Connect with us

Notizie

L’armamento dei social media

Tempo di lettura: 9 minuti. Le organizzazioni pubbliche e private che si occupano di sicurezza pongono una forte enfasi sulla protezione delle loro infrastrutture da avversari interni ed esterni. Queste organizzazioni spendono miliardi ogni anno per le difese tecnologiche. Questo approccio era considerato sufficiente prima dell’esplosione globale dei social media.

Pubblicato

in data

Tempo di lettura: 9 minuti.

I social media sono la forma principale di comunicazione e condivisione delle informazioni nel mondo moderno. Questa decisione consapevole ha dato “sicurezza di lavoro” ad attori malintenzionati”, generando 3 miliardi di dollari di entrate annuali per gli attori criminali. Le minacce e le vulnerabilità nello spazio digitale si manifestano molto prima che le difese di rete di un’organizzazione possano prevederle e difendersi da esse. Il mondo digitale continua a essere un punto cieco per i rischi insider. I malintenzionati ne sono consapevoli e ne approfittano. I malintenzionati di oggi sono malintenzionati opportunisti che cercano la via di minor resistenza per eseguire un attacco, e i social media hanno spianato la strada.

  • 4,62 miliardi di persone a livello globale utilizzano i social media.
  • Solo nel 2021, quasi mezzo miliardo di utenti in tutto il mondo si unirà ai social media.
  • Il 70% degli americani utilizza i social media.

Il World Wide Web: Un parco giochi digitale

Per capire un po’ meglio l’armamento del regno digitale è utile tornare alle basi, scomponendo il World Wide Web (WWW). Questo aiuta a comprendere il campo di gioco digitale – composto da Surface Web, Deep Web e Dark Web – in cui operano gli attori malintenzionati. Il Surface Web comprende il 4% di Internet ed è quello a cui la maggior parte di noi accede quotidianamente. I dati ospitati qui sono indicizzati dai motori di ricerca e facilmente accessibili, a differenza degli altri livelli del web. È qui che si trova Google. Nel Surface Web si trovano anche notizie, blog e social media. Il Deep Web costituisce il 95% di Internet e comprende dati che non sono indicizzati dai motori di ricerca. Questi contenuti non possono essere indicizzati perché non possono accedervi senza login o perché sono archiviati dietro firewall. Alcuni esempi possono essere i servizi cloud, l’online banking, i siti di media online a pagamento su abbonamento, i siti educativi, i siti governativi, le cartelle cliniche, i servizi di video-on-demand (ad esempio, Netflix, Amazon Prime, HBO Max). Il Dark Web è costituito da siti nascosti alla vista generale a cui si deve accedere tramite TOR (The Onion Router). I siti TOR hanno URL unici e crittografati e consentono agli utenti l’anonimato. Quest’area del Web è la cellula nervosa del mercato illegale. È qui che si trovano informazioni personali, droghe illegali e armi non registrate in vendita, traffico di esseri umani, prelievo di organi, ecc.
Le acque tra il Deep Web e il Dark Web sono spesso confuse e i termini sono spesso usati in modo errato al posto dell’altro. La differenza fondamentale tra i due è che il Deep Web è accessibile tramite credenziali e autorizzazioni, mentre il Dark Web richiede un browser e un software speciali. Inoltre, i dati del Deep Web non sono nascosti, mentre quelli del Dark Web sono criptati, poiché il loro unico scopo è l’anonimato.

