Connect with us

Tech

Le buone regole della sicurezza informatica a lavoro ed in smart working

Tempo di lettura: 2 minuti. Anche il comportamento da parte degli utenti non sempre in linea con le buone prassi di sicurezza possono dare un contributo negativo alle sempre più frequenti campagne malspam e phishing

Pubblicato

in data

Lucchetto sicurezza
Tempo di lettura: 2 minuti.

Sono sempre più frequenti le campagne malspam e di phishing indirizzate al personale di aziende e istituzioni pubbliche. I messaggi, provenendo da probabili mittenti richiedono solitamente azioni di accesso a pagine web o a file allegati che in realtà possono recare problemi non solo alle postazioni di lavoro ma, di conseguenza, anche a tutta l’infrastruttura di rete di appartenenza.

Con la stessa frequenza, inoltre si rilevano anche attività anomale da parte di alcune caselle di posta legittime che inviano e-mail di spam all’insaputa dei titolari degli account, la cui compromissione il più delle volte è dovuta ad infezioni malware delle postazioni di lavoro o dei dispositivi utilizzati, ma anche ad una cattiva custodia e gestione delle password.

Seppure queste spiacevoli situazioni sono dovute ad una sempre più intensa e sofisticata attività del crimine informatico, interessato a carpire informazioni riservate e sensibili, personali e/o aziendali, anche il comportamento da parte degli utenti non sempre in linea con le buone prassi di sicurezza possono dare un contributo negativo.

Le raccomandazioni minime

Per tutte queste ragioni è utile ribadire quanto sia importante seguire almeno delle misure di protezione minime e di buon senso per attenuare il rischio correlato ad ogni forma di minaccia informatica:

  • scansionare periodicamente per la ricerca virus postazioni e dispositivi utilizzati per lavoro;
  • nel caso di utilizzo del PC personale per lavoro (smart working, remote working) assicurarsi periodicamente che: il sistema operativo sia aggiornato, la propria postazione di lavoro sia dotata di antivirus aggiornato per una scansione periodica, le password di posta e strumenti di lavoro siano sicure, complesse, non facilmente individuabili e diverse per ogni tipo di servizio;
  • non usare l’account di lavoro per registrazioni in rete non pertinenti ed evitare di salvare le password nel browser di navigazione;
  • non lasciare i notebook incustoditi;
  • utilizzare supporti removibili come chiavette usb o hard disk esterni con molta cautela. Al momento della connessione di un supporto rimovibile, si consiglia di avviare una scansione antivirus completa dello stesso.

In tutti i casi di e-mail sospette (phishing, malspam), si raccomanda altresì di:

  • non dare seguito all’apertura di file non attesi, dalla dubbia provenienza o che giungano da caselle non note;
  • non installare software sulle proprie postazioni di lavoro a seguito di sollecitazioni impartite via e-mail;
  • non dare seguito alle richieste incluse nei messaggi;
  • nel caso in cui le richieste provengano da parte di personale tecnico aziendale, verificarne attentamente il contesto e i contenuti direttamente con i referenti informatici preposti.

Ulteriori consigli

Si ricorda inoltre che il CSIRT ITALIA  e il CertAgID   pubblicano giornalmente contenuti relativi a campagne malevole di vario genere in corso e notizie sui nuovi malware in circolazione e che potrebbero infettare le postazioni di lavoro e personali. È, pertanto, fortemente consigliata la lettura dei suddetti contenuti per un costante aggiornamento sui rischi informatici incombenti, allo scopo di proteggere non solo la propria operatività ma anche il patrimonio informativo aziendale dalle possibili minacce informatiche.

Smartphone

Samsung rivela One UI 7 e migliora la sicurezza con One UI 6.1.1

Pubblicato

in data

Tempo di lettura: 2 minuti.

Samsung sta preparando il lancio di One UI 7, che promette di essere uno degli aggiornamenti più significativi mai realizzati per la sua interfaccia utente, oltre a migliorare la sicurezza con l’introduzione di One UI 6.1.1. Entrambe le versioni portano con sé nuove funzionalità e miglioramenti che mirano a migliorare l’esperienza utente e la sicurezza dei dispositivi Galaxy. Di seguito, un’analisi dettagliata delle novità e dei miglioramenti introdotti.

