Nel panorama della sicurezza informatica esistono minacce che richiedono un clic sbagliato, l’apertura di un allegato o l’inserimento di credenziali su un sito contraffatto. Esistono però attacchi molto più sofisticati e pericolosi, capaci di colpire senza alcuna interazione da parte della vittima. È il caso del nuovo attacco zero-click individuato da ricercatori di cybersicurezza e associato a diversi casi di compromissione di account WhatsApp, una tecnica che sta attirando l’attenzione degli esperti di tutto il mondo. La particolarità di questa…
Tag: malware
Hai bisogno dell’antivirus su Windows 11? Analisi completa per sistemisti e utenti avanzati
Prefaziome Se sei un sistemista IT, un amministratore di sistema o semplicemente un appassionato di tecnologia, probabilmente ti sei trovato almeno una volta a riflettere su questa domanda: “Ma Windows 11 ha davvero bisogno di un antivirus aggiuntivo?” La questione non è banale, perché il mondo della sicurezza informatica si muove velocemente, e ciò che era vero fino a qualche anno fa potrebbe non esserlo più oggi. Windows 11 è stato progettato con una sicurezza integrata molto più avanzata rispetto…
Supply Chain Attack: come è stato compromesso Notepad++ tramite il CVE-2025-15556
Il caso Notepad++ rappresenta uno dei più significativi supply‑chain attack degli ultimi anni. L’incidente non ha coinvolto direttamente una vulnerabilità nel codice dell’applicazione, ma la sua infrastruttura di distribuzione degli aggiornamenti, sfruttando debolezze nel meccanismo GUP (Generic Updater). Di seguito trovi una spiegazione chiara, basata sulle analisi tecniche, della dinamica dell’attacco e del ruolo specifico del CVE‑2025‑15556. 1. Che cos’è il CVE‑2025‑15556? Il CVE‑2025‑15556 riguarda una vulnerabilità nel componente GUP (Generic Updater Process) delle versioni di Notepad++ precedenti alla 8.8.9,…
Ransomware che si Trasforma: Abbandono della Cifratura a Favore del Furto e Minaccia di Divulgazione dei Dati
Prefazione Negli ultimi anni, il panorama della sicurezza informatica ha assistito a un’evoluzione preoccupante nel comportamento dei ransomware. Non più limitati a cifrare i dati delle vittime e richiedere un riscatto, molte minacce moderne stanno abbandonando la classica cifratura in favore di una strategia più subdola e pericolosa: il furto dei dati e la minaccia di divulgarli, spesso implementata attraverso modelli Ransomware-as-a-Service (RaaS). Questo cambiamento rappresenta un serio campanello d’allarme per aziende, enti pubblici e privati, richiedendo un ripensamento delle…
Captatori e Trojan: Che cosa sono, che cosa non sono e che cosa (forse) dovrebbero essere
Prefazione I captatori e i trojan rappresentano due delle minacce informatiche più insidiose nel panorama digitale odierno. Spesso confusi tra loro o fraintesi, questi software possono compromettere dati sensibili, accessi aziendali e privacy personale. Capire cosa siano realmente, come agiscono e quali strumenti utilizzare per individuarli e neutralizzarli è fondamentale per ogni amministratore di sistema o utente consapevole. Questo articolo fornisce una panoramica dettagliata, una guida operativa completa e soluzioni pratiche tramite PowerShell e Python. Domande e Risposte Che cosa…
Problemi di sicurezza Bluetooth nel 2025
Proteggi la tua rete aziendale dalle minacce Bluetooth nel 2025. Scopri come prevenire accessi non autorizzati, malware e vulnerabilità critiche sui dispositivi aziendali. Sicurezza Bluetooth nel 2025: come proteggere dispositivi e dati aziendali Prefazione Nel 2025, il Bluetooth non è più solo una comodità: è un potenziale vettore di attacchi. Hacker avanzati possono sfruttare vulnerabilità dei protocolli per accedere ai dati aziendali o diffondere malware. MSP e system administrator devono implementare strategie di sicurezza avanzate. In questo articolo analizziamo i…
Processo Sospetto
MICROSOFT WINDOWS 10: PROCESSO SOSPETTO PREFAZIONE È relativamente comune che in Microsoft Windows 10, in Windows 11 o in altri sistemi operativi, compaia all’interno del Task Manager o del Visualizzatore Eventi un processo dal nome poco chiaro, con un comportamento anomalo, come un elevato uso di CPU, di memoria o di rete. La causa di questo può essere la presenza di malware, di un software dannoso, di un aggiornamento corrotto, di un driver non certificato o di un programma di…
PROBLEMI RARI IN REGISTRO DI SISTEMA WINDOWS 10/11
Ecco un elenco di problemi rari nel Registro di Sistema di Windows 10/11, con descrizioni, chiavi di sistema coinvolte e soluzioni esaurienti. Questi problemi non sono comuni ma possono verificarsi a causa di configurazioni errate, malware, aggiornamenti incompleti o hardware difettoso. Chiavi di Registro coinvolte:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ESENT Soluzioni:Riparazione del database ESENT:Vai a %windir%\system32\LogFiles\WSearch.Elimina i file presenti nella cartella.Riavvia il servizio Windows Search.Ripristino di Windows Search:Apri PowerShell come amministratore e digita:powershellGet-AppxPackage -AllUsers Microsoft.Windows.Search | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}Alternativa: Disabilitare il servizio…
OTTIMIZZAZIONE PC – 2° metodo Tramite PowerShell
Creare scripts in powershell per : 1 Attivare la funzionalità Ripristino configurazione di sistema.2 Attivare il download e l’installazione degli aggiornamenti di Windows 10 solo su richiesta.3 Disattivare WiFi Sense.4 Disattivare la ricerca Web integrata nel menu Start di Windows 105 Disinstallare l’installazione automatica delle applicazioni superflue.6 Evitare che le applicazioni UWP scaricate dal Microsoft Store scambino dati in background,6 Disattivare i servizi di geolocalizzazione.7 Disattivare l’aggiornamento automatico delle mappe di Microsoft Maps.8 Disabilitare l’invio di feedback a Microsoft9 Fare…
Come impedire la memorizzazione delle credenziali in LSASS.
