Una nuova tecnica di phishing chiamata “archiviatore di file nel browser” può essere sfruttata per “emulare” un software di archiviazione di file in un browser web quando una vittima visita un dominio .ZIP. “Con questo attacco di phishing, si simula un software di archiviazione di file (ad esempio, WinRAR) nel browser e si utilizza un …
Una nuova forma di phishing, l’attacco via file .zip Leggi altro »
Le iniziative di digitalizzazione stanno collegando ambienti di tecnologia operativa (OT) un tempo isolati con le loro controparti di tecnologia dell’informazione (IT). Questa trasformazione digitale della fabbrica ha accelerato la connessione dei macchinari a sistemi e dati digitali. Tale connettività migliora la produttività, riduce i costi operativi e velocizza i processi. Tuttavia, questa convergenza ha …
Aziende manifatturiere: come ridurre la superficie di attacco informatico Leggi altro »
Microsoft ha implementato gli aggiornamenti del Patch Tuesday di maggio 2023 per risolvere 38 falle di sicurezza, inclusi due bug zero-day che vengono attivamente sfruttati dai criminali informatici. Delle 38 vulnerabilità, sei sono classificate come Critiche e 32 sono classificate come Importanti in termini di gravità. 8 vulnerabilità sono state contrassegnate con la valutazione “Exploitation …
Microsoft Patch Tuesday maggio 2023, corretti 38 difetti (inclusi 2 bug zero-day) Leggi altro »
Per chi ha un impianto antincendio i controlli periodici sul funzionamento del sistema sono fondamentali per osservare le prescrizioni della legge ed evitare sanzioni (anche penali) in caso di danni a persone. Ciò è valido sia quando l’impianto di rilevazione incendio è relativamente giovane, sia quando ha un’età più importante, precisamente oltre 12 anni di …
Hai un impianto antincendio? Guida a manutenzione e controlli Leggi altro »
Chi ha un sistema di videosorveglianza presti attenzione alla seguente criticità di sicurezza informatica. Secondo un comunicato emesso da Fortinet FortiGuard Labs, criminali informatici stanno attivamente sfruttando una vulnerabilità vecchia di ben cinque anni (!) senza patch che colpisce i dispositivi di registrazione video digitale (i DVR della videosorveglianza) di marca TBK. Vulnerabilità che assegna …
Videosorveglianza, DVR al sicuro da attacchi informatici? Il caso di TBK Leggi altro »
Google lunedì ha presentato un importante aggiornamento alla sua app Google Authenticator per Android e iOS, usata da moltissimi utenti per l’autenticazione a due fattori (2FA) mediante le cosiddette One-Time Password (OTP). La novità è un’opzione di sincronizzazione dell’account che consente agli utenti di eseguire il backup delle proprie password monouso (TOTP, ossia “time-based one-time …
L’app Google Authenticator ottiene la funzione di backup su cloud per i codici OTP Leggi altro »
Con l’avanzare della tecnologia, gli attacchi informatici stanno diventando più sofisticati. Rimanere aggiornati con le tendenze della sicurezza informatica è fondamentale per combattere queste minacce, che possono avere un impatto significativo sullo sviluppo del business. In questa prima parte del 2023 il mercato della sicurezza informatica sta vedendo nuove tendenze e le aziende devono essere …
Le 10 tendenze della sicurezza informatica della prima metà del 2023 Leggi altro »
Come ogni secondo martedì del mese Microsoft rilascia gli aggiornamenti di sicurezza per correggere le vulnerabilità dei suoi programmi. Ad aprile il Patch Tuesday risolve un totale di 97 difetti, uno dei quali è stato sfruttato attivamente in attacchi ransomware. I diversi livelli di gravità delle vulnerabilità 7 dei 97 bug sono classificati come Critici …
Microsoft Patch Tuesday aprile 2023: risolte 97 vulnerabilità Leggi altro »
ESG: environmental, social, governance. Queste tre aree sono ormai fondamentali per le aziende di qualsiasi settore, che vogliono esistere ed avere successo nel mercato di domani. Nessuna impresa può oggi esimersi dal misurare questi tre pilastri: ambientale (environmental), social (sociale) e governo/regole (Governance). Tutto prende spinta dall’obiettivo siglato nell’Accordo di Parigi che prevede di essere …
ESG, la sostenibilità nel mercato della sicurezza Leggi altro »
La rivoluzione digitale sta procedendo a una velocità vertiginosa pervadendo ogni area di praticamente tutte le aziende. Con il passaggio ai servizi cloud, le minacce digitali che le organizzazioni devono affrontare diventano più pericolose. In un’era in cui un singolo attacco informatico può creare caos di vasta portata, incertezza aziendale e perdite di entrate per …
Come le PMI possono rafforzare le difese informatiche Leggi altro »
È stato rilevata una falsa estensione del browser Chrome a marchio ChatGPT, dotata di funzionalità per dirottare account aziendali Facebook creando account amministratore non autorizzati, uno dei tanti metodi che i criminali informatici utilizzano per distribuire malware. “Dirottando account aziendali di Facebook di alto profilo, l’attore della minaccia crea un esercito d’élite di bot di …
L’aggiornamento Patch Tuesday di Microsoft per marzo 2023 è stato rilasciato con correzioni per una serie di 80 falle di sicurezza, due delle quali sono state oggetto di sfruttamento attivo in natura. Classificazione dei bug per gravità 8 degli 80 bug sono classificati come critici, 71 sono classificati come importanti e uno è classificato come …
Microsoft Patch Tuesday marzo 2023: patch per 80 nuovi difetti di sicurezza Leggi altro »
Un deep fake è l’atto di sostituire maliziosamente immagini, video e audio reali con altri fasulli per manipolare le informazioni. Per creare immagini, video e audio di qualità sufficientemente elevata da poter essere utilizzati in deep fake, sono necessari Intelligenza Artificiale e Machine Learning. Anche i cattivi utilizzano Chat GPT Etay Maor, Senior Director of …
I deep fake saranno sempre più usati per gli attacchi hacker: come identificarli Leggi altro »
Samsung ha annunciato una nuova funzionalità chiamata Message Guard per proteggere gli utenti da malware e spyware tramite quelli che vengono definiti attacchi zero-click. Cos’è un attacco zero-click Come sappiamo, un attacco tramite software malevolo si basa sul convincere la persona presa di mira a fare click su un collegamento o un file compromesso perché …
Message Guard: Samsung presenta una nuova funzionalità contro i malware zero-click Leggi altro »
Costruire un efficace piano di sicurezza in negozio è un passo essenziale per prevenire perdite. Ecco 10 passaggi da seguire per elevare il livello di sicurezza nelle attività commerciali, che permetta di semplificare le procedure senza sacrificare la sicurezza: Ti è piaciuto l’articolo? Contatta Noi Sicurezza per una consulenza:
