Name: Secure Online Desktop s.r.l.
Price range: $$$

Ethical Phishing

lunedì, 22 Gennaio 2024 07:00 Piergiorgio Venuti

Quishing: il pericoloso ibrido tra phishing e QR code

Introduzione L’avvento della tecnologia digitale ha portato con sé numerose opportunità, ma anche nuove minacce per la sicurezza informatica. Tra queste minacce, il phishing ha guadagnato notorietà come uno dei metodi più diffusi per ottenere informazioni sensibili dagli utenti. Tuttavia, un’evoluzione di questa minaccia è emersa di recente, prendendo il nome di “quishing”. In questo articolo, esploreremo in dettaglio il…

lunedì, 18 Dicembre 2023 07:00 Giacomo Lanzi

Cos’è il Vishing e come funziona

Il vishing è una particolare tipologia di phishing che sfrutta la tecnologia VoIP (Voice over IP) per compiere gli attacchi. A differenza dei tradizionali servizi di telefonia fissa, con la tecnologia VoIP è possibile effettuare conversazioni telefoniche utilizzando la connessione Internet. Gli hackers sono soliti utilizzare spesso i VoIP nei loro attacchi vishing perché questo permette loro di falsificare il…

mercoledì, 13 Dicembre 2023 07:00 Giacomo Lanzi

Smishing: una frode simile al phishing

Il cybercrimine, sta mirando sempre più ai dispositivi mobili ed è sempre in continua evoluzione. Sui social network e tramite i nostri contatti personali riceviamo sempre più spesso tentativi di truffe mascherati da semplici inviti. Dai rapporti e dai comunicati della polizia postale possiamo notare come negli ultimi anni stiano aumentando i casi di Smishing, che ogni anno causano consistenti…

Business email compromise email received

mercoledì, 22 Novembre 2023 07:00 Giacomo Lanzi

Schemi di business email compromise (BEC)

Negli anni, i truffatori hanno rubato milioni di dollari alle imprese compromettendo i loro account di posta ufficiali utilizzandoli per richiedere bonifici fraudolenti. Tecnicamente questi schemi, che sono a tutti gli effetti delle truffe, si chiamano Business Email Compromise. C’è stato un aumento delle intrusioni informatiche legate agli schemi di Business Email Compromise, che coinvolgono truffatori che si spacciano per…

lunedì, 26 Giugno 2023 07:00 Piergiorgio Venuti

Ethical Phishing: la chiave per proteggere la tua azienda dalle minacce informatiche

Indice Introduzione Nell’era digitale, la sicurezza informatica è diventata una priorità per tutte le aziende. Una delle minacce più insidiose è il phishing, una tecnica di ingegneria sociale utilizzata per rubare informazioni sensibili attraverso l’invio di email fraudolente. Per combattere questa minaccia, è fondamentale che le aziende mettano in atto misure di sicurezza efficaci, tra cui campagne di Ethical Phishing….

mercoledì, 30 Giugno 2021 07:00 Giacomo Lanzi

I più recenti trend di phishing con PDF del 2020

Nel periodo 2019-2020 si è notato un drammatico aumento del 1160% dei file PDF dannosi. Si è passato da 411.800 file dannosi a 5.224.056. I file PDF sono un vettore di phishing allettante in quanto sono multi piattaforma e consentono agli aggressori di ingaggiare maggiori utenti, rendendo i loro schemi di truffa più credibili rispetto a una e-mail testuale con…

lunedì, 10 Maggio 2021 07:00 Giacomo Lanzi

Esempi di phishing: le ultime campagne menzionate dal CSIRT

Gli attacchi di phishing di successo stanno aumentando rapidamente e così anche la varietà di forme in cui si presentano. Oggi voglio portare un paio di esempi di phishing segnalati nell’ultimo periodo sul territorio italiano dal CSIRT (Computer Security Incident Response Team). Milioni di utenti in tutto il mondo sono messi a rischio ogni giorno, statisticamente, uno ogni 30 secondi….

lunedì, 1 Marzo 2021 07:00 Giacomo Lanzi

Tecniche spammer: come sfruttano la posta elettronica?

