Computer Next Solutions Srl
Siamo una squadra di professionisti appassionati, dove la sinergia tra competenze diverse è la chiave per superare ogni complessità tecnica. La grande esperienza acquisita negli anni di permanenza nel settore
dell’informatica e delle tecnologie Internet a partire dal 2001, ha portato
Computer Next Solutions ad essere una delle principali realtà del territorio per i
servizi legati all’informatica e
17/02/2026
#𝗖𝗥𝗬𝗣𝗧𝗢𝗟𝗢𝗖𝗞𝗘𝗥: 𝗨𝗡𝗔 "𝗠𝗨𝗟𝗧𝗜𝗡𝗔𝗭𝗜𝗢𝗡𝗔𝗟𝗘" 𝗗𝗘𝗟 𝗖𝗥𝗜𝗠𝗜𝗡𝗘
Nessuna azienda è troppo piccola per essere ignorata o troppo grande per essere immune.
🎯 𝐼𝑙 #𝑟𝑎𝑛𝑠𝑜𝑚𝑤𝑎𝑟𝑒 𝑠𝑖 𝑒̀ 𝑒𝑣𝑜𝑙𝑢𝑡𝑜 𝑖𝑛 𝑢𝑛𝑎 𝑚𝑖𝑛𝑎𝑐𝑐𝑖𝑎 𝑠𝑜𝑓𝑖𝑠𝑡𝑖𝑐𝑎𝑡𝑎 𝑐ℎ𝑒 𝑛𝑜𝑛 𝑝𝑢𝑛𝑡𝑎 𝑠𝑜𝑙𝑜 𝑎 𝑏𝑙𝑜𝑐𝑐𝑎𝑟𝑒 𝑖 𝑡𝑢𝑜𝑖 𝑑𝑎𝑡𝑖, 𝑚𝑎 𝑎 𝑝𝑎𝑟𝑎𝑙𝑖𝑧𝑧𝑎𝑟𝑒 𝑙'𝑖𝑛𝑡𝑒𝑟𝑎 𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑖𝑡𝑎̀ 𝑑𝑒𝑙 𝑡𝑢𝑜 𝑏𝑢𝑠𝑖𝑛𝑒𝑠𝑠.
𝗠𝗮 𝗰𝗼𝗺𝗲 𝘀𝗶 𝗽𝗮𝘀𝘀𝗮 𝗱𝗮𝗹 𝘀𝗼𝘀𝗽𝗲𝘁𝘁𝗼 𝗮𝗹𝗹𝗮 𝗽𝗿𝗼𝘁𝗲𝘇𝗶𝗼𝗻𝗲 𝗿𝗲𝗮𝗹𝗲? Nel nostro ultimo approfondimento abbiamo analizzato i meccanismi profondi di questa minaccia:
🔸 ripercorriamo l'evoluzione dai primi ceppi alle moderne tecniche di estorsione multi-livello
🔸 analizziamo i vettori d'attacco per capire come avviene l'infezione e perché l'errore umano rimane la porta principale
🔸 dalla potenza dei backup immutabili alla cultura della sicurezza
La negoziazione non è una strategia. La , invece, è l'unico investimento che azzera il potere dei cyber-criminali.
Per saperne di più: https://computernext.it/cryptolocker-analisi-e-strategie-di-sopravvivenza-contro-il-ransomware-piu-temuto/
Per richiedere una consulenza:
☎️ 0541 625450
📧 [email protected]
13/02/2026
Computer personalizzati venduti senza RAM: la (rischiosa) soluzione alla crisi della memoria
Alcuni system builder hanno iniziato a vendere PC senza RAM per contrastare l’aumento dei prezzi della memoria. La soluzione permette di ridurre i costi iniziali e riutilizzare moduli esistenti, ma scarica sul cliente la responsabilità di installazione, compatibilità ed eventuali danni
di Vittorio Rienzo pubblicata il 13 Febbraio 2026, alle 08:01
La crisi della memoria ha costretto alcuni store di computer preassemblati a sviluppare un nuovo modello di vendita per evitare i rincari e scongiurare lo stallo del mercato. Secondo quanto emerso recentemente, aziende come Maingear e Paradox Customs hanno iniziato a proporre sistemi venduti senza RAM installata, lasciando agli acquirenti la responsabilità della memoria.
L'idea alla base è abbassare i prezzi delle configurazioni preconfezionate, ridurne le varianti da gestire a magazzino e consentire ai clienti, nell'eventualità ne fossero già in possesso, di riutilizzare i moduli di memoria RAM di vecchie build. Certo, chi è in possesso di memoria DDR5 probabilmente ha una build piuttosto "giovane" da non richiedere l'aggiornamento o la sostituzione con premura.
Tuttavia, questo modello risulta utile anche a chi desidera installare memorie specifiche e non limitare la scelta alle (ormai poche) soluzioni disponibili presso il rivenditore selezionato. Insomma, se prima gli acquirenti erano obbligati ad acquistare build preconfezionate e complete, adesso hanno ampia scelta tra più configurazioni senza vincoli sulla memoria RAM.
