Categoria

Consumer

Consumer

15-04-2021
Google Chromium e gli exploit zero-day pubblicati su Twitter

Per la seconda volta in una settimana, su Twitter è stato pubblicato un codice zero-day di exploit RCE di Chromium.

14-04-2021
Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day

Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro sono state rese pubbliche informazioni sufficienti per dare agli attaccanti un vantaggio nello sviluppo…

13-04-2021
Office e Photoshop CC piratati sotto attacco

Un malware attivo dal 2018 causa furto di dati personali e di denaro agli utenti di software illegali.

13-04-2021
Agenzia delle Entrate e rimborsi IVA: è una truffa!

Una nuova truffa ai danni dei contribuenti italiani è protagonista dell'ennesima campagna di phishing. Una email dell'Agenzia delle Entrate millanta incoerenze nelle liquidazioni periodiche IVA.

13-04-2021
Un exploit zero-day mette a rischio i client Zoom

Un exploit zero day del client di Zoom per Windows e Mac consentirebbe a un attaccante di prendere il controllo da remoto di un sistema.

12-04-2021
Malware Joker infetta oltre 500.000 dispositivi Huawei

App infette con il malware Jocker su AppGallery, lo store di Huawei, hanno infettato i dispositivi di 538.000 utenti.

07-04-2021
Italia: aumentano ransomware e trojan contro i consumatori

Ransomware, spam, malware mobile e altre minacce per i consumatori si sono evolute durante la pandemia.

06-04-2021
Facebook: dati di 533 milioni di utenti esposti online

I dati di un vecchio data leak ai danni di Facebook tornano in circolazione, gratuitamente. Per le vittime c’è un concreto rischio di smishing.

01-04-2021
Dati degli utenti mal protetti nei siti di 13 telco europee

Un'indagine condotta dagli esperti di Tala Security rivela importanti vulnerabilità dei siti di alcune telco europee.

31-03-2021
World backup day: la regola del 3-2-1 è sempre vincente

QNAP approfitta del World Backup Day per ricordare la regola d'oro del 3-2-1 per l’archiviazione sicura dei dati.

31-03-2021
Ransomware: in Italia il 39% paga il riscatto, ma solo l’11% recupera i dati

Una ricerca di Kaspersky conferma che on conviene pagare il riscatto a seguito di un attacco ransomware. Meglio fare backup regolari.

24-03-2021
Green pass Covid in vendita sul dark web a 250 dollari

Per 250 dollari si può acquistare sul dark web un Green pass Covid falsi. Aggiungendo altri 25 dollari si avrà l'esito negativo di tre tamponi. Un kit pronto all'uso per circolare liberamente in Europa,…

19-03-2021
AAA lavoro (illegale) cercasi sul darkweb

Disperati, disoccupati e senza prospettive di impiego a breve termine, troppi si stanno candidando per offrire i propri servizi sul darkweb.

18-03-2021
Cisco chiude una falla nei router per le piccole imprese

La patch riguarda i modelli VPN ADSL2+ Wireless-N RV132W e VPN VDSL2 Wireless-AC RV134W.

11-03-2021
2N Access Unit M: controllo smart degli accessi negli uffici

2N Access Unit M sfrutta mobile e Bluetooth per accelerare l'accesso agli edifici in modo veloce e sicuro.

10-03-2021
FIN8 scatena una nuova versione di Badhatch, la backdoor polifunzionale

La continua evoluzione ha reso particolarmente insidiosa la backdoor Badhatch usata dal gruppo FIN8. Ecco che cosa fa e come fronteggiarla.

09-03-2021
Malware in nove app del Google Play Store

I ricercatori di CheckPoint Research hanno scovato un trucco ingegnoso con cui i cyber criminali inserivano un malware all'interno delle app del Play Store di Google.

09-03-2021
McAfee vende l'attività Enterprise per 4 miliardi di dollari

McAfee si appresta a sviluppare solo prodotti consumer. La vendita della divisione Enterprise sarà effettiva entro fine anno.

05-03-2021
Pfizer, Moderna e AstraZeneca in vendita nel dark web

Prezzi da 250 a 1.200 dollari per le dosi di vaccino anti COVID; da 20 a 25 dollari per il falso certificato di immunità. L'offerta sul dark web è ampia, ma che cosa arriverà a casa?

04-03-2021
VPN gratuite: 21 milioni di dati esposti

Un grave data breach causato dalle scarse misure di sicurezza dei programmatori di tre servizi VPN gratuiti per Android.

22-02-2021
Malware Silver Sparrow infetta 30.000 Mac

I ricercatori per la sicurezza indagano sul contagio di quasi 30mila Mac da parte di un misterioso malware che agisce anche sui sistemi con chip M1 di Apple. Per ora si sa molto poco.

