Informatica Alexis Romero SRL

23/05/2026

Se vedete una schermata come questa sul vostro Android, non premete “OK”.
Chiedete invece tutte le schermate dell’errore e riavviate il telefono.

Successivamente, svuotate la cache del browser.

24/04/2026

Log dei riavvii e spegnimenti di Windows 11: come accedervi
Premendo la combinazione di tasti Windows+R quindi digitando eventvwr.msc, si accede al Visualizzatore eventi di Windows. Cliccando su Registri di Windows quindi su Sistema, si può filtrare quanto registrato per andare alla ricerca degli Event ID d’interesse.
C’è però un modo ancora più semplice per procedere: basta premere Windows+X quindi scegliere Terminale o Windows Powershell incollando quindi quanto segue:
Get-WinEvent -FilterHashtable @{ LogName='System' Id=41,1074,6006,6008 } -MaxEvents 20 | Sort-Object TimeCreated | Select-Object TimeCreated, Id, ProviderName, Message | Format-Table -Wrap -AutoSize
Il comando PowerShell estrae gli ultimi 20 Event ID relativi a spegnimenti, riavvii e operazioni correlate. Nella risposta, si potranno leggere riferimenti ai seguenti:
Event ID 1074. Arresto o riavvio intenzionale. L’evento segnala che lo spegnimento o il riavvio è stato richiesto in modo esplicito. Può essere generato da un utente, da un processo di sistema oppure da un aggiornamento di Windows. Include dettagli fondamentali come il processo responsabile, l’account che ha eseguito l’operazione e la motivazione dichiarata. È il punto di riferimento principale per verificare azioni legittime.
Event ID 6006. Arresto corretto. Segnala che il sistema è stato spento in modo regolare, senza errori o interruzioni improvvise. Quando compare dopo un 1074, conferma che l’operazione si è conclusa correttamente.
Event ID 6008. Arresto inatteso. Questo evento indica che il sistema è stato spento in modo anomalo. Le cause più comuni includono interruzioni di corrente, crash del sistema, blocchi hardware o riavvii forzati. Non fornisce la causa precisa, ma rappresenta un segnale di anomalia da approfondire.
Event ID 41 (Kernel-Power). Riavvio senza spegnimento pulito. È uno degli eventi più critici. Indica che il sistema si è riavviato senza passare da una procedura di spegnimento corretta. È spesso associato a problemi hardware (alimentazione, RAM), driver instabili o crash di sistema. Va sempre analizzato in correlazione con altri eventi.
(Get-CimInstance -ClassName Win32_OperatingSystem).LastBootUpTime
Lo stesso dato è recuperabile anche accedendo al Task Manager (finestra Gestione attività) di Windows 11: basta premere la combinazione di tasti CTRL+MAIUSC+ESC quindi cliccare su Prestazioni, CPU. In basso, in corrispondenza di Tempo di attività, si può leggere il numero di giorni, ore, minuti e secondi trascorsi dall’ultimo avvio di Windows 11.

11/04/2026

Attenzione al sito fake di Microsoft: installa malware

Descrizione dell’attacco e consigli
Gli attacchi riguardano principalmente gli utenti francesi (il sito fake è in francese), ma la tecnica utilizzata può essere velocemente adattata per altri paesi. Non è noto quale “esca” sia stata sfruttata per portare le ignare vittime sul sito (probabilmente in seguito ad una ricerca su Google o tramite phishing). Quando si clicca sul pulsante di download viene scaricato un installer MSI da 83 MB (troppo piccolo per essere un aggiornamento di Windows 11, ndr).

L’installer copia sul computer uno script VBScript che lancia un’app Electron, il cui file eseguibile è WindowsUpdate.exe. L’app è una versione ridotta di Chrome con codice JavaScript che nasconde il payload principale, ovvero un infostealer. In questo caso intercetta i token di accesso a Discord e i dettagli di pagamento.

Il malware mantiene la persistenza aggiungendo un link alla cartella di esecuzione automatica e una chiave al registro di Windows, quindi viene eseguito automaticamente ad ogni avvio. Oltre al furto dei dati raccoglie varie informazioni sul computer, come l’indirizzo IP. Tutti i dati sono quindi inviati al servizio Gofile che consente di caricare file in modo gratuito e anonimo.

In caso di infezione devono essere cambiate tutte le password salvate nel browser ed eliminata ogni traccia del malware (manualmente o tramite un antivirus aggiornato). I ricercatori di Malwarebytes consigliano di verificare l’URL dei siti, ma soprattutto ricordano agli utenti che le uniche fonti ufficiali per scaricare gli aggiornamenti di Windows sono Windows Update e Microsoft Update Catalog.

31/03/2026

Attacco hacker globale sfrutta falla Microsoft, "scaricare aggiornamenti per la sicurezza"

Un attacco hacker globale è stato lanciato contro agenzie governative e aziende Usa negli ultimi giorni e continua in queste ore. Violati i dati di agenzie federali e statali, università, aziende energetiche e una società di telecomunicazioni asiatica. Secondo i media statunitensi, gli hacker hanno sfruttato una grave falla di sicurezza nel software SharePoint di Microsoft, utilizzato da aziende e amministrazioni per condividere documenti all'interno delle organizzazioni. L'attacco 'Zero Day', come è stato battezzato, compromette solo i server ospitati all'interno di una specifica organizzazione, non quelli che si trovano nel cloud come Microsoft 365.

Migliaia di server a rischio
Non è chiaro chi ci sia dietro l'attacco hacker in corso. L'FBI ha dichiarato domenica di essere a conoscenza degli attacchi e di stare lavorando a stretto contatto con i suoi partner federali e del settore privato, ma non ha fornito ulteriori dettagli. Il National Cyber Security Centre britannico non ha risposto immediatamente a una richiesta di commento. Secondo i dati di Shodan, un motore di ricerca che aiuta a identificare le apparecchiature collegate a Internet, oltre 8.000 server online potrebbero teoricamente essere già stati compromessi dagli hacker, riporta Reuters. Tra questi server figurano importanti aziende industriali, banche, revisori dei conti, aziende sanitarie e diverse entità governative statunitensi a livello statale e internazionale.

20/03/2026

Truffa su WhatsApp, attenzione alle comunicazioni da DentalPro
Avete ricevuto comunicazioni a nome di DentalPro su WhatsApp? È molto, molto probabile che si tratti di una truffa: la nota catena di studi dentistici l’ha segnalato nelle scorse ore tramite comunicato stampa. Stando a quanto raccontato, gli utenti ricevono richieste di pagamento per preventivi e interventi completamente fasulli e che non sono mai avvenuti; naturalmente il rischio è maggiore per chi ha effettivamente ricevuto cure dentali in tempi recenti in una sede DentalPro e deve ancora saldare il conto. La società spiega che è facile riconoscere la truffa soprattutto per queste tre ragioni:
sono intestati a dei dottori fittizi e non alla società come quelli ufficiali DentalPro;
il destinatario dell’IBAN è una persona fisica e non il Gruppo DentalPro e le relative società controllate;
i dati riportati della società DentalPro non sono quelli reali e corretti.
Per chi mastica un pochino di cybersicurezza è facile intuire le dinamiche della truffa: il malintenzionato sarà incappato in un database di numeri/account trafugati, poi non è difficile creare un finto messaggio a nome dell’azienda e vedere se qualcuno abbocca. È una tecnica piuttosto elementare ma che gira da anni - cambiano solo i canali di comunicazione e il nome dell’azienda o entità impersonata.
Dichiara DentalPro:
Consapevoli di essere esposti a queste tipologie di rischio, essendo il marchio di cure dentali più conosciuto in Italia, e siccome siamo sempre attenti al benessere delle persone, ci teniamo ad invitare tutti, non solo i nostri pazienti, a prestare la massima attenzione nella ricezione di messaggi similari e di sporgere denuncia alla Polizia Postale. Per qualsiasi segnalazione, dubbio e verifica il nostro servizio clienti è a disposizione al numero verde 800.326.326. Inoltre, ci teniamo a sottolineare che DentalPro da sempre garantisce la tutela della privacy e la protezione dei dati personali dei pazienti secondo i più elevati standard GDPR e di sicurezza informatica. DentalPro ha già effettuato una denuncia presso le autorità competenti e intraprenderà tutte le azioni legali opportune per proteggere la reputazione e il proprio marchio.

