Categoria
Consumer
Consumer
Router Asus vulnerabili tre falle RCE critiche
Tre router Asus di fasci alta diffusi in ambito consumer devono essere aggiornati per chiudere altrettante falle RCE critiche.
World Backup Day: quanto sono sicuri i vostri dati?
L’importanza di avere una strategia di backup ben definita per garantire l’integrità dei dati non riguarda solo le aziende. Ecco i consigli per i privati cittadini.
Italiani e smart home: aumenta il senso di responsabilità
Secondo una nuova indagine gli utenti domestici iniziano a preoccuparsi per la sicurezza dei propri dispositivi connessi nelle smart home.
Kaspersky Premium: sicurezza, privacy, performance e identità in un unico prodotto
Il test del nuovo prodotto di punta della gamma consumer Kaspersky offre una protezione completa su più dispositivi, senza impattare sulle prestazioni e integrando servizi e caratteristiche proprie dei…
La password più comune al mondo è… password!
Le password resta il tallone d’Achille della sicurezza. Ecco l’ennesima compilation di scelte scontate e facilone.
ESET potenzia le soluzioni di protezione per l’utenza domestica
Tutela della privacy, prevenzione degli attacchi brute force, migliore protezione per i router domestici e altre novità nella suite rinnovata di prodotti ESET per i consumatori.
Asustor rafforza la sicurezza dei propri NAS
Una tornata consistente di aggiornamenti e indicazioni mirate agli utenti dovrebbero aiutare Asustor a proteggere i propri NAS dagli attacchi cyber.
10 consigli estivi per la sicurezza del PC
Quello che è bene fare prima e dopo la partenza per le vacanze, per evitare brutte sorprese al rientro.
Malware FluBot colpisce dispositivi Android e iOS europei
Uno SMS menzognero istiga le potenziali vittime a scaricare un’app per ascoltare un messaggio vocale. Al suo posto però s’installa il trojan bancario FluBot.
NAS Synology, QNAP e Asustor in attesa di patch per sette falle critiche
Sette vulnerabilità critiche di Netatalk mettono a rischio i NAS di Synology, QNAP e Asustor. Le patch sono in arrivo.
Phishing cresciuto del 400% nel 2021
Il phishing-as-a-Service e lo smishing sono le fonti principali degli attacchi sia per le aziende che per gli utenti finali a livello globale.
Hacking delle webcam: un pericolo reale da cui guardarsi
Il camfecting viola la privacy a vari livelli: è bene imparare a tenere sotto controllo le webcam dei propri dispositivi portatili.
Tre bug firmware su oltre 100 modelli di notebook Lenovo
ESET ha individuato tre vulnerabilità firmware su oltre 100 modelli di notebook consumer prodotti da Lenovo. È disponibile la patch.
Antivirus sul Play Store: sei diffondono un banking malware
Sei antivirus presenti sul Play Store di Google erano in realtà dei malware usati per il furto di credenziali e di dati bancari. Sono stati rimossi, ma sono ancora presenti negli store non ufficiali.
Vulnerabilità OpenSSL Infinite Loop per i NAS di QNAP
QNAP sta preparando una patch per chiudere una falla che consente agli attaccanti di condurre attacchi denial-of-service su alcuni modelli dei suoi NAS.
Allarme phishing: i problemi di consegna dei pacchi sono truffe
Le email di phishing che millantano problemi con le consegne dei pacchi da parte dei corrieri si stanno moltiplicando: attenzione a non abboccare.
Polizia Postale blocca giro di compravendita di carte di credito rubate
La collaborazione fra più Paesi europei e il coordinamento di Europol e Eurojust hanno portato al blocco di migliaia di codici di carte di credito contraffatte e alla segnalazione dei gestori dei forum…
Green pass falsi a 250 euro, chiusi altri due canali Telegram
Due gruppi Telegram sono stati chiusi per compravendita di green pass falsi. Sotto sequestro smartphone e altri strumenti digitali di due persone che partecipavano alle discussioni.
I consumatori proteggono male dati, identità digitale e dispositivi
Consumatori italiani carenti nella salvaguardia dei propri dati. Fra password troppo semplici o assenti e mancanza di antivirus, facilitano il lavoro ai cyber criminali.
Terza dose di vaccino anti COVID: l'SMS con l'appuntamento è una truffa
Attenzione agli SMS con l'appuntamento della terza dose di vaccino anti COVID: può essere una truffa.
