• Privacy online: arriva il tracker che nessun (o quasi) antitracker può bloccare

    02
    Privacy online: arriva il tracker che nessun (o quasi) antitracker può bloccare Tutti i browser più diffusi, Firefox tra i primi, mettono a disposizione degli utenti alcune funzionalità anti tracciamento che non solo bloccano i cookies, ma anche altre tipologie di tracciamento e profilazione dell’utente. A queste funzionalità si affiancano estensioni specifiche (uBlock Origin è un esempio, così come Privacy Badger ecc..) che permettono un maggior livello di protezione. Nella vicenda che raccontiamo non c’entra molto il cyber crimine: il contesto in cui si inserisce è quello di una corsa continua tra le agenzie di marketing, che cercano di carpire […]
    Leggi tutto
  • RevengeHotels: massiva campagna di attacco colpisce alberghi in vari stati (Italia compresa)

    01
    RevengeHotels: massiva campagna di attacco colpisce alberghi in vari stati (Italia compresa) Kaspersky ha pubblicato ieri un interessante report riguardante una campagna massiva campagna di attacco contro strutture ricettive (alberghi, ostelli, bed and breakfast) in varie nazioni del mondo. La maggior parte delle infezioni si registrano in Brasile, ma risultano colpite decine di strutture anche in Argentina, Bolivia, Cile, Francia, Messico, Portogallo, Spagna e anche in Italia. Il tracciamento dei link consentito dal servizio di abbreviazione link Bit.ly mostra come vi siano migliaia di click anche da altri paesi: la lista, insomma, è destinata ad allungarsi. L’attacco mira a infettare […]
    Leggi tutto
  • Unicredit: sistemi violati. Rubati i dati di 3 milioni di clienti

    3
    Unicredit: sistemi violati. Rubati i dati di 3 milioni di clienti È stata la banca stessa ad annunciare, con questa nota, il gravissimo leak che risalirebbe al 2015: un leak grave per dimensioni e per sensibilità dei dati rubati. Il comunicato di Unicredit è piuttosto spartano, privo di dettagli tecnici. Parla di un “incidente” che ha coinvolto un file risalente al 2015 e contenente informazioni sensibili di clienti dell’istituto. La buona notizia è che non paiono essere stati sottratti, così afferma Unicredit, le credenziali di accesso dei servizi di home banking, quindi l’Istituto esclude ripercussioni dirette sui conti dei clienti […]
    Leggi tutto
  • Credenziali aziendali in vendita nel Dark Web

    2
    21 milioni di credenziali aziendali in vendita nel Dark Web In vari siti e forum nel Dark Web sono sparsi circa 21.000.000 di credenziali (username e password) nella disponibilità di cyber-criminali disposti a pagare alcuni dollari. Sono credenziali riferite a molteplici società e le più colpite risultano essere quelle del settore tecnologico, finanziario, energetico e sanitario, presenti nella lista Fortune 500, che raccoglie le maggiori società americane per fatturato. Da un report del sito ImmuniWeb si evince che si tratta di informazioni raccolte, sia in chiaro che craccate, in vari attacchi informatici, e non si tratta di dati vecchi visto […]
    Leggi tutto
  • Diffusione del ransomware FTCODE

    1
    Ancora allarme per una nuova, massiva, campagna di email di spam finalizzata alla distribuzione del ransomware FTCODE.   FTCODE in breve FTCcode è un ransomware del 2013, scomparso dalle scene per oltre 6 anni: è stato individuato di nuovo in diffusione lo scorso Settembre. In poche settimane ne sono state registrate 3 nuove versioni, con svariate modifiche per risolvere bug e per migliorare la capacità di passare inosservato agli antivirus. Viene diffuso solo contro utenti italiani, tramite massive campagne di email di spam trasmesse tramite il circuito PEC. Mira principalmente ad aziende, pubbliche amministrazioni e professionisti: sono oltre 500 gli […]
    Leggi tutto
  • Direttive Europee e GDPR – Norme da leggere congiuntamente di Avv. Gianni Dell’Aiuto

    Direttive Europee e GDPR –  Norme da leggere congiuntamente di Avv. Gianni Dell’Aiuto Il focus posto da tutti gli operatori sul GDPR, l’adeguamento e le sanzioni, non deve far dimenticare che, in Europa, esistono anche altre norme che devono trovare applicazione e disciplinano le attività on line. La Direttiva Europea 58/2002, ad esempio, sebbene il campo di applicazione sia principalmente quello delle comunicazioni elettroniche, non solo non è stata abrogata, ma deve ora essere letta in tandem con il GDPR: il rapporto tra le due norme è già stato oggetto di attenzione durante il primo anno di vita del Regolamento da parte della […]
    Leggi tutto