17-02-2021
LastPass: versione free su una sola piattaforma da marzo

Dal 16 marzo la versione gratuita di LastPass funzionerà su un solo tipo di piattaforma: o computer o mobile. Per fruire del servizio su entrambi, come oggi, sarà necessario sottoscrivere l'abbonamento.

15-02-2021
Phishing: identikit dei bersagli facili

Le persone di età compresa fra 55 e 64 anni e i residenti negli Stati Uniti sono le più bersagliate dal phishing mirato.

11-02-2021
Campagna phishing Enel Energia in atto

Criminali utilizzano un finto sito Enel per portare le vittime ad effettuare inconsapevolmente un pagamento a loro favore

10-02-2021
Patch Tuesday: Microsoft corregge 56 vulnerabilità, una zero-day

56 falle corrette, di cui una zero-day, è il bilancio del Patch Tuesday di febbraio di Microsoft. Importante anche una patch pubblicata da Adobe.

09-02-2021
Safer Internet Day: Kaspersky e Cisco pensano a over 60 e giovani

In occasione del Safer Internet Day 2021 Kaspersky e Wiko elencano cinque semplici regole di sicurezza per aiutare gli over 60 a navigare in sicurezza. Cisco annuncia una nuova iniziativa di formazione…

04-02-2021
DHL, TNT, UPS e Poste Italiane: i problemi di consegna sono phishing!

Spopolano le campagne di phishing che sembrano provenire da corrieri e che segnalano problemi nelle consegne. Hanno lo scopo di diffondere malware e rubare dati personali.

02-02-2021
Vaccini contro il COVID-19, imperversa il phishing

L'avvio della campagna vaccinale contro il COVID ha scatenato una nuova ondata di phishing a tema vaccini. Qualsiasi messaggio sull'argomento dev'essere considerato sospetto.

02-02-2021
Didattica a distanza: aule online sotto attacco

Kaspersky tira un bilancio della sicurezza nell'ambito dell'education: la didattica a distanza è stata ed è tuttora sotto attacco.

29-01-2021
Videocamere con bug permettono il furto di audio e video

Una segnalazione dei ricercatori di Bitdefender Labs ha permesso la diffusione di patch per la sicurezza che saranno installate automaticamente dalle telecamere LifeShield.

28-01-2021
Data Privacy Day: trend 2021 e tecniche di difesa

Il 28 gennaio si celebra il Data Privacy Day, una ricorrenza importante per fare il punto della situazione e ricordare le precauzioni da adottare per salvaguardare i propri dati.

22-01-2021
Edge genera password sicure e monitora le credenziali

Il browser Edge guadagna, con la versione 88, un generatore di password sicure e un controllo delle credenziali per sapere tempestivamente se sono state violate.

20-01-2021
Dating online? C'è la frode dietro.

Interpol segnala la diffusione di frodi finanziarie collegate alle app di dating: non accettate consigli di trading dal partner che appare così ideale

20-01-2021
Defender for Endpoint sarà del tutto automatizzato

Microsoft ha deciso di cambiare l'impostazione di default di Defender for Endpoint passando da una modalità di funzionamento semi automatica a una del tutto automatizzata.

13-01-2021
Patch Tuesday: corretta una falla Zero Day dell'antivirus Defender

Microsoft ha pubblicato gli aggiornamenti che correggono 83 vulnerabilità, fra cui una falla zero day già sfruttata attivamente.

13-01-2021
Europol chiude DarkMarket, il più grande mercato illegale online

Chiuso DarkMarket, il mercato online di beni illeciti che movimentava oltre 140 milioni di euro nella compravendita di droghe, numeri di carte di credito rubate e malware pronti all'uso.

07-01-2021
Polizia Postale: nel 2020 molte truffe ispirate dal COVID

Le truffe registrate dalla Polizia Postale nel corso del 2020 hanno riguardato per lo più la vendita di prodotti per la protezione individuale e false donazioni finalizzate al furto di denaro.

07-01-2021
Data leak per ho. Mobile: cosa si sa, cosa si rischia

Ad ho. Mobile sono stati sottratti dati su 2,5 milioni di SIM e di clienti, con rischio di SIM swapping

23-12-2020
Italia ancora flagellata dal malware Formbook

Formbook si riconferma una minaccia persistente per l'Italia, dove ha colpito quasi il 5% delle aziende. Non è l'unica minaccia attiva: attenzione alle vulnerabilità dei router.