I social media: Un nuovo vettore di attacco

La società è ormai condizionata a funzionare principalmente – lavorare, comunicare, frequentare la scuola, stringere relazioni, ecc. – nel mondo digitale, in gran parte attraverso i social media. L’intento delle piattaforme di social media, così come sono state originariamente create, era quello di condividere informazioni, favorire la connessione e la creatività tra gli utenti e consentire la creazione e la promozione di contenuti generati dagli utenti (UGC). Molti ritengono che queste piattaforme siano spazi sicuri per comunicare e condividere informazioni. Per una parte degli utenti delle piattaforme sociali questo è vero. Purtroppo, attori malintenzionati più o meno sofisticati continuano ad armare i social media, arrecando gravi danni non solo a individui e organizzazioni, ma anche alle infrastrutture critiche.
Forse l’esempio più significativo di come il mondo digitale sia stato armato riguarda la guerra dei social media lanciata dalla Russia contro gli Stati Uniti. Questo sfaccettato assalto digitale agli Stati Uniti ha coinvolto tutto, dalle campagne mirate di disinformazione e di informazione volte a influenzare le elezioni presidenziali americane del 2016, all’esecuzione di un attacco malware contro oltre 10.000 utenti di Twitter all’interno del Dipartimento della Difesa degli Stati Uniti, fino all’infiltrazione di un funzionario dell’intelligence russa in un gruppo di social media sotto le sembianze di una casalinga americana di 42 anni.

L’immersione digitale

Prima della nascita dei social media, gli avversari raccoglievano meticolosamente informazioni umane (HUMINT) attraverso viaggi, articoli, eventi pubblici e la vecchia sorveglianza con gli stivali sul terreno. Nell’era digitale, i social media sono diventati il principale strumento di ricognizione HUMINT, una sorta di cassonetto digitale. Gli individui utilizzano i social media per condividere dettagli intimi della loro vita personale e professionale, del loro percorso formativo, delle loro opinioni politiche, della loro posizione, dei loro interessi, ecc. Secondo lo studio How to hack a human di Tessian:

  • Il 59% delle persone pubblica foto/nomi di bambini.
  • Il 38% delle persone pubblica foto di compleanni.
  • Il 30% delle persone pubblica nomi/foto di animali domestici.
  • Il 27% delle persone pubblica nomi/foto del partner.
  • Il 93% delle persone pubblica aggiornamenti sul lavoro.
  • Il 36% delle persone pubblica informazioni sulla propria azienda, sul lavoro, sui colleghi, sul capo, ecc.
  • Il 32% delle persone pubblica aggiornamenti e foto durante i viaggi di lavoro.
  • Il 26% delle persone pubblica informazioni sui clienti.

Queste informazioni spesso non sono limitate dalle impostazioni sulla privacy e sono disponibili per il pubblico. In effetti, secondo lo studio, circa il 55% delle persone non ha attivato alcuna impostazione sulla privacy. L’FBI continua a lanciare l’allarme, mettendo in guardia coloro che detengono (o hanno detenuto) autorizzazioni di sicurezza sui servizi di intelligence stranieri che prendono di mira gli Stati Uniti e i loro interessi attraverso un’intensa attività di ricognizione sui social media che finisce per informare gli attacchi di ingegneria sociale. Abbiamo già assistito a questa situazione nella pratica in diverse occasioni. Un esempio significativo riguarda l’ex pilota dell’esercito americano, e ora ex appaltatore della Difesa, SHAPOUR MOINIAN, dichiaratosi colpevole di aver venduto alla Cina segreti riguardanti la tecnologia aeronautica di proprietà degli Stati Uniti. MOINIAN era stato inizialmente contattato da una donna che sosteneva di lavorare per una società di reclutamento tecnico, offrendogli l’opportunità di fare da consulente per l’industria aeronautica in Cina. L’FBI sottolinea come questo caso sia esemplificativo dell’ampio uso che la Cina fa dei social media come strumento di ricognizione per identificare coloro che hanno accesso a informazioni riservate e, in ultima analisi, lanciare un attacco di ingegneria sociale.