Lo spam sembra arrivare ad ogni singolo account di posta elettronica che usiamo, non importa quanto siamo attenti o quale sia il provider dell’indirizzo. Come fanno gli spammer ad avere tutti i nostri indirizzi e-mail? Possiamo fare qualcosa per nascondere il nostro indirizzo e-mail alle più comuni tecniche spammer? Sfortunatamente, non c’è molto che tu possa fare per evitare che…

lunedì, 15 Febbraio 2021 10:00 Giacomo Lanzi

Zombie phishing: attenzione alle email, potrebbero essere zombie

Dal nulla, qualcuno risponde a una conversazione email datata mesi fa. Si tratta di una conversazione vera che è realmente accaduta. Forse riguarda una riunione, un’opportunità di lavoro. Questa email sembra molto rilevante, ma attenzione, potrebbe essere zombie phishing. Infatti, qualcosa non va, l’argomento discusso è passato da mesi e ora c’è uno strano messaggio di errore nel corpo della…

lunedì, 8 Febbraio 2021 07:00 Giacomo Lanzi

Cos’è il phishing? Capire e individuare attacchi di ingegneria sociale

Il phishing è un tipo di attacco di ingegneria sociale spesso utilizzato per rubare i dati degli utenti, comprese le credenziali di accesso e i numeri delle carte di credito. Si verifica quando un aggressore, mascherato da un’entità fidata, inganna una vittima ad aprire un’e-mail, un messaggio istantaneo o un messaggio di testo. Il destinatario viene quindi indotto a cliccare…

RSS

Piu’ articoli…

Categorie …

Backup as a Service (25)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
Cloud CRM (1)
Cloud Server/VPS (23)
Conferenza Cloud (4)
Cyberfero (15)
Log Management (2)
Monitoraggio ICT (4)
Novita' (21)
ownCloud (7)
Privacy (8)
Security (215)
- Cyber Threat Intelligence (CTI) (9)
- Deception (4)
- Ethical Phishing (10)
- Netwrix Auditor (2)
- Penetration Test (18)
- Posture Guard (4)
- SOCaaS (66)
  - EDR (6)
  - SIEM (12)
  - SOAR (5)
  - UEBA (9)
- Vulnerabilita' (83)
Web Hosting (16)

CSIRT

PoC pubblico per lo sfruttamento della CVE-2024-22026 (AL01/240517/CSIRT-ITA) Maggio 17, 2024
Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
Git: descrizione della vulnerabilità CVE-2024-32465 (BL01/240516/CSIRT-ITA) Maggio 16, 2024
Aggiornamenti di sicurezza per Git - noto software open source per il controllo delle versioni distribuito - risolvono alcune vulnerabilità, di cui una con gravità “alta” che interessa le modalità di clonazione tramite archivio ".zip". dei progetti appartenenti ad altri utenti.
Sanata vulnerabilità in Proofpoint Enterprise Protection (AL03/240516/CSIRT-ITA) Maggio 16, 2024
Rilasciati aggiornamenti di sicurezza Proofpoint che risolvono una vulnerabilità con gravità “alta” nella componente Encryption del prodotto Enterprise Protection.
Risolte vulnerabilità in Google Chrome (AL02/240516/CSIRT-ITA) Maggio 16, 2024
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 2 con gravità “
Risolte vulnerabilità in prodotti Cisco (AL01/240516/CSIRT-ITA) Maggio 16, 2024
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 3 con gravità “alta”, presenti nei propri prodotti.
Aggiornamenti di sicurezza LibreOffice (AL07/240515/CSIRT-ITA) Maggio 15, 2024
Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Esortando la vittima a cliccare su un oggetto grafico presente in un file opportunamente predisposto, tale vulnerabilità potrebbe permettere ad un utente malevolo remoto l’esecuzione automatica di macro nell’applicazione.
Risolte vulnerabilità in prodotti VMware (AL06/240515/CSIRT-ITA) Maggio 15, 2024
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nei prodotti VMware Workstation e Fusion.
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL05/240515/CSIRT-ITA) Maggio 15, 2024
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 25 con gravità “alta” nei prodotti Acrobat, Reader, Illustrator, Substance 3D Painter, Animate, FrameMaker e Dreamweaver.
Aggiornamenti di sicurezza per prodotti Mozilla (AL04/240515/CSIRT-ITA) Maggio 15, 2024
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Rilevate vulnerabilità in prodotti Fortinet (AL03/240515/CSIRT-ITA) Maggio 15, 2024
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 7 con gravità “alta”.

