Supply Chain Attack: perché il punto debole della tua azienda potrebbe essere... qualcun altro

Nel mondo della cybersecurity, abbiamo passato anni a fortificare il "perimetro": firewall potentissimi, sistemi di autenticazione a più fattori e antivirus di ultima generazione. Ma cosa succede se la minaccia non bussa alla tua porta principale, ma entra silenziosamente attraverso un software che usi ogni giorno o tramite un servizio di un tuo fornitore fidato?

​Benvenuti nell'era degli Attacchi alla Supply Chain (catena di approvvigionamento), che secondo gli ultimi dati di settore (come confermato dal recente report Kaspersky 2026) sono diventati la minaccia numero uno per le imprese nell'ultimo anno.

Cos'è un attacco alla Supply Chain?

​In termini semplici, un attacco alla supply chain non colpisce direttamente te. Colpisce un anello della catena che ti fornisce un servizio. Immagina un hacker che non riesce a violare la tua banca, ma riesce a infettare il software che la banca usa per gestire le buste paga. Una volta dentro quel software, l'hacker ha la strada spianata verso i tuoi dati e quelli di migliaia di altre aziende.

​

Perché sono così pericolosi?

​La pericolosità di questi attacchi risiede in tre fattori critici:

L'effetto moltiplicatore: Violando un singolo fornitore di software, i criminali possono colpire centinaia o migliaia di clienti finali in un colpo solo.

​La fiducia implicita: Spesso tendiamo a fidarci ciecamente degli aggiornamenti che arrivano dai software ufficiali. Gli hacker sfruttano questa fiducia per veicolare malware attraverso canali che consideriamo sicuri.

​La complessità della rete: Oggi nessuna azienda è un’isola. Usiamo servizi cloud, software esterni, consulenti e partner logistici. Monitorare la sicurezza di ognuno di loro è una sfida monumentale

​I dati del 2026: Una panoramica preoccupante

​L'ultimo anno ha segnato un punto di svolta. Non si tratta più di attacchi isolati, ma di una strategia sistematica. Molte aziende si sono rese conto di essere vulnerabili non per negligenza propria, ma per la mancanza di standard di sicurezza nei propri partner commerciali. La visibilità sui protocolli di sicurezza dei fornitori è ancora troppo bassa, lasciando zone d'ombra dove i cybercriminali prosperano.

Come difendersi? 4 Consigli per la tua azienda

​Se gestisci un'azienda o ti occupi di IT, ecco come puoi iniziare a proteggere la tua "catena":

​Zero Trust (Non fidarti di nessuno): Applica il principio del minimo privilegio. Anche i software dei fornitori devono avere accesso solo a ciò che è strettamente necessario.

​

Audit dei fornitori: Prima di scegliere un partner o un software, non guardare solo il prezzo. Chiedi quali certificazioni di sicurezza possiedono e come gestiscono i loro dati.

​Contratti chiari: Inserisci clausole che obblighino i fornitori a notificarti immediatamente in caso di violazione della loro rete. La velocità di reazione è tutto.

​Monitoraggio costante: La sicurezza non è un evento, è un processo. Verifica periodicamente che i tuoi partner mantengano gli standard promessi.

​In conclusione

​Nel 2026, la tua sicurezza è forte quanto l'anello più debole della tua catena. 

Non basta più chiudere a chiave la propria porta; bisogna assicurarsi che anche chi possiede le chiavi di riserva o chi ci consegna la merce stia facendo lo stesso.

​E voi? Avete mai analizzato quanto sono sicuri i software che utilizzate quotidianamente in ufficio? Parliamone nei commenti!

Non buttare quello scontrino! Ecco come l'IA sta cambiando il volto delle truffe bancarie

​

🏦 ​Hai appena prelevato al bancomat. Prendi lo scontrino, controlli il saldo, fai spallucce e lo appallottoli nel cestino accanto allo sportello (o peggio, lo lasci cadere per terra). Sembra un gesto innocuo, vero? Sbagliato.

​In questo nuovo episodio della serie "Decisioni Artificiali", Marco Camisani Calzolari ci lancia un avvertimento che profuma di futuro, ma ha radici in un'abitudine vecchissima: la gestione dei nostri dati cartacei.