Ingegneria sociale

Le briciole di pane che individui e organizzazioni lasciano sui social media informano l’insidiosa manipolazione psicologica alla base degli attacchi di social engineering e reverse-social engineering. L’ingegneria sociale fornisce un percorso per ottenere l’accesso insider alla rete e ai dati di un’organizzazione. Nel 2021 il 74% delle organizzazioni ha subito attacchi di social engineering basati sui social media. In un attacco di social engineering, i malintenzionati raccolgono queste briciole di pane e le usano come arma, manipolando qualcuno affinché condivida informazioni sensibili per ottenere l’accesso a reti sicure, spazi fisici, ecc. Creano personaggi falsi che attraggono i loro bersagli, fanno amicizia con loro e iniziano a instaurare un rapporto di fiducia con l’obiettivo che il bersaglio divulghi informazioni riservate e fornisca malware o attacchi di phishing sofisticati. La finzione di un attacco di reverse-social engineering è simile, ma l’attuazione è diversa. A differenza di un attacco di ingegneria sociale “tradizionale”, in cui il malintenzionato si avvicina all’obiettivo, in un attacco di ingegneria sociale inversa è l’obiettivo ad avviare per primo il contatto con il malintenzionato. Anche la manipolazione psicologica assume una forma leggermente diversa in un attacco di reverse-social engineering. Invece di raccogliere le briciole di pane e usarle per informare le comunicazioni con l’obiettivo, i malintenzionati usano queste briciole per costruire personaggi attraenti per l’obiettivo, facendogli abbassare la guardia e, in ultima analisi, invogliandolo ad avviare il contatto. L’elemento umano del social engineering lo rende una delle principali forme di rischio insider. Le organizzazioni possono disporre delle difese tecnologiche più sofisticate, ma in fin dei conti non importa. In fondo, il rischio insider è un problema di comportamento umano, un problema di persone, non di tecnologia. In sostanza, le persone sono ipercondivisibili. Diffondendo informazioni personali e condividendo dettagli personalmente identificabili su altri, sui social media gli individui creano di fatto dossier virtuali su se stessi, preparandosi a essere sfruttati. Nessuno è al di sopra delle vittime di un attacco di social engineering. Un esempio significativo di attacco di ingegneria sociale basato sui social media riguarda l’ammiraglio della Marina statunitense James Stavridis – Comandante supremo delle forze alleate della NATO – che è stato involontariamente vittima di un attacco di impersonificazione di ingegneria sociale orchestrato dalla Cina. Leader militari, funzionari dell’intelligence e del governo di tutto il mondo hanno ricevuto richieste di “amicizia” da Stavridis su Facebook e le hanno accettate, credendo che si trattasse di Stavridis, noto per l’uso dei social media a livello personale e professionale. Accettando la richiesta di “amicizia”, questi leader globali hanno fornito alla Cina l’accesso a una miriade di informazioni personali (numeri di telefono, indirizzi e-mail, foto, nomi di familiari e amici, ecc.) La Comunità di intelligence statunitense e la NATO affermano che la Cina è stata in grado di avviare la sua operazione di ricognizione nella vita di Stavridis e il successivo attacco di impersonificazione di ingegneria sociale attraverso le informazioni raccolte sui social media da Stavridis, i suoi colleghi, i suoi amici e la sua famiglia. La NATO non ha ancora confermato o smentito la fuga di notizie militari statunitensi o mondiali risultanti da questo attacco.

Seguire le briciole digitali

Cosa succede a tutte le briciole digitali che ci lasciamo dietro? Entrano a far parte del mondo dell’Open Source Intelligence (OSINT). L’OSINT viene utilizzata per descrivere le informazioni disponibili pubblicamente raccolte dal Web per informare il processo investigativo e il ciclo dell’intelligence. L’utilizzo dell’OSINT, e della sua sorella minore Social Media Intelligence (SOCMINT), ha un valore immenso nell’identificazione e nella prevenzione dei rischi insider. Per evitare distorsioni e ottenere il massimo dei risultati, è fondamentale una soluzione a due punte, composta da uno sfruttamento iniziale tramite aggregatori di dati OSINT/SOCMIT commerciali e automatizzati, unito a una revisione umana secondaria. L’emergere della SOCMINT come generatore di OSINT contribuisce in modo significativo alla sicurezza pubblica. La SOCMINT si riferisce in particolare ai contenuti generati dagli utenti (UGC), palesi e disponibili al pubblico, presenti sulle piattaforme dei social media, sui siti di social networking, sui forum, sui blog, sulle piattaforme di condivisione delle immagini, sui siti di video-sharing, sulle piattaforme di gioco e sulle piattaforme di comunicazione sociale peer-to-peer. Gli utenti di queste piattaforme tendono a trasferire i loro comportamenti online offline nel “mondo reale”. Per questo motivo, la SOCMINT fornisce una prospettiva unica in un settore che altri flussi di intelligence non hanno.

