La tecnologia RFID (Radio-Frequency IDentification) permette l’identificazione automatica di oggetti, animali e persone tramite tag e reader. Ampiamente utilizzata in carte di credito, passaporti e altri oggetti quotidiani, l’RFID presenta rischi di sicurezza dovuti alla facilità di hacking. Esistono due tipi di tag: passivi e attivi, con differenti capacità di trasmissione. Per proteggersi dalla lettura…
Il ransomware è un tipo di malware che cripta i file del computer della vittima, richiedendo un riscatto per sbloccarli. Nato in Russia negli anni ’80, si è diffuso globalmente, causando danni significativi. Le principali vie di infezione sono email di phishing e siti web compromessi. Nonostante la difficoltà nel recuperare i file criptati, la…
Il fantasma delle violazioni di dati è tornato a tormentare un’altra web company, recentemente colpì MySpace, LinkedIn, Twitter e Tumblr; ora è la volta di Yahoo!. Non un buon momento per la società di Santa Clara che proprio in questi mesi sta cercando di vendersi a Verizon in un accordo da 4,83 miliardi di…
Gli MSP (Managed Service Provider) devono affrontare sei trend tecnologici cruciali per rimanere competitivi. Questi includono l’adozione di Windows 10, l’implementazione del machine learning, lo sfruttamento dell’Internet of Things, la gestione dei dispositivi mobili aziendali, l’adattamento all’IT consumer e il ruolo di CIO virtuale. Per avere successo, gli MSP devono bilanciare l’innovazione con la stabilità,…
Rubati 324.000 records finanziari dal gateway di pagamento globale BlueSnap. Il sito nega ogni responsabilità. Bluesnap è un gateway di pagamento globale che permette ai gestori di siti internet di accettare pagamenti con carta di credito per la vendita di prodotti e servizi a terzi. Scoperta della violazione dati su BlueSnap tramite segnalazione Twitter e indagine…
Il ransomware FSociety Alpha 1.0, ispirato all’omonimo gruppo hacker della serie Mr. Robot, rappresenta una nuova minaccia emergente nel darkweb. Questo malware cripta i file delle vittime utilizzando l’algoritmo AES a blocchi e richiede un riscatto di 5 bitcoin per la decriptazione. L’analisi condotta da Fortinet suggerisce che si tratti ancora di una versione preliminare,…
Il tema della Privacy Compliance – sintetizzabile come l’insieme degli adempimenti atti a tutelare le informazioni personali – torna periodicamente ad attirare l’attenzione del pubblico. Lo scorso 27 aprile, dopo anni di apparente staticità normativa, il Parlamento Europeo ha approvato il nuovo Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), il quale…
L’aumento delle minacce informatiche sta mettendo alla prova la sicurezza dei sistemi operativi Apple, con attacchi mirati a iOS e OS X. Il malware Mokes, scoperto da Kaspersky Lab, rappresenta un nuovo pericolo per gli utenti Mac, sfruttando vulnerabilità software per accedere ai dati sensibili. Parallelamente, Apple ha dovuto affrontare minacce come lo spyware Pegasus,…
La sfida crescente degli incidenti di sicurezza nel settore sanitario vede la maggior parte degli eventi concentrati in tre categorie: perdita fisica di dati, uso improprio di privilegi ed errori umani. Questi incidenti mettono a rischio le informazioni sensibili dei pazienti e l’integrità delle strutture sanitarie. Per contrastare queste minacce, le organizzazioni devono implementare misure…
Il trojan bancario Gugi si evolve per aggirare le nuove misure di sicurezza introdotte da Android 6, mettendo a rischio la sicurezza degli utenti. La variante più recente, Trojan-Banker.AndroidOS.Gugi.c, sfrutta tecniche di ingegneria sociale per ottenere i permessi necessari al furto di credenziali bancarie e dati sensibili. Il malware si diffonde principalmente attraverso SMS fraudolenti…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine