CYBERSECURITY NEWS

il CERT-Agid segnala la diffusione di false email che sembrano provenire dal servizio “Relaxbanking” (servizi bancari online del gruppo ICCREA) e che mirano a rubare informazioni, credenziali di accesso, numeri di carte di credito e altro. Il messaggio di phishing … Read more

Il 13 settembre il risultato di una ricerca di Vectra AI, inizialmente mirata ad analizzare il sistema di eliminazione degli account disabilitati su MS Teams, ha mostrato una vulnerabilità nella gestione dei token di autenticazione delle app di Microsoft Teams … Read more

Il SANS institute ha pubblicato la ricerca 2022 nella quale si esaminano i metodi utilizzati dai professionisti della sicurezza IT per rilevare le minacce informatiche nel modo più efficace. Tra le altre cose, ai partecipanti e stata chiesta un’autovalutazione del … Read more

Tra il 2019 e il 2021 negli USA si sono registrati diversi attacchi di tipo BEC/EAC (Business Email Compromise / Account Email Copromise) con l’utilizzo di piattaforme di virtual meeting. Gli attaccanti utiliizzano queste tecniche in modi diversi: Violazione dell’account … Read more

Apple ha rilasciato un aggiornamento di sicurezza per i sistemi operativi di diversi dispositivi. L’aggiornamento risolve alcune vulnerabilità tra cui due “zero day”. Informazioni sui dispositivi interessati si possono trovare al seguente LINK

Un imponente attacco di tipo “supply chain” ha compromesso 93 temi e plugin per WordPress inserendo una backdoor che può dare il controllo completo dei siti ad un attaccante. In totale sono stati compromessi 40 temi e 53 plugin di … Read more

Il cloud computing e i servizi associati sono ormai una necessità per la maggior parte dei business. È una tendenza che ha avuto un’enorme accelerazione di recente con servizi quali Zoom, Microsoft 365, Google Workspace e molti altri, servizi che … Read more

Attenzione a non scansionare i QR Code se non è strettamente necessario e se sono di provenienza ignota, lo strumento è tutt’altro che sicuro. Inquadrare un QR Code con lo smartphone ha lo stesso effetto del cliccare su un link … Read more

10 dicembre 2021 – Secondo il sito Bleeping Computer, nei giorni scorsi è stato lanciato un attacco per rubare le credenziali di accesso agli account verificati di Twitter, quelli che presentano il badge blu. I titolari di account verificati ricevono … Read more

È difficile fidarsi ciecamente della riservatezza delle app che installiamo nello smartphone. Anche quando diamo istruzione ad un’applicazione di non tracciare le nostre attività o di non accedere ai contatti o altre limitazioni, non c’è un modo semplice per verificare … Read more

Un attacco di tipo “ransomware” ha lasciato senza carburante diverse aree degli Stati Uniti d’America. il 7 maggio la compagnia Colonial Pipeline ha dovuto bloccare i propri sistemi informatici a causa di un attacco informatico che ha avuto come conseguenza … Read more

I resti del framework Emotet per la distribuzione di malware sono stati recentemente cancellati dalla rete, ciononostante gli effetti dannosi di anni di attacchi rimarranno a lungo nel web. Di recente l’FBI ha inviato al sito www.haveibeenpwned.com 4 milioni di … Read more

La facilità di accesso alle applicazioni per smartphone e tablet, la loro gratuità ed i deboli controlli espongono gli utenti, specie i minori, a rischi evidenti. Un recente rapporto di Federprivacy evidenzia come su 500 applicazioni di giochi dedicate ai … Read more