La controversia sullo sfruttamento dei social media

Considerazioni etiche e legali relative a pregiudizi, diritti alla privacy e violazioni delle libertà civili sono le principali preoccupazioni legate allo sfruttamento dei social media (SOMEX), che hanno scatenato polemiche sia nel settore pubblico che in quello privato. In linea di principio, ai datori di lavoro non è vietato analizzare le informazioni aperte e pubblicamente disponibili a sostegno di iniziative proattive di mitigazione delle minacce e di indagini preventive. In effetti, è già una pratica standard per gli analisti e gli investigatori dell’intelligence raccogliere OSINT da fonti disponibili pubblicamente per produrre intelligence utilizzabile. L’analisi e lo sfruttamento di UGC palesi e pubblicamente disponibili sulle piattaforme dei social media serve come moltiplicatore forzato nell’identificazione di coloro che potrebbero condividere informazioni/contenuti o stringere legami con individui che mettono se stessi e/o il loro posto di lavoro in una posizione compromettente, aprendo la porta allo sfruttamento da parte di avversari. L’esplosione globale dei social media, e il loro conseguente utilizzo come vettore di attacco, rafforza la tesi che le organizzazioni non possono più evitare l’analisi SOCMINT come parte dei loro sforzi proattivi di mitigazione del rischio. Questo non significa che le validissime preoccupazioni relative a pregiudizi, diritti alla privacy e violazioni delle libertà civili debbano essere ignorate. Al contrario, dobbiamo sviluppare e adattare gli sforzi di mitigazione del rischio proattivo incorporando il panorama digitale in evoluzione con linee guida rigorose per ridurre al minimo le preoccupazioni etiche e legali. Questo obiettivo può essere raggiunto in diversi modi:

  • Sviluppare politiche SOMEX chiare, che indirizzino l’uso di UGC esclusivamente palesi, open-source e disponibili al pubblico. Non si ha una ragionevole aspettativa di privacy sui contenuti che si rendono pubblici ad altri. Esaminare i contenuti che si nascondono dietro i muri della privacy o richiedere ai dipendenti di dare ai datori di lavoro l’accesso ai loro account sui social media non fa parte della strategia.
  • Stabilire politiche chiare, linee guida e formazione sulle considerazioni relative alle libertà civili (ad esempio, il discorso costituzionalmente protetto) per gli operatori che esamineranno la SOCMINT.
  • Utilizzare uno strumento commerciale di aggregazione SOMEX di terze parti per guidare gli sforzi di raccolta SOCMINT rispetto.
  • Analisti e investigatori “cercano su Google” per ridurre i pregiudizi. Questo inevitabilmente scatena la domanda: “Se OSINT/SOCMINT è disponibile per tutti, non possiamo semplicemente usare Google?”.

La risposta breve è che quando si cerca qualcosa su Google, i risultati sono influenzati da pregiudizi. L’utilizzo di uno strumento di aggregazione commerciale di terze parti riduce i pregiudizi. I motori di ricerca indicizzano i contenuti come l’indice di un libro. A differenza di un libro, però, i risultati ottenuti da una query su un motore di ricerca sono parziali. In effetti, oltre il 90% di Internet non è disponibile per i motori di ricerca. In sostanza, i risultati che vi vengono rivelati quando eseguite una ricerca su Google saranno influenzati, sono parziali e mirati a voi in modo specifico in base a diversi fattori quali: indirizzo IP, cronologia del browser, dispositivo, ecc. I motori di ricerca rivelano ciò che vogliono farvi vedere in base ai profili digitali che hanno creato su di voi come risultato della traccia digitale che avete lasciato.

