Google ha annunciato il lancio della versione beta di Client-Side Encryption (CSE), che consente agli utenti di posta di inviare e ricevere e-mail crittografate all’interno e all’esterno del proprio dominio. La crittografia lato client in Gmail sarà disponibile in versione beta per i clienti di Google Workspace Enterprise Plus, Education Plus ed Education Standard.  Gli utenti possono richiedere il beta test fino al 20 gennaio 2023. CSE non è disponibile per gli Account Google personali. “L’uso della crittografia lato client in Gmail garantisce che i dati sensibili nel corpo dell’e-mail e negli allegati non possano essere decrittografati dai server di Google. I clienti mantengono il controllo

Pubblicato un altro ampio archivio di credenziali di autenticazione per il pannello di controllo di WordPress, popolare CMS usato in molti siti web anche istituzionali, lo riporta nella community di RHC Michele Pinassi esperto di cyber threat intelligence. La pubblicazione, avvenuta su un canale Telegram dedicato alla pubblicazione di data leak, contiene le credenziali di portali istituzionali come giovanisi.it, progetto di Regione Toscana dedicato ai giovani, prenotazioni.uniroma2.it, portale dove gli studenti possono prenotare appuntamenti in segreteria e nelle altre strutture dell’Ateneo ma anche un portale politico, quello del MoVimento 5 Stelle siciliano, www.sicilia5stelle.it. Non abbiamo ovviamente verificato l’effettiva validità delle credenziali, che sarà onere

Vice Society è una gang ransomware che abbiamo incontrato diverse volte su queste pagine. Abbiamo anche avuto degli incidenti informatici a delle organizzazioni italiane come l’Ospedale Macedonio, oppure il comune di Palermo oppure l’Associazione Bancari Italiana (ABI). Ma nel tempo, la gang si è specializzata a colpire sempre di più uno specifico settore: il settore dell’istruzione. Delle 100 organizzazioni colpite in totale da VIce Society, 35 casi sono stati segnalati dagli Stati Uniti, seguiti da 18 nel Regno Unito, sette in Spagna, sei in Brasile e Francia, quattro in Germania e in Italia e tre casi in Australia. Attivo da maggio 2021,

Una campagna in corso sfrutta il tema Agenzia delle Entrate per diffondere il malware Ursnif.  Ne dà evidenza il Cert-Agid (https://cert-agid.gov.it/news/campagna-ursnif-in-corso-a-tema-agenzia-delle-entrate/), riportando anche la mail con la falsa comunicazione:  Per ottenere ulteriori informazioni, la vittima è invitata a scaricare l’archivio allegato, dove si trova una cartella che è denominata “Dicembre” e contiene due file: un Internet Shortcut denominato “Dicembre.url” e un’immagine “Logo_Agenzia_Entrate.jpg”. Sui sistemi Windows, l’eseguibile di Ursnif viene scaricato ed eseguito tramite le istruzioni presenti nel file “Dicembre.url”. Le leve psicologiche e i campanelli d’allarme Il messaggio utilizza alcune leve psicologiche classiche, ma sempre efficaci: ad esempio, l’autorevolezza del (finto) mittente,