Connect with us
speciale truffe online

segnalaci un sito truffa

Notizie

Linux è sotto assedio: ecco sei tipi di attacchi da monitorare

Condividi questo contenuto

Tempo di lettura: 8 minuti. Cresce la preoccupazione sul software Open Source più usato al mondo a causa dei malware. Con gli IOT sarà sempre peggio

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 8 minuti.

Linux è un obiettivo ambito. È il sistema operativo host per numerosi backend di applicazioni e server e alimenta un’ampia gamma di dispositivi dell’Internet delle cose (IoT). Tuttavia, non si fa abbastanza per proteggere le macchine che lo eseguono.

Le minacce informatiche per Linux sono state trascurate in modo massiccio“, afferma Giovanni Vigna, senior director of threat intelligence di VMware. “Dal momento che la maggior parte degli host cloud esegue Linux, essere in grado di compromettere le piattaforme basate su Linux consente all’attaccante di accedere a un’enorme quantità di risorse o di infliggere danni sostanziali attraverso ransomware e wipers“.

Negli ultimi anni, i criminali informatici e gli attori degli Stati nazionali hanno preso di mira i sistemi basati su Linux. L’obiettivo era spesso quello di infiltrarsi nelle reti aziendali e governative o di ottenere l’accesso alle infrastrutture critiche, secondo un recente rapporto di VMware. I criminali sfruttano, tra le altre cose, l’autenticazione debole, le vulnerabilità senza patch e le configurazioni errate dei server.

Il malware per Linux sta diventando non solo più diffuso, ma anche più diversificato. La società di sicurezza Intezer ha analizzato l’unicità del codice dei ceppi di malware per vedere quanto siano innovativi gli autori. Ha rilevato un aumento della maggior parte delle categorie di malware nel 2021 rispetto al 2020, tra cui ransomware, trojan bancari e botnet. “Questo aumento del targeting di Linux può essere correlato al fatto che le organizzazioni si stanno spostando sempre più in ambienti cloud, che spesso si affidano a Linux per il loro funzionamento“, si legge nel rapporto. “Il livello di innovazione del malware Linux si è avvicinato a quello del malware basato su Windows“.

Poiché il malware Linux continua a evolversi, le organizzazioni devono prestare attenzione agli attacchi più comuni e rafforzare la sicurezza in ogni fase del processo. “Sebbene Linux possa essere più sicuro di altri sistemi operativi, è importante notare che un sistema operativo è sicuro solo quanto il suo anello più debole“, afferma Ronnie Tokazowski, principal threat advisor di Cofense.

Ecco i sei tipi di attacchi a Linux da monitorare:

Il ransomware prende di mira le immagini delle macchine virtuali

Negli ultimi anni, le bande di ransomware hanno iniziato a dare un’occhiata agli ambienti Linux. La qualità dei campioni di malware varia notevolmente, ma bande come Conti, DarkSide, REvil e Hive stanno rapidamente aggiornando le loro competenze.

In genere, gli attacchi ransomware contro gli ambienti cloud sono attentamente pianificati. Secondo VMware, i criminali informatici cercano di compromettere completamente la vittima prima di iniziare a criptare i file.

Recentemente, gruppi come RansomExx/Defray777 e Conti hanno iniziato a prendere di mira le immagini host Linux utilizzate per i carichi di lavoro negli ambienti virtualizzati. “Questo nuovo e preoccupante sviluppo dimostra come gli aggressori cerchino le risorse più preziose negli ambienti cloud per infliggere il massimo danno“, si legge nel rapporto di VMware.

La crittografia delle immagini delle macchine virtuali ospitate sugli hypervisor ESXi è di particolare interesse per queste bande perché sanno di poter avere un impatto significativo sulle operazioni. È “un tema comune nel panorama del ransomware sviluppare nuovi binari specificamente per criptare le macchine virtuali e i loro ambienti di gestione“, si legge in un rapporto della società di sicurezza Trellix.

