Con "credential stuffing" si intende una tecnica di attacco informatico che sfrutta credenziali rubate per ottenere i privilegi di accesso su vari siti, indipendentemente dal fatto che i siti su cui i malintenzionati provano ad effettuare il login, siano o meno stati oggetto di attacchi.
Ogni sito web o contenuto di Internet è identificabile in maniera univoca grazie al suo indirizzo IP: per scoprire in quale remoto server è archiviato, basta conoscere l'IP, digitarlo nella barra degli indirizzi di un qualunque browser e attendere che venga scaricata e mostrata sullo schermo. Un indirizzo IP però è composto da un totale di almeno 12 cifre, e questo lo rende difficile da ricordare. Per ovviare a queste difficoltà mnemoniche, è stato ideato l’URL.
Il "data breach" è una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.
Si possono fotografare le forze dell’Ordine (Polizia, Carabinieri, ecc.) durante manifestazioni od operazioni di controllo? Si tratta di una domanda sempre più ricorrente complice la diffusione degli strumenti video (in primis lo smartphone) che consentono di scattare fotografie e/o effettuare video di eccellente qualità.
Il Quishing è una minaccia di sicurezza informatica in cui gli aggressori utilizzano codici QR per reindirizzare le vittime a siti web dannosi o chiedere loro di scaricare contenuti dannosi. L'obiettivo è quello di rubare informazioni sensibili, come password, dati finanziari o altre informazioni riservate per utilizzarle in attività illecite come il furto di identità, la frode finanziaria o il ransomware.
Il pretexting consiste nell'uso di una storia inventata, o un pretesto, che ha l'obiettivo di ottenere la fiducia della vittima e ingannarla o manipolarla affinché condivida informazioni sensibili, scarichi malware, invii denaro ai criminali o danneggi in altro modo sé stessa o l'organizzazione per cui lavora.
