Deriu Luca - WebMaster & Information Security

09/06/2023

Quando i soldi statali vengono spesi bene dalle istituzioni, perché l’importante e spendere non dare il servizio. lavori per soldi pubblici buttati solo perché non sia hanno le competenze per far quadrare tutto l’insieme dal principio..

30/06/2022

31/12/2021

27/07/2021

⚠️⚠️⚠️⚠️

ClubHouse, fin da subito non si è dimostrato un social network brillante per ciò che riguarda la privacy e la sicurezza informatica. Avevamo riportato in precedenza, della versione desktop che impiantva malware (anche se non dipeso dal social network), ma anche di un data leak di 1,3 milioni di re...

02/07/2021

Rilevate vulnerabilità nei dispositivi My Book Live e My Book Live Duo connessi a internet che potrebbero consentire a un attaccante non autenticato di ripristinare le impostazioni di fabbrica causando la perdita totale dei dati.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di non esporre i dispositivi My Book Live e My Book Live Duo su internet. Ove ciò non fosse possibile, si raccomanda di consentire di raggiungere i dispositivi ai soli utenti strettamente necessari (ad esempio tramite regole firewall, mutua autenticazione SSL, VPN, etc).

Western Digital provides data storage solutions, including systems, HDD, Flash SSD, memory and personal data solutions to help customers capture and preserve their most valued data.

14/04/2021

La cyber banda pretenderebbe 26 bitcoin (circa 1,3 milioni di euro) per liberare la rete informatica comunale. Si accende lo scontro politico con l'opposizione

14/04/2021

Si deve fare prevenzione..

La cyber banda pretenderebbe 26 bitcoin (circa 1,3 milioni di euro) per liberare la rete informatica comunale. Si accende lo scontro politico con l'opposizione

25/03/2021

Campagna di phishing “Verifica Postepay”

È stata individuata una campagna di phishing ai danni dei possessori della carta prepagata PostePay che, sfruttando il pretesto di una verifica dei dati associati alla carta, procede alla raccolta dei dati forniti dalle vittime, in particolare:

credenziali di accesso al portale Poste Italiane (nome utente e password);
numero di telefono;
dati relativi alla carta di credito, compreso il codice OTP.
Sulla base di campagne simili già osservate in precedenza, si ipotizza che i mezzi di diffusione siano SMS di smishing inviati direttamente

https://csirt.gov.it/contenuti/campagna-di-phishing-verifica-postepay-al01-210324-csirt-ita

12/02/2021

Gravi vulnerabilità patchate nella galleria NextGen interessano oltre 800.000 siti WordPress
Wordfence consiglia di aggiornare tutte le versioni antecedenti la 3.5.0
CVSS Score: 9.6 (CRITICAL) WoW Site

29/01/2021

Campagna di Phishing ai danni di Unicredit e N26

Sono state rilevate due campagne di phishing ai danni dei clienti degli Istituti di credito Unicredit e N26, attive dal 27 gennaio e perpetrate mediante pagine web con layout grafico simile a quello ufficiale e domini ad hoc registrati da poche ore.

Azioni consigliate
Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le email e i messaggi ricevuti e attivando le seguenti misure aggiuntive:

fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing;
diffidare di email contenenti i loghi di istituti bancari, perché spesso reindirizzanti verso siti cloni e preferire l’accesso al portale di home banking digitando direttamente l’indirizzo nel browser;
controllare sempre il dominio del link che si sta visitando e il relativo certificato per verificarne la legittimità;
valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) forniti in allegato.

29/01/2021

3 vulnerabilità 0-day risolte da Apple
Prodotti e versioni affette
Le vulnerabilità zero-day trattate impattano i seguenti prodotti:

iPhone nelle versioni iOS precedenti alla 14.4;
iPad nelle versioni iPadOS precedenti alla 14.4;

Azioni consigliate
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti alla versione più recente disponibile.

Riferimenti
https://support.apple.com/en-us/HT212146

https://support.apple.com/en-us/HT212145

https://support.apple.com/en-us/HT212148

https://support.apple.com/en-us/HT212149

https://support.apple.com/en-us/HT212153