Categoria
Consumer
Consumer
Allarme phishing: i problemi di consegna dei pacchi sono truffe
Le email di phishing che millantano problemi con le consegne dei pacchi da parte dei corrieri si stanno moltiplicando: attenzione a non abboccare.
Polizia Postale blocca giro di compravendita di carte di credito rubate
La collaborazione fra più Paesi europei e il coordinamento di Europol e Eurojust hanno portato al blocco di migliaia di codici di carte di credito contraffatte e alla segnalazione dei gestori dei forum…
Green pass falsi a 250 euro, chiusi altri due canali Telegram
Due gruppi Telegram sono stati chiusi per compravendita di green pass falsi. Sotto sequestro smartphone e altri strumenti digitali di due persone che partecipavano alle discussioni.
I consumatori proteggono male dati, identità digitale e dispositivi
Consumatori italiani carenti nella salvaguardia dei propri dati. Fra password troppo semplici o assenti e mancanza di antivirus, facilitano il lavoro ai cyber criminali.
Terza dose di vaccino anti COVID: l'SMS con l'appuntamento è una truffa
Attenzione agli SMS con l'appuntamento della terza dose di vaccino anti COVID: può essere una truffa.
Hacking contro Twitch confermato, i possibili moventi
La supremazia nello streaming dei video game e lo scontento per gli atteggiamenti omofobi potrebbero essere alla base dell'hack che ha portato alla pubblicazione online dei dati rubati durante l'attacco…
Falso aggiornamento di sicurezza infetta gli utenti Android
Il malware bancario FluBot inganna le vittime facendo credere che il loro smartphone è infetto e le esorta a scaricare un aggiornamento di sicurezza che lo contagia davvero.
FamousSparrow: nuovo gruppo APT con backdoor personalizzata
FamousSparrow è un gruppo APT che sfrutta le vulnerabilità ProxyLogon per attivare l'attività di cyber spionaggio con una backdoor personalizzata.
Mercato nero dei Green Pass falsi in crescita
Aumentano i venditori di Green Pass falsi sui gruppi Telegram. Promettono una vera iscrizione nel database ufficiale del Centro Europeo per la Prevenzione e il Controllo delle Malattie, ma è una truffa.
La psicologia delle password
Troppi utenti continuano a riciclare le password o a usarle per anni, incuranti dei rischi che questo comporta. Le soluzioni per rimediare ci sono sia in privato che in azienda.
Netgear chiude una vulnerabilità RCE nei router SOHO
Undici router di Netgear destinati agli ambienti domestici e ai piccoli uffici sono soggetti a una vulnerabilità che potrebbe portare a gravi attacchi ed esfiltrazione di dati. La patch è già disponibile.
Gli smartphone custodiscono dati sensibili, vanno protetti
Alcuni suggerimenti degli esperti di cyber security per evitare la compromissione dei dati sensibili memorizzati sugli smartphone.
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day
Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro. È caldeggiata l'installazione tempestiva perché ci sono le correzioni per falle zero-day già attivamente…
Truffe ai clienti di Amazon: dai falsi ordini alle gift card
Ecco perché ai criminali informatici piace imitare Amazon, e come non farsi ingannare.
Juice Jacking e le insidie della ricarica tramite USB pubblici
Le stazioni di ricarica USB presenti in aeroporti, sui mezzi pubblici e altro potrebbero essere compromesse per rubare dati sensibili degli utenti e danneggiare i dispositivi.
Bot rappresentano due terzi del traffico web, quelli cattivi dilagano
I bot costituiscono un problema per la sicurezza. È fondamentale identificarli e bloccarli per evitare problemi.
Dispositivi IoT: oltre 1,5 miliardi di attacchi nel primo semestre 2021
La forte diffusione dei prodotti IoT ha fatto impennare gli attacchi: sono oltre 1,5 miliardi quelli registrati solo dagli honeypot Kaspersky.
NAS QNAP e Synology alle prese con due falle di sicurezza
QNAP e Synology sono al lavoro per chiudere due vulnerabilità di sicurezza dei NAS. Se sfruttate possono consentire l'esecuzione di codice arbitrario o dare accesso a contenuti sensibili.
Truffa a scopo di estorsione: italiani vittime di una nuova campagna
I criminali informatici minacciano le potenziali vittime di diffondere video con scene d’intimità riprese durante l'accesso a siti per adulti. Chi abbocca paga 950 euro.