07/03/2026

21/02/2026

Attacco hacker su 1,2 milioni di IBAN. Ecco perché bloccare subito gli addebiti diretti

Un attacco hacker ha colpito 1,2 milioni di Iban, insieme ad altri dati personali. È accaduto in Francia, come comunicato dal ministero dell’Economia, che ha rilevato un accesso informatico anomalo e ovviamente non autorizzato al fascicolo bancario nazionale (Ficoba). Si apprende così che nonostante il repentino intervento i cybercriminali sono riusciti ad hackerare ben 1,2 milioni di account, trafugando altrettanti codici Iban e altri dati bancari: identità, indirizzo, codice fiscale.
Per questo motivo banche e cittadini sono stati richiamati all’attenzione. I dati trafugati possono infatti essere impiegati per il compimento di terribili truffe digitali, soprattutto attraverso gli addebiti diretti. Naturalmente, per ottenerli non è sufficiente l’Iban, ma l’insieme di dati ottenuti dai truffatori in questo attacco o con altri mezzi (come le campagne di phishing) possono ovviare all’ostacolo.
1,2 milioni di Iban rubati dagli hacker
In parallelo alle procedure di controllo informatico, le banche sono state immediatamente allertate per proteggere la clientela dalle possibili conseguenze delle violazioni. Contestualmente, la Direzione generale delle finanze pubbliche francese (Dgfip) ha ricordato ai cittadini di restare all’erta contro i pericoli delle truffe digitali. In particolare, sono stati richiamati questi punti:

avvengono numerosi tentativi di truffa mediante sms ed email che mirano a estrapolare dati personali o pagamenti dagli utenti. Come sottolineato dalla Dgfip, tutte le persone sono potenziali vittime, pertanto in caso di qualsiasi dubbio è opportuno non rispondere a queste comunicazioni.
Le autorità fiscali (come tutti i soggetti legittimi, aggiungiamo) non chiedono mai informazioni personali riservate, tanto meno tramite messaggi. Dati di accesso e codici delle carte di pagamento non devono mai essere chiesti né condivisi, perciò è bene fare riferimento alle autorità mediante i canali ufficialmente riconosciuti quando si hanno dubbi sull’autenticità di email e sms ricevuti.
In caso di sospetto furto dei dati personali è opportuno conservare tutte le prove utili, come screenshot, sms, indirizzo dei siti web, e rivolgersi alle autorità opportune.
Nel frattempo, comunque, l’attenzione dovrà essere ai massimi livelli. I cittadini sono invitati a monitorare frequentemente i movimenti sul proprio conto corrente e a contattare la banca per qualsiasi dubbio. Nello specifico, la maggiore attenzione va agli addebiti diretti. Questa fuga di dati personali, infatti, mette a repentaglio i soldi delle vittime proprio attraverso il meccanismo degli addebiti diretti. Le comode e pratiche domiciliazioni bancarie possono essere sapientemente sfruttate dai criminali informatici per derubare le vittime, attraverso svariati stratagemmi.

Bloccare subito gli addebiti diretti
L’annuncio del ministero dell’Economia francese ha immediatamente sollecitato l’attenzione degli esperti, che stanno condividendo diversi consigli per proteggere i conti correnti. Si tratta di indicazioni sempre utili per difendere il denaro dalle truffe digitali, che ormai sono all’ordine del giorno. Come anticipato, il solo Iban non permette di rubare soldi dal conto corrente, trattandosi di un dato utile a inviare i pagamenti. Il problema si pone con gli addebiti diretti, che tuttavia possono compiersi esclusivamente secondo le procedure previste dalle leggi.

Se l’addebito avviene nonostante la mancata autorizzazione del legittimo titolare la banca è responsabile, pertanto obbligata a risarcire al cliente il danno patito. Al contrario, quando la truffa colpisce nel segno aggirando il cliente mentre l’istituto bancario garantisce tutte le precauzioni, è possibile agire soltanto contro il criminale. La prevenzione si dimostra sempre la strada più efficace, ecco perché molti consigliano di bloccare subito gli addebiti diretti se si notano anomalie e di verificare con l’istituto di credito le autorizzazioni fornite.