ALEXIS ROMERO SERVIZI ASSISTENZA INFORMATICA E TELECOMUNICAZIONI, Via MICHELE BIANCHI, Rossano (2024)

27/10/2024

Colossale furto nelle più grandi banche dati italiane, violata anche una mail di Mattarella
Colossale furto nelle più grandi banche dati italiane, violata anche una mail di Mattarella
Si vantavano di essere riusciti a violare un indirizzo e-mail assegnato al Presidente della Repubblica Sergio Mattarella due degli arrestati nell’indagine milanese sul presunto furto dalle banche dati ad opera di un'organizzazione di hacker ed ex appartenenti alle forze dell'ordine.
Calamucci afferma: "Ho sentito...un amico del 'Campo Volo'...mi ha detto: 'mi raccomando quanto la stampi...stampatela da una stampante non riconducibile a voi...gli faccio, se no me la mandi così' ...(incomprensibile)...Gli faccio: 'sì guarda che noi l'abbiamo spedita a venti persone, più tre mail, una mail intestata a Mattarella, con nome e cognome' che se vanno a vedere l'account è intestato al Presidente della Repubblica e non vorrei che gli rompano il c....lo vedono che è diverso!".

27/10/2024

nuovo bug di Windows rischia di bloccare i computer, allerta

Un recente aggiornamento di Windows 11 ha introdotto un problema significativo che sta causando molte difficoltà agli utenti, con il ritorno della temuta "schermata blu della morte" (Blue Screen of Death, BSOD). Microsoft ha confermato che il problema riguarda l'ultimo aggiornamento del sistema operativo, che risulta incompatibile con un'applicazione audio molto diffusa: Voicemeeter.
Questa incompatibilità provoca un grave blocco del sistema, rendendo impossibile il normale funzionamento del computer. Alla base del problema vi è un conflitto tra il nuovo aggiornamento e il driver di Voicemeeter, che causa errori nella gestione della memoria e, di conseguenza, il crash del sistema operativo.

Questa problematica sembra limitata ai dispositivi che utilizzano Windows 11 nella versione 24H2 e che hanno installato Voicemeeter. Pertanto, chi utilizza versioni precedenti di Windows o non ha installato l'applicazione audio in questione non dovrebbe incorrere in problemi simili.

27/10/2024

Hacker violano il sistema del Ministero dell’Interno e la mail di Mattarella: trema tutto

Gruppo di hacker e ex forze dell’ordine ha violato il Centro dati del Ministero dell’Interno, anche un’email legata al Presidente Mattarella.
Le autorità italiane sono coinvolte in un’indagine complessa che vede al centro una presunta organizzazione di hacker e ex membri delle forze dell’ordine, anche contro una presunta violazione dell’email del presidente Mattarella. Secondo quanto riportato dal Corriere della Sera, il gruppo avrebbe violato il sistema del Ministero dell’Interno, penetrando nel Centro dati grazie all’infiltrazione di “persone di fiducia”. Questo accesso illecito avrebbe permesso loro di manipolare e sottrarre informazioni riservate, creando una grave minaccia per la sicurezza nazionale.

20/10/2024

Google Drive bloccato: il Privacy Shield paralizza migliaia di utenti, i file non sono più scaricabili

Il recente blocco del dominio di Google Drive in Italia, causato dall'implementazione del Piracy Shield, ha scatenato una serie di reazioni indignate da parte di utenti e aziende. Il sistema, progettato per combattere la pirateria online, ha inavvertitamente reso inaccessibile uno dei servizi cloud più utilizzati nel mondo, interrompendo il lavoro di aziende, scuole e università per diverse ore.

