L’FBI ha recentemente avvertito gli utenti di servizi di posta elettronica come Gmail, Outlook, Yahoo e AOL di un rischio crescente di attacchi da parte dei cybercriminali che riescono a compromettere gli account, anche quando questi sono protetti da autenticazione a più fattori (MFA). Una delle tecniche usate in questi attacchi è il furto dei cosiddetti “cookie di sessione” o “cookie di sicurezza”. Questi cookie, creati spesso quando un utente seleziona l’opzione “Ricorda questo dispositivo”, memorizzano le credenziali per facilitare l’accesso continuo agli account. I criminali, rubando questi cookie, possono entrare negli account senza la necessità di username, password o autenticazione MFA.
L’FBI consiglia alcune precauzioni per gli utenti:
1) cancellare regolarmente i cookie
2) evitare di cliccare su link sospetti
3) evitare di usare “Ricorda questo dispositivo” su dispositivi condivisi
4) monitorare le attività recenti di accesso sul proprio account.
Google ha riconosciuto la minaccia crescente dei cookie di sessione, pur sottolineando che sono ancora fondamentali per il funzionamento del web. Sia Google che altre aziende stanno sviluppando misure per ridurre il rischio, ma il problema persiste e richiede l’adozione di abitudini di sicurezza da parte degli utenti.
Cosa sono i cookies (biscotti)?
I cookie sono piccoli file di dati inviati dai siti web e salvati sul dispositivo dell’utente (computer, smartphone, tablet) attraverso il browser. Sono usati per diversi scopi:
- Migliorare l’esperienza utente: I cookie memorizzano informazioni come le preferenze linguistiche o le credenziali di accesso, consentendo agli utenti di non dover reimpostare queste opzioni ogni volta che visitano un sito.
- Autenticazione e sicurezza: Cookie di autenticazione memorizzano temporaneamente le credenziali dell’utente dopo il login, rendendo più semplice l’accesso ripetuto e senza dover reinserire la password.
- Monitoraggio e analisi: Cookie di tracciamento permettono ai siti web di raccogliere informazioni sulle abitudini di navigazione dell’utente per analizzare il traffico e migliorare i contenuti o per fini pubblicitari.
I cookie di sessione (o “cookie temporanei”) vengono eliminati quando l’utente chiude il browser, mentre i cookie persistenti rimangono salvati e aiutano a “ricordare” l’utente nelle visite successive, come nel caso del pulsante “Ricorda questo dispositivo”.
Tipologie principali di cookie:
- Cookie tecnici: Necessari per il funzionamento dei siti web, come quelli che gestiscono le sessioni di login.
- Cookie di profilazione: Utilizzati principalmente per fini pubblicitari, per creare un profilo dell’utente e personalizzare le offerte.
- Cookie di terze parti: Installati da domini diversi da quello che l’utente sta visitando, spesso usati per la pubblicità e il tracciamento.
Per motivi di sicurezza, è buona norma cancellare i cookie regolarmente per limitare i rischi di accesso non autorizzato ai propri account online. L’operazione può essere eseguita dalle impsotazioni del proprio browser di navigazione.
In fondo alla pagina delle impostazioni, dopo aver digitato “cookie” nel campo di ricerca in alto, è possibile procedere alla gestione ed eliminazione dei dati di navigazione, ovvero dei cookies.
Ryzen 9000 a Marzo
Hardware. Le nuove CPU di casa AMD debutteranno nelle prossime settimane. AMD ha annunciato che i processori Ryzen 9 9950X3D e Ryzen 9 9900X3D saranno disponibili a partire dal 12 marzo 2025. Caratteristiche principali: Ryzen 9 9950X3D: 16 core, 32 thread, frequenza boost fino a 5,7 GHz e 144 MB di cache totale. Ryzen 9 9900X3D: ...
RTX 5070 a Febbraio
Hardware, VGA. In arrivo tra pochi giorni la nuova VGA serie 50 di nVidia. NVIDIA ha recentemente aggiornato il calendario di lancio delle sue nuove schede grafiche della serie RTX 50. La GeForce RTX 5070 Ti sarà disponibile a partire dal 20 febbraio 2025, con un prezzo consigliato di 749 dollari. Questo modello offre 8.960 ...