Hacking contro Twitch confermato, i possibili moventi
La supremazia nello streaming dei video game e lo scontento per gli atteggiamenti omofobi potrebbero essere alla base dell'hack che ha portato alla pubblicazione online dei dati rubati durante l'attacco…
Falso aggiornamento di sicurezza infetta gli utenti Android
Il malware bancario FluBot inganna le vittime facendo credere che il loro smartphone è infetto e le esorta a scaricare un aggiornamento di sicurezza che lo contagia davvero.
FamousSparrow: nuovo gruppo APT con backdoor personalizzata
FamousSparrow è un gruppo APT che sfrutta le vulnerabilità ProxyLogon per attivare l'attività di cyber spionaggio con una backdoor personalizzata.
Mercato nero dei Green Pass falsi in crescita
Aumentano i venditori di Green Pass falsi sui gruppi Telegram. Promettono una vera iscrizione nel database ufficiale del Centro Europeo per la Prevenzione e il Controllo delle Malattie, ma è una truffa.
La psicologia delle password
Troppi utenti continuano a riciclare le password o a usarle per anni, incuranti dei rischi che questo comporta. Le soluzioni per rimediare ci sono sia in privato che in azienda.
Netgear chiude una vulnerabilità RCE nei router SOHO
Undici router di Netgear destinati agli ambienti domestici e ai piccoli uffici sono soggetti a una vulnerabilità che potrebbe portare a gravi attacchi ed esfiltrazione di dati. La patch è già disponibile.
Gli smartphone custodiscono dati sensibili, vanno protetti
Alcuni suggerimenti degli esperti di cyber security per evitare la compromissione dei dati sensibili memorizzati sugli smartphone.
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day
Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro. È caldeggiata l'installazione tempestiva perché ci sono le correzioni per falle zero-day già attivamente…
Truffe ai clienti di Amazon: dai falsi ordini alle gift card
Ecco perché ai criminali informatici piace imitare Amazon, e come non farsi ingannare.
Juice Jacking e le insidie della ricarica tramite USB pubblici
Le stazioni di ricarica USB presenti in aeroporti, sui mezzi pubblici e altro potrebbero essere compromesse per rubare dati sensibili degli utenti e danneggiare i dispositivi.
Bot rappresentano due terzi del traffico web, quelli cattivi dilagano
I bot costituiscono un problema per la sicurezza. È fondamentale identificarli e bloccarli per evitare problemi.
Dispositivi IoT: oltre 1,5 miliardi di attacchi nel primo semestre 2021
La forte diffusione dei prodotti IoT ha fatto impennare gli attacchi: sono oltre 1,5 miliardi quelli registrati solo dagli honeypot Kaspersky.
NAS QNAP e Synology alle prese con due falle di sicurezza
QNAP e Synology sono al lavoro per chiudere due vulnerabilità di sicurezza dei NAS. Se sfruttate possono consentire l'esecuzione di codice arbitrario o dare accesso a contenuti sensibili.
Truffa a scopo di estorsione: italiani vittime di una nuova campagna
I criminali informatici minacciano le potenziali vittime di diffondere video con scene d’intimità riprese durante l'accesso a siti per adulti. Chi abbocca paga 950 euro.
Giochi Olimpici e frodi online: 5 schemi vincenti
La popolarità delle Olimpiadi scatena la fantasia dei criminali informatici. Ecco le truffe che hanno ideato per ingannare gli appassionati di sport.
Stampanti HP, Xerox e Samsung vulnerabili da 16 anni
Una vulnerabilità critica di un driver per stampanti HP, Xerox e Samsung potrebbe consentire un'escalation dei privilegi a un attaccante da remoto.
Smart home: gli attacchi più geniali di tutti i tempi
Le violazioni ai dispositivi delle smart home sono all'ordine del giorno. Per prevenire gli attacchi bisogna scegliere i prodotti con attenzione e adottare semplici regole di prevenzione.
Phishing nelle app di messaggistica: WhatsApp la più gettonata
I criminali informatici sfruttano sempre di più le app di messaggistica istantanea per diffondere truffe e campagne di phishing fra i consumatori.
Green Pass amplia i rischi per la sicurezza
Il Green Pass fra vantaggi e rischi per la sicurezza informatica. Ecco i comportamenti corretti da adottare per evitare problemi.