Linux e macchine virtuali VMware: i nuovi obiettivi della Hive ransomware gang

Il cryptojacking è in aumento

Il cryptojacking è uno dei tipi più diffusi di malware per Linux perché può produrre rapidamente denaro. “L’intento di questo software è quello di utilizzare le risorse computazionali per generare criptovalute per un attaccante“, tipicamente Monero, dice Tokazowski.

Uno dei primi attacchi degni di nota è avvenuto nel 2018, quando è stato vittima il cloud pubblico di Tesla. “Gli hacker si erano infiltrati nella console Kubernetes di Tesla, che non era protetta da password“, secondo la società di monitoraggio del cloud RedLock. “All’interno di un pod Kubernetes, le credenziali di accesso erano esposte all’ambiente AWS di Tesla, che conteneva un bucket Amazon S3 (Amazon Simple Storage Service) con dati sensibili come la telemetria“.

Il cryptojacking è diventato sempre più diffuso, con XMRig e Sysrv che sono alcune delle famiglie di cryptominer più importanti. Un rapporto di SonicWall ha mostrato che il numero di tentativi è aumentato del 19% nel 2021 rispetto al 2020. “Per i clienti governativi e sanitari, l’aumento è stato a tre cifre, con una crescita del cryptojacking rispettivamente del 709% e del 218%“, si legge nel documento. L’azienda di sicurezza ha contato una media di 338 tentativi di cryptojacking per rete di clienti.

Per colpire le loro vittime, molte bande utilizzano elenchi di password predefinite, exploit bash o exploit che mirano intenzionalmente a sistemi mal configurati con una sicurezza debole, secondo Tokazowski. “Alcune di queste configurazioni errate possono includere attacchi di directory traversal, attacchi di inclusione di file remoti o si basano su processi mal configurati con installazioni predefinite“, spiega Tokazowski.

Cryptomining e Cryptojacking: come individuarli e rimuoverli

Tre famiglie di malware – XorDDoS, Mirai e Mozi – mirano all’IoT

L’IoT funziona su Linux, con poche eccezioni, e la semplicità dei dispositivi può contribuire a trasformarli in potenziali vittime. CrowdStrike ha riferito che il volume delle minacce informatiche rivolte ai gadget che operano su Linux è aumentato del 35% nel 2021 rispetto al 2020. Tre famiglie di malware rappresentano il 22% del totale: XorDDoS, Mirai e Mozi. Seguono lo stesso schema di infettare i dispositivi, riunirli in una botnet e quindi utilizzarli per eseguire attacchi DDoS.

Mirai, un trojan Linux che utilizza attacchi brute-forcing di Telnet e Secure Shell (SSH) per compromettere i dispositivi, è considerato l’antenato comune di molti ceppi di malware DDoS Linux. Una volta che il suo codice sorgente è diventato pubblico nel 2016, sono emerse numerose varianti. Inoltre, gli autori di malware hanno imparato da esso e hanno implementato le funzionalità di Mirai nei propri trojan.

CrowdStrike ha notato che il numero di varianti di malware Mirai compilate per i sistemi Linux alimentati da Intel è più che raddoppiato nel primo trimestre dell’anno 2022 rispetto al primo trimestre del 2021, con l’aumento maggiore di varianti mirate ai processori x86 a 32 bit. Secondo il rapporto, le varianti di Mirai si evolvono continuamente per sfruttare le vulnerabilità non patchate ed espandere la loro superficie di attacco.

Un altro Trojan Linux molto diffuso è XorDDoS. Microsoft ha rilevato che questa minaccia è aumentata del 254% negli ultimi sei mesi. XorDDoS utilizza varianti di se stesso compilate per le architetture Linux ARM, x86 e x64 per aumentare le probabilità di successo dell’infezione. Come Mirai, utilizza attacchi di forza bruta per accedere agli obiettivi e, una volta all’interno, esegue la scansione dei server Docker con la porta 2375 aperta per ottenere l’accesso root remoto all’host senza bisogno di password.

