Ricevere una mail di phishing è un evento piuttosto (purtroppo) frequente. L’uso del phishing via mail come attacco verso infrastrutture e servizi informatici è una pratica che i cybercriminali adottano da anni e, a quanto dicono i dati, con molto successo. Abbiamo già parlato delle strategie e tecniche per individuare una mail fraudolenta, indicando anche… Read more »
Una delle minacce informatiche al momento più preoccupanti è rappresentata dagli infostealer (information stealer), una categoria di malware specializzata nel furto delle credenziali memorizzate sui sistemi compromessi. Questi malware, diffusi attraverso i consueti canali di software pirata, crack e allegati malevoli inviati via mail, si installa nel PC/tablet/smartphone della vittima e sottrae, attraverso tecniche più… Read more »
in questi primi giorni del nuovo anno è stato pubblicato in Rete un enorme archivio di dati personali relativi a oltre 200 milioni di account Twitter, estratti dalla piattaforma social in modo fraudolento (attraverso una azione di scraping) durante l’anno 2021. Nell’archivio sono presenti indirizzo mail usato per l’iscrizione, il nome utente, lo pseudonimo, il… Read more »
Per tutti i dispositivi connessi alla Rete di Ateneo, sia attraverso rete fissa che WiFi, nel rispetto delle misure di sicurezza previste dalla normativa, viene effettuato un monitoraggio continuo automatico del traffico in uscita verso la Rete Internet. Tale monitoraggio è necessario per individuare eventuali indicatori di compromissione (in gergo tecnico, “IoC“) e permetterci sia… Read more »
07 Luglio 2022 Si segnala che il National Cyber Security Center irlandese ha diramato un bollettino di attenzione relativamente al malware SolarMarker che si sta diffondendo sfruttando una vulnerabilità presente nel plugin Formidable (https://formidableforms.com). I dettagli della vulnerabilità sono in allegato, nel caso la Vs piattaforma utilizzasse tale plugin. In ogni caso, si raccomanda tutti… Read more »
Approfittiamo della primavera per stimolare maggiore consapevolezza sui rischi di gettare (o esporre) con troppa leggerezza documenti e dispositivi elettronici contenenti dati e informazioni personali. In questa puntata parliamo di – Rovistare nella spazzatura: il trashing – Shouldersurfing, sbirciare da dietro le spalle – Post-it e altre gaffe – Mercato dell’usato SCARICALA ORA => UniSIcuri… Read more »
Sentiamo spesso parlare di cloud e di come questa nuova tecnologia possa aiutarci nelle nostre attività quotidiane. In questa newsletter, una panoramica su cos’è il cloud e quali sono i vantaggi e i rischi di questa tecnologia ormai così presente –talvolta a nostra insaputa– nella nostra quotidianità. SCARICALA ORA => UniSIcuri in Rete – Nel… Read more »
Il ransomware è una particolare categoria di malware (malicious ware, “codice malevolo”) che colpisce i sistemi informatici cifrandone il contenuto e chiedendo, successivamente, un riscatto all’utente per ottenere la chiave (da qui “ransom”, che significa “riscatto”). Un vero e proprio “sequestro” del PC, che spesso comprende anche directory condivise e altre risorse di Rete non… Read more »
È stata segnalata da svariati utenti la ricezione di e-mail con mittente contraffatto @unisi.it. In realtà viene utilizzata una tecnica banale per trarre in inganno il destinatario della stessa: l’indirizzo mail mittente è quello cerchiato in rosso, non ciò che è scritto prima. Fermo restando che il mittente di una mail può essere contraffatto e,… Read more »
La memoria del nostro smartphone è quotidianamente infarcita di dati che riguardano la nostra vita, dalle e-mail ai documenti di lavoro, dalle foto alle chat personali: è quindi essenziale proteggere queste informazioni da utilizzi indesiderati, oltre a tutta una serie di attacchi specifici del mondo “mobile”, come il sim swapping. È opportuno considerare anche quanto… Read more »
Interruzione Servizi e Comunicazioni