darkreading

CISO Corner: What Cyber Labor Shortage?; Trouble Meeting SEC Disclosure Deadlines Maggio 17, 2024
Our collection of the most relevant reporting and industry perspectives for those guiding cybersecurity strategies and focused on SecOps. Also included: DR's podcast on the CISO & the SEC; breaking down CISA's Secure by Design Pledge; Singapore puts cloud providers on notice.
CISOs Grapple With IBM&apos;s Unexpected Cybersecurity Software Exit Maggio 17, 2024
IBM's abrupt divestiture of QRadar SaaS underscores the consolidation of SIEM, XDR, and AI technologies into unified platforms.
Intel Discloses Max Severity Bug in Its AI Model Compression Software Maggio 17, 2024
The improper input validation issue in Intel Neural Compressor enables remote attackers to execute arbitrary code on affected systems.
10 Ways a Digital Shield Protects Apps and APIs Maggio 17, 2024
Layers of protection can bring defense-in-depth practices to distributed clouds and other modern network architectures.
SEC Adds New Incident Response Rules for Financial Sector Maggio 17, 2024
Financial firms covered under new regulations will be required to establish a clear response and communications plan for customer data breaches.
400K Linux Servers Recruited by Resurrected Ebury Botnet Maggio 17, 2024
Cryptocurrency theft and financial fraud are the new M.O. of the 15-year-old malware operation that has hit organizations around the globe.
CISOs and Their Companies Struggle to Comply With SEC Disclosure Rules Maggio 17, 2024
Most companies still can't determine whether a breach is material within the four days mandated by the SEC, skewing incident response.
Whose Data Is It Anyway? Equitable Access in Cybersecurity Maggio 17, 2024
Cybersecurity cannot be solely about defending against threats; it must also empower organizations with their data.
Microsoft Has Yet to Patch 7 Pwn2Own Zero-Days Maggio 17, 2024
A number of serious Windows bugs still haven't made their way into criminal circles, but that won't remain the case forever — and time is running short before ZDI releases exploit details.
Addressing the Cybersecurity Vendor Ecosystem Disconnect Maggio 16, 2024
How security teams can bridge the gap between short-term profits and long-term business needs.

