Categoria: Sicurezza
articoli sulla sicurezza
Linee guida di sicurezza per i nodi che espongono servizi verso Internet
In seguito all’aumento esponenziale degli attacchi informatici, si rende necessario elaborare linee guida di sicurezza ICT minime che, nel rispetto delle normative vigenti (Misure minime ICT per le PA, AgID), …
Verificare l’attendibilità di una mail relativa all’account unisiPass proveniente dall’Università di Siena
Sappiamo bene quanto il phishing e le varie tecniche di social engineering anche via mail rappresentino un rischio reale per la sicurezza dei dati e della Rete istituzionale. Tuttavia la …
Incidente informatico per la piattaforma di accesso remoto AnyDesk
La piattaforma di desktop remoto AnyDesk ha notificato, anche attraverso il suo sito web ufficiale[1], un incidente informatico avvenuto negli ultimi giorni di Gennaio che potrebbe aver compromesso (o compromettere) …
CIRCOLARE sull’uso di chiavette USB
Si raccomanda l’utenza di porre particolare attenzione all’uso delle c.d. “chiavette” USB e altri dispositivi di memorizzazione rimovibili, come dischi USB esterni, poiché possono essere veicolo di molteplici minacce informatiche …
Uso di VeraCrypt per proteggere crittograficamente i dati personali e istituzionali
Le normative impongono l’uso di soluzioni crittografiche sicure per la protezione dei dati personali, inclusi quelli istituzionali, soprattutto su dispositivi mobili quali chiavette USB, hard disk rimuovibili, laptop e smartphone. …
Cosa fare in caso di furto delle credenzali unisiPass
La corretta custodia delle credenziali istituzionali unisiPass è un obbligo per ogni assegnatario, come indicato anche nel discilinare informatico e nella password policy di Ateneo. Significa, in sostanza, mantenere ben …
Come segnalare correttamente un tentativo di phishing
Ricevere una mail di phishing è un evento piuttosto (purtroppo) frequente. L’uso del phishing via mail come attacco verso infrastrutture e servizi informatici è una pratica che i cybercriminali adottano …
La minaccia degli infostealer e la compromissione degli account
Una delle minacce informatiche al momento più preoccupanti è rappresentata dagli infostealer (information stealer), una categoria di malware specializzata nel furto delle credenziali memorizzate sui sistemi compromessi. Questi malware, diffusi …
Twitter Leak – I dati personali di oltre 200 milioni di account pubblicati in Rete
in questi primi giorni del nuovo anno è stato pubblicato in Rete un enorme archivio di dati personali relativi a oltre 200 milioni di account Twitter, estratti dalla piattaforma social …