Asus WiFi 7
Dispositivi di rete. Asus lancia la nuova gamma d router con supporto alla settima generazione del wifi. ASUS ha introdotto due router Wi-Fi 7 estendibili, l’RT-BE58U e l’RT-BE92U, progettati per migliorare la connettività delle smart home. Wi-Fi 7 (IEEE 802.11be) è l’ultima generazione di tecnologia Wi-Fi, progettata per offrire velocità più elevate, minore latenza ...
iPhone 17 PRO
Apple. Previsto per settembre 2025, l’iPhone 17 Pro stimola la curiosità di tutti i fan. L’iPhone 17 Pro, previsto per il lancio a settembre 2025, introdurrà diverse innovazioni sia nel design che nelle specifiche tecniche. Design Rivoluzionato Una delle modifiche più evidenti è la riprogettazione del modulo fotocamera posteriore. Le tre fotocamere saranno disposte nel familiare layout ...
Samsung S25
23/01/25 – Smartphone. I dispositivi top di gamma sono i primi ad essere dotati di aggiornamenti rapidi. Samsung ha recentemente presentato la serie Galaxy S25, composta dai modelli Galaxy S25, S25+ e S25 Ultra. Questi dispositivi pongono una forte enfasi sull’intelligenza artificiale (IA), introducendo Galaxy AI, progettata per apprendere le abitudini degli utenti e anticipare ...
RX 9000 a Marzo
Mercato VGA. AMD annuncia le nuove schede per il mese prossimo. Sembra ufficialmente confermato che le nuove schede grafiche della serie Radeon RX 9000, basate sull’architettura RDNA 4, saranno lanciate ufficialmente a marzo 2025. La presentazione ufficiale potrebbe avvenire verso la fine di febbraio, con la disponibilità delle schede nei negozi prevista per l’inizio di ...
Facebook vs Linux
Social network. Nelle ultime ore si susseguono segenalazioni sul popolare portale Reddit, riguardo il blocco dei contenuti riguardanti il famoso OS Open Source. Basterebbe far riferimento a Linux e alle sue distrubuzioni per incorrere nell’eliminazione del post, o peggio, nella sospensione del proprio account social. Su Reddit molti utenti segnalano questo comportamento anomalo dell’amministrazione Meta ...
RTX OC 5090
Hardware, gaming. Presentata la versione OC Edition della già mostruosa RTX 5090. a NVIDIA GeForce RTX 5090 è la più potente GPU della serie GeForce, progettata per offrire prestazioni eccezionali sia ai giocatori che ai creatori di contenuti.asata sull’architettura NVIDIA Blackwell, è dotata di 32 GB di memoria GDDR7 ultraveloce, consentendo di affrontare i carichi ...
GTA6 nel 2025
25/01/25 – Gaming. La Rockstar ha fatto trapelare dettagli sul nuovo progetto colossale. Grand Theft Auto VI (GTA 6) è attualmente previsto per il rilascio nell’autunno del 2025 su PlayStation 5 e Xbox Series X/S. Tuttavia, alcuni fan esprimono preoccupazione riguardo al silenzio di Rockstar Games, temendo possibili ritardi. La prossima comunicazione ufficiale è attesa ...
Metrica e SEO
01/02/25 – Rete. I motori di ricerca ottimizzano le pagine che rispecchiano dei canoni di qualtà. Sembra che tu sia interessato a Google, SEO e metriche dei siti web. Vuoi approfondire qualcosa in particolare?Quando si parla di ottimizzazione per i motori di ricerca (SEO), è fondamentale monitorare alcune metriche chiave per capire le performance di ...
X down per diverse ore: attacco informatico
Social, Musk. Il proprietario del Social ammette un massiccio attacco informatico. Nella giornata del 10 marzo 2025, la piattaforma X (precedentemente nota come Twitter) ha subito interruzioni del servizio per diverse ore. Elon Musk, proprietario della piattaforma, ha attribuito tali disservizi a un “massiccio attacco informatico”, ipotizzando il coinvolgimento di un gruppo ben organizzato o ...