One UI 7: Il Più Grande Aggiornamento di Sempre

Samsung sta sviluppando One UI 7, la prossima versione della sua interfaccia utente che sarà basata su Android 15. Questo aggiornamento, previsto per ottobre 2024, è destinato a essere il più grande mai realizzato, con numerose nuove funzionalità che andranno a migliorare significativamente l’esperienza utente.

Uno degli aggiornamenti più attesi è l’introduzione di un app drawer verticale, una funzionalità che era precedentemente disponibile solo tramite l’app Good Lock. Questa modifica è stata richiesta da molti utenti Samsung e offre un maggiore controllo sull’aspetto dell’interfaccia. Inoltre, One UI 7 potrebbe includere un App Lock integrato, che permetterà di bloccare le applicazioni individualmente per una maggiore sicurezza, sebbene Samsung abbia già una funzionalità simile chiamata Secure Folder.

Un’altra importante novità sarà l’ottimizzazione della durata della batteria, utilizzando l’intelligenza artificiale per migliorare l’efficienza energetica del dispositivo. Questa tecnologia consentirà ai telefoni di durare più a lungo, anche con un uso intensivo.

Samsung sta attualmente testando One UI 7 sul Galaxy S24, anche se si tratta di una versione iniziale con molti bug. L’annuncio ufficiale di One UI 7 è previsto per il 3 ottobre durante la Samsung Developer Conference 2024. Nel frattempo, Samsung ha rilasciato One UI 6.1.1, che introduce nuove funzionalità e miglioramenti.

One UI 6.1.1: miglioramenti della sicurezza con Auto Blocker

One UI 6.1.1 ha portato importanti miglioramenti alla funzionalità di sicurezza Auto Blocker, introdotta inizialmente con One UI 6.0. Questa funzione include cinque caratteristiche principali di sicurezza: blocco delle app da fonti non autorizzate, blocco dei comandi via cavo USB, blocco degli aggiornamenti software via USB, protezione delle app di messaggistica e controlli di sicurezza delle app.

Con l’aggiornamento a One UI 6.1.1, Samsung ha rimosso la possibilità di abilitare o disabilitare individualmente queste funzioni. Inoltre, quando si tenta di disattivare Auto Blocker, il telefono richiede l’autenticazione biometrica, aggiungendo un ulteriore livello di sicurezza per impedire a malintenzionati di disabilitare facilmente le misure di protezione del dispositivo.

La nuova versione di Auto Blocker introduce anche la modalità “Massime Restrizioni”, che offre una protezione extra forte per chi necessita di maggiore sicurezza. Questa modalità disabilita alcune funzionalità del telefono, come l’accesso amministrativo alle app, l’attivazione dei profili di lavoro, gli album condivisi, la condivisione di foto con dati GPS e le anteprime dei link.

Questi miglioramenti rendono i dispositivi Galaxy ancora più sicuri e resistenti agli attacchi, offrendo agli utenti un maggiore controllo sulla loro privacy e sicurezza.

Samsung continua a migliorare l’esperienza utente e la sicurezza dei suoi dispositivi con gli aggiornamenti One UI 7 e One UI 6.1.1. Mentre One UI 7 promette di essere il più grande aggiornamento mai realizzato, introducendo funzionalità come l’app drawer verticale e l’ottimizzazione della batteria, One UI 6.1.1 rafforza la sicurezza con miglioramenti alla funzionalità Auto Blocker. Entrambi gli aggiornamenti sottolineano l’impegno di Samsung, scopri su Amazon, nel fornire dispositivi avanzati e sicuri per i suoi utenti.

Prosegui la lettura

Tech

Novità su AMD, Snapdragon e la compatibilità con Linux

Pubblicato

in data

Tempo di lettura: 3 minuti.

Le ultime notizie nel campo della tecnologia includono importanti sviluppi da parte di AMD, Qualcomm e la comunità Linux: AMD ha recentemente acquisito Silo AI, un passo strategico per espandere le sue soluzioni di intelligenza artificiale, Qualcomm ha rivelato il nuovo chipset Snapdragon 7s Gen 3, destinato a potenziare la serie Redmi Note 14 Pro, con risultati promettenti emersi su Geekbench ed il supporto per i processori Snapdragon X Elite su Linux sta affrontando gravi difficoltà, con l’ultima patch che disabilita la iGPU a causa di problemi con le chiavi specifiche del produttore. Di seguito, una panoramica dettagliata di queste notizie e delle loro implicazioni per il settore tecnologico.