Il blocco ha avuto origine quando il dominio drive.usercontent.google.com, fondamentale per scaricare i file da Google Drive, è stato bloccato a livello nazionale da Piracy Shield. Il problema è iniziato intorno alle 16:56 di ieri, 19 ottobre, e ha continuato a persistere per almeno 8 ore, colpendo inizialmente circa il 20% degli utenti italiani, con TIM che ha risolto la questione solo intorno alle 21:30. Anche altri operatori come Tiscali, Fastweb, Vodafone, Sky e Wind sono stati coinvolti e alcuni non avevano ancora risolto il problema ore dopo l'incidente.

18/10/2024

Microsoft ha deciso di fermare la distribuzione dell’aggiornamento che porta Windows 11 alla versione 24H2 su alcuni PC dotati di unità SSD a marchio WD e SanDisk (brand controllati da Western Digital). La ragione è da cercare nei problemi segnalati, ai quali abbiamo dedicato un articolo nei giorni scorsi: crash del sistema operativo e comparsa della Blue Screen of Death.

PC con SSD WD: stop al rollout di Windows 11 24H2
Come anticipato, la software house ha confermato lo stop del rollout attraverso le pagine del sito Windows Latest. Questa la dichiarazione in forma tradotta

Microsoft sta bloccando i sistemi con i modelli afflitti, impedendo il passaggio a Windows 11 24H2 finché il firmware sarà aggiornato.

Sono noti anche i modelli interessati dal problema. Eccoli.

WD_BLACK SN770 NVMe SSD 2TB;
WD_BLACK SN770M NVMe SSD 2TB;
WD Blue SN580 NVMe SSD 2TB;
WD Blue SN5000 NVMe SSD 2TB;
SanDisk Extreme M.2 NVMe SSD 2TB.

12/10/2024

Internet Archive ancora offline, nuovo attacco DDoS

Il primo attacco DDoS è avvenuto martedì 8 ottobre. Internet Archive è rimasto offline per alcune ore, ma successivamente è tornato accessibile, sebbene con una certa lentezza di caricamento delle pagine. Contestualmente è stato effettuato l’accesso non autorizzato al database che contiene i dati di circa 31 milioni di utenti.

L’intrusione è stata comunicata dai cybercriminali tramite defacement del sito. Un avviso indicava il furto di nickname, indirizzi email e altri dati. Troy Hunt, gestore del sito HIBP (Have I Been Pwned), ha ricevuto un file SQL da 6,4 GB e confermato l’autenticità dei dati.

Internet Archive ha subito altri due attacchi DDoS nei giorni seguenti. Il fondatore Brewster Kahle ha comunicato che è stata disattivata la libreria JavaScript usata per mostrare il suddetto messaggio. I servizi, inclusa la Wayback Machine, sono stati temporaneamente interrotti per aggiornare i sistemi e migliorare la sicurezza. Con l’ultimo post di ieri sera ha informato gli utenti che il sito tornerà online nei prossimi giorni.

12/10/2024

Windows 11: l'ultimo update blocca internet

Gli utenti colpiti riferiscono che i dispositivi si connettono ma non riescono ad ottenere l'accesso alla rete, ricevendo indirizzi IP che iniziano con 169 e risultando quindi privi di connessione internet. Il problema sembra persistere anche dopo l'aggiornamento dei driver e il reset delle impostazioni di rete.

In alcuni casi, la connessione funziona al primo riavvio dopo l'installazione dell'aggiornamento, ma smette di funzionare ai riavvii successivi. Il problema colpisce sia PC privati che computer aziendali connessi a server.

Al momento, l'unica soluzione, quasi sempre efficace, sembra essere quella di disinstallare l'aggiornamento 24H2 e tornare alla versione precedente 23H2 di Windows 11. Tuttavia, alcuni utenti segnalano che neanche questo metodo è sempre risolutivo:
Microsoft non ha ancora rilasciato una patch ufficiale per risolvere questi problemi di connettività. Si consiglia agli utenti di attendere prima di installare l'aggiornamento 24H2, a meno che non sia strettamente necessario, per evitare potenziali interruzioni della connessione internet.