Se però da un lato l'utente può scegliere i moduli che preferisce, dall'altro sembrano moltiplicarsi gli svantaggi. Innanzitutto, non può usufruire della scontistica garantita ai venditori che acquistano interi stock di componenti, ragione per cui la spesa per la memoria risulterebbe più alta.
Un ulteriore elemento riguarda la compatibilità hardware. L’installazione di moduli non perfettamente supportati dalla scheda madre potrebbe causare l'instabilità del sistema. Un'ulteriore responsabilità in capo al cliente.
Uno dei principali motivi che spingono molti utenti verso i PC preassemblati riguarda la possibilità di ottenere un sistema pronto all’uso e coperto da assistenza. Con i sistemi RAMless, questa dinamica cambia.
Infine, e forse il problema maggiore, riguarda la garanzia e l'assistenza post-vendita. Se la responsabilità di acquisto e installazione della memoria viene scaricata sul cliente, chi interviene in caso di problemi?
Per i PC preassemblati, e quindi pronti all'uso, l'utente talvolta spedisce direttamente tutto il sistema al rivenditore sul quale ricade la responsabilità di individuare e riparare il danno. Il cliente finale, infatti, non deve cimentarsi in assemblaggi o interventi tecnici, ma semplicemente collegare e utilizzare il PC.
Per le build senza memoria, si parte dalle eventuali incompatibilità, fino a danni fisici alla scheda madre o alle memorie stesse nel caso di cui, ancora, dovrebbe poi farsi carico il cliente.
Non sappiamo se questo tipo di pratiche si diffonderà anche da noi, ma considerando le previsioni per il 2026 non è da escludere. Si tratta di una soluzione per scongiurare la chiusura di alcune attività, ma è bene che i clienti valutino attentamente l'acquisto di questo tipo di configurazioni.
09/02/2026
Cyber-spionaggio globale: 37 governi nel mirino (c'è anche l'Italia)
Una campagna di cyber-spionaggio attribuita a un gruppo filo-statale asiatico ha preso di mira governi e infrastrutture critiche in 37 paesi, con 70 organizzazioni compromesse secondo Palo Alto Networks
di Andrea Bai pubblicata il 09 Febbraio 2026, alle 09:21
Un gruppo di cyber-spionaggio allineato a uno stato asiatico ha condotto nell'ultimo anno una vasta campagna di intrusione ai danni di governi e infrastrutture critiche in oltre 37 paesi, compromettendo almeno 70 organizzazioni, tra cui ministeri delle finanze, parlamenti e agenzie di sicurezza. L'operazione è stata documentata in dettaglio da Palo Alto Networks, tramite la divisione di threat intelligence Unit 42, che descrive un'attività strutturata e coordinata con eventi geopolitici e interessi economici strategici.
Un gruppo filo-statale asiatico e una campagna senza precedenti
Secondo Palo Alto Networks, la campagna è riconducibile a un gruppo di attacco indicato come TGR-STA-1030, descritto come allineato a un governo asiatico, anche se la società non attribuisce pubblicamente le attività a uno specifico stato. I ricercatori parlano di una delle più estese operazioni di cyber-spionaggio attribuite a un singolo collettivo legato a uno stato dalla vicenda SolarWinds del 2020, con un perimetro che abbraccia 37 paesi e almeno 70 vittime confermate.
Tra gli obiettivi figurano cinque agenzie nazionali di forze dell'ordine e controllo delle frontiere, tre ministeri delle finanze, un parlamento nazionale e l'entourage di un alto esponente politico in un altro paese, oltre a vari organismi governativi impegnati in diplomazia, commercio e gestione delle risorse naturali. Gli investigatori sottolineano come l'operazione sia stata condotta con estrema discrezione, con presenze persistenti nelle reti compromesse per mesi senza essere rilevate.
Target: governi, infrastrutture critiche ed economia delle risorse
Le intrusioni hanno interessato sistemi governativi e infrastrutture critiche distribuiti su più aree del mondo, inclusi paesi dell'America Latina, dell'Europa e dell'Asia. Tra gli esempi citati nel report compaiono il Ministero delle Miniere e dell'Energia del Brasile, il parlamento e componenti delle forze armate della Repubblica Ceca, un funzionario del governo indonesiano e un fornitore taiwanese di apparecchiature per il settore energetico.
La scelta dei bersagli suggerisce un interesse particolare per l'intelligence economica legata a miniere, terre rare, politiche commerciali e relazioni diplomatiche, con correlazioni temporali tra alcune attività degli hacker e passaggi chiave in trattative o tensioni politiche. In diversi casi la raccolta di informazioni ha riguardato comunicazioni su operazioni militari e di polizia, trattative di finanziamento internazionale e dossier sensibili su questioni diplomatiche, con accesso prolungato a caselle di posta elettronica e server interni.
Se si restringe lo sguardo al contesto europeo, a luglio 2025 TGR-STA-1030 ha rivolto l'attenzione alla Germania, stabilendo connessioni verso oltre 490 indirizzi IP associati a infrastrutture governative.
