E' stata resa pubblica da Intel stessa una pericolosa vulnerabilità che consentirebbe ad un utente senza privilegi, di ottenere remotamente e localmente l'accesso con diritti di gestione delle componenti. Le componenti che sono affette da questa vulnerabilità sonoIntel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology. Tali software si intendono riferiti alle versioni presenti nei firmware 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 1

I dati personali relativi a centinaia di migliaia di accounts sono stati acceduti illegalmente: il fatto è stato rilevato oggi ma la compromissione, avvenuta presumibilmente dall'esterno, è da tempo presente nel sistema informativo. Non sono state rubate informazioni relative alle carte di credito (a parte le ultime 4 cifre) ma fra i dati trafugati ci sono tutti gli indirizzi di casa dei clienti ed i loro nominativi e numeri di telefono. Nulla è trapelato in merito alle modal

Sono in corso parecchie richieste di rimborso verso Amazon a seguito di frodi effettuate da account compromessi. In questo caso alcuni account appartenenti a venditori Amazon sono stati utilizzati per compiere azioni illecite in nome e per conto del reale proprietario. Come è stato possibile? Molto semplice: gli hacker responsabili della truffa hanno acquistato nel mercato nero le credenziali degli accounts compromessi. Articolo: The State of Security #awareness #risk #passwo

Gli incidenti causati da ransomware e che hanno provocato seri danni sia economici che di business a migliaia di imprese sono sempre più in crescita. Si tratta di una frase (effettivamente vera) che si sente dire molto spesso ma la timeline proposta nell'articolo è di forte impatto: vengono rappresentate in ordine di data crescente tutti i ransomware rilevati e noti dal maggio dello scorso anno ad oggi. Articolo: Privacy PC #malware #ransomware #awareness #risk #cybercrime

In forte aumento la produzione di malware progettato specificatamente per colpire gli impianti idustriali, ritenuti spesso incautamente aree isolate. Valutando l'ampio spettro di possibili minacce logico-fisiche, non lo sono di certo. Spesso i malware sono iniettati nel software lecito che viene installato negli impianti e che serve a gestire i PLC del sistema di produzione. Articolo: DarkReading #criticalinfrastructures #IoT #malware #utilities #SCADA #risk #APT

La polizia indiana ha sgominato una banda di criminali che aveva costruito un Call Center con lo scopo di truffare gli americani impersonando l'IRS statunitense (Internal Revenue Service). Le chiamate intimidivano la vittima millantando un mancato pagamento di tasse ed obbligandoli a versare quanto "dovuto". La truffa era davvero imponente: 200 poliziotti hanno perquisito nella notte il call center distribuito su 3 palazzine di Mumbai ed hanno posto in stato di fermo 700 pers

Certo non si può generalizzare ma questo caso costituirà giurisprudenza e quindi costituisce una sentenza davvero importante. Si parla degli ultimi attacchi social per rubare l’identità degli utenti ed effettuare operazioni in nome e per loro conto: spear phishing (e-mail mirato da mittente noto), smishing (phishing via SMS) e vishing (phishing via VOIP, Skype o contact center). E’ stata constatata la responsabilità di due Istituti di credito i quali dovranno provvedere al ri

Le gang di cyber criminali stanno sviluppando malware multipiattaforma per poter colpire le vittime più ampiamente. Uno di questi m alware (Mokes) è stato rilevato da Kaspersky Lab ed è in grado di infettare Windows, Linux e Mac OS X. Sulla macchina infettata, il malware Mokes è in grado di: - catturare audio e video (uno screenshot ogni 30 secondi) - catturare i tasti digitati sulla tastiera - controllare i dispositivi inseriti via USB - scansionare file .docx, .doc, .xlsx e

Il problema delle truffe sta crescendo esponenzialmente esclusivemante per il fatto che non si può dire di no alla richiesta del capo. Ne sa qualcosa la Leoni AG, leader tedesco del cablaggio. no-one likes to say "no" to the big boss Per questo motivo crescono le truffe (BEC - Business Email Compromise) perpetrate attraverso mail di phishing inoltrate alle vittime dal CEO dell'azienda. Come si risolve il problema: AWARENESS e TRAINING Articolo: The State of Security #scamming

Ritengo fondamentale diffondere consigli per i ragazzi al rientro a scuola dopo le vacanze estive. Inizia la scuola e con essa iniziano le nuove amicizie e di conseguenza nuovi contatti digitali. Di seguito alcune linee guida utili per rendere più sicuro il mondo digitale e l'identità dei propri ragazzi. 1. Proteggete adeguatamente i vostri account con password differenti ed adeguate. 2. Mai rivelare la propria password, rappresenta davvero la vostra identità! Qualcuno