Una nuova tecnica di phishing chiamata “archiviatore di file nel browser” può essere sfruttata per “emulare” un software di archiviazione di file in un browser web quando una vittima visita un dominio .ZIP. “Con questo attacco di phishing, si simula un software di archiviazione di file (ad esempio, WinRAR) nel browser e si utilizza un …
Una nuova forma di phishing, l’attacco via file .zip Leggi altro »
Le iniziative di digitalizzazione stanno collegando ambienti di tecnologia operativa (OT) un tempo isolati con le loro controparti di tecnologia dell’informazione (IT). Questa trasformazione digitale della fabbrica ha accelerato la connessione dei macchinari a sistemi e dati digitali. Tale connettività migliora la produttività, riduce i costi operativi e velocizza i processi. Tuttavia, questa convergenza ha …
Aziende manifatturiere: come ridurre la superficie di attacco informatico Leggi altro »
Microsoft ha implementato gli aggiornamenti del Patch Tuesday di maggio 2023 per risolvere 38 falle di sicurezza, inclusi due bug zero-day che vengono attivamente sfruttati dai criminali informatici. Delle 38 vulnerabilità, sei sono classificate come Critiche e 32 sono classificate come Importanti in termini di gravità. 8 vulnerabilità sono state contrassegnate con la valutazione “Exploitation …
Microsoft Patch Tuesday maggio 2023, corretti 38 difetti (inclusi 2 bug zero-day) Leggi altro »
Chi ha un sistema di videosorveglianza presti attenzione alla seguente criticità di sicurezza informatica. Secondo un comunicato emesso da Fortinet FortiGuard Labs, criminali informatici stanno attivamente sfruttando una vulnerabilità vecchia di ben cinque anni (!) senza patch che colpisce i dispositivi di registrazione video digitale (i DVR della videosorveglianza) di marca TBK. Vulnerabilità che assegna …
Videosorveglianza, DVR al sicuro da attacchi informatici? Il caso di TBK Leggi altro »
Google lunedì ha presentato un importante aggiornamento alla sua app Google Authenticator per Android e iOS, usata da moltissimi utenti per l’autenticazione a due fattori (2FA) mediante le cosiddette One-Time Password (OTP). La novità è un’opzione di sincronizzazione dell’account che consente agli utenti di eseguire il backup delle proprie password monouso (TOTP, ossia “time-based one-time …
L’app Google Authenticator ottiene la funzione di backup su cloud per i codici OTP Leggi altro »
Con l’avanzare della tecnologia, gli attacchi informatici stanno diventando più sofisticati. Rimanere aggiornati con le tendenze della sicurezza informatica è fondamentale per combattere queste minacce, che possono avere un impatto significativo sullo sviluppo del business. In questa prima parte del 2023 il mercato della sicurezza informatica sta vedendo nuove tendenze e le aziende devono essere …
Le 10 tendenze della sicurezza informatica della prima metà del 2023 Leggi altro »
Come ogni secondo martedì del mese Microsoft rilascia gli aggiornamenti di sicurezza per correggere le vulnerabilità dei suoi programmi. Ad aprile il Patch Tuesday risolve un totale di 97 difetti, uno dei quali è stato sfruttato attivamente in attacchi ransomware. I diversi livelli di gravità delle vulnerabilità 7 dei 97 bug sono classificati come Critici …
Microsoft Patch Tuesday aprile 2023: risolte 97 vulnerabilità Leggi altro »
La rivoluzione digitale sta procedendo a una velocità vertiginosa pervadendo ogni area di praticamente tutte le aziende. Con il passaggio ai servizi cloud, le minacce digitali che le organizzazioni devono affrontare diventano più pericolose. In un’era in cui un singolo attacco informatico può creare caos di vasta portata, incertezza aziendale e perdite di entrate per …
Come le PMI possono rafforzare le difese informatiche Leggi altro »
È stato rilevata una falsa estensione del browser Chrome a marchio ChatGPT, dotata di funzionalità per dirottare account aziendali Facebook creando account amministratore non autorizzati, uno dei tanti metodi che i criminali informatici utilizzano per distribuire malware. “Dirottando account aziendali di Facebook di alto profilo, l’attore della minaccia crea un esercito d’élite di bot di …
L’aggiornamento Patch Tuesday di Microsoft per marzo 2023 è stato rilasciato con correzioni per una serie di 80 falle di sicurezza, due delle quali sono state oggetto di sfruttamento attivo in natura. Classificazione dei bug per gravità 8 degli 80 bug sono classificati come critici, 71 sono classificati come importanti e uno è classificato come …
Microsoft Patch Tuesday marzo 2023: patch per 80 nuovi difetti di sicurezza Leggi altro »
Un deep fake è l’atto di sostituire maliziosamente immagini, video e audio reali con altri fasulli per manipolare le informazioni. Per creare immagini, video e audio di qualità sufficientemente elevata da poter essere utilizzati in deep fake, sono necessari Intelligenza Artificiale e Machine Learning. Anche i cattivi utilizzano Chat GPT Etay Maor, Senior Director of …
I deep fake saranno sempre più usati per gli attacchi hacker: come identificarli Leggi altro »
Samsung ha annunciato una nuova funzionalità chiamata Message Guard per proteggere gli utenti da malware e spyware tramite quelli che vengono definiti attacchi zero-click. Cos’è un attacco zero-click Come sappiamo, un attacco tramite software malevolo si basa sul convincere la persona presa di mira a fare click su un collegamento o un file compromesso perché …
Message Guard: Samsung presenta una nuova funzionalità contro i malware zero-click Leggi altro »
Martedì 14 febbraio 2023 Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere 75 difetti che coprono la sua gamma di prodotti, tre dei quali sono stati oggetto di sfruttamento attivo “in natura”. Gli aggiornamenti si aggiungono a 22 difetti che Windows ha corretto nel suo browser Edge basato su Chromium nell’ultimo mese. 3 vulnerabilità zero-day …
Sono state scoperte due nuove vulnerabilità di sicurezza in diversi sistemi di ricarica di veicoli elettrici (EV), che potrebbero essere sfruttate per spegnere da remoto le stazioni di ricarica e persino esporle al furto di dati e di energia. I risultati, che provengono da SaiFlow, dimostrano ancora una volta i potenziali rischi per l’infrastruttura di …
La tua stazione di ricarica per veicoli elettrici è sicura? Leggi altro »
Le informazioni sensibili di un’organizzazione sono sotto costante minaccia. L’identificazione di tali rischi per la sicurezza è fondamentale per proteggere tali informazioni. Ma alcuni rischi sono più grandi di altri e alcune opzioni di mitigazione sono più costose di altre. Quali scegliere? Una valutazione del rischio aiuta a fornire le informazioni per fissare le priorità. …
Principali tipi di risk assessment: quali scegliere? Leggi altro »