Full Disclosure

SEC Consult SA-20240513-0 :: Tolerating Self-Signed Certificates in SAP® Cloud Connector Maggio 14, 2024
Posted by SEC Consult Vulnerability Lab via Fulldisclosure on May 14SEC Consult Vulnerability Lab Security Advisory < 20240513-0 > ======================================================================= title: Tolerating Self-Signed Certificates product: SAP® Cloud Connector vulnerable version: 2.15.0 - 2.16.1 (Portable and Installer) fixed version: 2.16.2 (Portable and Installer) CVE number: CVE-2024-25642 impact: high homepage:...
TROJANSPY.WIN64.EMOTET.A / Arbitrary Code Execution Maggio 14, 2024
Posted by malvuln on May 14Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/f917c77f60c3c1ac6dbbadbf366ddd30.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: TrojanSpy.Win64.EMOTET.A Vulnerability: Arbitrary Code Execution Description: The malware looks for and executes a x64-bit "CRYPTBASE.dll" PE file in its current directory. Therefore, we can hijack the DLL and execute […]
BACKDOOR.WIN32.ASYNCRAT / Arbitrary Code Execution Maggio 14, 2024
Posted by malvuln on May 14Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/2337b9a12ecf50b94fc95e6ac34b3ecc.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.AsyncRat Vulnerability: Arbitrary Code Execution Description: The malware looks for and executes a x32-bit "CRYPTSP.dll" PE file in its current directory. Therefore, we can hijack the DLL and execute […]
Re: Panel.SmokeLoader / Cross Site Request Forgery (CSRF) Maggio 14, 2024
Posted by malvuln on May 14Updated and fixed a payload typo and added additional info regarding the stored persistent XSS see attached. Thanks, Malvuln Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/4b5fc3a2489985f314b81d35eac3560f_B.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Panel.SmokeLoader Vulnerability: Cross Site Request Forgery (CSRF) - Persistent XSS […]
Panel.SmokeLoader / Cross Site Request Forgery (CSRF) Maggio 14, 2024
Posted by malvuln on May 14Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/4b5fc3a2489985f314b81d35eac3560f_B.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Panel.SmokeLoader Vulnerability: Cross Site Request Forgery (CSRF) Family: SmokeLoader Type: Web Panel MD5: 4b5fc3a2489985f314b81d35eac3560f (control.php) SHA256: 8d02238577081be74b9ebc1effcfbf3452ffdb51f130398b5ab875b9bfe17743 Vuln...
Panel.SmokeLoader C2 / Cross Site Scripting (XSS) Maggio 14, 2024
Posted by malvuln on May 14Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/4b5fc3a2489985f314b81d35eac3560f.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Panel.SmokeLoader Vulnerability: Cross Site Scripting (XSS) Family: SmokeLoader Type: Web Panel MD5: 4b5fc3a2489985f314b81d35eac3560f (control.php) SHA256: 8d02238577081be74b9ebc1effcfbf3452ffdb51f130398b5ab875b9bfe17743 Vuln ID:...
Panel.Amadey.d.c C2 / Cross Site Scripting (XSS) Maggio 14, 2024
Posted by malvuln on May 14Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/50467c891bf7de34d2d65fa93ab8b558.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Panel Amadey.d.c Vulnerability: Cross Site Scripting (XSS) Family: Amadey Type: Web Panel MD5: 50467c891bf7de34d2d65fa93ab8b558 (Login.php) SHA256: 65623eead2bcba66817861246e842386d712c38c5c5558e50eb49cffa2a1035d Vuln ID:...
Re: RansomLord v3 / Anti-Ransomware Exploit Tool Released Maggio 14, 2024
Posted by malvuln on May 14Updated, fixed typo SHA256 : 810229C7E62D5EDDD3DA9FFA19D04A31D71F9C36D05B6A614FEF496E88656FF5
RansomLord v3 / Anti-Ransomware Exploit Tool Released Maggio 14, 2024
Posted by malvuln on May 14Proof-of-concept tool that automates the creation of PE files, used to exploit Ransomware pre-encryption. Updated v3: https://github.com/malvuln/RansomLord/releases/tag/v3 Lang: C SHA256: 83f56d14671b912a9a68da2cd37607cac3e5b31560a6e30380e3c6bd093560f5 Video PoC (old v2): https://www.youtube.com/watch?v=_Ho0bpeJWqI RansomLord generated PE files are saved to disk in the x32 or x64 directories where the program is run from. Goal is to exploit...
APPLE-SA-05-13-2024-8 tvOS 17.5 Maggio 14, 2024
Posted by Apple Product Security via Fulldisclosure on May 14APPLE-SA-05-13-2024-8 tvOS 17.5 tvOS 17.5 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT214102. Apple maintains a Security Releases page at https://support.apple.com/HT201222 which lists recent software updates with security advisories. AppleAVD Available for: Apple TV HD and Apple TV 4K (all […]

Customers

Twitter FEED

Recent activity

SecureOnlineDesktop

Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
SecureOnlineDesktop

Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
SecureOnlineDesktop

Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
SecureOnlineDesktop

Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
SecureOnlineDesktop

Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF

{subscription_form_2}

Prodotti e Soluzioni

Collaborazioni

Modelli Cloud

News

Da Secure Online Desktop a Cyberfero: il rebranding dell’azienda leader nella cybersecurity Maggio 6, 2024
NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa Aprile 22, 2024
Advanced persistent threat (APT): cosa sono e come difendersi Aprile 17, 2024
Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza Aprile 15, 2024
SOAR e l’automazione della sicurezza informatica Marzo 27, 2024

Recensioni Google

Secure Online Desktop s.r.l.