21-12-2020
Frodi creditizie e furti di identità in forte crescita in Italia

L'Osservatorio sulle frodi creditizie e i furti di identità del CRIF-MisterCredit evidenzia che nei primi sei mesi del 2021 le frodi sono aumentate del 24,2 percento. L'importo medio è 5.792 euro.

18-12-2020
Attacchi di phishing aumentati del 220%

16-12-2020
Nel 2020 rilevati 360.000 file malevoli al giorno

Complice l'uso massivo delle risorse digitali per lavorare e studiare, nel 2020 si è registrata un'impennata di file malevoli. La situazione non migliorerà nel 2021, occorre molta prudenza.

04-12-2020
Sicurezza Android minacciata da un bug facile da chiudere

Una vulnerabilità della libreria Play Core di Google mette a rischio decine di app Android. La patch c'è, ma non tutti gli sviluppatori l'hanno applicata alle proprie app.

03-12-2020
Italia bersagliata dai malware, è prima in Europa

L'Italia è il Paese europeo più colpito dai malware e il quarto nella classifica mondiale. A ottobre è tornato in forze il malware Emotet.

25-11-2020
Deepfake, la nuova frontiera del revenge porn

Il Deepfake trucca video, audio e immagini: è la nuova frontiera del revenge porn.

24-11-2020
Shopping sicuro nel Black Friday con Checkpoint Systems Alpha

Checkpoint Systems offre ai retailer la gamma completa di soluzioni Alpha per proteggere la merce esposta durante il Black Friday.

20-11-2020
Le peggiori password del 2020

Facili da ricordare, ma altrettanto facili da decifrare: ecco le peggiori password del 2020.

17-11-2020
Zoom annuncia un nuovo strumento contro lo zoombombing

Si chiama Notifier At Risk Meeting il nuovo strumento realizzato da Zoom per contrare il fenomeno dello zoombombing.

13-11-2020
Microsoft: sì all'autenticazione multi-fattore, senza SMS

Le app sono le migliori per un'autenticazione multi-fattore davvero sicura. Gli SMS sono troppo facili da intercettare.

12-11-2020
123456 la password più utilizzata del 2020

L'impennata del furto di dati registrata dall'Osservatorio Cyber CRIF non è solo opera di abili cyber criminali. Le password più usate nel primo semestre 2020 sono 123456, 123456789 e qwerty.

09-11-2020
Milioni di dati del settore alberghiero esposti online

Un bucket AWS non protetto ha lasciato esposti i dati di milioni di clienti di hotel in tutto il mondo. Coinvolti Expedia e Booking.com, ma la gestione dei dati spettava a Prestige Software.

27-10-2020
Impennata di attacchi DDoS e violazioni delle password

F5 fotografa il panorama delle minacce durante e dopo il lockdown. Attacchi DDoS e furto di password sono i reati digitali più diffusi.

22-10-2020
Rimborso Enel via SMS? È phishing.

Segnalata una campagna di phishing che viene veicolata via SMS, attirando i bersagli con un fantomatico rimborso Enel

20-10-2020
Interplanetary Storm, la botnet che minaccia Android e Linux

Bitdefender ha rilevato una botnet impiegata come rete di proxy anonima noleggiata su abbonamento. Finora ha coinvolti 9000 dispositivi in 94 Paesi, tra cui l’Italia.

15-10-2020
Zoom: pronta la crittografia end-to-end

La crittografia end-to-end E2EE di Zoom è pronta. La prossima settimana parte l'anteprima tecnologica di 30 giorni, poi la novità sarà a regime.

12-10-2020
Amazon Prime Day: cyber attacchi in vista

Dalla mezzanotte iniziano le super offerte di Amazon dedicate agli abbonati Prime. Anche i criminali informatici vogliono festeggiare il Prime Day: attenzione alle truffe.

12-10-2020
Botnet Trickbot sotto assedio, ma non è del tutto smantellata

L'assiduo lavoro dei ricercatori ha permesso di limitare la botnet Trickbot. L'obiettivo è smantellarla del tutto, ma sarà un compito molto complesso.

09-10-2020
MalLocker.B, il ransomware che colpisce gli smartphone Android

MalLocker.B non crittografa i file, ma impedisce di usare lo smartphone. Mostrare a pieno schermo la richiesta di riscatto e non permette di chiuderla.

08-10-2020
Kraken, il nuovo attacco fileless che sfrutta un servizio di Windows

Sfruttando il Microsoft Windows Error Reporting, Kraken bypassa le difese informatiche e si insidia nel sistema. Tutto parte da una email di phishing.

07-10-2020
Phishing dall'OMS bersaglia gli italiani: non aprite quelle email

I contadi da COVID-19 salgono, riprendono le email di phishing dall'OMS. Attenzione a non aprirle, contengono un file malevolo.

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori