Si rende noto all'utenza che, per effettuare urgenti e non procrastinabili interventi tesi al miglioramento della sicrezza della rete di Ateneo, nella giornata di lunedì 13 maggio, dalle ore 12:00 alle ore 13:00, si potrebbero verificare interruzioni dei servizi di rete (Internet, VoIP, WiFi).

Questa settimana al centro ICT sono iniziati i Test di Usabilità, iniziativa pilota che si pone l'obiettivo di migliorare l'esperienza di utilizzo dei servizi web di Ateneo per tutti gli utenti.

Il Test consiste in una sessione in cui il nostro personale esegue un'osservazione diretta di come gli utenti interagiscono con il sito web del Centro ICT, al fine di valutarne l'usabilità e l'efficacia, nonchè di identificare eventuali aree di miglioramento.

Gli operatori AgenTesla hanno rafforzato le campagne malspam in Italia impiegando come mezzo i PDF, invece dei consueti file compressi.

AgenTesla è un remote-access-trojan (RAT), ossia un malware che permette ai cybercriminali di prendere il controllo remoto del dispositivo colpito.

L'attacco avviene con una e-mail che sollecita il destinatario a visualizzare il documento PDF allegato alla comunicazione. All'apertura del documento, appare un messaggio di errore fasullo che induce l'utente a premere sul pulsante di Ricarica, avviando il download del RAT.

Per approfondire le dinamiche del fenomeno, è possibile consultare l'articolo dedicato sul portale CERT-AGID.

Nella giornata del 26 Marzo 2024 l'Università della Basilicata ha ospitato le studentesse e gli studenti del Liceo scientifico "G. Galilei" di Potenza presso l'aula D del Centro ICT per partecipare al modulo MATEMATICA E INFORMATICA nell'ambito del progetto didattico Liceo Matematico.

Docente Referente Unibas: Prof.ssa Maria Carmela De Bonis

Docente Tutor: Prof.ssa Rosaria Lorusso

L'Università mette a disposizione il software Wolfram Mathematica Desktop per la Didattica, la Ricerca e lo Sviluppo di settori didattici quali Bioscienze, Chimica, Economia, Fisica, Ingegneria e Matematica. Docenti, ricercatori e studenti possono installare la versione Desktop sui pc dell'Università, dei laboratori e sui laptop personali consultando la Guida presente sul sito del centro ICT. Per migliorare la conoscenza del Software saranno erogati 4 Webinar nei giorni 5-6 e 12-13 Marzo 2024, per i quali è possibile effettuare l'iscrizione consultando la pagina Mathematica e Tecnologie Wolfram.

È emerso un nuovo tentativo di attacco di phishing rivolto agli utenti del sistema pubblico di identità digitale (SPID), che presenta un dominio fraudolento estremamente simile a quello ufficiale, inducendo in errore anche gli utenti più attenti. Coloro che cadono in questa trappola sono indotti ad inserire le proprie credenziali bancarie sotto la falsa convinzione che sia necessario per verificare l'identità SPID. Queste informazioni sensibili vengono quindi rubate, mettendo a rischio la sicurezza finanziaria degli utenti, in particolare di BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella e Unicredit.

Il popolare software di accesso desktop remoto ha subito una violazione dei propri server di produzione. Il giorno 3 febbraio 2024 l’azienda ha confermato di essere stata vittima di un attacco informatico. La società tedesca in via precauzionale ha revocato tutti i certificati di sicurezza e le password per il suo portale web my.anydesk.com, e ha raccomandato agli utenti di sostituire le proprie password, soprattutto se in uso su altri servizi e scaricare la versione aggiornata del software AnyDesk 8.0.8

È stato riscontrato lo sfruttamento attivo di una vulnerabilità critica, CVE-2023-23397, per Microsoft Office Outlook che puo' permettere ad un attaccante remoto di compiere escalation di privilegi.

Si raccomanda l'aggiornamento delle versioni affette. (tutte le versioni di Microsoft Outlook)

Circolano in questi giorni e-mail e PEC che, facendo leva sull’emergenza coronavirus, promuovono prodotti dalle dubbie funzionalità. In alcuni casi si tratta di veri e propri malware, come è accaduto nei giorni precedenti con le campagne Trickbot, in altri casi vengono pubblicizzati strumenti per il telelavoro di produttori minori ed arrivisti.

Nella giornata di ieri, il CERT-PA ha riportato evidenze sull’utilizzo improprio della piattaforma Zoom per veicolare malware. Oggi, dal monitoraggio delle fonti OSINT è emerso che due ricercatori hanno evidenziato come il client Zoom Windows sia vulnerabile Path Injection UNC (Universal Naming Convention) nella funzione di chat e di conseguenza potrebbe consentire agli aggressori di rubare le credenziali di Windows degli utenti che cliccano sul collegamento.