Una backdoor scritta in Go che prende di mira i sistemi Linux e usa una casella di posta Outlook come canale di comando e controllo. Si chiama GoGra, e dimostra con disarmante chiarezza come gli attori malevoli abbiano imparato a trasformare l'infrastruttura cloud legittima in un vettore d'attacco invisibile ai tradizionali sistemi di difesa. Chi gestisce un server domestico Linux o lavora su desktop GNU/Linux convinto di essere al riparo dalle minacce più sofisticate farebbe bene a rivedere qualche certezza.
Booking.com ha subìto una violazione dei propri sistemi che ha esposto dati di prenotazione e informazioni personali di un numero imprecisato di clienti. La piattaforma ha confermato l'accaduto e avviato il ripristino forzato dei PIN di prenotazione. Non è noto quanti utenti siano stati coinvolti o come sia avvenuto l'accesso non autorizzato. Quello che sappiamo, però, basta a far suonare più di un campanello d'allarme.
Giovedì 16 aprile, MZLA Technologies - la stessa sussidiaria di Mozilla Foundation che sviluppa il client Thunderbird - ha annunciato Thunderbolt, un client AI open source pensato per essere ospitato sulla propria infrastruttura. L'obiettivo è chiaro: offrire un'alternativa concreta a Microsoft Copilot, ChatGPT Enterprise e Claude Enterprise. Con una differenza fondamentale: i dati restano dove decide l'utente.
Un attore malevolo che si fa chiamare «Mr. Raccoon» sostiene di aver sottratto ad Adobe oltre 13 milioni di ticket di assistenza clienti, dati su 15.000 dipendenti, documenti interni e - dettaglio potenzialmente esplosivo - l'intero archivio delle segnalazioni di vulnerabilità inviate tramite la piattaforma HackerOne. Il punto di ingresso non sarebbe stato un attacco diretto all'infrastruttura di Adobe, ma la compromissione di un'azienda indiana alla quale era stata affidata la gestione del supporto clienti. Adobe, al momento, non ha rilasciato alcun commento ufficiale.
Dopo anni passati a costruire un ecosistema di servizi cifrati - dalla posta elettronica al cloud storage, dalla VPN al gestore di password - Proton aggiunge il tassello che mancava. L'azienda svizzera ha lanciato Proton Meet, un servizio di videoconferenza con crittografia end-to-end che punta dritto al cuore del mercato dominato da Zoom, Microsoft Teams e Google Meet. Il tempismo non è casuale: la fiducia verso le grandi piattaforme di comunicazione aziendale continua a erodersi, tra politiche di gestione dei dati opache e il crescente utilizzo delle conversazioni degli utenti per addestrare modelli di intelligenza artificiale.
In questa guida vedremo come trasformare un PC o un Raspberry Pi in server email, gratis, per ricevere e inviare la posta elettronica in completa privacy, senza dipendere da un fornitore "cloud" e, potenzialmente, risparmiando centinaia di euro all'anno. Questa vuole essere una guida molto pratica, che mostri concretamente come raggiungere l'obbiettivo finale: configurare un server email privato, magari da ospitare a casa o in ufficio, usando software gratuito e open source
Ci sono un sacco di servizi su internet che possono facilitarci la vita di tutti i giorni e di alcuni di questi non dovreste assolutamente farne a meno! Eccovene alcuni accuratamente selezionati!
Di indirizzi email temporanei, e del perché utilizzarli, ne avevamo parlato in questo articolo, alla lista di quelli disponibili possiamo aggiungere quello fornito ad Adguard, società da sempre molto attenta a privacy e sicurezza nella navigazione del Web.
Ho un account di posta di Libero, configurato come Imap in Thunderbird, da qualche giorno avevo notato la presenza di una cartella, chiamata Recovery_20230614, all'interno del cestino che non se ne voleva proprio andare per quanto io svuotassi il cestino più volte, alla riapertura del client di posta era di nuovo presente. Controllando via Web il cestino risultava vuoto. Decido di risolvere la cosa quando leggo, sul forum di Mozillaitalia, un messaggio dell'utente polivy che presenta lo stesso mio problema e anche l'identico nome della cartella, nella stessa discussione Miki64 ha suggerito un workaround per poter aggirare il problema ed eliminare queste cartelle.
Può capitare di trovarsi davanti dei file sospetti di documenti (Office, PDF o simili), magari arrivati via mail, che il nostro antimalware reputa sicuri, ma nondimeno esitiamo ad aprirli perché qualcosa non ci convince e al tempo stesso non vogliamo semplicemente cancellarli, magari perché stavamo aspettando di ricevere qualcosa del genere. Purtroppo non abbiamo modo di contattare direttamente la fonte che ce li ha inviati e non è pubblicamente controllabile il loro hash (come quando si scarica un file dai siti più attenti alla sicurezza). Come procedere? Il dilemma amletico "aprire il file o non aprirlo?" può essere sciolto usando, come "ultima spiaggia", il programma Dangerzone (scaricabile da qui).