AMD Acquisisce Silo AI per Espandere le Soluzioni AI

AMD ha recentemente annunciato l’acquisizione di Silo AI, il più grande laboratorio privato di intelligenza artificiale in Europa, con un accordo valutato circa 665 milioni di dollari. Questa mossa strategica rappresenta un passo importante nella strategia di AMD per fornire soluzioni AI complete su diverse piattaforme e settori.

AMD CEO Lisa Su
AMD CEO Lisa Su

Silo AI, con sede a Helsinki, è rinomato per le sue soluzioni AI end-to-end, aiutando le imprese a integrare senza soluzione di continuità l’AI nei loro prodotti e operazioni. La compagnia ha lavorato con clienti di alto profilo come Allianz, Philips, Rolls-Royce e Unilever. Peter Sarlin, CEO e co-fondatore di Silo AI, ha dichiarato che l’acquisizione è un passo logico per costruire un’azienda AI di punta.

AMD ha già investito oltre 125 milioni di dollari in varie iniziative AI nell’ultimo anno, inclusi gli acquisti di Mipsology e Nod.ai. L’obiettivo è rafforzare l’ecosistema AI di AMD e le sue piattaforme di calcolo. L’acquisizione dovrebbe concludersi nella seconda metà del 2024.

Snapdragon 7s Gen 3 Appare su Geekbench

Qualcomm sta preparando il lancio del nuovo chipset Snapdragon 7s Gen 3, una variante del Snapdragon 7 Gen 3. Il nuovo chipset, codename “Volcano”, è emerso su Geekbench con punteggi di 1.175 nel single-core e 3.157 nel multi-core. Il SoC dovrebbe debuttare sulla serie Redmi Note 14 Pro, con specifiche che includono una CPU octa-core e una GPU Adreno 810.

Il Redmi Note 14 Pro avrà uno schermo dual-curved da 1.5K e una fotocamera principale da 50MP. La serie è stata avvistata nel database IMEI, confermando l’esistenza del telefono e suggerendo un lancio globale all’inizio del 2025.

Problemi di Supporto per la GPU su Linux per Snapdragon X Elite

Linux ha incontrato problemi significativi nel supporto per i processori Snapdragon X Elite di Qualcomm. L’ultima patch Linux disabilita la iGPU per il modello X1E80100, eliminando così tutte le funzionalità di visualizzazione. Questo problema è causato dalla necessità di una chiave specifica del produttore per sbloccare il file shader ZAP, indispensabile per l’attivazione della iGPU.

Snapdragon X Elite
Snapdragon X Elite

Solo i modelli di produzione non fusi con chiavi specifiche del produttore possono abilitare la iGPU con questa patch. Tuttavia, la maggior parte dei modelli sono probabilmente fusi con chiavi OEM. Questa situazione ha rallentato l’adozione di Linux sui processori ARM di Qualcomm, con supporto limitato per GPU Adreno, webcam, USB4 e Bluetooth.

Prosegui la lettura

Tech

VirtualBox 7.0.20: manutenzione e aggiornamenti

Pubblicato

in data

VirtualBox
Tempo di lettura: < 1 minuto.

VirtualBox 7.0.20, rilasciato il 16 luglio 2024, è un aggiornamento di manutenzione che introduce varie correzioni e miglioramenti. Questo rilascio si concentra sulla risoluzione di bug noti e sull’introduzione di supporto iniziale per nuove versioni del kernel su sistemi operativi Linux. Di seguito, un elenco dettagliato delle modifiche apportate.

Correzioni e Miglioramenti

TPM:

Risolti errori che apparivano nel visualizzatore eventi con ospiti Windows.

Host macOS:

Risolta la problematica del passaggio di dispositivi USB alla macchina virtuale (bug #21218).

Audio:

Corretto il problema di registrazione con l’emulazione HDA dopo il riavvio degli ospiti Windows 10/11.

USB:

Risolto un deadlock in OHCI che si verificava durante il salvataggio dello stato attuale di una VM o durante la creazione di uno snapshot (bug #22059).

Ospiti e Host Linux:

Introdotto il supporto iniziale per il kernel OpenSuse 15.6.

Introdotto il supporto iniziale per il kernel RHEL 9.5 (bug #22099).

