Il phishing è una forma di attacco informatico in cui un malintenzionato tenta di indurre una vittima a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile (es. la propria banca di fiducia). Gli attacchi di phishing sono uno dei tipi di attacco informatico più comuni e possono avere gravi conseguenze …
I Malware as a Service (MaaS) sono un tipo di malware “pronti all’uso” che gli hacker possono acquistare o noleggiare per condurre attacchi informatici. Questi servizi sono offerti su piattaforme online accessibili solo tramite il dark web, dove gli hacker possono trovare una vasta gamma di opzioni tra cui scegliere. Come funziona un malware as …
Cosa sono i malware as a Service e perché sono un aiuto per gli hacker? Leggi altro »
Gli account aziendali Facebook che sono stati compromessi vengono utilizzati per pubblicare annunci fasulli che utilizzano “foto di giovani donne” come esca per indurre le vittime a scaricare una versione aggiornata di un malware chiamato NodeStealer. “Facendo clic sugli annunci si scarica immediatamente un archivio contenente un file .exe dannoso ‘Photo Album’ che rilascia anche …
I sistemi di sicurezza nebbiogeni e fumogeni sono entrambi progettati per rendere difficile o impossibile per un intruso commettere un reato. Entrambi i sistemi funzionano rilasciando nebbia o fumo, a seconda del dispositivo, che rendono difficile se non impossibile vedere e quindi portare a termine un furto. Sono soluzioni di sicurezza che impediscono i cosiddetti …
Nebbiogeno vs fumogeno: quale sistema di sicurezza è migliore? Leggi altro »
Cos’è il malvertising? Il malvertising è una tecnica di attacco informatico che sfrutta la pubblicità online per distribuire malware. I criminal informatici inseriscono codice dannoso in annunci e siti apparentemente legittimi, che vengono poi visualizzati agli utenti ignari. Tipi di malware associati al malvertising Quando un utente clicca su un annuncio malevole, il malware viene …
Malvertising: cos’è e come può colpire chi clicca su annunci pubblicitari malevoli Leggi altro »
Temu è un’app di shopping online cinese, che vende i propri prodotti a prezzi stracciati. Risulta quindi molto conveniente e perciò molto scaricata e utilizzata dai vari Store. Temu è stata recentemente al centro di polemiche per i potenziali rischi di sicurezza. Le accuse a Temu sulle tematiche di cyber security e privacy Un’inchiesta condotta …
Temu, il prezzo è giusto? Ecco i rischi per la sicurezza Leggi altro »
Microsoft ha rilasciato gli aggiornamenti del Patch Tuesday di ottobre 2023, risolvendo un totale di 103 problemi di sicurezza nel suo software, due dei quali sono stati sfruttati attivamente. Grado di pericolosità dei bug Dei 103 difetti, 13 sono classificati come critici e 90 sono classificati come severità importanti. Ciò non contempla, come sempre, 18 …
Microsoft Patch Tuesday Ottobre 2023: corrette 103 vulnerabilità Leggi altro »
L’innovazione ha rivoluzionato molti settori e la sicurezza privata non fa eccezione. Tuttavia, quando si parla di sicurezza fisica e vigilanza privata, a volte – stranamente – chi richiede tali servizi preferisce un servizio “più tradizionale” ai danni di un servizio che fa impiego della tecnologia, per una falsa percezione di maggiore sicurezza: un esempio? …
Vigilanza privata: perché i servizi tecnologici sono migliori di quelli tradizionali Leggi altro »
Microsoft ha lanciato ufficialmente il 26 settembre il supporto per le passkey in Windows 11 come parte di un importante aggiornamento del sistema operativo desktop. Cos’è una passkey La funzionalità consente agli utenti di accedere a siti web e applicazioni senza dover fornire nome utente e password, basandosi invece sul PIN del dispositivo o sulle …
Microsoft lancia ufficialmente le passkey in Windows 11 Leggi altro »
Microsoft allerta di una nuova campagna di phishing che prevede l’utilizzo dei messaggi di Teams come esche per infiltrarsi nelle reti aziendali. “A partire da luglio 2023, il distributore di malware Storm-0324 è stato osservato vendere esche di phishing utilizzabili attraverso le chat di Microsoft Teams“. Chi è Storm-0324 Storm-0324 opera nell’economia criminale informatica come …
Microsoft ha rilasciato correzioni software per correggere 59 bug presenti nel suo portafoglio di prodotti, incluse due vulnerabilità di tipo zero-day che sono state attivamente sfruttate da cyber criminali. Le 59 vulnerabilità sono state così classificate per livello di gravità: L’aggiornamento si aggiunge ai 35 difetti corretti nel browser Edge basato su Chromium dall’edizione Patch …
Microsoft rilascia la Tuesday Patch di settembre 2023 Leggi altro »
Google ha annunciato l’intenzione di aggiungere una nuova funzionalità nella prossima versione del suo browser Web Chrome per avvisare in modo proattivo gli utenti quando un’estensione installata viene rimossa dal Chrome Web Store. Aggiornamento con la versione 117 di Chrome La funzione, impostata per il rilascio insieme a Chrome 117, consente agli utenti di essere …
Un nuovo ceppo di malware noto come BundleBot ha operato furtivamente, consentendo agli attori delle minacce di acquisire informazioni sensibili da host compromessi. “BundleBot ha un rilevamento statico molto basso o nullo“, ha affermato la società di sicurezza informatica Check Point in un rapporto pubblicato recentemente, aggiungendo che è “comunemente distribuito tramite annunci di Facebook …
Il malware BundleBot espone a una versione fake di Google Bard, l’AI di Google Leggi altro »
Parcheggi e garage sono spesso bersagli di crimini e incidenti di sicurezza, soprattutto fuori orario. Senza la giusta sicurezza in atto, un parcheggio potrebbe essere vulnerabile a diversi pericoli. L’aggiunta di un sistema di controllo accessi al parcheggio alle barriere fisiche è un ottimo modo per scoraggiare l’attività criminale in lotti e garage. Alcune delle …
Minacce e sistemi di sicurezza comuni per i parcheggi Leggi altro »
Martedì 11 luglio 2023 Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili per risolvere un totale di 132 nuovi difetti di sicurezza, inclusi ben 6 difetti zero-day che sono stati attivamente sfruttati dagli hacker. Classificazione delle vulnerabilità per livello di gravità Le 132 vulnerabilità del Microsoft Patch Tuesday di luglio 2023 hanno diversa rilevanza tra …
Microsoft Patch Tuesday luglio 2023: risolte 132 vulnerabilità Leggi altro »