Mozi compromette i suoi obiettivi in modo simile, ma per evitare che altri malware prendano il suo posto, blocca le porte SSH e Telnet. Crea una rete botnet peer-to-peer e utilizza il sistema DHT (Distributed Hash Table) per nascondere la comunicazione con il server di comando e controllo dietro il traffico DHT legittimo.

Secondo il Global Threat Landscape Report di Fortinet, l’attività delle botnet di maggior successo rimane costante nel tempo. L’azienda di sicurezza ha scoperto che gli autori di malware si impegnano a fondo per garantire che l’infezione sia persistente nel tempo, il che significa che il riavvio del dispositivo non dovrebbe cancellare il controllo che l’hacker ha sul bersaglio infetto.

XorDDoS: cresce l’uso del malware Linux per attacchi DDoS

Gli attacchi sponsorizzati dagli Stati prendono di mira gli ambienti Linux

I ricercatori di sicurezza che monitorano i gruppi statali hanno notato che questi prendono sempre più di mira gli ambienti Linux. “Con l’inizio della guerra tra Russia e Ucraina è stato distribuito molto malware per Linux, compresi i wipers“, afferma Ryan Robinson, ricercatore di sicurezza presso Intezer. Secondo Cyfirma, il gruppo APT russo Sandworm avrebbe attaccato i sistemi Linux di agenzie britanniche e statunitensi pochi giorni prima dell’inizio dell’attacco.

ESET è stata tra le aziende che hanno seguito da vicino il conflitto e le sue implicazioni per la cybersicurezza. “Un mese fa abbiamo analizzato Industroyer2, un attacco contro un fornitore di energia ucraino“, afferma Marc-Étienne Léveillé, ricercatore senior di malware presso ESET. “Questo attacco comprendeva worm Linux e Solaris che si sono diffusi utilizzando SSH e forse credenziali rubate. Si è trattato di un attacco molto mirato che aveva chiaramente l’obiettivo di distruggere i dati dei database e dei file system“.

Il wiper Linux distrugge l’intero contenuto dei dischi collegati al sistema utilizzando shred se disponibile o semplicemente dd (con if=/dev/random) altrimenti“, secondo il documento di ESET. “Se sono collegati più dischi, la rimozione dei dati avviene in parallelo per accelerare il processo“. Insieme al CERT-UA, ESET ha attribuito il malware al gruppo APT Sandstorm, che nel 2016 aveva utilizzato Industroyer per tagliare la corrente in Ucraina.

Per quanto riguarda altri attori statali, Microsoft e Mandiant hanno notato che diversi gruppi sostenuti da Cina, Iran, Corea del Nord e altri hanno sfruttato la famigerata falla Log4j su sistemi Windows e Linux per ottenere l’accesso alle reti che prendono di mira.

Malware Industroyer: USA mette taglia di 10 milioni su 6 hacker russi

Gli attacchi senza file sono difficili da rilevare

I ricercatori di sicurezza degli Alien Labs di AT&T hanno notato che diversi attori, tra cui TeamTNT, hanno iniziato a utilizzare Ezuri, uno strumento open-source scritto in Golang. Gli aggressori usano Ezuri per criptare il codice maligno. Al momento della decrittazione, il payload viene eseguito direttamente dalla memoria senza lasciare tracce sul disco, il che rende questi attacchi difficili da rilevare dai software antivirus.

Il principale gruppo associato a questa tecnica, TeamTNT, prende di mira i sistemi Docker non configurati correttamente, con lo scopo di installare bot DDoS e cryptominer.

Attacchi malware in aumento per colpire le piattaforme DeFi

Il malware Linux prende di mira i computer Windows

Il malware Linux può sfruttare anche i computer Windows attraverso il Windows Subsystem for Linux (WSL), una funzione di Windows che consente l’esecuzione di binari Linux in modo nativo su questo sistema operativo. WSL deve essere installato manualmente o aderendo al programma Windows Insider, ma gli aggressori possono installarlo se dispongono di un accesso elevato.

