I fatti: dopo la vulnerabilità di Microsoft all’inizio di dicembre, ora è la falla di sicurezza Log4Shell a far parlare di sé. È stato il Bundesamt für Sicherheit in der Informationstechnik (BSI) (l’equivalente dell’ANSSI in Germania) a rivelarne l’esistenza il 10 dicembre 2021. La vulnerabilità riguarda la libreria di log Log4j sviluppata dalla fondazione Apache. Una libreria,…
Gli utenti di Internet preferiscono nascondere i propri errori sotto il tappetino del mouse, piuttosto che segnalare un incidente. Uno studio di Fujitsu dimostra che gli utenti sono ancora più riluttanti a segnalare incidenti informatici quando questi si verificano sul posto di lavoro. Lo studio, intitolato «Building a Cyber Smart Culture», spiega…
Che cos’è un codice QR? Un codice QR (Quick Response) è un codice a barre bidimensionale. Rimanda a una pagina web o a un altro contenuto, solitamente ottimizzato per l’accesso da dispositivi mobili e tablet. Il codice QR è costituito da moduli generalmente neri disposti in un quadrato su sfondo bianco. È stato inventato nel 1994…
Che cos'è il whaling? A differenza dei tentativi di phishing, che prendono di mira individui a caso, il whaling si rivolge a persone ben precise. Il whaling (letteralmente «caccia alle balene») è una minaccia che colpisce imprenditori, dirigenti e responsabili che, a causa della crisi sanitaria, hanno digitalizzato i propri processi lavorativi. Lo scopo del…
Che fine ha fatto la petizione «Natale senza Amazon»? Alcuni politici hanno lanciato una petizione per promuovere il commercio locale in vista degli acquisti natalizi dei francesi. La petizione, intitolata «Natale senza Amazon», è stata oggetto di un «attacco informatico su larga scala», secondo quanto riferito dai suoi promotori. L'attacco è avvenuto durante la notte…
Valuta subito il livello di vulnerabilità della tua organizzazione grazie ai nostri test di phishing e vishing.
