2019-08-12

Nell’ultimo periodo ci sono state segnalazioni di minacce per il sistema operativo iOS.
Per garantire la sicurezza di ogni dispositivo è opportuno mantenerlo aggiornato, come indica il sito Apple dove sono elencati gli aggiornamenti disponibili e consigliati.
Il tema è sensibile e trattato con attenzione da più media quali, ad esempio, Forbes.
Si consiglia di verificare che la versione del sistema operativo istallato sul proprio dispositivo sia sempre l’ultima rilasciata.
Alla data attuale la versione di iOS (cellulari e tablet) più recente è la 12.4 .

2019-07-31

La tutela della privacy (Data Protection) potrebbe interessare anche dare un «like» su Facebook, impattando sulle strategie delle aziende che vendono sul web. Lo lascia prevedere la sentenza con cui la Corte di Giustizia dell’Unione Europea ha deciso in data 29 luglio u.s. sulla causa C-40/17, stabilendo che il gestore di una pagina/sito internet in cui è possibile cliccare sull’icona «like» può essere ritenuto responsabile della raccolta e della trasmissione dei dati personali dei visitatori insieme con Facebook.

Il gestore di un sito Internet corredato del pulsante «Mi piace» di Facebook può essere congiuntamente responsabile con Facebook della raccolta e della trasmissione dei dati personali dei visitatori del suo sito.

L'argomento è trattato anche dal Sole24 Ore e da CorriereComunicazioni.

In virtù di questa nuova giurisprudenza, s’invita a valutare l’argomento per l’utilizzo dello strumento nei propri siti aziendali.

2019-07-24

Si verifica una minaccia per gli utenti di LinkedIn che sono presi di mira con nuovi malware pericolosi.

La campagna malware attualmente in corso, indirizza agli utenti di LinkedIn inviti plausibili ma fals,i a unirsi a una rete professionale con un link per procedere al download di allegati dannosi che cercano di infettare i sistemi e rubare dati e credenziali.
Nello specifico, come esempio, la campagna rilevata invitava ad unirsi a un iun presunto ricercatore dell'Università di Cambridge sollecitando a scaricare documenti quale, a titolo non esaustivo, "ERFT-Details.xls".

Ad oggi non ci sono conferme che la minaccia sia già stata attivata in Italia, ma la notizia è da considerare con attenzione come si legge anche su Forbes
https://www.forbes.com/sites/zakdoffman/2019/07/22/critical-linkedin-warning-as-irans-hackers-send-fake-invites-laced-with-malware/#207951bf6ac1

Si invita ad usare la massima attenzione e utilizzare ogni strumento di verifica di cui si dispone, prima della apertura di allegati.

2019-10-15

Si verifica l'arrivo di email di posta elettronica con in allegato un file Excel malevolo (e' infatti in corso una campagna #malware denominata #Ursnif), da non aprire.

Ursnif è un software malevolo capace di entrare in possesso delle credenziali per accedere, attraverso l'home banking, ai conti correnti degli utenti che inconsapevolmente lo installano sul proprio personal computer o dispositivo.

Il link all'articolo del Sole 24 ore che segue si riferisce alla prima scoperta di questo software malevolo, di cui si continuano a registrare ondate continue e aggiornate, come quella attuale.

Si invita ad usare la massima attenzione e verificare prima della apertura di allegati tipo documento, anche con il mittente anche tramite una chiamata telefonica di conferma, per file excel etc. che possano destare il minimo dubbio e/o sospetto.

Allarme registrato e divulgato da CERT-PA come visibile nel collegamento  sottostante: 

Segnalata campagna #malware via e-mail che veicola un file Excel malevolo come fattura e/o controllo contabile.

Si invita ad usare la massima attenzione e verificare preventivamente, anche con il mittente tramite una chiamata telefonica di conferma, prima dell'apertura di allegati tipo documenti, file excel etc. che possano destare il minimo dubbio e/o sospetto.

https://www.cert-pa.it/notizie/variante-dropper-ursnif/

Il regolamento 2016/679 sui Dati personali e' come il Codice della
Strada, non e' detto che ci piaccia e forse potra' apparire ingiusto,
ma e' una legge e prima riusciamo a comprenderla meglio circoleremo
con i computer ed internet."
E' gia' disponibile sul sito del Garante per la Protezione dei dati
Personali il documento per l'esercizio dei diritti.
L'obbligo di risposta e' entro 30 giorni, prorogabili di 60 giorni
per richieste complesse.
Dicevamo "richieste complesse" NON "tutte" le richieste!
Prima quindi ci accorgiamo di una richiesta meglio e'.
Create ed evidenziate sul Website e sulla posta elettronica un
indirizzo email apposito per l'esercizio dei diritti a cui gli
utenti potranno scrivere.
Il costo e' pressoché zero.
Incaricate una o piu' persone di controllarlo.
Il costo e' pressoché zero.
Se dovessero scrivervi avrete piu' tempo per fornire una risposta.
Link utile:

Fa eco la stampa specializzata alla notizia riportata dalla società Incapsula che riporta come migliaia di Router SOHO, quelli destinati alla fascia di mercato bassa ed agli utenti privati, siano compromissibili da malintenzionati ed utilizzabili per condurre attacchi all'ecosistema di Internet.
 
Come si può leggere nel blog della società incapsula sopra menzionata, la mancanza delle buone pratiche di base degli utenti ed degli operatori di mercato espone tutti ad un elevato rischio.
 
Questi apparati, come altri presenti nelle nostre case, ad esempio i dispositivi di videosorveglianza connessi ad Internet, necessiterebbero di maggiore attenzione e cura almeno da parte nostra che siamo le prime vittime potenziali e l'anello debole di questi attacchi.

Siamo a vostra completa disposizione!

Non esitate a contattarci per qualsiasi richiesta o informazione

clicca qui

Questo sito utilizza cookie, anche di terze parti, per migliorarne la navigazione e continuando la navigazione ne acconsentirai l'utilizzo.

Per maggiori informazioni riguardo ai cookie o per sapere come negarne l'utilizzo, vai alla sezione 'Approfondisci'. Clicca su 'OK' per chiudere questo avviso.