La società di sicurezza cloud Qualys ha esaminato la possibilità di effettuare attacchi o di ottenere la persistenza su un computer Windows utilizzando WSL. Ha analizzato due tecniche, l’esecuzione di proxy e l’installazione di utility, e ha concluso che entrambe sono altamente fattibili. Secondo gli esperti di sicurezza dell’azienda, le organizzazioni che vogliono proteggersi da questo tipo di attacco possono disabilitare la virtualizzazione e la possibilità di installare WSL. È inoltre utile verificare costantemente i processi in esecuzione.

Gli aggressori hanno anche trasferito le funzionalità dagli strumenti Windows a Linux, con l’obiettivo di colpire più piattaforme. Un esempio è Vermilion Strike, che si basa su un popolare strumento di penetration testing per Windows, CobaltStrike, ma può essere utilizzato per colpire sia Windows che Linux. Vermilion Strike offre agli aggressori capacità di accesso remoto, compresa la manipolazione di file e l’esecuzione di comandi di shell. Lo strumento è stato utilizzato contro società di telecomunicazioni, agenzie governative e istituzioni finanziarie e l’intento principale degli aggressori era quello di condurre attività di spionaggio.

I ricercatori di Intezer affermano nel loro rapporto che “Vermilion Strike potrebbe non essere l’ultima implementazione Linux” di CobaltStrike Beacon.

Microsoft “gioca” a Linux e gli hacker se ne approfittano

Protezione dalle minacce informatiche che colpiscono gli ambienti Linux

La sicurezza è più debole quando sysadmin e sviluppatori corrono contro il tempo e le scadenze. Gli sviluppatori, ad esempio, possono fidarsi ciecamente del codice fornito dalla comunità; copiano/incollano il codice da Stack Overflow, eseguono rapidamente il software dopo aver clonato un repository GitHub o distribuiscono un’applicazione da Docker Hub direttamente nel loro ambiente di produzione.

Gli aggressori opportunisti sfruttano questa “economia dell’attenzione“. Aggiungono criptominer ai container Docker o creano pacchetti open-source con nomi quasi identici a librerie molto utilizzate, approfittando di occasionali errori di ortografia da parte degli sviluppatori.

Lo sfruttamento delle distribuzioni aperte di Docker e Kubernetes è piuttosto interessante: le persone incaute lasciano le loro distribuzioni di container aperte al mondo, e queste installazioni vengono facilmente rilevate e utilizzate come testa di ponte per ulteriori attacchi o per altre attività di monetizzazione, come l’estrazione di Monero“, afferma Vigna di VMware.

Sono un sostenitore accanito ed evangelico del software e della cultura open-source, ma una cosa che mi dà davvero i brividi è la fragilità della catena di fiducia coinvolta nei repository di software pubblico“, afferma Ryan Cribelar, vulnerability research engineer di Nucleus Security. “Naturalmente non si tratta di una preoccupazione specifica di Linux, ma una libreria dannosa che si nasconde nei repository PyPi o NPM, per esempio, probabilmente farà perdere il sonno agli amministratori di Linux e ai team di sicurezza“.

Per i server Linux, anche le configurazioni errate sono un problema importante, che può verificarsi in più punti dell’infrastruttura. “In genere, le impostazioni dei firewall o dei gruppi di sicurezza non sono configurate correttamente per consentire l’accesso a Internet, permettendo così l’accesso esterno alle applicazioni distribuite sui server Linux“, afferma Robinson di Intezer.

Le applicazioni sono comunemente configurate in modo errato per consentire l’accesso senza autenticazione o utilizzando credenziali predefinite. “A seconda dell’applicazione mal configurata, gli aggressori possono rubare informazioni o eseguire codice dannoso sul server Linux“, aggiunge Robinson. “Esempi comuni sono i demoni Docker mal configurati, che consentono agli aggressori di eseguire i propri container, o le applicazioni mal configurate che fanno trapelare password e informazioni sui clienti, come Apache Airflow“. Robinson aggiunge che la configurazione predefinita spesso non equivale a una configurazione sicura.