Per impedire la memorizzazione delle credenziali in LSASS (Local Security Authority Subsystem Service) su Windows, è necessario applicare delle restrizioni di sicurezza avanzate. Ecco come farlo: Soluzione 1: Impostare la modalità di protezione avanzata di LSASS Dal momento che LSASS memorizza le credenziali degli utenti per l’autenticazione, si può aumentare la sicurezza con la protezione avanzata di LSASS, disponibile su Windows 10 e 11. Passaggi: 🔹 Nota: Questa impostazione impedisce a malware e attori malevoli di estrarre credenziali dalla memoria…
Disco C: quasi pieno? Libera spazio cancellando la cartella Windows.old!
Il disco C: su Windows rappresenta la partizione che contiene il sistema operativo, e per questo motivo non solo è fondamentale che sia presente ma è anche importante che non sia troppo “pieno”. Un disco C: quasi pieno potrebbe causare rallentamenti del computer oppure, nei casi più gravi, anche crash del PC o instabilità. Quando il disco C è quasi pieno dovrebbe apparire una notifica (nel centro notifiche di Windows) e facendo clic su quell’avviso si apre la seguente schermata delle impostazioni di Windows, e precisamente la…
Prilex è il threat actor che clona le carte di credito attraverso i POS
DaRedazione BitMAT Gli esperti di Kaspersky mettono in guardia sulle attività di Prilex che prende di mira banche, bancomat e POS agendo da remoto. Scoperti anche siti web e canali Telegram dove i criminali informatici vendono il malware. I ricercatori Kaspersky hanno scoperto che Prilex, malware noto per aver rubato milioni di dollari alle banche, si è evoluto in modo significativo. Dopo aver sviluppato sia le sue innovazioni tecniche sia le sue strategie commerciali e di marketing, Prilex ha aggiornato i suoi strumenti…
BSOD 0x0000008E
L’errore BSOD 0x0000008E, noto anche come errore “KERNEL_MODE_EXCEPTION_NOT_HANDLED”, è un errore di schermata blu che si verifica nei sistemi operativi Windows. Questo errore è in genere causato da un problema software o hardware, ad esempio un problema di driver, un file di sistema danneggiato o un hardware difettoso. Ecco alcuni passaggi che puoi provare a risolvere questo errore: 1 Aggiorna driver: assicurati che tutti i driver del dispositivo siano aggiornati, in particolare i driver video e di rete. I driver…
SICUREZZA: Come prevenire un attacco trojan NukeBot
Sebbene la maggior parte di noi utilizzi Internet quotidianamente, non molti di noi sono consapevoli del Web oscuro, un mercato nero digitale che si può usare per mettere le mani letteralmente su qualsiasi cosa. E questo include anche il malware che può creare scompiglio nel tuo sistema, rubare password e dati o semplicemente distruggerli. Nukebot è uno di questi malware che è stato messo in vendita nella comunità informatica. I ricercatori IBM X-Force sono stati i primi a trovare il…
Free Download Software – Microsoft Office
Microsoft Office 2019 – ISO: Breve descrizione e link download Descrizione breve: Microsoft Office 2019 è la versione a licenza perpetua della suite Office, pensata per utenti che non desiderano abbonamenti. Include le applicazioni classiche come Word, Excel, PowerPoint, Outlook, Access (solo in alcune edizioni) e Publisher. È ideale per chi lavora offline o in ambienti aziendali stabili. Non riceve aggiornamenti di funzionalità, ma solo aggiornamenti di sicurezza. Download ufficiale ISO: 🔗 DOWNLOAD ⚠️ Nota: Per scaricare l’ISO da Microsoft…
S.O.S. PC – SERVIZIO ASSISTENZA DA REMOTO GRATUITO
Se il tuo PC o il tuo Portatile o Desktop non si accende, funziona male o presenta un difetto strano, NON E’ DETTO CHE SIA DA BUTTARE!. Nessun ricarico su hardware, massima trasparenza. Potrai controllare lo stato di riparazione del tuo prodotto tramite Whatsapp. RIMOZIONE VIRUS Si scopre di essere infetti da virus quando ormai è troppo tardi. Le conseguenze sono talmente gravi da costringere l’utente a formattare il sistema operativo eo eseguire il backup. Se avete installato un antivirus,…
Come eseguire lo strumento di risoluzione dei problemi di Blue Screen Error (BSOD) in Windows 10