Guest Additions:

Clipboard Condiviso: Risolto il problema di aggiunta di righe extra durante la copia di testo tra Win e X11 (bug #21716).

UEFI Secure Boot:

Aggiunti nuovi certificati Microsoft alla lista per nuove VM.

L’aggiornamento di manutenzione di VirtualBox 7.0.20 apporta importanti correzioni e miglioramenti che ottimizzano l’esperienza utente e ampliano il supporto per nuovi sistemi operativi. Gli utenti sono incoraggiati ad aggiornare alla versione più recente per beneficiare delle ultime correzioni e miglioramenti.

Prosegui la lettura

Facebook

CYBERSECURITY

Sicurezza Informatica36 minuti fa

Vulnerabilità critica in Apache HugeGraph: aggiornate subito

Tempo di lettura: 2 minuti. Apache HugeGraph, un sistema di database a grafo open-source, è attualmente soggetto a sfruttamenti attivi...

Sicurezza Informatica2 giorni fa

HardBit Ransomware: analisi e mitigazione delle minacce

Tempo di lettura: 3 minuti. HardBit Ransomware 4.0 introduce protezione con passphrase e obfuscazione avanzata. Scopri come proteggerti da questa...

Sicurezza Informatica4 giorni fa

Vulnerabilità in Modern Events Calendar: migliaia di WordPress a rischio

Tempo di lettura: 2 minuti. Vulnerabilità critica nel plugin Modern Events Calendar consente il caricamento arbitrario di file da parte...

Sicurezza Informatica4 giorni fa

Attacco RADIUS: panoramica dettagliata

Tempo di lettura: 3 minuti. Il protocollo RADIUS può essere compromesso utilizzando tecniche avanzate di collisione MD5 per eseguire attacchi...

Sicurezza Informatica4 giorni fa

ViperSoftX sfrutta AutoIt e CLR per l’esecuzione Stealth di PowerShell

Tempo di lettura: 3 minuti. ViperSoftX utilizza AutoIt e CLR per eseguire comandi PowerShell in modo stealth, eludendo i meccanismi...

Sicurezza Informatica4 giorni fa

Malware Poco RAT mira vittime di lingua spagnola

Tempo di lettura: 3 minuti. Poco RAT, nuovo malware che prende di mira le vittime di lingua spagnola con campagne...

Microsoft teams Microsoft teams
Sicurezza Informatica4 giorni fa

Falso Microsoft Teams per Mac distribuisce Atomic Stealer

Tempo di lettura: 2 minuti. Un falso Microsoft Teams per Mac distribuisce il malware Atomic Stealer tramite una campagna di...

CISA logo CISA logo
Sicurezza Informatica4 giorni fa

CISA hackera Agenzia Federale USA: vulnerabilità critiche Svelate

Tempo di lettura: 2 minuti. CISA svela vulnerabilità critiche in un'agenzia federale USA attraverso un'esercitazione di red team SILENTSHIELD

Sicurezza Informatica4 giorni fa

DarkGate usa file Excel per diffondere malware

Tempo di lettura: 3 minuti. DarkGate utilizza file Excel per diffondere malware sofisticato. Scopri come funziona questa minaccia e come...

Sicurezza Informatica5 giorni fa

SSH sotto attacco a causa di bug e vulnerabilità

Tempo di lettura: 3 minuti. Scopri le nuove minacce di CRYSTALRAY e la vulnerabilità di OpenSSH in RHEL 9. Approfondisci...

Truffe recenti

Inchieste1 settimana fa

Idealong.com chiuso, ma attenti a marketideal.xyz e bol-it.com

Tempo di lettura: 2 minuti. Dopo aver svelato la truffa Idealong, abbiamo scoperto altri link che ospitano offerte di lavoro...

Inchieste2 settimane fa

Idealong.com spilla soldi ed assolda lavoratori per recensioni false

Tempo di lettura: 4 minuti. Il metodo Idealong ha sostituito Mazarsiu e, dalle segnalazioni dei clienti, la truffa agisce su...

Sicurezza Informatica2 settimane fa

Truffa lavoro online: Mazarsiu sparito, attenti a idealong.com

Tempo di lettura: 2 minuti. Dopo il sito Mazarsiu, abbandonato dai criminali dopo le inchieste di Matrice Digitale, emerge un...

fbi fbi
Sicurezza Informatica1 mese fa

FBI legge Matrice Digitale? Avviso sulle truffe di lavoro Online

Tempo di lettura: 2 minuti. L'FBI segnala un aumento delle truffe lavoro da casa con pagamenti in criptovaluta, offrendo consigli...

