Email attachments warning message on a laptop screen. Computer Virus and Antivirus.

e-mail dal WordPress Security Team? Truffa

by Web

e-mail sospette dal WordPress Securiry Team: attenzione. Come riportato nell’articolo https://it.wordpress.org/news/2023/12/attenzione-email-truffa-in-cui-tentano-di-impersonare-il-wordpress-security-team/, “il team di sicurezza di WordPress è a conoscenza di numerose truffe di phishing in corso che tentano di identificarsi come il “WordPress team” o il “WordPress Security Team“ al fine di convincere chi amministra il sito  a installare un plugin che in realtà contiene un malware”.

Il team di sicurezza di WordPress non vi invierà mai un’email con la richiesta di installare un plugin o un tema sul vostro sito e non vi chiederà mai il nome utente e la password di amministrazione.

Fate sempre attenzione a mittente, testo e verificate sui motori di ricerca se qualcuno ha già ricevuto comunicazioni sospette.

Ancora dubbi? Puoi visitare il nostro sito e chiederci maggiori informazioni – https://glocalconsulting.it

Seguici sui nostri canali social e rimani aggiornato sulle nostre attività

malware balada

Il malware Balada è tornato: siti WordPress a rischio

by Web

Il malware Balada è tornato. Un pericolo silenzioso e insidioso si è abbattuto su migliaia di siti web WordPress, causando gravi danni e mettendo a rischio la sicurezza dei dati online. Il malware noto come “Balada” è tornato, colpendo siti che utilizzano due dei temi più popolari su WordPress: Newspaper e Newsmag. Questi temi, ampiamente diffusi tra chi si occupa di notizie e piccoli business, sono sfruttati dal malware attraverso una vulnerabilità tracciata come CVE-2023-3169.

Il bug riguarda il plugin tagDiv Composer, utilizzato all’interno di questi due temi, permettendo ai cybercriminali di eseguire attacchi di Stored Cross-Site Scripting (XSS). Attualmente, più di 135.000 utenti si affidano a questi temi e al relativo plugin, mettendosi a rischio di attacchi informatici.

Malware Balada: come funziona

La vulnerabilità nasce da un’autorizzazione mancante nella route REST del plugin e da una scorretta validazione dei parametri in output. Questo concede ad utenti non autenticati la possibilità di sferrare attacchi XSS, iniettando script malevoli che reindirizzano gli utenti verso domini di phishing e truffe online.

Il ricercatore di sicurezza Denis Sinegubko, di Sucuri, ha individuato ben sei modalità attraverso cui il malware Balada si diffonde nei siti WordPress, sospettando ce ne siano molte altre. Queste modalità condividono la presenza di uno script dannoso, con alcune variazioni, all’interno del tag <style id=”tdw-css-placeholder”>.

Il mese di settembre ha visto un’escalation senza precedenti degli attacchi: Sucuri ha rilevato l’injector Balada in più di 17.000 siti, il doppio rispetto al mese di agosto. Il malware si evolve velocemente, adottando nuove tecniche per infiltrarsi e agire inosservato. “Abbiamo individuato injection randomiche e diverse modalità di offuscamento, uso simultaneo di numerosi domini e sottodomini, abuso di CloudFlare e molteplici approcci per attaccare gli amministratori dei siti WordPress infetti”, ha spiegato Sinegubko.

Malware: per la sicurezza dei siti web meglio agire per tempo

La buona notizia è che la vulnerabilità è stata risolta nella versione 4.2 di tagDiv Composer. Tuttavia, considerando l’ampia diffusione del malware, è cruciale agire tempestivamente e aggiornare immediatamente il componente per proteggere il proprio sito. Per garantire la sicurezza del tuo sito web e dei tuoi dati online, è essenziale verificare periodicamente la presenza di vulnerabilità e adottare le misure necessarie. Se necessiti di ulteriori informazioni o supporto professionale, contatta la web agency Glocal Consulting, esperta in sicurezza informatica e pronta ad assisterti nella protezione del tuo prezioso sito web. La tua sicurezza è la nostra priorità.

Proteggi il tuo sito web ora! Contatta Glocal Consulting per consulenza e supporto sulla sicurezza online. La tua sicurezza è la chiave del successo online! Scrivi a info@glocalconsutling.it per avere subito più informazioni o chiama lo 06.56569014.

