Blank Image: nasconde gli script di phishing nei file SVG

Lo scorso gennaio alcuni ricercatori di Avanan, azienda di cloud e-mail e collaboration security sussidiaria di Check Point Software, hanno scoperto una nuova tipologia di attacco phishing in cui gli hacker nascondono il codice Javascipt dannoso all'interno di un'immagine .SVG vuota. Da qui il nome Blank Image usato per etichettare la tecnica.

Leggi tutto

Attacchi di Credential Stuffing: cosa sono e come prevenirli [strumenti utili]

Il credential stuffing - o riciclaggio delle password - è un tipo di attacco informatico in cui i cyber criminali sfruttano la poca attenzione riservata alla sicurezza delle proprie credenziali da parte degli utenti: le persone, infatti, spesso usano la medesima coppia di nome utente (mail/user) e password per accedere a più social network, app e servizi web, rendendo così più semplice il furto dell'identità digitale.

Leggi tutto

La pressione sociale online: come nasce la dismorfia digitale

Con la nascita di Facebook nel 2004 (in Italia dal 2008) è iniziata una rivoluzione di cui forse solo ora iniziamo a vedere le conseguenze sul lungo periodo. Negli ultimi 19 anni la galassia social ha cambiato la vita delle persone in ogni suo aspetto, individuale e sociale: l'integrazione sempre più stretta del digitale nella quotidianità ha creato un habitat in cui ognuno può esibire una versione di sé quasi identica alla realtà, editata e corretta per mostrare solo ciò che si desidera; inoltre, il salto tecnologico avvenuto tra la fine degli anni zero e gli anni 10 del Duemila, ha fatto evolvere i social verso una nuova dimensione fortemente visuale in cui l’estetica è determinante.

Leggi tutto