Sicurezza Informatica2 mesi fa

Milano: operazione “Trust”, frodi informatiche e riciclaggio di criptovaluta

Tempo di lettura: 2 minuti. Scoperta un'organizzazione criminale transnazionale specializzata in frodi informatiche e riciclaggio di criptovaluta nell'operazione "Trust"

Inchieste2 mesi fa

Truffa lavoro Online: analisi metodo Mazarsiu e consigli

Tempo di lettura: 4 minuti. Mazarsiu e Temunao sono solo due portali di arrivo della truffa di lavoro online che...

Inchieste2 mesi fa

Mazarsiu e Temunao: non solo truffa, ma un vero metodo

Tempo di lettura: 4 minuti. Le inchieste su Temunao e Marasiu hanno attivato tante segnalazioni alla redazione di persone che...

Pharmapiuit.com Pharmapiuit.com
Inchieste2 mesi fa

Pharmapiuit.com : sito truffa online dal 2023

Tempo di lettura: 2 minuti. Pharmapiuit.com è l'ultimo sito truffa ancora online di una serie di portali che promettono forti...

Temunao.Top Temunao.Top
Inchieste2 mesi fa

Temunao.Top: altro sito truffa che promette lavoro OnLine

Tempo di lettura: 2 minuti. Temunao.top è l'ennesimo sito web truffa che promette un premio finale a coloro che effettuano...

Inchieste2 mesi fa

Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco

Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la...

Tech

Smartphone2 minuti fa

Samsung rivela One UI 7 e migliora la sicurezza con One UI 6.1.1

Tempo di lettura: 2 minuti. Samsung sta preparando il lancio di One UI 7, che promette di essere uno degli...

Tech9 minuti fa

Novità su AMD, Snapdragon e la compatibilità con Linux

Tempo di lettura: 3 minuti. Le ultime notizie nel campo della tecnologia includono importanti sviluppi da parte di AMD, Qualcomm...

VirtualBox VirtualBox
Tech1 ora fa

VirtualBox 7.0.20: manutenzione e aggiornamenti

Tempo di lettura: < 1 minuto. VirtualBox 7.0.20, rilasciato il 16 luglio 2024, è un aggiornamento di manutenzione che introduce...

Smartphone5 ore fa

Samsung lancia il Galaxy M35 5G in India

Tempo di lettura: 2 minuti. Samsung ha ufficialmente lanciato il Galaxy M35 5G in India, poco dopo il suo debutto...

Tech6 ore fa

Audacity 3.6.0: novità e miglioramenti

Tempo di lettura: 2 minuti. Audacity, il popolare software di editing audio open-source, ha rilasciato la versione 3.6.0 con numerose...

Intelligenza Artificiale6 ore fa

L’Intelligenza Artificiale aumenta la creatività individuale ma riduce la varietà del contenuto

Tempo di lettura: 2 minuti. Un recente studio pubblicato nella rivista Science Advances rivela che l’uso dell’intelligenza artificiale (AI) può...

Pixel 9 Pro XL Pixel 9 Pro XL
Smartphone7 ore fa

Google Pixel 9 Pro Fold e Serie Pixel 9: dimensioni e fotocamera

Tempo di lettura: 3 minuti. Google continua a spingere i confini della tecnologia mobile con la serie Pixel 9, che...

Smartphone7 ore fa

Xiaomi specifiche di Mix Fold 4, Mix Flip e Redmi K70 Ultra ufficiali

Tempo di lettura: 3 minuti. Xiaomi ha svelato una serie di nuovi dispositivi pieghevoli, tra cui il Mix Fold 4...

Smartphone8 ore fa

Apple brevetta display pieghevoli, nuovo firmware per AirPods Pro 2

Tempo di lettura: 3 minuti. Apple continua a innovare nel campo della tecnologia, introducendo nuovi brevetti per dispositivi pieghevoli e...

Smartphone9 ore fa

Galaxy Flip e Fold 5 apprendono novità dal 6 grazie a One UI

Tempo di lettura: 3 minuti. Samsung ha recentemente lanciato il Galaxy Z Flip 6, che include la nuova funzionalità Auto...

Tendenza