Vulnerabilità L1 Terminal Fault (L1TF): rilasciate le patch per vSphere

Dopo le vulnerabilità Spectre e Meltdown, un recente metodo identificato per un’esecuzione speculativa side-channel chiamato L1 Terminal Fault (L1TF) è stato condiviso da Intel. Simile alle problematiche Spectre e Meltdown, la vulnerabilità L1TF compromette solo i processori Intel Core e Xeon dove un codice malevolo in esecuzione in queste CPU potrebbe leggere dati di cui non ha nessuna[…]

Alert PEC: invio di PEC potenzialmente dannose – “TRIBUNALE DI NAPOLI”

E’ in corso una campagna di malspam perpetrata attraverso l’invio di Posta Elettronica Certificata e avente come oggetto “Tribunale di Napoli ………..” si riconoscono perché hanno l’anno di ruolo sballato, l’anno della legge 179 sballato, e soprattutto perché invitano a cliccare su di un link. Non apritele ed eliminatele immediatamente. Lo scopo dei cybercriminali è quello[…]

Vulnerabilità delle password comuni e come evitarle

Le password deboli e il riutilizzo delle password sono ancora alcune delle preoccupazioni più gravi per la sicurezza informatica. Esistono diversi modi per aumentare la sicurezza delle password, ma spesso non vengono adottate da utenti e amministratori. Ecco come è possibile assicurarsi che i dati sensibili nell’applicazione web non vengano compromessi a causa di password utente non[…]

ATTENZIONE AL NUOVO ATTACCO SPAM SU CORONAVIRUS

Nelle ultime ore, i SophosLabs hanno scoperto un nuovo attacco spam via email che colpisce gli utenti italiani sfruttando l’emergenza Coronavirus. La mail incriminata include un link a un presunto documento informativo dedicato alle precauzioni da adottare per prevenire l’infezione, ma in realtà contiene un malware Trickbot. Alcuni importanti consigli: Non sentirti mai obbligato a[…]

Ciclo di vita del supporto di Windows 7 Il 14 gennaio 2020 terminerà il supporto per Windows 7

Microsoft si è impegnata a fornire 10 anni di supporto tecnico per Windows 7 quando è stato rilasciato il 22 ottobre 2009. Al termine di questo periodo di 10 anni, Microsoft interromperà il supporto di Windows 7 in modo da potersi concentrare sul supporto di tecnologie più recenti e di nuove esperienze. Il giorno specifico della[…]

Milioni di email e password rubate (anche in Italia) sono in un gigantesco archivio nel deep web

La nuova minaccia si chiama Anti Public, un data leak da 17 Giga. Più di 450 milioni di indirizzi mail da tutto il mondo, centinaia di migliaia di account a rischio tra aziende, polizia, militari, infrastrutture critiche e istituzioni europee. Possono essere usati per prendere il controllo dei server delle organizzazioni a cui sono state[…]

Come difendersi dalle email spam che trasportano ransomware

Spesso i ransomware, così come altre forme di malware, sono nascosti all’interno di messaggi di posta elettronica di spam. Ecco cosa fare per proteggersi 2 Le email sono uno dei principali vettori utilizzati dagli hacker per infettare gli utenti. Solitamente contengono un file eseguibile che una volta aperto installa il malware sui dispositivi. Tra le varie[…]

Nuova massiccia campagna di distribuzione del trojan bancario Emotet (Malware)

Emotet è una famiglia di trojan bancari caratterizzata da un’architettura modulare, tecniche di persistenza avanzate e capacità di diffusione automatica simile a quello dei worm. Solitamente viene distribuito attraverso campagne di Email fraudolente che utilizzano tecniche di social engineering per rendere plausibile e quindi maggiormente ingannevole il contenuto dei messaggi, così da indurre le vittime[…]

Collection#1: rivelati online 773 milioni di email. Come proteggersi?

La violazione di dati denominata Collection#1 raccoglie oltre un miliardo tra password e indirizzi email. Cosa dobbiamo fare se scopriamo di essere stati hackerati? Le violazioni dei dati stanno diventando sempre più comuni, ma quella venuta a galla nelle scorse ore ha proporzioni davvero colossali: 1,160,253,228 di password uniche e indirizzi e-mail compongono infatti la[…]