Ad agosto 2025, in concomitanza con l'incontro privato tra il presidente ceco Petr Pavel e il Dalai Lama durante una visita in India, è stata riscontrata un'intensificazione delle attività di scansione contro le infrastrutture governative della Repubblica Ceca. I sistemi presi di mira includevano quelli di esercito, polizia, parlamento, ministeri dell’Interno, delle Finanze e degli Affari Esteri.
All’inizio di novembre, una fonte di informazione tibetana ha riportato che il presidente ceco avrebbe co-patrocinato il gala per il 90° compleanno del Dalai Lama. Poco dopo questo annuncio, è stata rilevata una seconda ondata di scansioni, focalizzata in modo specifico sul sito web della presidenza ceca.
Parallelamente, alla fine di agosto, il gruppo ha esteso le proprie attività di ricognizione alle infrastrutture dell’Unione Europea, tentando di connettersi a oltre 600 indirizzi IP associati a domini .europa[.]eu.
Oltre alle operazioni di scansione, Unit 42 ha elementi per ritenere che TGR-STA-1030 abbia probabilmente compromesso enti governativi in diversi paesi, tra cui Cipro, Repubblica Ceca, Germania, Grecia, Italia, Polonia, Portogallo e Serbia. In almeno un caso, il gruppo ha compromesso un ministero delle Finanze, tentando di raccogliere informazioni relative allo sviluppo internazionale sia del paese colpito sia dell'Unione Europea.
Tecniche di intrusione: phishing, vulnerabilità note e rootkit
Gli attaccanti hanno combinato campagne di phishing mirato con lo sfruttamento di vulnerabilità note ma non ancora corrette per guadagnare un primo punto d'ingresso nelle reti delle vittime. Una volta ottenuto l'accesso iniziale, il gruppo ha condotto movimenti laterali all'interno delle infrastrutture, installando backdoor e meccanismi di persistenza per mantenere il controllo nel lungo periodo e nascondere le proprie attività.
I ricercatori di Unit 42 segnalano anche l'impiego di un rootkit del kernel Linux precedentemente sconosciuto, progettato per occultare processi e file a livello di sistema operativo, rendendo l'individuazione del malware significativamente più complessa. L'analisi del traffico ha inoltre rivelato che, tra novembre e dicembre 2025, il gruppo ha effettuato scansioni e ricognizioni su infrastrutture in 155 paesi, segnale che la campagna in corso potrebbe preludere a nuove ondate di attacchi.
Contesto geopolitico e reazioni delle autorità
Le tempistiche di alcune operazioni mostra sovrapposizioni con eventi ritenuti particolarmente rilevanti per gli interessi di un grande paese asiatico, come indagini commerciali, incontri su risorse minerarie strategiche o fasi delicate di crisi politiche. Pur evitando un'attribuzione diretta, Palo Alto Networks evidenzia come obiettivi e schemi operativi ricordino precedenti campagne collegati a infrastrutture di minaccia di matrice cinese.
La Cybersecurity and Infrastructure Security Agency (CISA) statunitense ha dichiarato di essere a conoscenza della campagna e di lavorare con partner internazionali e con i vendor per mitigare lo sfruttamento delle vulnerabilità segnalate. Palo Alto Networks afferma di aver notificato le 70 organizzazioni colpite, offrendo supporto per la risposta all'incidente e rendendo pubblici, in modo selettivo, alcuni nomi per sensibilizzare il settore sulle modalità operative del gruppo.
Implicazioni per la sicurezza
La campagna messa in luce da Unit 42 conferma come le infrastrutture governative e i settori critici restino un obiettivo privilegiato per il cyber-spionaggio sponsorizzato dagli stati, con tecniche avanzate ma spesso basate su vulnerabilità note e su errori di configurazione non sanati. Il fatto che gli attaccanti abbiano potuto operare indisturbati per mesi in molte delle reti compromesse evidenzia la necessità di rafforzare le azioni di monitoraggio, gestione delle patch, segmentazione delle infrastrutture e capacità di rilevamento a livello sia applicativo sia di sistema operativo, ma ancor di più a livello organizzativo e strategico.
Per il mondo governativo e per i gestori di infrastrutture critiche, il caso TGR-STA-1030 rappresenta un ulteriore avvertimento sull'importanza di investire in threat intelligence, condivisione delle informazioni e collaborazione con i grandi attori della cybersicurezza, in un contesto in cui il confine tra spionaggio digitale e pressione geopolitica tende ad essere sfumato. In parallelo, il settore privato è chiamato a considerare campagne di questo tipo non come episodi isolati, ma come operazioni di lungo periodo in grado di influenzare equilibri economici e catene di fornitura, soprattutto nei comparti ad alta intensità tecnologica e nelle filiere delle risorse strategiche.
Clicca qui per richiedere la tua inserzione sponsorizzata.
Digitare
Contatta l'azienda
Telefono
Sito Web
Indirizzo
Via Emilia Vecchia, 75
Rimini
47922
Orario di apertura
| Lunedì | 08:30 - 18:00 |
| Martedì | 08:30 - 18:00 |
| Mercoledì | 08:30 - 18:00 |
| Giovedì | 08:30 - 18:00 |
| Venerdì | 08:30 - 18:00 |