Una responsabilità condivisa per il futuro

Non possiamo permetterci che i social media continuino a essere un punto cieco per le minacce interne. Il persistente rifiuto e l’inazione del settore pubblico e privato nel prendere sul serio l’armamento dei social media come nuovo vettore di attacco non fa che spingere verso soluzioni tecniche che ignorano i rischi insormontabili e in continua evoluzione posti dal mondo digitale. Le conseguenze di una gestione e di una mitigazione non adeguate del rischio digitale possono causare danni irreparabili sia agli individui che alle organizzazioni. Dopo tutto, fare le cose “come sono sempre state fatte” e aspettarsi risultati diversi è letteralmente la definizione di follia. I governi, così come le istituzioni pubbliche e private, hanno ora la responsabilità unica e condivisa di reagire e adattare i loro approcci di mitigazione del rischio quando la società adotta nuovi metodi di comunicazione per garantire la salvaguardia delle persone, delle infrastrutture critiche e della sicurezza nazionale.

Notizie

Sventato l’Encryptor LockBit 4.0, arrestati padre e figlio in Ucraina

Tempo di lettura: < 1 minuto. Arresti in Ucraina e rivelazione di LockBit-NG-Dev segnano successi contro il ransomware LockBit.

Pubblicato

in data

lockbit boeing
Tempo di lettura: < 1 minuto.

La lotta contro il ransomware LockBit ha segnato recenti successi grazie agli sforzi congiunti delle forze dell’ordine internazionali. In Ucraina, un’operazione ha portato all’arresto di un duo padre-figlio legato alla rete criminale LockBit, mentre le indagini hanno rivelato lo sviluppo segreto di un nuovo encryptor da parte dei cybercriminali, potenzialmente destinato a diventare LockBit 4.0.

Colpo alla Rete Criminale

La Polizia Nazionale dell’Ucraina (NPU), agendo su richiesta del governo francese, ha confermato l’arresto di due affiliati di LockBit, un padre e suo figlio, responsabili di attacchi contro individui, aziende e istituzioni pubbliche in Francia. Questo arresto segue l’annuncio ufficiale del takedown di LockBit, che ha visto azioni coordinate anche in Polonia.

Tecnologia Nascosta: LockBit-NG-Dev

Parallelamente, la scoperta di LockBit-NG-Dev, una versione in sviluppo dell’encryptor LockBit, ha evidenziato l’incessante tentativo dei criminali di evolversi. Analizzato da Trend Micro in collaborazione con l’agenzia nazionale britannica per la lotta al crimine, questo nuovo malware, scritto in .NET, rappresenta un significativo passo avanti nella sofisticazione tecnologica del ransomware.

Funzionalità e Sfide

Nonostante alcune funzionalità delle versioni precedenti siano assenti, come la capacità di auto-propagarsi nelle reti violate, LockBit-NG-Dev si avvicina alle fasi finali di sviluppo, offrendo modalità di crittografia avanzate e opzioni di esclusione personalizzate. La sua rivelazione durante l‘operazione Cronos pone nuove sfide per i criminali nel tentativo di ripristinare le loro operazioni illegali.

Conseguenze e Prospettive Future

Gli arresti e le scoperte tecniche rappresentano un duro colpo per LockBit, con implicazioni significative per la sicurezza informatica globale. Mentre le forze dell’ordine continuano a perseguire i membri della rete, la comunità di sicurezza rimane in allerta per contrastare future minacce.

Prosegui la lettura

Notizie

Joomla risolve vulnerabilità XSS che potrebbero esporre i siti a attacchi RCE

Tempo di lettura: 2 minuti. Joomla affronta cinque vulnerabilità XSS che potrebbero consentire attacchi RCE, con correzioni disponibili nelle versioni 5.0.3 e 4.4.3 del CMS.

Pubblicato

in data

Joomla logo
Tempo di lettura: 2 minuti.

Sono state scoperte cinque vulnerabilità nel sistema di gestione dei contenuti Joomla, che potrebbero essere sfruttate per eseguire codice arbitrario sui siti web vulnerabili. Il fornitore ha affrontato questi problemi di sicurezza, che interessano molteplici versioni di Joomla, e le correzioni sono presenti nelle versioni 5.0.3 e 4.4.3 del CMS.

