2020-03-16

Anche in questo momento così particolare, siamo operativi e perfettamente in grado di gestire tutti i nostri sistemi e processi da remoto senza interruzione dei normali livelli di servizio.
E' nostra priorità aiutare le aziende che si avvalgono dei nostri servizi a fare altrettanto aiutandole ad attivare lo "Smart Working" possibile.

HotBit s.r.l. ci tiene a informare che rispetta le disposizioni attualmente in vigore per l’emergenza epidemiologica da COVID-19, con particolare attenzione ai propri colleghi e clienti.

 
Riteniamo importante ogni attività in grado di attutire l'impatto delle disposizioni del Presidente del Consiglio dei Ministri sull’attività dei nostri partner commerciali.

Rimangono attivi i seguenti recapiti ufficiali:
telefono      055.9737005
email           [email protected]
 
e tutti gli altri che già utilizzate normalmente.

2020-02-24

PROMEMORIA: Microsoft® ha dismesso il supporto al sistema operativo Windows 7 che diviene, a tutti gli effetti, deprecato.
Pur rimanendo funzionante, ne e' raccomandata la sostituzione quanto prima, anche e soprattutto per ragioni di sicurezza, data l'interruzione degli aggiornamenti di protezione etc.

1) E' stata rilevata una campagna di phishing ai danni degli utenti TIM e clienti Amazon. L’e-mail si presenta con mittente “Info” o "Servizio Clienti" e fa riferimento ad un fantomatico regalo per invogliare l’utente a cliccare sui link ivi contenuti.
Ogni link punta ad una finta pagina con lo scopo di sottrarre le credenziali e i dati delle carte di credito.

fonte: cert-pa(TIM) 
2) Emergono evidenze di una nuova campagna malevola che ha veicolato il ransomware Dharma che è distribuito come allegato dannoso nelle e-mail.
In questo caso, all’utente arriva una e-mail con oggetto “Fattura n. 637 del 14.01.20“, nell’ e-mail è allegato un collegamento che se cliccato porterà a una pagina OneDrive per scaricare un file zip.
per maggiori informazioni: cert-pa.it

2020-02-17

PROMEMORIA: Microsoft® ha dismesso il supporto al sistema operativo Windows 7 che diviene, a tutti gli effetti, deprecato.
Pur rimanendo funzionante, ne e' raccomandata la sostituzione quanto prima, anche e soprattutto per ragioni di sicurezza, data l'interruzione degli aggiornamenti di protezione etc.

1) Si evidenzia un cambiamento importante nella propagazione del virus Emotet che cerca di rubare le credenziali bancarie presenti in memoria sul pc (le password) e poi di trasformare il computer vittima in uno strumento di diffusione ad altri dispositivi.
Da una recente analisi pare sia stato diffuso anche tramite le reti Wi-Fi e che possa successivamente diffondersi infettando i dispositivi a cui riesce ad accedere.
Si raccomanda di proteggere le reti WI-FI con password complesse (nel link precedente trovate un esempio per creare facilmente password complesse).

fonte: www.cert-pa.it 

2) E’ stata riscontrata una vulnerabilità molto grave all’interno di TeamViewer legata ad una lacuna nel salvataggio di credenziali per l’assistenza remota. Questa criticità è presente sulle versioni di TeamViewer dalla 7 alla 14, tuttavia il produttore non ha ancora rilasciato bollettini di sicurezza ufficiali.
Si suggerisce di valutare la disabilitazione dell’avvio automatico dei servizi di accesso remoto e di limitare il riuso delle password di TeamViewer.
per maggiori informazioni: certnazionale.it

2020-02-13

1) Dal 31 gennaio 2020 il Regno Unito è formalmente uscito dall’Unione Europea e contestualmente ha avuto inizio un periodo transitorio fino al 31 dicembre 2020 che prevede comunque l’applicazione al Regno Unito del diritto dell'Unione, comprese le disposizioni del Regolamento UE 2016/679 relativo alla protezione dei dati.

Alla fine del periodo transitorio, i trasferimenti di dati personali verso il Regno Unito dovranno basarsi su uno degli strumenti di cui all’art. 46 del Regolamento UE 2016/679 (in assenza di clausole-tipo di protezione dei dati o di altre garanzie adeguate, si possono comunque utilizzare le deroghe di cui all’art. 49 del Regolamento a determinate condizioni), salva l’adozione da parte della Commissione europea di una decisione che riconosca che il Regno Unito garantisce un livello di protezione adeguato (art. 45 del Regolamento UE 2016/679).

fonte: garanteprivacy.it
 
2) Non è reato lo spamming, ad esempio, a una mailing list di addetti ai lavori. Il trattamento illecito di dati si configura soltanto se l'interessato subisce un nocumento, anche dopo le modifiche apportate al codice privacy per l'entrata in vigore di Gdpr.
L'illecito si configura invece quando il mittente non toglie dalla mailing list l'utente che segnala di non voler ricevere più i messaggi.