4.9

Basato su 37 recensioni

votaci su

Omid Fazeli

06:59 20 Apr 18

They have a lot of solutions for any... kind of business. Lower prices than many others. The support service is always active and efficient.leggi di più

Guarda tutte le recensioni

Facebook

Secure Online Desktop s.r.l.

5.0

Basato su 17 recensioni

votaci su

Paolo Raimondi

11:06 21 Apr 18

La Polimatica Progetti Srl, azienda di... cui sono titolare, collabora con soddisfazione da alcuni anni con Secure Online Desktop. L'Azienda è costituita da professionisti seri e competenti. Insieme a loro abbiamo costruito un sistema organizzato di soluzioni ICT, servizi e attività di consulenza per la compliance alla normativa in materia di protezione dei dati personali (GDPR).leggi di più

Ilaria Miglietta

04:16 21 Apr 18

Servizi affidabili e di semplice... utilizzo. I loro tecnici molto attenti alle esigenze del cliente, continuate cosìleggi di più

Francesca Marastoni

11:41 20 Apr 18

Excellent service company with... wonderful stuff. Highly recommended.

Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi di più

Alessio Liga

08:25 20 Apr 18

Servizi di alto livello, competenti e... disponibili a accettare nuove sfide per sviluppare business
Ottimo supportoleggi di più

Matteo Revelli

22:39 19 Apr 18

Ottima azienda, offre servizi di alta... qualità con personale competente e disponibile.leggi di più

Lorenzo Munari

16:25 19 Apr 18

Azienda molto seria e... affidabile.

E' un piacere poter collaborare con realtà di questo tipoleggi di più

Francisco Amadi

10:41 19 Apr 18

Ho avuto il piacere di collaborare con... loro e spero vivamente che succeda di nuovo. Competenti, professionali, precisi e cordiali!leggi di più

Davide Michelotto

07:42 19 Apr 18

Ottimo servizio, seri professionisti al... timone della società e celerità nei tempi di risposta, oltre ogni aspettativa.leggi di più

Gabriele Petralia

12:28 18 Apr 18

Luca Prati

10:12 18 Apr 18

Azienda eccellente, consulenza... customizzata e puntuale.
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi di più

Valerio Lezza

21:35 17 Apr 18

Daniela Cospito Di Leo

21:20 17 Apr 18

Andrea Rizzo

20:45 17 Apr 18

Altre recensioni

Contatti

© 2024 Cyberfero s.r.l. All Rights Reserved. Sede Legale: via Statuto 3 - 42121 Reggio Emilia (RE) – PEC [email protected] Cod. fiscale e P.IVA 03058120357 – R.E.A. 356650 Informativa Privacy - Certificazioni ISO

Consulenza ICT

Log Management

Servizio di monitoraggio ICT

Sviluppo software

Forum Web

Area interna Web

Business Continuity Audit

GDPR e Privacy

Backup as a Service

Cloud CRM

Cloud Server/VPS

Cyberfero

Security

Web Hosting

Monitoraggio ICT

Log Management

ownCloud

Privacy

Eventi

Cyberfero – L’azienda

Offerte di lavoro

Contatti

Quishing: il pericoloso ibrido tra phishing e QR code

Ethical Phishing

Condividi

RSS

Piu’ articoli…

Categorie …

Tags

Customers

Twitter FEED

Recent activity

Newsletter

Prodotti e Soluzioni

Collaborazioni

Modelli Cloud

News

Recensioni Google

Facebook

Contatti