​

📄 Cosa c'è davvero in quello scontrino?

​Potrebbe sembrare solo carta termica, ma per un truffatore è un pezzo di profilo. Sopra ci trovi:

​Il nome della tua banca.

​Data e ora dell'operazione.

​L'importo prelevato.

​Spesso, le cifre finali della carta o del conto (anche se parzialmente mascherate).

​🤖 Il ruolo dell'Intelligenza Artificiale

​Fino a qualche anno fa, mettere insieme questi pezzi era un lavoro lungo e complicato. Oggi, l'IA ha cambiato le regole del gioco. I malintenzionati non lavorano più a intuito, ma per incrocio di dati:

​Il gancio: Prendono un dato reale dal tuo scontrino (es. la banca e l'ora del prelievo).

​L'integrazione: Usano l'IA per pescare in database rubati, profili social o vecchie rubriche online fino a trovare il tuo numero di telefono.

​La truffa vocale: Ti chiamano. La voce è sicura, i dettagli che citano sono veri. "Buongiorno, la chiamiamo dalla sua banca, abbiamo visto un'operazione alle ore 10:15...". A quel punto, le tue difese si abbassano perché le informazioni sono corrette.

​

🛡️ Come difendersi (senza diventare paranoici)

​La truffa avviene nel momento in cui autorizziamo noi stessi l'operazione, convinti di risolvere un problema. Ecco i consigli d'oro di MCC:

​Evita la stampa: Se non ti serve davvero, non stampare lo scontrino. Controlla il saldo dall'app.

​Distruggi i dati: Se lo stampi, trattalo come un documento bancario riservato. Non buttarlo intero.

​Chiudi e richiama: Se ricevi una chiamata sospetta dalla "tua banca", riattacca subito. Cerca il numero ufficiale dietro la tua carta o nell'app e richiama tu.

​In un mondo dove l'IA può ricostruire la nostra vita da un pezzetto di carta, la miglior difesa rimane la nostra attenzione.

Fonte: Marco Camisani Calzolari 

La tua privacy su Google: come far sparire il tuo indirizzo di casa dai risultati di ricerca

​

Hai mai provato a digitare il tuo nome e cognome su Google? 

Spesso, tra i vari risultati, possono apparire dati sensibili come il tuo indirizzo di casa, il numero di telefono o l'email privata. Vedere i propri dati personali esposti pubblicamente non è piacevole e, soprattutto, può esporre a rischi di sicurezza.

​Fortunatamente, Google ha rilasciato uno strumento dedicato proprio a questo: la funzione "Risultati che ti riguardano". Ecco come funziona e come puoi riprendere il controllo della tua identità digitale.

​

Cos'è lo strumento "Risultati che ti riguardano"

​Si tratta di una dashboard integrata nell'ecosistema Google che scansiona il web alla ricerca dei tuoi dati di contatto. Non solo ti permette di chiedere la rimozione di link esistenti, ma può anche monitorare la rete e avvisarti se nuove pagine con le tue informazioni vengono pubblicizzate in futuro.

​Guida pratica: come rimuovere i tuoi dati

​1. Attiva il monitoraggio automatico

​Invece di cercare manualmente ogni link, puoi lasciare che sia Google a farlo per te:

​Apri l'app Google sul tuo smartphone (o vai sulla pagina del tuo account Google da desktop).

​Tocca la tua foto profilo in alto a destra.

​Seleziona "Risultati che ti riguardano".

​Segui la procedura guidata per inserire i dati che vuoi proteggere (Nome, Indirizzo, Telefono, Email).

​2. Richiedi la rimozione di un risultato specifico

​Se durante la ricerca noti un link che mostra il tuo indirizzo:

​Clicca sui tre puntini verticali (o l'icona "i") accanto al risultato di ricerca.

​Seleziona la voce "Rimuovi risultato".

​Indica il motivo della richiesta (es. "Contiene le mie informazioni di contatto personali").

​

Nota Bene: Rimuovere un link da Google non cancella l'informazione dal web. Il sito originale continuerà a ospitare il dato, ma non sarà più rintracciabile tramite il motore di ricerca. Per una cancellazione totale, è necessario contattare direttamente l'amministratore del sito web in questione.