11/10/2024

Nuovi problemi per Windows 11 con KB5044284 e KB5044285

Problemi con KB5044284 e KB5044285 per Windows 11
A raccogliere le segnalazioni è stata la sempre attenta redazione del sito Windows Latest, in un pezzo che prendiamo come riferimento per questo articolo. Diversi feedback fanno riferimento a errori che compaiono durante la fase di installazione, più precisamente 0x800736b3, 0x80070005, 0x800f0838 e 0x8007371b. Per qualcuno, il processo si interrompe in modo anomalo intorno al 40%, per altri prosegue invece fino al 90-95% circa, prima di bloccarsi e costringere a una lunga (inutile) attesa. Poi, il riavvio e un nuovo tentativo.

Fino a quando Microsoft si pronuncerà in merito al problema è possibile ricorrere a un workaround. È quello che passa dal download dell’aggiornamento attraverso il portale Update Catalog (digitare KB5044284 o KB5044285 nel campo, a seconda della propria versione) e non dall’utility Windows Update presente sul PC. L’alternativa è utilizzare il Media Creation Tool, lo strumento per la creazione di supporti.

Come si può intuire dal titolo, non si tratta dell’unico intoppo segnalato. Ci sono anche quelli relativi ai server OpenSSH (in questo caso si risolve eliminando o rinominando la cartella C:\ProgramData\ssh\logs), a un calo delle prestazioni, all’improvvisa scomparsa del cursore del mouse e al tool System File Checker che non funziona correttamente.

11/10/2024

Un gruppo hacker è riuscito a rubare dati da computer scollegati da Internet

Per quanto riguarda la "campagna" in Bielorussia, i componenti principali utilizzati sono stati tre:

GoldenDealer, ovvero lo strumento-malware
GoldenHowl, una backdoor modulare, ossia un programma che permette agli hacker di controllare il sistema da remoto. È modulare perché può essere adattata e aggiornata con nuove funzionalità, rendendo il controllo ancora più flessibile
GoldenRobo, usato per raccogliere i file dal computer compromesso e inviarli agli hacker
Tra i ricercatori di ESET, Matías Porolli ha fornito una spiegazione dettagliata della dinamica:

Quando una vittima inserisce un'unità USB compromessa in un sistema air-gapped e clicca su un componente che ha l'icona di una cartella ma in realtà è un eseguibile dannoso, viene installato e avviato GoldenDealer, che inizia a raccogliere informazioni sul sistema air-gapped memorizzandole sull'unità USB. Quando l’unità viene nuovamente inserita in un PC connesso a Internet, GoldenDealer prende le informazioni sul PC air-gapped dall'unità USB e le invia al server C&C (Command&Control). Il server risponde con uno o più eseguibili da lanciare sul sistema air-gapped. Infine, quando l'unità viene nuovamente inserita nel sistema air-gapped, GoldenDealer avvia gli eseguibili prelevati dall'unità. Non è necessaria alcuna interazione dell’utente, poiché GoldenDealer è già in esecuzione.

Non è chiaro se l'utente che ha inserito i drive sia stato un complice o effettivamente "una vittima", qualcuno di inconsapevole. In ogni caso, è un errore grossolano permettere che a sistemi air-gapped vengano collegati dispositivi USB, per di più di provenienza incerta.

10/10/2024

Guasto nella posta di Microsoft causa arresti e anomalie
Microsoft sta indagando su un problema della piattaforma 365 che si è riverberato soprattutto sul sistema di posta elettronica Outlook e ha causato anomalie impedendo agli utenti di accedere ai propri account. "Stiamo indagando su un problema per cui gli utenti in Europa potrebbero riscontrare arresti anomali, non ricevere e-mail o un utilizzo elevato della memoria durante l'uso di Outlook"

10/10/2024

WhatsApp: non cascare nella pericolosa truffa dell'account verificato

La nuova truffa che sta colpendo gli utenti di WhatsApp e Facebook sfrutta un pericoloso schema di smishing, vale a dire un tipo di frode basata sull’invio di messaggi di testo che inducono le vittime a cliccare su link sospetti e inserire informazioni sensibili.

