stato colpito attraverso il programma Java ma "non c'è alcuna prova che dati riguardanti Apple siano stati rubati. Stiamo collaborando con le autorità", rassicura un comunicato. 

Apple ha anche spiegato che il software maligno identificato è lo stesso usato anche negli attacchi ad altre società: una precisazione che arriva nel giorno in cui un rapporto (http://bit.ly/130bpCS) della Mandiant Corporation, società che si occupa di sicurezza informatica, punta il dito contro la Cina e il suo esercito per i cyber attacchi, alcuni dei quali hanno colpito New York Times e Wall Street Journal. Apple ha anche aggiunto che renderà disponibile online un software per impedire ai suoi clienti di essere colpiti da attacchi informatici simili.

Computer finora ritenuti immuni a qualsiasi virus. La vulnerabilità era celata in una falla in una versione del programma Java, di Oracle, impiegato in una applicazione per browser Web. La lista delle aziende americane attaccate si è allungata negli ultimi mesi: uno degli ultimi cyber attacchi è avvenuto nei confronti dell'account Twitter di Burger King, che ieri invece di pubblicizzare hamburger inviava messaggi razzisti. Non sono state risparmiate le agenzie governative: dal Dipartimento di Giustizia alla Fed sono state oggetto dell'attenzione di hacker di recente.

Oracle ha rilasciato gli aggiornamenti per JAVA SE 7 e Java SE 6 (a poca distanza dall'aggiornamento rilasciato da Cupertino sempre per Java) che risolvono il bug sfruttato per compromettere alcuni computer. Oracle raccomanda vivamente a tutti gli utenti Java SE 7 e Java Se 6 l'update a questa nuova versione. Facebook ha reso noto che hacker non identificati, hanno compiuto un sofisticato attacco riuscendo a penetrare nei laptop di alcuni impiegati, anche se non è stata compromessa alcuna informazione relativa agli utenti del social network.

Fonte: TMNews

Via: ANSA

Ricercatore trova vulnerabilità in Facebook Url reindirizzamento aperto

Il ricercatore di sicurezza Rafay Baloch sostiene di aver trovato una vulnerabilità open redirect in Facebook. Per dimostrare la sua scoperte, ha pubblicato un video del proof-of-concept sul suo blog. L'open redirect può essere utilizzato come trucco dai criminali informatici per far credere alle vittime che stanno per visitare un sito web sicuro, quando in realtà stanno venendo indirizzati a un dominio arbitrario.

Al fine di proteggere gli utenti contro gli attacchi che si basano su open redirect, Facebook ha implementato un sistema di sicurezza che avvisa i clienti nel caso in cui essi sono in procinto di visitare un sito potenzialmente dannoso, tuttavia, l'esperto ha individuato un modo per saltare - almeno in parte - questo meccanismo di protezione. Si tratta di una forma di uso illecito particolarmente grave perchè sfrutta la funzionalità del sito.

Quando un utente fa click su un link (incluso in un post o messaggio), Facebook se rileva che l'URL è dannoso, visualizzerà una pagina interstiziale prima che la request del browser rimandi effettivamente alla pagina sospetta. La vulnerabilità che ha scoperto è causata da una debolezza del parametro di filtro e non può essere utilizzato come un reindirizzamento completamento aperto, ma può essere utilizzato soltanto in una certa misura.

I rappresentanti del social network hanno riconosciuto l'esistenza del difetto, ma non è certo se affronteranno la questione nell'immediato futuro. "Questo endpoint contiene un parametro speciale che ne limita l'utilizzo a un numero limitato di computer e utenti, impedendo che venga usato come un completo open redirect", dice Facebook. URL vulnerabile: www.facebook.com/l.php?u=https://rafayhackingarticles.net&h=YAQH4kMuY&s=1.

Via: Rafayhackingarticles

Virus, false e-mail Facebook avvisano che un amico vi ha taggato in foto

Un nuovo attacco malware agli utenti di Facebook attraverso false e-mail provenienti da mittente @facebookmail.com. Gli esperti della società di sicurezza Sophos, mettono in guardia gli utenti di computer Windows raccomandando loro di prestare attenzione all'apertura di allegati di posta elettronica non richiesti. Un cavallo di Troia maligno si trasmette come una notifica di Facebook dove si avvisa il destinatario che un amico ha appena caricato una fotografia.