Seguici sui Social e non perderti tutte le novità più interessanti del mondo digital 👇

cos'è un malware

Cos’è un malware: in(visibile) minaccia digitale

by Web

Cos’è un malware. Nell’era moderna della tecnologia digitale, la minaccia dei malware si staglia come uno dei pericoli più insidiosi e pervasivi per la sicurezza informatica. Il termine “malware” descrive in modo appropriato la natura pericolosa di questi programmi informatici. Questi codici malevoli si insinuano silenziosamente nei dispositivi e nei sistemi, spesso passando inosservati fino a quando non è troppo tardi. Questo articolo esplorerà in dettaglio cos’è un malware, come funziona e come possiamo proteggerci da questa minaccia digitale sempre presente.

Cos’è un malware?

Un malware è un software dannoso progettato per infiltrarsi, danneggiare, compromettere o rubare informazioni da dispositivi e sistemi informatici senza il consenso dell’utente. I malware possono assumere molte forme, compresi virus, worm, trojan, ransomware, spyware e adware. Questi programmi malevoli sono creati da cybercriminali con l’obiettivo di ottenere profitti finanziari, rubare dati sensibili o semplicemente causare danni.

Come Funziona il Malware?

I malware operano sfruttando le vulnerabilità nei sistemi informatici o sfruttando la disattenzione degli utenti. Possono essere distribuiti attraverso allegati di posta elettronica infetti, siti web compromessi, download di software da fonti non affidabili e persino attraverso dispositivi USB infetti. Una volta che un malware si insinua in un dispositivo o in una rete, può eseguire una serie di attività dannose, tra cui:

  1. Rubare Informazioni: I malware possono raccogliere dati personali, finanziari e sensibili senza il consenso dell’utente. Queste informazioni possono essere utilizzate per scopi di furto d’identità o estorsione.
  2. Compromettere la Sicurezza: I malware possono aprire “backdoor” nei sistemi, consentendo ai cybercriminali di accedere in modo non autorizzato ai dispositivi. Questo può portare al furto di dati, all’installazione di altri malware o persino al controllo totale del sistema.
  3. Ransomware: Un tipo di malware che crittografa i file dell’utente e richiede un riscatto per ripristinare l’accesso. Le vittime sono costrette a pagare o rischiano di perdere irreparabilmente i propri dati.
  4. Spyware: Questo malware monitora le attività dell’utente senza il suo consenso, registrando tasti premuti, siti web visitati e altre informazioni sensibili.
  5. Adware: Sebbene meno dannosi, gli adware visualizzano pubblicità indesiderate e invasive, generando profitti per i creatori del malware.

Cos’è un malware: protezione e prevenzione

La difesa contro il malware richiede una combinazione di attenzione, buone pratiche di sicurezza informatica e l’uso di software di sicurezza affidabili. Ecco alcuni passaggi che gli utenti possono intraprendere per proteggersi:

  1. Mantenere il Software Aggiornato: Assicurarsi che tutti i software, inclusi il sistema operativo e le applicazioni, siano sempre aggiornati con le ultime patch di sicurezza.
  2. Scaricare da Fonti Attendibili: Evitare di scaricare software da siti web non affidabili o link sospetti nelle e-mail.
  3. Utilizzare Software di Sicurezza: Installare e mantenere aggiornati software antivirus, antimalware e firewall per rilevare e prevenire le minacce.
  4. Pratiche di Sicurezza delle Password: Utilizzare password complesse e uniche per ciascun account, abilitare l’autenticazione a due fattori quando possibile.
  5. Attenzione alle E-mail: Non aprire allegati o fare clic su link da mittenti sconosciuti o e-mail sospette.

Il tuo sito è affetto da malware oppure vuoi effettuare un controllo accurato e professionale? Scegli una web agency che possa farlo al meglio. Scrivi a info@glocalconsulting.it o chiama lo 06.56569014.

I malware rappresentano una minaccia costante nell’ambiente digitale in rapida evoluzione in cui viviamo. La loro capacità di infiltrarsi silenziosamente nei dispositivi e nei sistemi rende cruciale adottare pratiche di sicurezza informatica rigorose per proteggersi da queste minacce. Con attenzione, consapevolezza e l’uso di software di sicurezza affidabili, gli utenti possono ridurre significativamente il rischio di cadere vittime di malware e mantenere i propri dispositivi e dati molto più al sicuro.

Se ti è piaciuto questo contenuto puoi anche visionare questo.

Seguici sui Social e non perderti tutte le novità più interessanti del mondo digital 👇