Fonte: https://www.tenforums.com/ InformazioneUn errore di schermata blu (chiamato anche errore irreversibile) può verificarsi se un problema provoca l’arresto o il riavvio imprevisto del PC. Quando si verifica questo tipo di errore, non sarai in grado di vedere cose come il menu Start o la barra delle applicazioni sullo schermo quando il PC è acceso. Invece potresti vedere una schermata blu con un messaggio che il tuo PC ha riscontrato un problema e deve essere riavviato.Questo tutorial ti mostrerà come eseguire lo strumento…
In che modo il malware penetra all’interno del sistema – Tecniche di implementazione del malware
Queste tecnologie vengono utilizzate dai malintenzionati per introdurre in maniera furtiva del codice nocivo all’interno del sistema, facendo in modo di non attirare l’attenzione del proprietario del computer. Ciò viene realizzato sfruttando le vulnerabilità presenti nel sistema operativo o nelle applicazioni in esecuzione sul computer sottoposto ad attacco. La presenza di vulnerabilità consente al worm di rete o al programma trojan confezionato dal cybercriminale di poter penetrare nella macchina dell’utente-vittima e di avviarsi poi in maniera del tutto autonoma. Una…
In che modo il malware penetra all’interno del sistema (seconda parte)
Per distribuire il malware vengono spesso utilizzate anche le reti di file sharing (reti Peer-to-Peer). Un worm o un programma trojan apparirà in una rete P2P con un nome tale da attirare inequivocabilmente l’attenzione, come: AIM & AOL Password Hacker.exe Microsoft CD Key Generator.exe PornStar3D.exe Play Station emulator crack.exe PorkaMadonna.exe DyoKane.exe Quando ricercano nuovi programmi, gli utenti delle reti P2P si imbattono in questi nomi allettanti, scaricano i relativi file e li eseguono sul proprio computer. Un ulteriore trucco utilizzato…
In che modo il malware penetra all’interno del sistema
L’obiettivo di molti autori di virus informatici e cybercriminali è quello di distribuire virus, worm o programmi trojan sul maggior numero possibile di computer o telefoni cellulari, in maniera tale da massimizzare la penetrazione del malware. Questo obiettivo può essere sostanzialmente raggiunto in vari modi, i quali possono essere tuttavia raggruppati in due categorie principali: tecniche di social engineering; utilizzo di apposite tecnologie malevole per l’introduzione di codice dannoso nel sistema, all’insaputa dell’utente. Tali metodi vengono di frequente utilizzati in…
Cosa fare e come fare, se entra un virus nel computer
Recentemente ho ricevuto una critica perchè, certe volte, insisto a trattare argomenti molto simili tra loro in articoli diversi. Ma ci sono cose in informatica su cui davvero non si finisce mai di imparare e di capire cose nuove, che si evolvono e richiedono continui studi e ricerche. Una di queste cose sono i virus dei computer ed il malware che, passando per internet, le Email, i social network, infettano i computer anche dei più esperti. Anche se ci sono…
T-RAT 2.0 controllato da Telegram, una nuova minaccia alla sicurezza
T-RAT 2.0 è una nuova versione del pericoloso Trojan di accesso remoto Il nuovo T-RAT 2.0 per Windows permette il controllo dei sistemi su cui è installato, tramite Telegram, da qualsiasi smartphone, il malware T-RAT può recuperare password, registrare webcam e sequenze di tasti. Puoi proteggerti da questo virus e altri malware se utilizzi un potente antivirus. T- RAT 2.0, un nuovo Trojan di accesso remoto (RAT), viene pubblicizzato nei forum di hacking russi, come hanno scoperto di recente gli…
Malware distruttivo che prende di mira le organizzazioni ucraine
Il Microsoft Threat Intelligence Center (MSTIC) ha identificato le prove di un’operazione distruttiva di malware che prende di mira più organizzazioni in Ucraina. Questo malware è apparso per la prima volta sui sistemi delle vittime in Ucraina il 13 gennaio 2022. Microsoft è a conoscenza degli eventi geopolitici in corso in Ucraina e nella regione circostante e incoraggia le organizzazioni a utilizzare le informazioni in questo post per proteggersi in modo proattivo da qualsiasi attività dannosa. Mentre la nostra indagine continua, MSTIC non…
Cosa fare se c’è un virus nel PC ?
I malware sono l'incubo di ogni utente: colpiscono indistintamente computer, smartphone e tablet. Ecco come eliminare i virus e ripulire pc e smartphone