2019-10-11

(1) Si invita ad usare la massima attenzione e verificare con il mittente del messaggio ricevuto, prima della apertura di file allegati che possano destare il minimo dubbio e/o sospetto.

È stata rilevata l’esistenza di una massiva campagna di phishing veicolata su PEC italiane, volta verso indirizzi di posta riferibili a strutture pubbliche, private e soggetti iscritti a ordini professionali.

Maggiori dettagli sono disponibili sul sito CERT-PA

(2) Twitter ha dichiarato di aver usato "inavvertitamente" a fini pubblicitari le email e i numeri di telefono forniti dagli utenti per motivi di sicurezza.

L’organizzazione ALTROCONSUMO ha chiesto al Garante di aprire un’istruttoria per verificare il numero di italiani coinvolti e sanzionare la condotta di Twitter ai sensi del Regolamento europeo sulla privacy (GDPR)

2019-10-04

(1) Si invita a mantenere i propri sistemi sempre aggiornati, specialmente con l’installazione di patch di sicurezza e di prestare sempre la massima attenzione quando clicchiamo su banner e inserzioni pubblicitarie, anche se sono presenti su siti legittimi.

Riporta Forbes nel suo sito che è stata rilevata dai ricercatori Microsoft e Cisco una nuova famiglia di malware senza file denominata Nodersok e Divergent che trasforma il dispositivo infettato in uno strumento controllato dagli aggressori.

(2) La Corte Suprema Europea afferma che è necessario il consenso attivo per il tracciamento dei cookie.

Si prega di fare una distinzione tra i cookie che richiedono il consenso degli utenti, per i quali è richiesto il consenso attivo, e quelli che possono essere preimpostati alla prima apertura della pagina web.

2019-08-12

Nell’ultimo periodo ci sono state segnalazioni di minacce per il sistema operativo iOS.
Per garantire la sicurezza di ogni dispositivo è opportuno mantenerlo aggiornato, come indica il sito Apple dove sono elencati gli aggiornamenti disponibili e consigliati.
Il tema è sensibile e trattato con attenzione da più media quali, ad esempio, Forbes.
Si consiglia di verificare che la versione del sistema operativo istallato sul proprio dispositivo sia sempre l’ultima rilasciata.
Alla data attuale la versione di iOS (cellulari e tablet) più recente è la 12.4 .

2019-07-31

La tutela della privacy (Data Protection) potrebbe interessare anche dare un «like» su Facebook, impattando sulle strategie delle aziende che vendono sul web. Lo lascia prevedere la sentenza con cui la Corte di Giustizia dell’Unione Europea ha deciso in data 29 luglio u.s. sulla causa C-40/17, stabilendo che il gestore di una pagina/sito internet in cui è possibile cliccare sull’icona «like» può essere ritenuto responsabile della raccolta e della trasmissione dei dati personali dei visitatori insieme con Facebook.

Il gestore di un sito Internet corredato del pulsante «Mi piace» di Facebook può essere congiuntamente responsabile con Facebook della raccolta e della trasmissione dei dati personali dei visitatori del suo sito.

L'argomento è trattato anche dal Sole24 Ore e da CorriereComunicazioni.

In virtù di questa nuova giurisprudenza, s’invita a valutare l’argomento per l’utilizzo dello strumento nei propri siti aziendali.

2019-07-24

Si verifica una minaccia per gli utenti di LinkedIn che sono presi di mira con nuovi malware pericolosi.

La campagna malware attualmente in corso, indirizza agli utenti di LinkedIn inviti plausibili ma fals,i a unirsi a una rete professionale con un link per procedere al download di allegati dannosi che cercano di infettare i sistemi e rubare dati e credenziali.
Nello specifico, come esempio, la campagna rilevata invitava ad unirsi a un iun presunto ricercatore dell'Università di Cambridge sollecitando a scaricare documenti quale, a titolo non esaustivo, "ERFT-Details.xls".

Ad oggi non ci sono conferme che la minaccia sia già stata attivata in Italia, ma la notizia è da considerare con attenzione come si legge anche su Forbes
https://www.forbes.com/sites/zakdoffman/2019/07/22/critical-linkedin-warning-as-irans-hackers-send-fake-invites-laced-with-malware/#207951bf6ac1

Si invita ad usare la massima attenzione e utilizzare ogni strumento di verifica di cui si dispone, prima della apertura di allegati.

2019-10-15

Si verifica l'arrivo di email di posta elettronica con in allegato un file Excel malevolo (e' infatti in corso una campagna #malware denominata #Ursnif), da non aprire.

Ursnif è un software malevolo capace di entrare in possesso delle credenziali per accedere, attraverso l'home banking, ai conti correnti degli utenti che inconsapevolmente lo installano sul proprio personal computer o dispositivo.

Il link all'articolo del Sole 24 ore che segue si riferisce alla prima scoperta di questo software malevolo, di cui si continuano a registrare ondate continue e aggiornate, come quella attuale.

Si invita ad usare la massima attenzione e verificare prima della apertura di allegati tipo documento, anche con il mittente anche tramite una chiamata telefonica di conferma, per file excel etc. che possano destare il minimo dubbio e/o sospetto.

Allarme registrato e divulgato da CERT-PA come visibile nel collegamento  sottostante: 

Segnalata campagna #malware via e-mail che veicola un file Excel malevolo come fattura e/o controllo contabile.

Si invita ad usare la massima attenzione e verificare preventivamente, anche con il mittente tramite una chiamata telefonica di conferma, prima dell'apertura di allegati tipo documenti, file excel etc. che possano destare il minimo dubbio e/o sospetto.

https://www.cert-pa.it/notizie/variante-dropper-ursnif/

Siamo a vostra completa disposizione!

Non esitate a contattarci per qualsiasi richiesta o informazione

clicca qui

Questo sito utilizza cookie, anche di terze parti, per migliorarne la navigazione e continuando la navigazione ne acconsentirai l'utilizzo.

Per maggiori informazioni riguardo ai cookie o per sapere come negarne l'utilizzo, vai alla sezione 'Approfondisci'. Clicca su 'OK' per chiudere questo avviso.