Blog

Allerta Campagna Ramsonware MegaCortex (non ancora attiva in Italia)

2019-11-12

Si invita ad usare la massima attenzione nella lettura dei messaggi ricevuti per posta elettronica e verificare con il mittente del messaggio ricevuto, prima dell'apertura di file allegati che possano destare il minimo dubbio e/o sospetto.

Si ha evidenza di una campagna Ransomware (che crittografa i file e chiede riscatto) volta a cifrare i dati e modificare la password del dispositivo colpito, bloccandolo.

L'attacco minaccia anche di rendere pubblici i file della vittima.

Maggiori dettagli sono disponibili sul sito CERT-PA

Allerta malware in file Doc

2019-10-18

Si invita a usare la massima attenzione e verificare con il mittente del messaggio ricevuto, prima della apertura di file allegati che possano destare il minimo dubbio e/o sospetto.

È in corso una campagna eMail in risposta a messaggi pertinenti provenienti da mittenti conosciuti con in allegato documenti di tipo Doc contenenti un'immagine ingannevole che invita a cliccare per attivare la minaccia/virus contenuta.

Campagna di phishing clienti Aruba

2019-10-16

Si invita ad usare la massima attenzione nella lettura dei messaggi ricevuti per posta elettronica e verificare con il mittente del messaggio ricevuto, prima della apertura di file allegati che possano destare il minimo dubbio e/o sospetto.

Si ha evidenza di una campagna di phishing volta a sottrarre credenziali di carte di credito degli utenti Aruba ed indirizzata verso caselle email di Pubbliche Amministrazioni e probabilmente anche verso società private.

Maggiori dettagli sono disponibili sul sito CERT-PA

(1) Campagna di phishing (2) Falla sicurezza di Twitter

2019-10-11

(1) Si invita ad usare la massima attenzione e verificare con il mittente del messaggio ricevuto, prima della apertura di file allegati che possano destare il minimo dubbio e/o sospetto.

È stata rilevata l’esistenza di una massiva campagna di phishing veicolata su PEC italiane, volta verso indirizzi di posta riferibili a strutture pubbliche, private e soggetti iscritti a ordini professionali.

Maggiori dettagli sono disponibili sul sito CERT-PA

(2) Twitter ha dichiarato di aver usato "inavvertitamente" a fini pubblicitari le email e i numeri di telefono forniti dagli utenti per motivi di sicurezza.

L’organizzazione ALTROCONSUMO ha chiesto al Garante di aprire un’istruttoria per verificare il numero di italiani coinvolti e sanzionare la condotta di Twitter ai sensi del Regolamento europeo sulla privacy (GDPR)

(1) Allerta Malware Nodersok (2) Consenso attivo per Cookies

2019-10-04

(1) Si invita a mantenere i propri sistemi sempre aggiornati, specialmente con l’installazione di patch di sicurezza e di prestare sempre la massima attenzione quando clicchiamo su banner e inserzioni pubblicitarie, anche se sono presenti su siti legittimi.

Riporta Forbes nel suo sito che è stata rilevata dai ricercatori Microsoft e Cisco una nuova famiglia di malware senza file denominata Nodersok e Divergent che trasforma il dispositivo infettato in uno strumento controllato dagli aggressori.

(2) La Corte Suprema Europea afferma che è necessario il consenso attivo per il tracciamento dei cookie.

Si prega di fare una distinzione tra i cookie che richiedono il consenso degli utenti, per i quali è richiesto il consenso attivo, e quelli che possono essere preimpostati alla prima apertura della pagina web.

Aggiornamenti di sicurezza di Apple

2019-08-12

Nell’ultimo periodo ci sono state segnalazioni di minacce per il sistema operativo iOS.
Per garantire la sicurezza di ogni dispositivo è opportuno mantenerlo aggiornato, come indica il sito Apple dove sono elencati gli aggiornamenti disponibili e consigliati.
Il tema è sensibile e trattato con attenzione da più media quali, ad esempio, Forbes.
Si consiglia di verificare che la versione del sistema operativo istallato sul proprio dispositivo sia sempre l’ultima rilasciata.

Alla data attuale la versione di iOS (cellulari e tablet) più recente è la 12.4 .

Sentenza della Corte UE di corresponsabilità su tutela della Privacy

2019-07-31

La tutela della privacy (Data Protection) potrebbe interessare anche dare un «like» su Facebook, impattando sulle strategie delle aziende che vendono sul web. Lo lascia prevedere la sentenza con cui la Corte di Giustizia dell’Unione Europea ha deciso in data 29 luglio u.s. sulla causa C-40/17, stabilendo che il gestore di una pagina/sito internet in cui è possibile cliccare sull’icona «like» può essere ritenuto responsabile della raccolta e della trasmissione dei dati personali dei visitatori insieme con Facebook.

Il gestore di un sito Internet corredato del pulsante «Mi piace» di Facebook può essere congiuntamente responsabile con Facebook della raccolta e della trasmissione dei dati personali dei visitatori del suo sito.

L'argomento è trattato anche dal Sole24 Ore e da CorriereComunicazioni.

In virtù di questa nuova giurisprudenza, s’invita a valutare l’argomento per l’utilizzo dello strumento nei propri siti aziendali.

HOT BIT Srl

Allerta Campagna Ramsonware MegaCortex (non ancora attiva in Italia)

Allerta malware in file Doc

Campagna di phishing clienti Aruba

(1) Campagna di phishing (2) Falla sicurezza di Twitter

(1) Allerta Malware Nodersok (2) Consenso attivo per Cookies

Aggiornamenti di sicurezza di Apple

Sentenza della Corte UE di corresponsabilità su tutela della Privacy

More...

Virus #MALWARE #APT34: Avviso di software malevolo

#MALWARE #DROPPER #URSNIF: Avviso di software malevolo

Avviso per software malevolo URSNIF

E' arrivato il Regolamento 2016/679

Router non sicuri sfruttati per attaccare la rete Internet

Nuova grave minaccia virus denominata "Rombertik"

Siamo a vostra completa disposizione!

Hot Bit Srl

P.IVA 01656500517

Informativa sui cookie