Giochi Olimpici e frodi online: 5 schemi vincenti
La popolarità delle Olimpiadi scatena la fantasia dei criminali informatici. Ecco le truffe che hanno ideato per ingannare gli appassionati di sport.
Stampanti HP, Xerox e Samsung vulnerabili da 16 anni
Una vulnerabilità critica di un driver per stampanti HP, Xerox e Samsung potrebbe consentire un'escalation dei privilegi a un attaccante da remoto.
Smart home: gli attacchi più geniali di tutti i tempi
Le violazioni ai dispositivi delle smart home sono all'ordine del giorno. Per prevenire gli attacchi bisogna scegliere i prodotti con attenzione e adottare semplici regole di prevenzione.
Phishing nelle app di messaggistica: WhatsApp la più gettonata
I criminali informatici sfruttano sempre di più le app di messaggistica istantanea per diffondere truffe e campagne di phishing fra i consumatori.
Green Pass amplia i rischi per la sicurezza
Il Green Pass fra vantaggi e rischi per la sicurezza informatica. Ecco i comportamenti corretti da adottare per evitare problemi.
Unicredit e Intesa Sanpaolo sfruttate per il phishing
Ondate di email di phishing hanno cercato di sfruttare i marchi di Unicredit e Intesa Sanpaolo per rubare informazioni sui conti correnti dei clienti
QNAP ha chiuso una falla critica in Hybrid Backup Sync
Una vulnerabilità di HBS mette a rischio la sicurezza dei NAS di QNAP. La patch è già disponibile, è caldeggiata l'installazione immediata.
Spopolano gli attacchi web a tema gaming
I videogiochi hanno aiutato gli utenti a impegnare il tempo durante i lockdown, i cyber criminali li hanno sfruttati per fare cassa.
Consumatori digitali e pandemia: le nuove abitudini resteranno
La pandemia ha comportato la moltiplicazione degli account e dell'uso di servizi digitali. Molti consumatori continueranno a usarli in futuro.
Green Pass disponibile: il messaggio WhatsApp è una truffa
La Polizia Postale e delle Comunicazioni allerta su un messaggio WhatsApp truffaldino che prospetta la disponibilità del Green Pass, in realtà ruba dati sensibili e finanziari.
Data leak ai danni di Electronic Arts, rubati i codici di FIFA
Una intrusione nella rete di Electronic Arts ha portato al furto del codice di alcuni videogame, fra cui FIFA, Madden e Battlefield.
Patch Tuesday: Microsoft chiude 50 vulnerabilità
Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti pubblicati da Microsoft nel Patch Tuesday di giugno 2021.
Italia terzo Paese al mondo più colpito dai malware
Nel mese di aprile 2021 in Italia sono stati registrati 4.908.522 attacchi malware. Siamo il terzo Paese al mondo più bersagliato, dopo Stati Uniti e Giappone.
Malware BazaLoader usa l'esca dello streaming video
Una nuova e complessa campagna malware di successo inganna gli utenti prospettando l'addebito in carta di credito di abbonamenti indesiderati a servizi di streaming video.
FragAttacks: bug Wi-Fi affliggono milioni di dispositivi
Milioni di dispositivi Wi-Fi sono vulnerabili a causa di difetti di progettazione ed errori di programmazione.
Cyber attacchi in Italia nel 2021: colpiti app, social e banking
I cyber attacchi continuano a crescere nel primo trimestre 2021: il furto dei dati è in cima alla classifica dei danni.
World Password Day: gli italiani preferiscono la biometria
Molti utenti faticano a ricordare le password: o le riciclano, o le resettano mensilmente. Ecco perché preferiscono il riconoscimento biometrico, più spontaneo e semplice da usare.
World Password Day: l'importanza di una difesa efficace
Oggi si celebra la giornata mondiale delle password per ricordare a tutti gli utenti che le password non sono una scocciatura, ma un prezioso strumento di difesa.
Furto di dati personali in crescita del 56,7%, Italia nella top 10
I dati dell'Osservatorio Cyber di CRIF relativi alla seconda metà del 2020 rivelano che il furto di dati personali sul web è in forte crescita. L'Italia è il sesto Paese più colpito.