Questo particolare raggiro si presenta sotto forma di un finto messaggio da parte del servizio clienti di Meta, che avverte l’utente circa violazioni legate al proprio account di Facebook, con la minaccia di una sospensione imminente.

Cerchiamo intanto di comprendere i segnali distintivi di questa truffa. L’utente riceve su WhatsApp un messaggio personalizzato che fa riferimento ad esempi specifici di violazioni delle policy di Facebook ma che, nel concreto, non sussistono. I truffatori usano una falsa spunta di verifica per rendere la comunicazione più credibile. L’utente è spinto ad agire entro 12 ore, e si punta così a provocare uno stato di ansia per costringerlo a prendere decisioni affrettate. Lo scopo della truffa è quello di far cliccare su un link che porta ad una falsa pagina di login su Facebook, permettendo ai cyber criminali di ottenere le credenziali e accedere al profilo FB del malcapitato, mettendo così a rischio i suoi dati sensibili e violandone la privacy.

10/10/2024

Archive.org sotto attacco hacker: rubati dati di 31 milioni di account

La piattaforma The Internet Archive, nota anche come archive.org, nella giornata di ieri ha subito un massiccio attacco hacker.

Secondo quanto sostenuto dal sito The Verge, visitando il sito nelle scorse ore, gli utenti venivano accolti da un pop-up che annunciava l’attacco riportando il seguente testo “Hai mai avuto la sensazione che Internet Archive funzionasse su chiavette e fosse costantemente sul punto di subire una catastrofica violazione della sicurezza? È appena successo. Vedete 31 milioni di voi su HIBP!“.

La conferma di quanto avvenuto è arrivata direttamente da Brewster Kahle, fondatore di archive.org, che ha spiegato come il pop-up è stato frutto della manomissione di una libreria JavaScript. Cosa significa HIBP?

Gli hacker hanno citato il sito Have I Been Pwned?, conosciuto più semplicemente come HIBP. Si tratta di una piattaforma che permette alle persone di verificare se i propri dati sono stati pubblicati online in seguito ad attacchi informatici.

L’attacco ad archive.org non ha alcun tipo di movente
La conferma di quanto avvenuto arriva anche da HIBP, con l’operatore Troy Hunt che ha confermato al sito Bleeping Computer la recente apparizione di 31 milioni di indirizzi e-mail univoci nel database del sito e di una quantità enorme di dati collegati agli stessi.

07/10/2024

Un attacco informatico ha colpito il sito web ufficiale di LEGO nella notte tra il 4 e il 5 ottobre 2024, quando degli hacker sono riusciti a inserire un banner non autorizzato sulla homepage che pubblicizzava una falsa criptovaluta chiamata "LEGO Coin". L'azienda danese ha prontamente rimosso il contenuto fraudolento e rassicurato i clienti che nessun account utente è stato compromesso.
Il banner malevolo, apparso intorno alle 3:00 italiane del 5 ottobre, mostrava monete d'oro con il logo LEGO e prometteva "ricompense segrete" agli acquirenti del falso token. Gli utenti venivano reindirizzati a un sito esterno che offriva "LEGO Token" in cambio di Ethereum. LEGO ha confermato di non avere alcun piano per lanciare una propria criptovaluta e che l'incidente è stato il risultato di un attacco informatico.

In una dichiarazione ufficiale, LEGO ha affermato:

"Il 5 ottobre 2024 un banner non autorizzato è apparso brevemente su LEGO.com. È stato rapidamente rimosso e il problema è stato risolto. Nessun account utente è stato compromesso e i clienti possono continuare a fare acquisti normalmente. La causa è stata identificata e stiamo implementando misure per evitare che ciò accada di nuovo".