Le vulnerabilità includono problemi quali la mancata chiusura delle sessioni utente esistenti quando i metodi MFA di un utente vengono modificati (CVE-2024-21722), reindirizzamenti aperti a causa di un parsing inadeguato degli URL (CVE-2024-21723), vulnerabilità XSS nei campi di selezione dei media e negli output degli indirizzi e-mail a causa di una convalida di input e una fuga di dati inadeguate (CVE-2024-21724 e CVE-2024-21725), e filtraggio dei contenuti inadeguato all’interno del codice di filtro che porta a vulnerabilità XSS multiple (CVE-2024-21726).

La vulnerabilità con il rischio di gravità più alto e una probabilità di sfruttamento elevata è la CVE-2024-21725. Un’altra questione, un XSS tracciato come CVE-2024-21726, influisce sul componente filtro core di Joomla. Ha una gravità moderata e una probabilità di sfruttamento, ma Stefan Schiller, un ricercatore di vulnerabilità presso il fornitore di strumenti di ispezione del codice Sonar, avverte che potrebbe essere sfruttato per ottenere l’esecuzione di codice remoto.

Le vulnerabilità XSS possono permettere agli aggressori di iniettare script malevoli nel contenuto servito ad altri utenti, abilitando tipicamente l’esecuzione di codice non sicuro attraverso il browser della vittima. Sfruttare il problema richiede l’interazione dell’utente. Un attaccante dovrebbe ingannare un utente con privilegi di amministratore per fare clic su un link malevolo.

Sebbene l’interazione dell’utente riduca la gravità della vulnerabilità, gli aggressori sono abbastanza astuti da inventare esche adeguate. In alternativa, possono lanciare attacchi cosiddetti “spray-and-pray”, dove un pubblico più ampio è esposto ai link malevoli con la speranza che alcuni utenti facciano clic su di essi.

Sonar non ha condiviso dettagli tecnici sulla falla e su come possa essere sfruttata, per permettere a un numero maggiore di amministratori di Joomla di applicare gli aggiornamenti di sicurezza disponibili. “Anche se non divulgheremo dettagli tecnici in questo momento, vogliamo sottolineare l’importanza di un’azione rapida per mitigare questo rischio”, afferma Schiller nell’avviso, sottolineando che tutti gli utenti di Joomla dovrebbero aggiornare alla versione più recente.

Prosegui la lettura

Notizie

Microsoft espande le capacità di Log gratuite dopo il breach di maggio

Tempo di lettura: 2 minuti. Microsoft amplia le funzionalità di log gratuite dopo un breach di Exchange Online, garantendo a tutte le agenzie federali accesso a dati di log estesi per migliorare la rilevazione degli attacchi.

Pubblicato

in data

Tempo di lettura: 2 minuti.

Sei mesi dopo aver rivelato che degli hacker cinesi hanno rubato e-mail del governo degli Stati Uniti in modo non rilevato durante un breach di Exchange Online tra maggio e giugno 2023, Microsoft ha esteso le capacità di log gratuite per tutti i clienti standard di Purview Audit, incluse le agenzie federali degli Stati Uniti. La collaborazione con CISA, l’Office of Management and Budget (OMB) e l’Office of the National Cyber Director (ONCD) ha portato a garantire che le agenzie federali abbiano accesso a tutti i dati di log necessari per rilevare attacchi simili in futuro.

A partire da questo mese, il logging espanso sarà disponibile per tutte le agenzie che utilizzano Microsoft Purview Audit, indipendentemente dal livello di licenza. Microsoft abiliterà automaticamente i log negli account dei clienti e aumenterà il periodo di conservazione dei log predefinito da 90 a 180 giorni. Questi dati forniranno nuova telemetria per aiutare più agenzie federali a soddisfare i requisiti di logging imposti dal Memorandum M-21-31 dell’OMB.

La nuova modifica è in linea anche con la guida Secure by Design di CISA, che afferma che tutti i fornitori di tecnologia dovrebbero fornire “log di audit di alta qualità” senza richiedere configurazioni aggiuntive o costi extra.