Joel Spurlock, senior director of malware research di CrowdStrike, vede un altro problema: le patch. Sostiene che le organizzazioni “non sono in grado o non sono disposte a mantenere le macchine aggiornate“. Le patch dovrebbero essere eseguite regolarmente e anche parole come EDR e zero trust dovrebbero essere presenti nel menu.

Il malware che prende di mira gli ambienti Linux prospera in un vasto parco giochi di dispositivi e server consumer, ambienti virtualizzati e sistemi operativi specializzati, pertanto le misure di sicurezza necessarie per proteggere tutti questi ambienti richiedono attenzione e una pianificazione meticolosa.

Commenti da Facebook

Notizie

Mario Adinolfi da “gay represso” a “uomo incinto che abortisce”. Online vignetta della vergogna

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Per alcuni sostenitori del fumettista è satira, ma per molti invece è oltre il cattivo gusto

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Il giornalista Mario Adinolfi è stato disegnato come protagonista di una vignetta vietata ai minori. L’autore è il profilo Instagram ebubumysticfarm che appartiene alla comunità LGBTQ+ con cui Adinolfi si scontra costantemente nel dibattito quotidiani sui temi legati ai diritti arcobaleno.

Aldilà del contenuto vietato ai minori disponibile, insieme ad altri dove addirittura c’è riferimento alla coprofagia, su un social dove il limite di età è di 13 anni, quello che sorprende è l’assenza di una presa di distanza da parte di un componente della comunità arcobaleno in favore del giornalista.

Ed è qui che il confine tra satira ed offesa è molto sottile, leggendo i commenti da parte degli utenti, è visibile l’indignazione generale, ma non mancano i “te la sei meritata per via delle tue posizioni“.

La domanda che è giusto porsi è un’altra e lo fa un utente tra i commenti al post pubblicato dallo sciagurato protagonista della vignetta: se questo disegno fosse stato disegnato con i volti di Boldrini o Luxuria, la reazione dell’opinione pubblica e degli stakeholders politici sarebbe stata accondiscendente oppure avrebbero chiesto la rimozione e la condanna in sede di giudizio per l’autore della vignetta?

Commenti da Facebook
Prosegui la lettura

Notizie

Banche, Garante: necessarie verifiche puntuali prima di comunicare i dati dei clienti

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Le banche devono effettuare verifiche puntuali prima di comunicare i dati dei propri clienti ad altre persone, anche perché soggetti in precedenza autorizzati a conoscerli, nel tempo potrebbero aver perso questa facoltà. Lo ha affermato il Garante per la privacy, definendo il procedimento avviato a seguito del reclamo di una ragazza all’epoca dei fatti già maggiorenne, che contestava a una banca la comunicazione dei dati del proprio conto corrente a suo padre. Tali informazioni erano state poi prodotte in un giudizio pendente dinanzi al Tribunale.

Rispondendo alla richiesta di informazioni del Garante l’istituto di credito confermava quanto denunciato, ma a giustificazione dell’accaduto invocava la buona fede del proprio dipendente. Secondo la banca, infatti, l’operatore aveva consegnato al padre della reclamante copia della movimentazione del conto corrente della figlia perché in precedenza egli era autorizzato ad operare sul rapporto bancario, in quanto esercente la potestà genitoriale fino al raggiungimento della maggiore età della ragazza. Inoltre la conoscenza personale del padre, un ex dipendente della banca, aveva indotto l’impiegato a ritenere il genitore ancora autorizzato ad accedere ai dati contabili della figlia, senza effettuare alcuna verifica.

Giustificazioni insufficienti per l’Autorità, che ha dichiarato fondato il reclamo e ritenuto illecito il comportamento tenuto dalla banca tramite un proprio dipendente, il quale ha effettuato un accesso ai dati bancari della reclamante e li ha comunicati ad un terzo non autorizzato, in violazione della normativa sulla protezione dei dati personali. Inoltre, contrariamente a quanto sostenuto dalla banca, l’Autorità ha ritenuto non applicabile al caso l’esimente della buona fede. In base al costante orientamento della giurisprudenza, infatti, l’errore rileva quale causa di esclusione della responsabilità solo quando è inevitabile, ossia in presenza di circostanze tali da indurre l’autore della violazione al convincimento della liceità del suo agire o se comunque abbia fatto il possibile per osservare la legge. Circostanze che, appunto, non sono state riscontrate nel caso in esame.