PC Dell a rischio di cyber attacchi, pubblicata la patch
Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei computer Dell.
INPS rimborsa i contributi versati in eccesso: è una truffa!
Una nuova campagna di phishing mira a truffare i contribuenti INPS promettendo un rimborso dei contenuti versati in eccesso.
eCommerce: frodi in aumento, servono difese basate sull'AI
Secondo una recente ricerca le frodi nell'eCommerce aumenteranno del 18% nel 2021 rispetto al 2020.
Emotet è game over, rimosso da tutti i computer infetti
Il 25 aprile si è attivato automaticamente il modulo a tempo che ha disinstallato Emotet da tutti i computer infetti.
Chiuse due vulnerabilità RCE critiche dei NAS QNAP
QNAP ha corretto due vulnerabilità critiche dei suoi NAS che avrebbero potuto consentire l'esecuzione di codice da remoto.
I brand più imitati per rubare le credenziali degli utenti
Microsoft, DHL e gli istituti bancari sono spesso sfruttati dai cyber criminali per rubare dati a ignari vittime del phishing.
Google Chromium e gli exploit zero-day pubblicati su Twitter
Per la seconda volta in una settimana, su Twitter è stato pubblicato un codice zero-day di exploit RCE di Chromium.
Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day
Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro sono state rese pubbliche informazioni sufficienti per dare agli attaccanti un vantaggio nello sviluppo…
Office e Photoshop CC piratati sotto attacco
Un malware attivo dal 2018 causa furto di dati personali e di denaro agli utenti di software illegali.
Agenzia delle Entrate e rimborsi IVA: è una truffa!
Una nuova truffa ai danni dei contribuenti italiani è protagonista dell'ennesima campagna di phishing. Una email dell'Agenzia delle Entrate millanta incoerenze nelle liquidazioni periodiche IVA.
Un exploit zero-day mette a rischio i client Zoom
Un exploit zero day del client di Zoom per Windows e Mac consentirebbe a un attaccante di prendere il controllo da remoto di un sistema.
Malware Joker infetta oltre 500.000 dispositivi Huawei
App infette con il malware Jocker su AppGallery, lo store di Huawei, hanno infettato i dispositivi di 538.000 utenti.
Italia: aumentano ransomware e trojan contro i consumatori
Ransomware, spam, malware mobile e altre minacce per i consumatori si sono evolute durante la pandemia.
Facebook: dati di 533 milioni di utenti esposti online
I dati di un vecchio data leak ai danni di Facebook tornano in circolazione, gratuitamente. Per le vittime c’è un concreto rischio di smishing.
Dati degli utenti mal protetti nei siti di 13 telco europee
Un'indagine condotta dagli esperti di Tala Security rivela importanti vulnerabilità dei siti di alcune telco europee.
World backup day: la regola del 3-2-1 è sempre vincente
QNAP approfitta del World Backup Day per ricordare la regola d'oro del 3-2-1 per l’archiviazione sicura dei dati.
Ransomware: in Italia il 39% paga il riscatto, ma solo l’11% recupera i dati
Una ricerca di Kaspersky conferma che on conviene pagare il riscatto a seguito di un attacco ransomware. Meglio fare backup regolari.
Green pass Covid in vendita sul dark web a 250 dollari
Per 250 dollari si può acquistare sul dark web un Green pass Covid falsi. Aggiungendo altri 25 dollari si avrà l'esito negativo di tre tamponi. Un kit pronto all'uso per circolare liberamente in Europa,…
AAA lavoro (illegale) cercasi sul darkweb
Disperati, disoccupati e senza prospettive di impiego a breve termine, troppi si stanno candidando per offrire i propri servizi sul darkweb.
Cisco chiude una falla nei router per le piccole imprese
La patch riguarda i modelli VPN ADSL2+ Wireless-N RV132W e VPN VDSL2 Wireless-AC RV134W.
2N Access Unit M: controllo smart degli accessi negli uffici
2N Access Unit M sfrutta mobile e Bluetooth per accelerare l'accesso agli edifici in modo veloce e sicuro.
FIN8 scatena una nuova versione di Badhatch, la backdoor polifunzionale
La continua evoluzione ha reso particolarmente insidiosa la backdoor Badhatch usata dal gruppo FIN8. Ecco che cosa fa e come fronteggiarla.
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
