Archive
Monthly Archives: Aprile 2019

Truffatori bloccano il browser attraverso gli iframes

Un gruppo di truffatori che si fingono del supporto tecnico Microsoft stanno utilizzando gli iframes per bloccare i browser web e ingannare le persone per fargli contattare i loro numeri telefonici di supporto. Questi numeri di telefono sono preparati ad hoc per sembrare come delle linee di supporto tecnico reali. Dopo aver visualizzato una schermata di blocco, gli ignari utenti chiamano quindi questo finto supporto per poter sbloccare i loro computer.

0day? Le vecchie vulnerabilità sono ancora utilizzate oggi.

Le vulnerabilità di ieri sono ancora utilizzate oggi.

Quando una vulnerabilità viene scoperta, gli sviluppatori e i sistemisti di mettono subito in moto per risolvere il problema. Per questo motivo, il valore per un hacker di una falla di sicurezza cala di molto nel momento in cui questa viene risolta.

Ma che cosa accade se l’utente non applica la correzione nel momento in cui questa viene rilasciata?

Continua a leggere

Internet Explorer / XML External Entity Injection 0day

Internet Explorer is vulnerable to XML External Entity attack if a user opens a specially crafted .MHT file locally. This can allow remote attackers to potentially exfiltrate Local files and conduct remote reconnaissance on locally installed Program version information. Example, a request for “c:\Python27\NEWS.txt” can return version information for that program.

GDPR – Le prime sanzioni

A distanza di quasi un anno possiamo “finalmente” valutare le prime sanzioni amministrative applicate in funzione del nuovo regolamento europeo per la protezione dei dati.
Quest’affermazione può sembrare di cattivo gusto, ma per chi opera nel settore della protezione dei dati è un passo molto importante perché si iniziano a delineare le modalità di valutazione sugli importi delle sanzioni. Ricordiamo che il regolamento non ha una forbice ben delineata, ma va da zero a dei massimali a differenza di tutte le altre normative, nelle quali siamo abituati ad un importo minimo e un massimo, ed eventualmente delle aggravanti. Quindi è spesso possibile calcolare in Euro il proprio rischio di inadempienza.
Il nuovo Regolamento Europeo viene disciplinato diversamente.

Abbiamo selezionato tre casi, molto interessanti.

Continua a leggere

Sanzioni e GDPR

Il nuovo regolamento per la protezione dei dati, il GDPR 679/2016, ha stabilito sanzioni amministrative particolarmente pesanti in modo da dissuadere eventuali violazioni.

Formalmente possiamo avere due livelli di gravità con relative sanzioni, il primo che individua le sanzioni legate a violazioni di lieve entità che prevedono una sanzione fino a 10 milioni e, nel caso di gruppi societari, fino al 2% del fatturato mondiale annuo;

Continua a leggere

Insider Threat – Minacciati dall’interno

Uno dei fattori principali da ricercare come causa dei data breach, ovvero le fughe o perdite di dati, è l'intervento volontario o intenzionale dei dipendenti stessi dell'azienda.
Il fenomeno è definito minaccia interna o insider Threat.
Possiamo trovarci fronte ad un danno accidentale o intenzionale, come un ex dipendente scontento o uno ancora operativo, capace di agire indisturbato durante l'orario lavorativo.

Continua a leggere

La formazione: ancora mal vista e poco accettata

La formazione è purtroppo a volte percepita come un obbligo, ma soprattutto un costo da parte delle imprese.

In quali casi questo è vero? Generalmente questo accade nei casi in cui il percorso formativo non nasce da esigenze dell’impresa ma semplicemente dal doversi adeguare a novità e obblighi normativi. Ed è qui che casca l’asino.

Continua a leggere
>