Il Garante ha quindi applicato alla banca una sanzione amministrativa di 100mila euro, anche tenuto conto che l’istituto – già in passato destinatario di un provvedimento analogo – non ha dimostrato, nel rispetto del principio di responsabilizzazione (accountability), di aver adottato o solo avviato un’adeguata riflessione sulle istruzioni fornite al personale riguardo alle richieste di accesso ai dati bancari, limitandosi a richiamare le attività formative genericamente erogate.

Commenti da Facebook
Prosegui la lettura

Notizie

Bitcoin a 250.000 dollari? Sicuramente non oggi e nemmeno domani

Condividi questo contenuto

Tempo di lettura: 2 minuti. Le cripto non solo non crescono, ma c’è timore di altri crolli ed è sempre più chiaro il loro rapporto che li lega agli indizi azionari tecnologici

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il Bitcoin (BTC) è stato scambiato a circa 20.800 dollari, riducendo alcuni dei suoi guadagni della scorsa settimana.

La più grande criptovaluta per capitalizzazione di mercato oscilla al di sopra del livello chiave di 20.000 dollari, ma gli analisti non sono ottimisti sulle prospettive di un rally duraturo.

Simon Peters, analista cripto di EToro, ha affermato che le criptovalute hanno sofferto dello stesso mix tossico di scarsi guadagni aziendali, inflazione e rialzi dei tassi delle banche centrali che hanno danneggiato le azioni e altri asset quest’anno. I prezzi delle criptovalute sono sempre più correlati agli indici azionari, in particolare a quelli con una forte componente tecnologica. Craig Erlam, analista senior di mercato di Oanda, ha affermato che i rally del bitcoin riflettono un sentimento complessivamente negativo nei confronti degli asset più rischiosi.

Tuttavia, il panico per i problemi del prestatore di criptovalute Celsius Network e per l’insolvenza dell’hedge fund Three Arrows Capital sembra essersi attenuato.

Greenberg ha dichiarato di “osservare la SMA (media mobile semplice) a 200 settimane, a 22.650 dollari, come prezzo chiave da riconquistare e mantenere per vedere un ritorno a range di trading più elevati nel settore delle criptovalute”.

La maggior parte delle altre criptovalute è scivolata lunedì. Ether (ETH), la seconda criptovaluta per importanza, è stata scambiata di recente a poco meno di 1.200 dollari, con un calo del 2,3% nelle ultime 24 ore.

Il token MATIC di Polygon, uno dei maggiori rendimenti della scorsa settimana, ha guidato i ribassi tra le altcoin, con un calo del 9,8%.

Nei mercati tradizionali, il timore di una recessione ha frenato l’ottimismo che ha alimentato il rimbalzo della scorsa settimana: il sentimento ribassista degli investitori è aumentato di 11,4 punti percentuali, raggiungendo il 58,3%, mentre quello rialzista è sceso al 19,4%, secondo il sondaggio AAII sull’ottimismo degli investitori a breve termine, citato dalla società di ricerche di mercato Macro Hive in una nota.

Disastro criptovalute: Celsius chiede altri giorni ai suoi milioni di clienti

Dopo Celsius, Arrows Capital a rischio insolvenza. La DeFi Trema

Polygon cosa è?

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie2 giorni fa

Iran: azienda siderurgica si blocca dopo attacco hacker

Tempo di lettura: 2 minuti. Si sospetta una risposta di Israele all'attacco informatico

Notizie2 giorni fa

Killnet rivendica l’attacco DDOS alla Lituania

Tempo di lettura: 2 minuti. Dopo la presa di posizione di Vilnius su Kaliningrad, era nell'aria che sarebbe arrivata una...