Approvazione dei tag per difendersi dal malware app Facebook Rosa

Continua la truffa del cosiddetto "Facebook Rosa" che si sta diffondendo in maniera virale tra gli utenti del social network. Si tratta d'una applicazione che consentirebbe di cambiare colore al proprio profilo, sostituendo il tradizionale blu con il rosa. In realtà si tratta di un plug-in per browser che accede alle abitudini di navigazione e ad altre info, traendo in inganno già molte internaute. Cliccando sull’icona dell’applicazione l’utente è reindirizzato ad una pagina esterna a Facebook dove, selezionando il comando "mi piace", viene installata l'estensione malevola.

Link Shim: come Facebook protegge gli utenti da URL dannosi

"Come membro del Site Integrity Team su Facebook, il mio obiettivo primario è proteggere gli utenti da contenuti spam o dannosi. Il Team integrità del sito ha costruito una serie di potenti strumenti nel corso degli anni per aiutarci in questa lotta. Uno dei nostri strumenti più importanti è un sistema che chiamiamo 'the link shim', è stato intorno dal 2008", scrive Matt Jones, membro del team di integrità del sito.

Scovati i cracker della gang di Koobface, colpivano su Facebook

Gli investigatori cibernetici e le autorità di Facebook sono riusciti a stanare alcuni esponenti della Koobface Gang. I cracker del gruppo, infatti, conducevano una vita in rete pressocché pubblica: pubblicavano i loro spostamenti su Foursquare e non avevano problemi a geolocalizzare le proprie vacanze su Facebook.

Ospedale San Martino, Facebook vietato a medici ed infermieri

Da due settimane Facebook è vietato all'ospedale San Martino-Ist perché la situazione non era più sotto controllo. Continuavano ad arrivare segnalazioni di dipendenti attaccati per ore al computer, intasando anche la rete aziendale su cui viaggiano referti e documenti sanitari sui ricoverati. La conferma arriva proprio dal sistema informatico interno: ora ha ripreso ad andare alla velocità di qualche mese fa. Chiudere Facebook vuol dire scatenare i malumori di medici, tecnici, operatori sanitari e infermieri, così l’ospedale si è mosso in silenzio, senza fare comunicazioni ufficiali, intanto, come spiega un dirigente del personale: "Chi è sempre attaccato al computer, lo scopre subito che non può più andare su Facebook". Guarda caso al San Martino hanno preferito non mettere i manifesti ma nei 2.380 computer Facebook è soltanto un ricordo. Dario Padrone è il direttore del servizio informatico dell’ospedale e parla di un intervento difensivo: "Siamo stati costretti a chiudere i social network perché erano diventati la fonte principale di software maligni che si introducevano nella rete aziendale e creavano problemi ai computer". Ammette che era arrivato il momento di mettere un freno a Facebook, ma la Cgil non ha gradito e Luciano Trotta alza la voce e spera in una retromarcia: "È una misura esagerata. L’azienda, prima di decidere, avrebbe dovuto avere il quadro sull’uso sconsiderato dei computer aziendali. Facebook è diventato un importante strumento per socializzare e ormai di uso comune. Non mi sembra ci sia nulla di male anche se è ovvio che i lavoratori devono navigare con buonsenso e senza esagerare".

Via: Il Secolo XIX

Oltre 11 mila pagine infette su Facebook

L'allarme è stato lanciato dai laboratori di sicurezza di Avg Technologies che ha rilevato 11.701 pagine compromesse contenenti minacce web che potrebbero danneggiare il computer o portare via i vostri dati personali. La ricerca di AVG mostra che sono particolarmente a rischio gli utenti di età compresa tra 18-25 anni, a causa del fatto di utilizzare i social network più di ogni altro settore della popolazione, combinata con il fatto che la hanno meno probabilità di prendere sul serio la sicurezza Internet o la privacy. L'analisi ha utilizzato il nuovo portale di informazioni sulle minacce chiamato AVG Threat Labs, che fornisce immediatamente l'analisi di sicurezza di un sito web, comprese le statistiche di rilevazione. A partire da settembre 2009, il 47% degli adulti online ha utilizzato un sito di social networking, rispetto al 73% di adolescenti. La percentuale di adulti che fanno uso di reti sociali online è cresciuta dall'8% degli utenti Internet nel febbraio 2005 al 16% in agosto 2006 e fino al 37% nel novembre 2008. In una giornata tipica nel 2009, poco più di un quarto (27%) degli utenti internet adulti ha visitato un sito di social networking. In coincidenza con la ricerca, AVG ha lanciato una campagna contro lo Status Jacking, mettendo in luce questa tendenza in crescita soprattutto tra gli studenti che trovano criminali in amici burloni e che qualche volta, hanno effettuato l'accesso sul proprio account di rete sociale e pubblicato gli aggiornamenti per loro.

Via: http://free-product.blog.avg.com/