Unicredit e Intesa Sanpaolo sfruttate per il phishing
Ondate di email di phishing hanno cercato di sfruttare i marchi di Unicredit e Intesa Sanpaolo per rubare informazioni sui conti correnti dei clienti
QNAP ha chiuso una falla critica in Hybrid Backup Sync
Una vulnerabilità di HBS mette a rischio la sicurezza dei NAS di QNAP. La patch è già disponibile, è caldeggiata l'installazione immediata.
Spopolano gli attacchi web a tema gaming
I videogiochi hanno aiutato gli utenti a impegnare il tempo durante i lockdown, i cyber criminali li hanno sfruttati per fare cassa.
Consumatori digitali e pandemia: le nuove abitudini resteranno
La pandemia ha comportato la moltiplicazione degli account e dell'uso di servizi digitali. Molti consumatori continueranno a usarli in futuro.
Green Pass disponibile: il messaggio WhatsApp è una truffa
La Polizia Postale e delle Comunicazioni allerta su un messaggio WhatsApp truffaldino che prospetta la disponibilità del Green Pass, in realtà ruba dati sensibili e finanziari.
Data leak ai danni di Electronic Arts, rubati i codici di FIFA
Una intrusione nella rete di Electronic Arts ha portato al furto del codice di alcuni videogame, fra cui FIFA, Madden e Battlefield.
Patch Tuesday: Microsoft chiude 50 vulnerabilità
Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti pubblicati da Microsoft nel Patch Tuesday di giugno 2021.
Italia terzo Paese al mondo più colpito dai malware
Nel mese di aprile 2021 in Italia sono stati registrati 4.908.522 attacchi malware. Siamo il terzo Paese al mondo più bersagliato, dopo Stati Uniti e Giappone.
Malware BazaLoader usa l'esca dello streaming video
Una nuova e complessa campagna malware di successo inganna gli utenti prospettando l'addebito in carta di credito di abbonamenti indesiderati a servizi di streaming video.
FragAttacks: bug Wi-Fi affliggono milioni di dispositivi
Milioni di dispositivi Wi-Fi sono vulnerabili a causa di difetti di progettazione ed errori di programmazione.
Cyber attacchi in Italia nel 2021: colpiti app, social e banking
I cyber attacchi continuano a crescere nel primo trimestre 2021: il furto dei dati è in cima alla classifica dei danni.
World Password Day: gli italiani preferiscono la biometria
Molti utenti faticano a ricordare le password: o le riciclano, o le resettano mensilmente. Ecco perché preferiscono il riconoscimento biometrico, più spontaneo e semplice da usare.
World Password Day: l'importanza di una difesa efficace
Oggi si celebra la giornata mondiale delle password per ricordare a tutti gli utenti che le password non sono una scocciatura, ma un prezioso strumento di difesa.
Furto di dati personali in crescita del 56,7%, Italia nella top 10
I dati dell'Osservatorio Cyber di CRIF relativi alla seconda metà del 2020 rivelano che il furto di dati personali sul web è in forte crescita. L'Italia è il sesto Paese più colpito.
PC Dell a rischio di cyber attacchi, pubblicata la patch
Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei computer Dell.
INPS rimborsa i contributi versati in eccesso: è una truffa!
Una nuova campagna di phishing mira a truffare i contribuenti INPS promettendo un rimborso dei contenuti versati in eccesso.
eCommerce: frodi in aumento, servono difese basate sull'AI
Secondo una recente ricerca le frodi nell'eCommerce aumenteranno del 18% nel 2021 rispetto al 2020.
Emotet è game over, rimosso da tutti i computer infetti
Il 25 aprile si è attivato automaticamente il modulo a tempo che ha disinstallato Emotet da tutti i computer infetti.
Chiuse due vulnerabilità RCE critiche dei NAS QNAP
QNAP ha corretto due vulnerabilità critiche dei suoi NAS che avrebbero potuto consentire l'esecuzione di codice da remoto.
I brand più imitati per rubare le credenziali degli utenti
Microsoft, DHL e gli istituti bancari sono spesso sfruttati dai cyber criminali per rubare dati a ignari vittime del phishing.
Google Chromium e gli exploit zero-day pubblicati su Twitter
Per la seconda volta in una settimana, su Twitter è stato pubblicato un codice zero-day di exploit RCE di Chromium.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