Ho due vecchi indirizzi di posta su Libero, utilizzati nel corso degli anni per iscrivermi a siti e servizi dove non volevo usare la mia mail principale, sono stati poi coinvolti in numerosi furti di dati, subiti da questi siti, e sono quindi sempre stati bersaglio di spam. Da qualche giorno è in corso un massiccio bombardamento, siamo tra le trenta e le cinquanta mail spam al giorno, su uno di questi indirizzi. Accedendo via web sulla posta di Libero trovo la maggior parte di questi messaggi, ma non tutti, nella casella dello Spam e così anche Thunderbird, il client di posta che utilizzo, mi riempie la casella inutilmente. Ho ormai perso il conto di quanti Temu Pallet, spazzolini elettrici e strumenti per la cucina ho vinto, di quanti abbonamenti dovrei rinnovare e concorsi a cui partecipare per vincere ricchi premi.
Mi capita di leggere molte discussioni di difficoltà nella configurazione di un account di posta di Gmail con il client di posta Thunderbird, oppure della posta che smette di funzionare senza apparente motivo. Vediamo quindi di provare a chiarire alcuni passaggi per cercare di risolvere questi problemi.
Dovete aprire la posta di Outlook ma nel farlo compare un messaggio come questo "Impossibile avviare Microsoft Outlook. Impossibile aprire la finestra di Outlook." e il programma non riesce ad avviarsi. Vediamo come rimediare al problema.
Sulla sua pagina Facebook ufficiale, INPS per la Famiglia mette in guardia i contribuenti circa l'esistenza di questa grave truffa, che conta già più di 170 vittime
Se dobbiamo chiudere un account Gmail e ci serve salvare tutta la posta presente, che magari sino ad ora abbiamo consultato solo via Web, per importarla poi in Thunderbird possiamo utilizzare Google Takeout e l'estensione di Thunderbird che si chiama ImportExportTools NG.
Dopo aver ricevuto una delle mail truffaldine riguardanti la presunta consegna di un pacco non potevo esimermi dall'aprirla e cliccare sui vari link presenti.
Su Twitter, la Polizia Postale mette in guardia la popolazione da quella che ormai è definita come "La Truffa di Natale". Vediamo in cosa consiste
Vi capita mai di andare in una pagina Web, metterla nei preferiti per visitarla in seguito e poi quando vi tornate non vi ricordate perché l'avevate scelta? Oppure di avere bisogno di mettere una nota in una mail, magari un numero di telefono o quanti soldi vi deve il cliente, prima di rispondere al mittente? Ci sono due estensioni Open Source, create da Saverio Morelli, e si chiamano Notefox per Firefox e Notebird per Thunderbird che possono fare al caso vostro.
Vari istituti di credito stanno mettendo in guardia i propri clienti in merito alla nuova "truffa dello storno", l'ennesima trovata truffaldina finalizzata ad aspirare soldi dai conti correnti dei malcapitati. Vediamo di cosa si tratta
Questo articolo, a differenza di molti altri (i più!) solitamente proposti ai nostri lettori, invece di essere una monolitica, completa guida per un determinato argomento o per la risoluzione di qualche problema informatico, deve considerarsi come una sorta di "esperimento sociale", da condurre con i volenterosi che vorranno addentrarsi nelle funzionalità di uno dei più affermati (e potenti) antivirus, attualmente disponibili e open source, per ambiente Linux: ClamAV.
Vuoi registrarti ad un sito? Bene, non ti serve che una email e poi basta scegliere una password! A quanti servizi siamo iscritti con la stessa mail? Quante volte compiliamo i form di registrazione, quasi automaticamente, inserendo sempre la stessa email? Conseguenza di questa facile cessione della nostra email è, di solito, una casella di posta piena di spam. E se volessimo iscriverci ad un sito, magari di dubbia affidabilità, senza presentarsi subito con la nostra email (che forse, per comodità, abbiamo creato con il nostro nome e cognome)? In tutti questi casi potrebbe essere molto utile un alias mail come quelli offerti da SimpleLogin!
Ci segnalano un massiccio attacco di phishing realizzato mediante l'invio di email con oggetto ASSISTENZA RIFIUTO DI RINNOVO che parrebbero provenire da Aruba. Si tratta chiaramente di comunicazioni truffaldine finalizzate a carpire dati personali, mettendo a repentaglio la sicurezza dell'utente e il suo portafoglio
La Polizia Postale segnala che è in atto una subdola campagna di phishing, per cui i criminali inviano false email apparentemente provenienti dall'Autorità Garante per l'Infanzia e l'adolescenza, invitando i destinatari ad aprire un allegato contenente un altrettanto falso atto di "Citazione in Tribunale". Non aprite quella email!
Può capitare di aver bisogno di leggere il contenuto di un vecchio archivio di posta PST di Outlook, ma di non aver più accesso al relativo account perché ci siamo dimenticati la password o perché è stato chiuso. Possiamo sempre aggiungerlo, come file dati, a un account già esistente per leggerlo, ma è possibile creare un account, diciamo "provvisorio", senza fornire nessun dato di configurazione come user, password o i server utilizzati.
Microsoft Outlook ha una sua operazione pianificata per l'invio e ricezione automatica dei messaggi di posta, di default è impostato in 30 minuti, ma possiamo facilmente modificarlo e abbassarlo se abbiamo la necessità di avere la posta sempre aggiornata e non vogliamo premere sempre F9 o Invia/Ricevi.
![[Update: ClickFix ai gestori degli hotel] Booking.com è stato hackerato: esposti nomi, email e dettagli delle prenotazioni (aggiornato: 21 aprile 2026, ore 07:57)](https://turbolab.it/immagini/med/6/booking-com-27341.avif)