​Un passo in più: Oscura la tua casa su Street View

​Visto che stiamo parlando di indirizzo di casa, sapevi che puoi "pixelare" la tua abitazione su Google Maps? Se non vuoi che chiunque possa spiare il tuo portone o il tuo giardino:

​Cerca il tuo indirizzo su Maps e attiva Street View.

​Clicca su "Segnala un problema" (in basso a destra su PC).

​Sotto "Richiedi oscuramento", seleziona "La mia casa".

​Invia la richiesta (attenzione: l'operazione è permanente!).

​In conclusione

​La privacy online non è più un optional. Dedicare 5 minuti alla configurazione di questi strumenti è il modo migliore per evitare che malintenzionati o semplici curiosi abbiano accesso immediato alla nostra sfera privata.

​Ti è stata utile questa guida? Se hai dubbi sulla procedura o vuoi altri consigli su come proteggere i tuoi dati online, scrivilo nei commenti qui sotto!

​Il "Netflix del crimine" va offline: smantellata LabHost, la piattaforma di Phishing-as-a-Service

​Il mondo del cybercrimine è diventato incredibilmente "aziendalizzato". Se un tempo per lanciare un attacco informatico servivano competenze tecniche avanzate, oggi basta un abbonamento mensile. È questo il cuore del caso LabHost, una colossale piattaforma di Phishing-as-a-Service (PhaaS) recentemente smantellata da un'operazione internazionale guidata da Europol e dalla Metropolitan Police di Londra.

​Cos'era LabHost?

​LabHost non era un semplice gruppo di hacker, ma un vero e proprio fornitore di servizi per aspiranti truffatori. Funzionava esattamente come una piattaforma SaaS (Software as a Service):

​Abbonamenti "Premium": I criminali pagavano una quota mensile (da circa 180 a 300 dollari).

​Kit pronti all'uso: Con pochi clic potevano generare pagine clone perfette di banche, servizi di streaming (come Netflix) o uffici postali.

​Automazione: Il sistema gestiva l'invio massivo di email e la raccolta dei dati rubati in tempo reale.

​I numeri del sequestro

​L'operazione, che ha coinvolto 19 paesi, ha rivelato una portata inquietante:

​10.000 utenti criminali attivi sulla piattaforma.

​40.000 domini fraudolenti creati per ingannare gli utenti.

​480.000 carte di credito compromesse.

​Oltre 1 milione di password rubate in tutto il mondo.

​Un colpo di scena "social"

​La parte più interessante dell'operazione è stata la comunicazione della polizia. Invece di un semplice avviso di sequestro, gli agenti hanno sostituito il sito di LabHost con un video personalizzato chiamato "LabHost Wrapped" (chiara parodia del formato di Spotify).

​Il video mostrava ai singoli criminali un riepilogo delle loro attività illecite, informandoli che la polizia era ormai in possesso dei loro dati, dei pagamenti effettuati e delle loro conversazioni. Un modo psicologico per dire: "Sappiamo chi siete".

​Cosa impariamo da questo caso?

​La chiusura di LabHost è una vittoria importante, ma ci ricorda che il phishing è ormai un'industria scalabile. Per i lettori di Computermente, il consiglio resta lo stesso:

​Diffidate delle urgenze: Le banche non chiedono mai di inserire codici tramite link via SMS o email.

​Verificate l'URL: Spesso i siti di LabHost erano indistinguibili dagli originali, tranne che per una piccola variazione nell'indirizzo web.

​Attivate il 2FA: L'autenticazione a due fattori rimane l'ostacolo più grande per questi kit automatizzati.

​Ti è piaciuto questo approfondimento? Se vuoi restare aggiornato sulle ultime minacce informatiche e su come difenderti, continua a seguire Computermente!

Bug Informatico: Cos’è, perché si chiama così e come nasce un errore software

Ti è mai capitato di premere un tasto e veder chiudersi improvvisamente un’app? O magari di riscontrare un errore bizzarro in un videogioco che fa volare il tuo personaggio nel vuoto? In gergo tecnico, questi piccoli (o grandi) disastri hanno un nome preciso: Bug.

