20 giugno 2016

Account Internet violato (PWNED)? Come saperlo?

Quanti hanno un Account Internet su almeno uno dei maggiori servizi online (LinkedIN, Facebook, Google, etc.)? Se fosse un account violato (pwned) cosa potrebbe succedere? Come […]
23 febbraio 2016
phishing

Phishing: come funziona e come difendersi

Chiunque abbia una casella di posta elettronica ha ricevuto, anche più di una volta, attacchi alla propria privacy tramite phishing: email composte ad arte per truffare […]
8 febbraio 2016

Due vulnerabilità gravi in WordPress 4.4.1

Sono state rese note due importanti vulnerabilità della piattaforma base WordPress. La prima è un problema di “Server Side Request Forgery” (SSRF) che oltre a interessare il sito WP potrebbe avere effetti anche su altri siti ospitati sullo stesso server; il secondo è un problema di “Open Redirect” e permette il redirect in particolare della form di login su un server remoto (quindi con rischi reali di phishing)
8 febbraio 2016

Il malware Win32/Bayrob.B si annida nelle mail finte di Amazon

Nel mese di gennaio si è assistito a un incremento della diffusione di Bayrob, un Malware (software malvagio, dannoso) / Trojan (tipo di malware che rimane residente nel PC infettato aprendo ad accessi non autorizzati da remoto) come allegato a false e-mail provenienti da Amazon. Si tratta di una minaccia conosciuta già dall'inizio di novembre 2015 (le prime versioni addirittura risalgono al 2007) ma evidentemente ancora molto pericoloso [...]