Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
970x120 Enterprise 1

WelfareMeet occorre una verifica. Probabilmente il sito è stato compromesso

2 Maggio 2023 09:39

Nella giornata di oggi è arrivata una segnalazione da parte di una membro della community di Red Hot Cyber che il sito https://www.welfaremeet.it/ potrebbe essere stato hackerato.

Infatti, andando ad analizzare i menu presenti sul sito, troviamo 2 “chi siamo”. Nell’ultima voce del secondo menu è presente un link dal nome “Padre Pio”. Da notare il contenuto della URL alla quale il link è agganciato, anche se tale pagina restituisce un errore 404.


Banner 600x600 V0.2

Cybersecurity Awareness efficace? Scopri BETTI RHC!
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? 
Red hot cyber ha sviluppato da diversi anni una Graphic Novel (giunta al sesto episodio), l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto.
Contattaci tramite WhatsApp al numero 375 593 1011 per saperne di più e richiedere informazioni oppure alla casella di posta graphicnovel@redhotcyber.com


Supporta Red Hot Cyber 

  1. Seguendo RHC su Google news
  2. Seguendo RHC su Telegram
  3. Seguendo RHC su WhatsApp
  4. Acquistando il fumetto sul Cybersecurity Awareness

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il progetto “WelfareMeet” è un’iniziativa che vuole offrire alle aziende associate un servizio istituzionale per progettare e realizzare piani di welfare aziendale. Welfaremeet è un progetto ideato da Confindustria Vicenza, e sviluppato in modo interdisciplinare condividendo competenze ed esperienze dei nostri professionisti

Il furto delle credenziali di amministrazione dei CMS, è uno dei principali metodi utilizzati dai criminali informatici per ottenere accesso non autorizzato ai siti web e, quindi, rubare informazioni o danneggiare il sito stesso.

Per proteggersi dal furto delle credenziali di amministrazione dei CMS, ci sono alcune buone pratiche che è possibile adottare:

  1. Usare password robuste: le password deboli o facilmente intuibili rendono i siti web vulnerabili agli attacchi informatici. Si consiglia di utilizzare password complesse e uniche, costituite da una combinazione di lettere, numeri e caratteri speciali.
  2. Aggiornare regolarmente il CMS: è importante tenere il CMS sempre aggiornato alla versione più recente, poiché le nuove versioni spesso includono correzioni di sicurezza.
  3. Limitare gli accessi: si consiglia di limitare l’accesso all’amministrazione del CMS solo a coloro che ne hanno effettivamente bisogno. In questo modo, si riduce il rischio che le credenziali vengano rubate o compromesse.
  4. Utilizzare l’autenticazione a due fattori (2FA): l’autenticazione a due fattori aggiunge un livello di sicurezza alla procedura di accesso, richiedendo oltre alla password, anche un codice di verifica inviato tramite un dispositivo di sicurezza o un’applicazione sullo smartphone.

In sintesi, proteggersi dal furto delle credenziali di amministrazione dei CMS richiede l’adozione di alcune semplici ma efficaci misure di sicurezza, che possono aiutare a prevenire gli attacchi informatici e proteggere il proprio sito web.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.