Le vulnerabilità nei POS (Point of Sale) basati su Android rappresentano una delle principali preoccupazioni per la sicurezza nel settore delle transazioni elettroniche, specialmente perché questi dispositivi gestiscono dati sensibili come le informazioni delle carte di credito, i dettagli degli account dei clienti e altri dati finanziari critici. Le vulnerabilità più comuni degli smart POS Android possono essere… Read More »
Negli ultimi giorni, il dominio fritz.box è stato al centro dell’attenzione per una serie di ragioni. Questo indirizzo interno è strettamente associato ai router FRITZ!Box, prodotti dall’azienda tedesca AVM. Tuttavia, una serie di eventi ha portato a una situazione potenzialmente rischiosa per gli utenti di questi router. Per comprendere appieno la situazione, dobbiamo iniziare con una breve spiegazione… Read More »
La stagione estiva sta per arrivare e con essa anche la necessità di avere a disposizione tutti gli strumenti necessari per il lavoro in ufficio. Ecco perché la nostra attività di consulenza e vendita di personal computer, firewall per la navigazione internet, sistemi di backup per la sicurezza dei dati, è pronta ad offrire ai nostri clienti una… Read More »
La sicurezza informatica è una sfida sempre più importante e complessa nel mondo digitale. Ogni giorno, milioni di utenti si affidano a servizi online per comunicare, lavorare, studiare, fare acquisti e altro ancora. Questi servizi richiedono spesso di creare un account con un indirizzo e-mail e una password, che rappresentano le credenziali di accesso degli utenti. Tuttavia, queste… Read More »
L’attacco hacker a PA Digitale è avvenuto l’8 dicembre 2023 ed ha avuto un impatto significativo sulla pubblica amministrazione italiana. L’attacco è stato rivendicato dal gruppo ransomware Lockbit. Le tecniche utilizzate per l’attacco sono state: Il malware ha poi consentito agli aggressori di accedere ai sistemi di PA Digitale e di crittografare i dati. Gli aggressori hanno quindi… Read More »
SMTP Smuggling è una tecnica di attacco che consente agli aggressori di inviare email spoofate, ovvero email che hanno un mittente diverso dall’effettivo. Questa tecnica è particolarmente pericolosa perché consente agli aggressori di bypassare i protocolli di autenticazione email, come SPF, DKIM e DMARC, che sono progettati per prevenire lo spoofing. SMTP Smuggling sfrutta una vulnerabilità nel protocollo… Read More »
La sicurezza informatica è un campo in continua evoluzione, con nuove minacce che emergono regolarmente. Una di queste minacce recenti riguarda una vulnerabilità nel protocollo Bluetooth, nota come “Bluffs”. Questa vulnerabilità è stata scoperta dal ricercatore italiano Daniele Antonioli e ha attirato l’attenzione di vari siti specializzati in tutto il mondo. “Bluffs” è l’acronimo di “Bluetooth Forward and… Read More »
Il 27 novembre 2023, il Consiglio dell’Unione Europea ha adottato il Data Act, un nuovo regolamento che fornisce regole armonizzate sull’accesso ai dati, il cambio di fornitori di cloud e i requisiti di interoperabilità in tutta l’Unione Europea. Questo atto mira a gettare le basi di un’economia dei dati cambiando lo status legale dei dati generati o raccolti… Read More »
L’ecosistema Android, che alimenta miliardi di dispositivi in tutto il mondo, è noto per la sua apertura e flessibilità. Tuttavia, questa apertura può anche portare a vulnerabilità di sicurezza. Recentemente, è stata scoperta una nuova vulnerabilità critica zero-click. Questa vulnerabilità, se sfruttata, può permettere a un attaccante di compromettere un dispositivo Android senza alcuna interazione da parte dell’utente.… Read More »
Ieri 15 agosto 2023, un gruppo hacker chiamato Medusa, ha rivendicato un attacco ransomware all’infrastruttura di Postel S.P.A. sul sito di Data Leak Site. Il costo del riscatto è fissato a $500.000. Al momento, non si sa se questa rivendicazione sia stata confermata da Postel S.P.A., poiché il sito non è attualmente disponibile e non è possibile leggere… Read More »
Big Head è un ransomware in via di sviluppo che viene diffuso attraverso una campagna di malvertising, presentandosi come falsi aggiornamenti di Microsoft Windows e installatori di Word. Questo ransomware, scoperto per la prima volta da Fortinet FortiGuard Labs, come la maggior parte, crittografa i file presenti sulle macchine delle vittime e richiede un pagamento in criptovaluta per… Read More »
Negli ultimi tempi, il fenomeno del phishing si è diffuso in modo preoccupante, e le organizzazioni, tra cui Poste Italiane, si sono trovate a dover affrontare campagne malevole volte a rubare dati sensibili dei loro utenti. Un esempio di tale attacco è rappresentato dalla campagna di phishing di Poste Italiane, che si basa su un dominio malevolo denominato… Read More »
Siamo lieti di annunciare l’arrivo della nostra nuova pagina dedicata ai video tutorial! Vogliamo offrire ai nostri utenti una risorsa completa e accessibile per imparare le principali funzioni dei registratori di cassa marcati ItalRetail. Iniziamo con una serie di video che coprono le funzioni più importanti, fornendo istruzioni chiare e dettagliate per sfruttare appieno il potenziale dei registratori… Read More »
Microsoft Authenticator è un’applicazione di autenticazione multifattore (MFA) sviluppata da Microsoft. Il suo scopo principale è quello di fornire un ulteriore livello di sicurezza per l’accesso a diversi account online, come ad esempio quelli di posta elettronica, social media e servizi bancari. Funziona in modo sincronizzato con il tuo dispositivo mobile, che può essere uno smartphone o un… Read More »
