Le connessioni in rete basate sul protocollo HTTP dovrebbero essere prossime alla disattivazione per quanto concerne Google. Con il rilascio di Chrome 68 il prossimo luglio, un’ etichetta verrà applicata a tutti i siti Web che non utilizzano il protocollo HTTPS.
Continua a leggere
Da dicembre 2017 si stà verificando un massiccio attacco ai siti WordPress. Si tratta di attacchi remoti Brute Force che provano una semi-infinita serie di password possibili con lo scopo di ottenere l’accesso agli account admin dei siti sviluppati in WordPress. I cyber criminali utilizzano combinazioni di nomi utente e password presenti nelle liste più comuni ma anche credenziali generate automaticamente e in maniera dinamica.
Anche in Italia attualmente, moltissime aziende stanno autorizzando personale e collaboratori ad utilizzare per lavoro anche i dispositivi privati: tablet e smartphone in primis. Il così detto BYOD “Bring Your Own Device”, contribuisce ad ottimizzare la comunicazione aziendale, creando un effettivo aumento della produttività.
Attenzione al nuovo attacco phishing che arriva all’interno di email apparentemente inviate dal Dipartimento delle Finanze.
Il termine CAPTCHA, acronimo di “Completely Automated public Turing test to tell Computers and Humans Apart”, identifica il Test di Turing presente nelle pagine web che riesce a verificare se l’utente che sta effettuando la registrazione ad un sito/blog/forum/newsletter ecc.. è un umano oppure un automatismo che tenta di eseguire l’operazione in modo non corretto per inserire spam.
Il panorama delle minacce di phishing oggi è completamente diverso di quanto non fosse all’inizio del 2016. Gli attacchi ransomware sono sempre più indirizzati a settori maggiormente propensi a pagare.
SophosLabs, rilascia le sue previsioni sul malware spostando il focus sulle crescenti minacce dirette a piattaforme per le quali non sempre sono chiari i rischi: Linux, MacOS e i dispositivi Android.
Ritorna l’email apparentemente proveniente dal “Procuratore della Repubblica presso il Tribunale ordinario” con oggetto “Avviso Importante”.
Attenzione si tratta di un altro attacco phishing con linkato il ransomware Sage 2.0.
Secondo quanto rilevato da Gartner, mediamente le aziende destinano il 5% del loro budget IT alla sicurezza. Questo dato però non è assolutamente significativo: l’importante NON è solo la percentuale che si decide di investire, ma in che cosa si investe. Spesso si rischia di investire tanto nelle cose sbagliate e non ottenere il livello di sicurezza che vorreste raggiungere. Continua a leggere
Una buona password deve avere una resilienza di 1.000.000 di tentativi per difendersi adeguatamente da un attacco online. Ma questo è troppo difficile.