consigliLa tua checklist personale per la sicurezza informatica nel 2026
Otto buoni propositi digitali per il nuovo anno.
Nuovi
emailHardening dei server Exchange
Ecco come mitigare i rischi di attacchi mirati ai server di posta dell’organizzazione.
Violazione della webcam in stile coreano: 120.000 telecamere IP manomesse
Dalle sale per il karaoke agli ambulatori di ginecologia: queste sono solo alcune delle decine di migliaia di località in Corea del Sud in cui sono state scoperte telecamere IP compromesse. Ecco come evitare di recitare inconsapevolmente in video piccanti che nessuno ha mai autorizzato.
Come intercettare una rete neurale
L’attacco Whisper Leak consente all’autore di indovinare l’argomento della conversazione con un assistente AI, senza decriptare il traffico. Cerchiamo di capire come ciò sia possibile e cosa è possibile fare per proteggere le chat basate sull’AI.
vulnerabilitàLock & Stock – Pazzi scatenati: la violazione DeckMate 2
In che modo i ricercatori hanno hackerato i mescolatori di carte di DeckMate 2 e come la mafia ha sfruttato proprio queste vulnerabilità per barare a poker.
RATAttacchi tramite Syncro e siti Web generati dall’AI
In che modo gli autori degli attacchi utilizzano siti Web falsi generati dall’AI per distribuire build con trojan dello strumento di accesso remoto Syncro (RAT) legittimo.
automobiliBotnet mobili: l’hacking di massa delle dashcam
I ricercatori hanno scoperto come connettersi alla dashcam di qualcun altro in pochi secondi e utilizzarla come arma per gli attacchi futuri.
browserEstensioni del browser: mai fidarsi, verificare sempre
Misure sistematiche e strumenti che le organizzazioni possono utilizzare per difendersi dalle estensioni dannose del browser.
social engineeringFileFix: una nuova variante di ClickFix
Utenti malintenzionati hanno iniziato a usare una nuova variante della tecnica ClickFix denominata “FileFix”. Spieghiamo come funziona e come difendere l’azienda da questo attacco.
Gamer
Attenzione, gamer: i trojan hanno invaso Steam
Se pensi ancora che Steam, Google Play e App Store siano esenti da malware, allora leggi questa affascinante storia su PirateFi e altre creazioni degli hacker camuffate da giochi.
Come i truffatori attaccano i giocatori più giovani
L’autunno è arrivato, i ragazzi tornano a scuola e incontrano gli amici anche per giocare ai loro giochi online preferiti. Tenendo questo a mente, abbiamo appena condotto uno dei nostri più grandi studi sulle minacce che i giovani giocatori hanno più probabilità di incontrare.
Hacking in diretta: scandalo al torneo di eSport Apex Legends
Gli hacker sono una presenza fissa nel mondo del gaming: dal crack dei giochi e alla creazione di cheat, passando dal recente attacco ai danni di giocatori di eSports durante un torneo di Apex Legends. Vediamo in dettaglio cos’è accaduto in quest’ultimo attacco e come avrebbe potuto essere evitato.
La minaccia fantasma: come vengono attaccati i gamer in base all’età
Perché i truffatori sono più propensi a prendere di mira i ragazzini piuttosto che gamer adulti, come lo fanno e cosa vogliono rubare
Il costo reale dei videogiochi
La nostra ricerca svela il comportamento dei gamer nei confronti delle prestazioni del computer e degli aspetti etici legati alle vittorie e alle sconfitte.
Da dove viene quel video di cheat sul tuo canale YouTube?
Il trojan RedLine si diffonde spacciandosi per cheat di giochi popolari e pubblica video sui canali YouTube delle vittime includendo un link a sé stesso nella descrizione.
Rubato un inventario da 2 milioni di dollari in CS:GO
A quanto pare un hacker sconosciuto avrebbe rubato oggetti di gioco per un valore di due milioni di dollari dall’account di un giocatore di CS:GO e ha già iniziato a mettere all’asta gli oggetti.
Business
Stampanti attaccate da… font
Esaminiamo come le popolari stampanti Canon possano diventare un punto d’appoggio per aggredire la rete di un’organizzazione.
GhostCall e GhostHire: a caccia di risorse criptate
Due campagne del gruppo BlueNoroff APT si rivolgono a sviluppatori e dirigenti del settore delle criptovalute.
Il ForumTroll e i suoi colleghi italiani
I nostri esperti hanno individuato strumenti comuni utilizzati sia dal gruppo APT ForumTroll che dagli autori degli attacchi che utilizzano il malware Dante di Memento Labs.
Violazione dei TEE nell’infrastruttura server
Due diversi documenti di ricerca dimostrano come i sistemi virtuali possono essere compromessi in un ambiente ostile, in particolare quando il proprietario dei dati non può fidarsi nemmeno del provider cloud.
Link nascosti a… siti pornografici (nel sito Web aziendale)
Gli autori degli attacchi stanno abusando di siti Web legittimi per ospitare link SEO nascosti. Analizziamo le loro tattiche e cosa si può fare al riguardo.
Credo fermamente che presto il concetto di cybersecurity diventerà obsoleto e lascerà spazio alla cyberimmunity, l’immunità informatica.
Eugene Kaspersky
Consigli
Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro
I cybercriminali hanno bloccato l’iPhone di Marcie. Ecco come ci sono riusciti e come evitare di vivere la stessa sorte.
Mese della Cybersecurity Awareness
Festeggiamo questo evento importante con alcuni preziosi consigli. Ecco a voi 5 tips che aiuteranno i vostri amici e parenti a proteggere la propria vita online.
In che modo i trojan bancari bypassano l’autenticazione a due fattori?
Siete sicuri che la password SMS monouso protegga in modo affidabile la vostra mobile bank? Rifletteteci! In questo articolo vi spieghiamo come i trojan bancari raggirano l’autenticazione a due fattori.
Sicurezza online: 6 semplici regole adatte a tutte le età
Avete una mamma asfisiante o un padre che vuole sapere continuamente cosa state facendo, sia nella vita normale che su Interner? C’est la vie! Se volete più libertà comportatevi come