Notizie2 giorni fa

Minaccia Nucleare via mail: Fancy Bear attacca con Follina

Tempo di lettura: 3 minuti. Condividi questo contenutoIl gruppo di minacce persistenti avanzate Fancy Bear è dietro una campagna di...

Notizie3 giorni fa

La Lituania adesso ha paura degli attacchi DDoS russi

Tempo di lettura: < 1 minuto. Fino alla repressione di Kalingrad, il paese non era stato colpito da azioni russe....

Notizie4 giorni fa

HUI Loader: scoperto dopo 7 anni lo spyware di un APT cinese

Tempo di lettura: 2 minuti. Un noto malware di spionaggio sottolinea la minaccia che le aziende straniere devono affrontare da...

Notizie5 giorni fa

Cina: vietate le Tesla perchè possono spiare convegno dei capi di Governo

Tempo di lettura: 2 minuti. Nonostante in Cina siano tutti entusiasti di Tesla, l'esercito non si fida delle telecamere installate...

Notizie5 giorni fa

Apt russi spiano 42 paesi che sostengono Kiev

Tempo di lettura: 2 minuti. Stati Uniti e Polonia le più colpite, salva Estonia L'influenza informatica russa sono efficaci sia...

Notizie5 giorni fa

Università cinese sotto attacco hacker: violate le mail

Tempo di lettura: 3 minuti. Il sistema di posta elettronica di un'università della provincia di Shaanxi, nella Cina nord-occidentale, nota...

Notizie1 settimana fa

Allarme USA: più dura la guerra più ci sarà una escalation di attacchi cibernetici

Tempo di lettura: 2 minuti. I Russi fanno paura perchè storicamente hanno saputo colpire gli avversari con attacchi altamente distruttivi

Notizie1 settimana fa

Israele: suonano le sirene in strada a causa di un attacco cibernetico dell’Iran

Tempo di lettura: 2 minuti. Condividi questo contenutoLe false sirene di allarme per i razzi che sono state attivate a...

Truffe recenti

Truffe online2 ore fa

Truffa Vinted: colpiti anche i venditori

Tempo di lettura: 2 minuti. Continuano le segnalazioni degli utenti

Truffe online13 ore fa

Attenzione alla truffa LGBTQ+

Tempo di lettura: 3 minuti. I più esposti? Chi non ha fatto "coming out"

Pesca mirata Pesca mirata
Truffe online3 giorni fa

Attenzione alla truffa online di InBank

Tempo di lettura: < 1 minuto. La segnalazione arriva dalla società italiana di sicurezza informatica TgSoft

Truffe online2 settimane fa

Truffa WhatsApp: attenzione ai messaggi che ci spiano

Tempo di lettura: < 1 minuto. L'allarme proviene dall'Inghilterra

DeFi3 settimane fa

Criptovalute e truffa: Telegram e Meta piattaforme perfette

Tempo di lettura: 5 minuti. Meta non risponde alle richieste dei giornalisti, continua ad avallare truffe e soprusi in silenzio.

Truffe online3 settimane fa

Truffa Axel Arigato: la società risponde a Matrice Digitale

Tempo di lettura: < 1 minuto. "Ci scusiamo con i nostri utenti e provvederemo a risolvere il problema"

scam scam
Truffe online3 settimane fa

Segnalazione truffa non-mi-avrete-mai.net

Tempo di lettura: < 1 minuto. Giungono in redazione le esperienze di utenti truffati in rete.

Truffe online4 settimane fa

Attenzione: Axel Arigato Italia è una truffa colossale

Tempo di lettura: 3 minuti. Il marchio non lo sa, ma in Italia truffano promettendo i suoi prodotti

Notizie1 mese fa

Truffa Charlie Brigante: lista aggiornata dei siti da evitare per acquisti online

Tempo di lettura: < 1 minuto. Continuano le segnalazioni di truffe online alla nostra rubrica

Truffe online1 mese fa

Truffa Instagram: come Meta affonda la Polizia Postale

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questi giorni sono tantissime le segnalazioni di utenti alla redazione che hanno...

Tendenza