​

Oggi su Computermente esploriamo le origini di questo termine e cerchiamo di capire perché, nonostante la tecnologia faccia passi da gigante, i bug continuano a farci compagnia.

​

Che cos’è esattamente un Bug?

​In informatica, un bug (letteralmente "insetto") è un errore, un difetto o un guasto nel software che causa un comportamento imprevisto o errato. Può trattarsi di un semplice glitch grafico o di una falla di sicurezza critica che mette a rischio i dati degli utenti.

​Il processo di ricerca e rimozione di questi errori è chiamato debugging, un’attività che occupa gran parte del tempo di ogni programmatore.

​

La leggenda della falena: un po' di storia

​Perché usiamo il nome di un insetto per descrivere un errore di codice? La storia più famosa risale al 9 settembre 1947.

​La pioniera dell'informatica Grace Hopper e il suo team stavano lavorando al computer Harvard Mark II quando si accorsero che la macchina restituiva errori inspiegabili. Dopo un'ispezione fisica all'interno dell'hardware, scoprirono che una falena era rimasta incastrata in un relè, impedendo il corretto funzionamento dei circuiti.

​Hopper incollò l'insetto sul diario di bordo del laboratorio scrivendo: "First actual case of bug being found" (Primo caso reale di bug trovato). Da quel momento, il termine è diventato universale.

​

Come nasce un bug?

​Contrariamente a quanto si possa pensare, i bug raramente sono colpa del computer "che impazzisce". Quasi sempre, la causa risiede in un errore umano durante la fase di scrittura del codice. Ecco le cause principali:

​Errori di sintassi: Come un punto e virgola dimenticato che confonde il compilatore.

​Errori di logica: Il programma gira correttamente, ma il ragionamento dietro è sbagliato (es. chiedere al software di dividere un numero per zero).

​Incompatibilità: Quando un software aggiornato non comunica più bene con il sistema operativo o con altri componenti hardware.

​Condizioni impreviste: L'utente esegue un'azione che lo sviluppatore non aveva minimamente considerato.

​

Le conseguenze: dal fastidio al disastro

​Non tutti i bug sono innocui. Se un errore nel menu di un sito è solo fastidioso, un bug in un sistema bancario o in un software medico può essere catastrofico.

​Basti pensare al famoso Bug del Millennio (Y2K), che tenne il mondo con il fiato sospeso nel 1999, o al recente caso CrowdStrike che ha paralizzato aeroporti e ospedali in tutto il mondo nel 2024.

​

Conclusione

​I bug sono una componente inevitabile dell'informatica. Finché sarà l'essere umano a scrivere il codice, ci sarà sempre spazio per una piccola "falena" digitale pronta a nascondersi tra le righe. La sfida della tecnologia moderna non è creare software perfetti, ma essere sempre più veloci e capaci nel trovarli e risolverli.

​

Ti è piaciuto questo articolo? 

Se hai qualche aneddoto su un bug assurdo che hai incontrato, scrivicelo nei commenti!

Samsung riuscirà a ripetere il miracolo?

Proprio oggi, 25 febbraio 2026, Samsung presenta ufficialmente la nuova serie Galaxy S26. Ma la domanda che tutti si pongono è: riuscirà a ripetere il miracolo?

Gli analisti sono cauti, e ci sono diversi fattori "pro" e "contro" da considerare.

​

🟢 Perché la serie S26 potrebbe vendere di più

​Intelligenza Artificiale Evoluta: Samsung punta tutto sulla nuova generazione di AI (si parla di integrazioni profonde con Perplexity e Bixby 2.0) per convincere chi ha un modello di 2 o 3 anni fa a fare il salto.

​Target ambizioso: Samsung ha dichiarato internamente di puntare a 35-36 milioni di unità per la serie S26, una cifra che supererebbe i record precedenti se venisse raggiunta.

​Ciclo di sostituzione: Molti utenti che hanno acquistato la serie S21 o S22 sono ora "maturi" per un cambio, il che crea un bacino di potenziali acquirenti molto vasto.