In risposta all’incidente e sotto la pressione di CISA, Microsoft ha accettato di ampliare l’accesso ai dati di log gratuitamente per consentire ai difensori della rete di individuare tentativi di violazione simili in futuro.

Meses dopo l’incidente, funzionari del Dipartimento di Stato degli Stati Uniti hanno rivelato che gli hacker cinesi Storm-0558 hanno rubato almeno 60.000 e-mail da account Outlook appartenenti a funzionari del Dipartimento di Stato dopo aver violato la piattaforma di posta elettronica basata sul cloud Exchange Online di Microsoft.

Il senatore degli Stati Uniti, Ron Wyden, ha criticato Microsoft per aver precedentemente addebitato costi aggiuntivi per funzionalità di base come i log di sicurezza, sottolineando la necessità di rendere responsabili le aziende software per la loro sicurezza informatica negligente.

Prosegui la lettura

Facebook

CYBERSECURITY

lockbit boeing lockbit boeing
Notizie2 ore fa

Sventato l’Encryptor LockBit 4.0, arrestati padre e figlio in Ucraina

Tempo di lettura: < 1 minuto. Arresti in Ucraina e rivelazione di LockBit-NG-Dev segnano successi contro il ransomware LockBit.

Joomla logo Joomla logo
Notizie8 ore fa

Joomla risolve vulnerabilità XSS che potrebbero esporre i siti a attacchi RCE

Tempo di lettura: 2 minuti. Joomla affronta cinque vulnerabilità XSS che potrebbero consentire attacchi RCE, con correzioni disponibili nelle versioni...

Notizie8 ore fa

Microsoft espande le capacità di Log gratuite dopo il breach di maggio

Tempo di lettura: 2 minuti. Microsoft amplia le funzionalità di log gratuite dopo un breach di Exchange Online, garantendo a...

Sony Playstation Passkey Sony Playstation Passkey
Notizie9 ore fa

Sony introduce il supporto per le Passkey negli account PlayStation

Tempo di lettura: < 1 minuto. Sony annuncia il supporto per le passkey negli account PlayStation, offrendo un accesso più...

Notizie20 ore fa

Misure di Sicurezza Critiche per i Sistemi Idrici e ICS da CISA e Mozilla

Tempo di lettura: < 1 minuto. CISA, EPA e FBI offrono consigli per la sicurezza dei sistemi idrici, mentre CISA...

Server Redis Server Redis
Notizie21 ore fa

Migo: il nuovo malware che compromette i server Redis

Tempo di lettura: 2 minuti. Il malware Migo compromette i server Redis disabilitando le funzionalità di sicurezza e facilitando attività...

Notizie1 giorno fa

Sicurezza quantistica su Apple iMessage: PQ3 arriva con iOS 17.4

Tempo di lettura: 2 minuti. Apple lancia in iOS 17.4 una crittorgrafia di sicurezza in iMessage che può resistere agli...

NSO Group: cambia proprietario NSO Group: cambia proprietario
Notizie2 giorni fa

NSO Group è capace di estrarre dati dagli smartphone senza l’interazione della vittima

Tempo di lettura: 2 minuti. La nota azienda israeliana di spyware commerciale NSO Group è stata recentemente al centro dell’attenzione...

Playstation Portal Hackerato da ingegneri di Google Playstation Portal Hackerato da ingegneri di Google
Notizie2 giorni fa

Il PlayStation Portal di Sony hackerato da ingegneri di Google

Tempo di lettura: < 1 minuto. Ingegneri di Google hanno hackerato il PlayStation Portal di Sony per eseguire giochi PSP...

Notizie2 giorni fa

97.000 server Microsoft Exchange vulnerabili ad attacchi NTLM relay

Tempo di lettura: 2 minuti. Oltre 28.500 server Exchange sono a rischio a causa di CVE-2024-21410, con gli hacker che...

Truffe recenti

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste3 giorni fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia1 mese fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie2 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie3 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie4 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie4 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie4 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie5 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online5 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie5 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Tendenza