Pubblicati da Matteo Tricarico

,

Le 10 percezioni errate sulla sicurezza

Come le aziende vedono il problema sottovalutando gli aspetti più importanti e facendo supposizioni sbagliate rischiando ogni giorno senza esserne consapevoli Il team di Asernet, analizzando le problematiche affrontate negli ultimi 12 mesi sul tema “sicurezza informatica”, ha stilato una lista di percezioni errate sul tema della cybersecurity. Si riporta di seguito l’elenco della “Top […]

,

I dati dei vaccinati in vendita sulla rete

Disponibili 7 milioni di dati personali, indirizzi e-mail univoci e password craccate dei vaccinati anti Covid-19 E’ di questi giorni la notizia che nella rete girano degli “saggi” di un database in vendita che conterrebbe le email e le password di accesso ai portali regionali di prenotazione delle vaccinazioni.Si tratta, al momento, di circa 7 […]

,

Email Security: cosa non abbiamo imparato dopo un anno di pandemia

In quest’ultimo anno di pandemia da Covid-19 le comunicazioni sono cambiate, le tecniche di offesa sono diventate più all’avanguardia così da permettere al business dei cybercriminali di crescere. Il lavoro smart e le innumerevoli informazioni transitate via social media, soprattutto nei momenti in cui venivano presi i principali provvedimenti restrittivi, hanno moltiplicato gli attacchi di […]

,

HAFNIUM vs Microsoft Exchange… nuove vulnerabilità e attacchi mirati

Il 2 marzo scorso è comparsa sulla scena una nuova vulnerabilità zero-day che ha coinvolto i server di posta elettronica gestiti con Exchange di Microsoft.Questi nuovi problemi, sfruttati da una community del dark web denominata HAFNIUM, ha già coinvolto numerosi server a livello mondiale nonostante un alert diramato dalla CISA (Cybersecurity & Infrastructure Security Agency) […]

Un ransomware su Facebook? ecco il nuovo ricatto online

Un gruppo di cyber criminali ha aggiunto al suo arsenale una nuova arma per le richieste di riscatto (meglio conosciute come ransomware), che sfrutta Facebook: le pubblicità targhettizzate.Già da qualche mese l’evoluzione dei ransomware ha visto l’uso di attacchi da più fronti per essere sicuri del pagamento del riscatto. In pratica, oltre alla cifratura dei […]

,

SIM SWAP: come prosciugare un conto corrente

E’ noto che le banche ormai, abbandonato l’utilizzo del token, stiano ricorrendo alla autenticazione a due fattori sfruttando quest’ultima anche per la conferma dei pagamenti inviando un SMS con un numero casuale al proprio cellulare. Ma quanto è sicuro questa procedura? Esiste una metodologia di attacco che mira a prendere il controllo di un PC […]