Questo incidente solleva ancora una volta preoccupazioni sulla sicurezza dei siti web e sulla vulnerabilità agli attacchi informatici anche per marchi ben consolidati. LEGO non ha condiviso dettagli sulla causa specifica della violazione o sulle misure precise che sta adottando per prevenire futuri attacchi, ma ha assicurato di star lavorando per rafforzare le proprie difese digitali.

07/10/2024

Brutte notizie per alcuni utenti
Windows 11 24H2: la decisione di Microsoft
Microsoft avrebbe deciso di sospendere temporaneamente il rilascio dell’aggiornamento su alcuni computer equipaggiati con CPU Intel, a causa di un problema di compatibilità. Nello specifico, l’incompatibilità riguarda i driver Intel Smart Sound Technology (SST) e la conseguenza è la comparsa della “schermata blu della morte” (BSOD),

Windows 11 24H2: come risolvere il problema
Gli utenti possono superare l’incompatibilità aggiornando i driver Intel SST alle versioni 10.30.00.5714 (o successive) oppure 10.29.00.5714 (o successive). Tale aggiornamento è possibile effettuarlo anche tramite Windows Update.

Dopo aver risolto il problema potrebbe essere necessario attendere fino a 48 ore prima che l’aggiornamento a Windows 11 24H2 venga proposto al sistema. Dunque, niente paura.

07/10/2024

Cybercriminalità, l’Italia quinta al mondo per furti di email e password

In tutto il mondo si registra un incremento degli attacchi dei cybercriminali, con l’Italia che non è da meno.

Italia sempre più esposta al rischio cybercriminalità
“I dati che abbiamo raccolto nel primo semestre 2024 - dice Beatrice Rubini, Executive director della linea mister credit di CRIF - confermano un trend allarmante: attacchi sempre più sofisticati e personalizzati sul profilo delle vittime consentono di carpire dati personali e scambiarli attraverso il dark web allo scopo di ottenere un vantaggio economico a danno delle vittime stesse. Questo evidenzia l’importanza di mantenere alta l’attenzione ogni qualvolta veniamo invitati a fornire dati personali e di adottare strumenti di protezione in grado di intercettare la presenza dei dati sul dark web”.

Uno scenario che non può dunque essere sottovalutato, visto il forte impatto negativo che il furto di dati può avere sulla vita delle persone. Così come sottolineato dall’Osservatorio stesso, nel momento in cui vengono sottratte ai malcapitati le credenziali sul web queste possono essere utilizzate dai criminali in molteplici modi come:
l’accesso all'account delle vittime
l’invio di messaggi ad altri utenti con richieste di denaro o link di phishing
l’invio di malware o ransomware per estorcere o rubare denaro ad altri contatti.
Fondamentale al buon esito dell’attività criminale, in tutti i casi descritti, è la disattenzione del malcapitato. A questo si aggiunge che il lavoro dei cybercriminali è spesso agevolato dalla presenza di password poco elaborate o comuni a più account. Si tratta di situazioni che gli utenti devono evitare quanto più possibile, così da alzare i muri contro i criminali informatici.

I dati italiani sulla cybercriminali
Nel primo semestre del 2024, gli utenti che in Italia hanno ricevuto un avviso dal dark web sono il 90,7%, mentre il 9,3% per dati rilevati sul web pubblico. Per l’Osservatorio CRIF, ci sono delle caratteristiche comuni ai soggetti privati allertati:

la fascia d’età maggiormente coinvolta è quella che va dai 51-60 anni (25,8%), seguita dai 41-50 anni (25,5%) e dagli over 60 (25,5%). La maggioranza degli utenti, inoltre, è di sesso maschile (64,0%);
a livello locale, il maggior numero di alert ricevuti riguarda il Lazio (18,7%), la Lombardia (13,8%), la Sicilia e la Campania (entrambe 8,5%). In proporzione al numero di abitanti, tuttavia, sono gli abitanti di Molise, Sicilia, Lombardia, Umbria e Valle d’Aosta ad aver ricevuto il maggior numero di notifiche. Muovendoci a macro aree, il maggior numero di alert ha interessato il Nord (38,9%) e il Centro (32,4%).
E ancora, nell’open web vengono sottratti soprattutto i dati relativi al codice fiscale (63,1%) all'email (28,8%), al numero di telefono (5,4%), all’username (1,7%) e all’indirizzo civico (1%). Nel dark web, invece, è il furto delle email ad andare per la maggiore, seguite dai numeri di telefono e dai codici fiscali.