La notizia è riportata anche su ItaliaOggi.it


PROMEMORIAMicrosoft® ha dismesso il supporto al sistema operativo Windows 7 che diviene, a tutti gli effetti, deprecato.
Pur rimanendo funzionante, ne e' raccomandata la sostituzione quanto prima, anche e soprattutto per ragioni di sicurezza, data l'interruzione degli aggiornamenti di protezione etc.

2020-02-05

PROMEMORIA: Microsoft® ha dismesso il supporto al sistema operativo Windows 7 che diviene, a tutti gli effetti, deprecato.
Pur rimanendo funzionante, ne e' raccomandata la sostituzione quanto prima, anche e soprattutto per ragioni di sicurezza, data l'interruzione degli aggiornamenti di protezione etc.
1) Si evidenziano segnalazioni di campagne mail che promettono informazioni sul Coronavirus ma contengono allegati con il malware Emotet, banking trojan. La minaccia arriva non solo via mail, ma anche sul web dove stanno nascendo tanti siti che, contenendo informazioni sul Coronavirus, presentano anche codice malevolo.
fonte: cybersicurity360.it

2) Si sono verificate vulnerabilità nei sistemi operativi e nelle applicazioni Apple che di seguito elenchiamo:
iOS, iPadOS macOS, tvOS, watchOS, Safari, iTunes for Windows.

Il potenziale impatto si traduce, tra le altre cose, dell’esecuzione remota di un codice arbitrario, il superamento delle restrizioni di sicurezza e la rivelazione di informazioni.

Si consiglia di provvedere subito ad aggiornare i software come evidenziato anche sul sito CERT Nazionale.

3) Si raccomanda a tutti gli utilizzatori del CSM JOOMLA! per i propri siti Web di aggiornare al più presto la propria piattaforma.
Sono state risolte alcune vulnerabilità di cui si può leggere il dettaglio sulla pagina CERT Nazionale

4) Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono tre vulnerabilità critiche e altre tre di gravità elevata che potrebbero consentire una potenziale compromissione totale del sito Web
Maggiori informazioni sul sito CERT Nazionale

2020-01-27

Si informa che nel quarto trimestre 2019, alla fine dell'anno, si sono verificati attacchi di virus/malware Ransomware di nuova tipologia, estremamente pericolosi.

Questi infatti, oltre a bloccare i computer e l'attivita' aziendale, di per se gia' molto grave, minacciano e procedono alla pubblicazione di informazioni esfiltrate dai computer durante l'attacco.

E' raccomandato per questo di effettuare una ulteriore valutazione preventiva riguardo una tale evenienza cosi' da avere un opportuno modello organizzativo per gestire una tale complessa evenienza.

Questa la raccomandazione da parte degli organismi di settore.

Allego due articoli che affrontano e spiegano il pericolo riguardo l'acquisizione di dati aziendali in caso di alcuni attacchi ramsonware, per i quali, se subiti/iniziati, non c'e' modo di reagire.

In previsione di realizzare un ulteriore incremento dei "dispositivi" di protezione del ICT aziendale si raccomanda ulteriormente di formare e/o sensibilizzare il personale esposto agli attacchi.


"In realtà, l’apertura dell’allegato avvia l’infezione del sistema con la nuova variante di sLoad che i criminal hacker hanno modificato per rimanere nascosto e silente mentre ruba informazioni e dati riservati della vittima, installa altri codici malevoli e attiva una backdoor che consente agli attaccanti di accedere da remoto alla rete locale a cui è collegato il computer compromesso."

https://www.cybersecurity360.it/nuove-minacce/malware-sload-nuova-campagna-di-malspam-verso-le-pec-dei-professionisti-i-consigli-per-difendersi/

https://krebsonsecurity.com/2019/12/ransomware-gangs-now-outing-victim-businesses-that-dont-pay-up/

2020-01-16

Si raccomanda di effettuare sempre, puntualmente e immediatamente gli aggiornamenti di sicurezza raccomandati.

Microsoft® ha pubblicato sul proprio sito l’esistenza di una vulnerabilità legata alla sicurezza di Windows.
Un utente malintenzionato potrebbe sfruttarla e decrittografare le informazioni riservate sulle connessioni degli utenti al software interessato.
Gli aggiornamenti di sicurezza Microsoft sono rilasciati nel mese di gennaio 2020, come riporta puntualmente CERT-PA

Siamo a vostra completa disposizione!

Non esitate a contattarci per qualsiasi richiesta o informazione

clicca qui

Questo sito utilizza cookie, anche di terze parti, per migliorarne la navigazione e continuando la navigazione ne acconsentirai l'utilizzo.

Per maggiori informazioni riguardo ai cookie o per sapere come negarne l'utilizzo, vai alla sezione 'Approfondisci'. Clicca su 'OK' per chiudere questo avviso.