​🔴 Le sfide (Perché potrebbe vendere meno)

​Prezzi in aumento: Questa è la nota dolente. A causa della crisi dei chip di memoria (DRAM) e dei costi di produzione dei nuovi processori, si prevede un aumento dei prezzi di listino che potrebbe frenare l'entusiasmo iniziale.

​Novità incrementali: Le indiscrezioni suggeriscono che, esteticamente e a livello hardware "puro" (fotocamere, batteria), la serie S26 non sarà una rivoluzione rispetto alla S25. Senza un "effetto wow" visibile, molti potrebbero preferire l'acquisto di un S25 a prezzo scontato.

​Concorrenza: I produttori cinesi sono sempre più aggressivi nella fascia premium, erodendo quote di mercato che prima erano dominio quasi esclusivo di Samsung e Apple.

​In sintesi

​Mentre la serie S25 ha beneficiato di un mercato in ripresa e di un ottimo bilanciamento tra prezzo e novità, la serie S26 si trova ad affrontare un vento contrario dovuto ai costi dei componenti. Se i prezzi saliranno troppo, eguagliare il successo dell'anno scorso sarà una sfida davvero ardua per Samsung.

​🛡️ Cyber-spionaggio in Italia: hacker cinesi nel database della DIGOS? Cosa sta succedendo

​Non è la trama di una serie TV su Netflix, ma la cruda realtà della cybersecurity nazionale. Recentemente, un’indagine ha sollevato il velo su un’operazione di spionaggio informatico senza precedenti: pare che gruppi hacker legati a Pechino siano riusciti a mettere le mani su dati sensibilissimi appartenenti ad agenti della DIGOS e di altre forze di polizia italiane.

​Il bersaglio: Non solo nomi, ma identità operative

​L'attacco non ha colpito un semplice sito vetrina. I cybercriminali avrebbero puntato a database critici, sottraendo informazioni che includono:

​Dati anagrafici e contatti di agenti impegnati in operazioni delicate.

​Informazioni logistiche e strutturali.

​Dettagli su indagini in corso e profili monitorati.

​Chi c'è dietro? L'ombra degli APT cinesi

​Secondo gli esperti, l'attacco porta la firma di gruppi APT (Advanced Persistent Threat). Questi non sono "ragazzini in cameretta", ma vere e proprie unità militari o governative che operano con una pazienza infinita.

​Il modus operandi: Non usano un "ariete" per sfondare la porta, ma entrano silenziosamente sfruttando vulnerabilità zero-day o campagne di phishing miratissime (spear-phishing), restando silenti nel sistema per mesi prima di esfiltrare i dati.

​Perché proprio l'Italia?

​L'Italia non è un bersaglio casuale. Come membro della NATO e dell'UE, i nostri database contengono informazioni preziose sugli equilibri geopolitici europei e sulle strategie di sicurezza interna. Rubare i dati della DIGOS significa, di fatto, mappare chi controlla chi nel nostro Paese.

​Cosa ci insegna questo attacco (Lato Computermente)

​Questo episodio accende un faro enorme su tre criticità della nostra infrastruttura:

​L'obsolescenza dei sistemi: Molti database statali poggiano ancora su infrastrutture datate, facili prede per exploit moderni.

​L'importanza della crittografia: I dati devono essere illeggibili anche se vengono rubati. Se gli hacker li leggono "in chiaro", la battaglia è persa in partenza.

​Il fattore umano: Spesso il punto d'ingresso è un'email aperta per sbaglio da un dipendente. La formazione sulla sicurezza non è più un optional, è difesa nazionale.

​Conclusione: La guerra oggi non si combatte solo sul campo, ma tra i bit dei server. Se persino la DIGOS finisce nel mirino, è chiaro che nessuno di noi può dormire sonni tranquilli senza una solida strategia di difesa digitale.

​Voi cosa ne pensate? La nostra PA è pronta a reggere l'urto di una cyber-guerra mondiale o siamo ancora all'età della pietra digitale? Parliamone nei commenti!

​Ti piace questo taglio per il blog?

​Se vuoi, posso aggiungere una sezione tecnica su quali vulnerabilità specifiche vengono solitamente usate in questi attacchi, o magari creare una grafica testuale per i social per lanciare l'articolo. Fammi sapere!