![Un trucco con le frodi di iMessage, alimentata da un kit di phishing cinese [U]](https://s.techinfohub.cn/upload/01/af37d280_thumb.webp)
Un trucco con le frodi di iMessage, alimentata da un kit di phishing cinese [U]
**Riassunto:** Una vulnerabilità è stata scoperta nel controller USB-C integrato degli iPhone 15 e 16, ma l'esploitsa sarebbe così complesso che Apple e il ricercatore di sicurezza che l'ha scoperta hanno concluso che non rappresenta un vero pericolo. Tuttavia, una questione di sicurezza minaccia gli utenti iPhone è un trucco usato dai fraudolenti per evitare una delle protezioni integrate di Apple. Un rapidissimo svolgimento di messaggi E-ZPass falsi sembra essere stato guidato da un kit di phishing cinese, come evidenziato nella nuova sezione sotto. **Vulnerabilità nel porto USB-C dell'iPhone:** - **Scoperta:** Il ricercatore di sicurezza Thomas Roth ha scoperto una vulnerabilità nel chip ACE3 USB-C controller introdotto per la prima volta in Apple's supply chain nel 2023. - **Potenziale Impatto:** In teoria, potrebbe essere usato per compromettere un iPhone. Tuttavia, l'attacco sarebbe molto complesso e richiederebbe accesso fisico al dispositivo. - **Apple's Analisi:** Apple ha concluso che il metodo utilizzato non rappresenta un vero pericolo, e Roth ha concordato. **Tattica dei fraudolenti con i messaggi SMS:** - **SMS Falso:** I messaggi SMS falsi sono spesso usati dai con artisti per inviare link di phishing intenzionali e tentare di installare malware su dispositivi iPhone. - **Apple's Protezione:** Il sistema SMS e iMessage disabilitano automaticamente tutti i link ricevuti da persone non presenti nella tua rubrica, che appaiono come testo regolare e devono essere cliccati manualmente per accedere. **Come proteggersi:** - **Link Non Cliccabili:** Evitare di toccare o cliccare su link ricevuti in email o messaggi, a meno che non siano previsti. - **Usa i Bookmark Personali:** Utilizzare sempre i propri bookmark o digitare manualmente gli URL solo se ci si è sicuri che il messaggio sia autentico. - **Verifica:** In caso di dubbio, chiamare o inviare un messaggio alla società utilizzando dettagli di contatto noti per verificare. [Altro...]
I've configured these 5 Firefox settings for optimal security.
Firefox abilita la protezione dei contenuti ingannosi e del software dannoso, bloccando phishing e malware. Imposta una password principale per proteggere le credenziali salvate, tutte crittografate. Abilita tutti i controlli di sicurezza e imposta impostazioni di privacy per la tua sicurezza online. Mantieni il dispositivo aggiornato con una password e funzionalità di criptografia dei dati. Aggiorna Firefox per proteggerlo dalle vulnerabilità, attiva i controlli di phishing. Ricorda di mantenere il browser aggiornato e utilizzare password forti e uniche. [Altro...]
Fake number of stars on GitHub is used to distribute malware
Una ricerca della Carnegie Mellon University, Socket e dell'Università statale del Nord Carolina ha scoperto che le stelle fake vengono utilizzate per aumentare i repository GitHub malintenzionati. Questo comportamento può portare a progetti con malware nascosto nel codice. Lo strumento 'StarScout' sviluppato dalla ricerca ha identificato circa 4,5 milioni di stelle fake in tutti i repository scansionati. L'attività di stellatura falsa è aumentata significativamente negli ultimi anni, con picchi nel 2023 e 2024. Questo problema minaccia sia gli sviluppatori che coloro che utilizzano le stelle su GitHub come indicatore di qualità o sicurezza. Se non sei sicuro se un progetto sia legittimo, controlla la pagina degli problemi e cerca collegamenti su altri siti di riconoscimento. [Altro...]
La decorazione di Natale dell'ASUS PC viene confusa con malware
**Riassunto:** ASUS ha lanciato un banner natalizio su alcuni computer Windows 11, ma gli utenti l'hanno interpretato come malware. Il banner occupa lo schermo e presenta una guirlanda natalizia con il messaggio "Premi ESC per uscire". L'autore del software è la campagna promozionale mal eseguita di ASUS Armoury Crate, un'utilità pre-installata per gestire le impostazioni del sistema. Gli utenti hanno segnalato problemi come crash degli applicativi durante il suo utilizzo. Per rimuovere il banner, si consiglia di disinstallare il software ASUS Armoury Crate dal sito web ufficiale e disattivare l'opzione di installazione nelle impostazioni BIOS di ASUS. [Altro...]
Categorie
Ultimi articoli
- Recensione della tastiera meccanica Satechi Keyboard SM3: silenziosa e perfetta per la produttività.
- Questo vecchio telefono si è trasformato in un pericolo di incendio davanti ai miei occhi.
- 10 modi in cui l'app Invitations di Apple differisce da Calendar di Apple
- Apple al lavoro: Il 2025 sarà l'anno in cui Apple rilascerà un concorrente di Google Workspace?
- È improbabile che Apple organizzi un evento speciale per annunciare l'iPhone SE 4.
- Suggerimenti e soluzioni per le connessioni di oggi del NYT dell'8 febbraio (#608)
- Il supporto per Ubuntu 20.04 LTS sta per concludersi.
- Hai un ritardo nella lettura? Lascia che l'IA ti legga ad alta voce.
- Questo è il mio lettore Blu-ray del Santo Graal.
- Nuove produzioni Apple saranno rilasciate la prossima settimana, ecco cosa arriverà.
Tag più recenti
- silenziosa
- meccanica
- smaltimento
- litio
- gonfie
- differenze
- Apple Calendar
- e-mail aziendale
- Google Workspace
- Connessione