13/09/2024

Microsoft: nuove funzioni di sicurezza per Windows dopo l'incidente CrowdStrike

Microsoft ha annunciato di essere al lavoro su importanti modifiche al sistema operativo Windows, con l'obiettivo di migliorare la sicurezza e prevenire incidenti come quello che ha coinvolto CrowdStrike lo scorso luglio. L'annuncio arriva dopo un summit sulla sicurezza organizzato dall'azienda di Redmond, a cui hanno partecipato diversi partner del settore della sicurezza informatica.
L'incidente CrowdStrike, che ha causato il blocco di 8,5 milioni di PC e server Windows, ha messo in luce i rischi legati all'accesso diretto al kernel di Windows da parte dei software di sicurezza. Il kernel, essendo il cuore del sistema operativo, ha accesso illimitato alla memoria e all'hardware del sistema, rendendo potenzialmente catastrofici gli errori a questo livello.

David Weston, vicepresidente per la sicurezza aziendale e dei sistemi operativi di Microsoft, ha dichiarato:

"Sia i nostri clienti che i partner dell'ecosistema hanno chiesto a Microsoft di fornire ulteriori funzionalità di sicurezza al di fuori della modalità kernel che, insieme a pratiche di implementazione sicure, possano essere utilizzate per creare soluzioni di sicurezza altamente disponibili."

Microsoft sta discutendo con partner come CrowdStrike, Broadcom, Sophos e Trend Micro sui requisiti e le sfide chiave nella creazione di una nuova piattaforma che possa soddisfare le esigenze dei fornitori di sicurezza operando al di fuori del kernel. L'azienda sta valutando le necessità di prestazioni, la protezione anti-manomissione per i prodotti di sicurezza e i requisiti dei sensori di sicurezza.

13/09/2024

Malware Vo1d infetta 1,3 milioni di box TV Android

Oltre 1,3 milioni di dispositivi di streaming TV che utilizzano il sistema operativo Android sono stati infettati dal nuovo malware Vo1d, il quale consente agli aggressori di assumere il pieno controllo delle apparecchiature
Il malware, denominato Vo1d, agisce modificando alcuni script di avvio fondamentali per il sistema operativo Android, tra cui install-recovery.sh, daemonsu e debuggerd. Tale modifica garantisce la persistenza del software dannoso all'interno del dispositivo e ne facilita l'attivazione automatica ad ogni avvio del dispositivo.

Il meccanismo di attacco di Vo1d include due principali componenti malware: Android.Vo1d.1 e Android.Vo1d.3. Il primo è responsabile dell'avvio del secondo e ne gestisce le attività, compreso il riavvio del processo se necessario e l'esecuzione di comandi ricevuti dal server di comando e controllo. L'altro componente, Android.Vo1d.3, installa e avvia un deamon criptato, Android.Vo1d.5, e può anch'esso scaricare ed eseguire file eseguibili, oltre a monitorare e installare file APK incontrati nei directory specificate.

ALEXIS ROMERO SERVIZI ASSISTENZA INFORMATICA E TELECOMUNICAZIONI

27/10/2024

27/10/2024

27/10/2024

20/10/2024

18/10/2024

12/10/2024

12/10/2024

11/10/2024

11/10/2024

10/10/2024

10/10/2024

10/10/2024

07/10/2024

07/10/2024

07/10/2024

13/09/2024

13/09/2024

Indirizzo

Telefono

Sito Web

Notifiche

Contatta L'azienda

Video

Scelte rapide

Condividi

Altro Rossano società di media