Rapporto Acronis
Cybersecurity. Il rapporto di Acronis sul secondo semestre del 2024 evidenzia un significativo aumento degli attacchi informatici, con il phishing che si conferma come la tecnica più utilizzata dai criminali. In particolare, gli attacchi via e-mail sono cresciuti del 197% rispetto allo stesso periodo del 2023, con quasi il 50% degli utenti che ha subito ...
Safer Internet Day
Giornata per la Rete più sicura. Molti gli adolescenti che temono il cyberbullismo e il deep fake. L’11 febbraio, è il Safer Internet Day (Giornata per un Internet più sicuro), un’iniziativa globale promossa dalla Commissione Europea per sensibilizzare su un uso sicuro e responsabile del web, in particolare tra i giovani. ? Obiettivi del Safer Internet ...
Graphite spyware
Cyberseucirty. Uno spyware zero click che accede ai dati personali. Graphite è uno spyware avanzato sviluppato dalla società israeliana Paragon Solutions, progettato per infiltrarsi nei dispositivi mobili senza richiedere alcuna interazione da parte dell’utente, attraverso attacchi noti come “zero-click”. Questi attacchi sfruttano vulnerabilità sconosciute (zero-day) presenti in applicazioni o sistemi operativi, permettendo l’installazione del malware ...
Google rafforza sicurezza
Autenticazione a 2 fattori. Google nelle ultime ore ha implementato un ulteriore step nell’autenticazione 2fa. Recentemente, Google ha introdotto miglioramenti significativi nell’autenticazione a due fattori (2FA) per aumentare la sicurezza degli account degli utenti. delle principali novità riguarda l’integrazione dell’autenticazione biometrica nel processo di verifica. Quando si effettua l’accesso con il proprio account Google, il ...
Protezione dati
Privacy e sicurezza. Per la protezione dei dati personali si afferma il trend della pseudonimizzazione. La pseudonimizzazione è una tecnica di protezione dei dati personali che consiste nel sostituire le informazioni identificative con identificatori artificiali (pseudonimi), in modo che i dati non possano essere attribuiti a una persona specifica senza informazioni aggiuntive. Differenza tra Pseudonimizzazione e ...
AI criminale
AI e deepfake. Preoccupa l’adozione delle AI per lo sviluppo di nuove tecniche di phishing avanzato. “Un quadro preoccupante quanto atteso – commenta all’ANSA, Pierluigi Paganini, Ceo di Cyberhorus e professore di Cybersecurity presso l’Università Luiss Guido Carli – nell’underground criminale spopolano già piattaforme in grado di creare deepfake ed email di phishing capaci ingannare ...
Burnout privacy
01/02/25 – Cybersecurity. Gli italiani, disillusi, trascurano sempre di più la sicurezza online. Sì, il cosiddetto “burnout da privacy” è un fenomeno sempre più diffuso: molte persone si sentono sopraffatte dalla complessità della gestione della propria sicurezza online e finiscono per abbassare la guardia. In Italia, questo si traduce spesso in scarsa attenzione a password ...
DDOS da record
25/01/25 – Cloudflare. Il servizio ha gestito e respinto un attacco ddos senza precedenti, portato avanti da oltre 13000 dispositivi infettati. Sì, Cloudflare ha recentemente mitigato un attacco DDoS da record. Il 29 ottobre 2024, un attacco ha raggiunto un picco di 5,6 terabit al secondo (Tbps), rendendolo il più grande attacco DDoS registrato fino ...
Cybersecurity per PMI
23/01/25 – Sicurezza. In arrivo finanziamenti per la cybersecurity delle PMI. Le piccole e medie imprese (PMI) italiane hanno l’opportunità di accedere a finanziamenti europei per migliorare la loro resilienza cibernetica attraverso il progetto SECURE, coordinato dall’Agenzia per la Cybersicurezza Nazionale (ACN). Questo progetto dispone di un budget totale di 22 milioni di euro, di ...