World Backup Day, Sophos: consigli per tenere dati digitali al sicuro

31 marzo: Giornata Mondiale del Backup, una data che dovrebbe trovare posto nei nostri calendari perché, ormai lo sappiamo, i nostri dati sono un patrimonio che va tutelato e dunque fare un backup accurato e regolare dovrebbe essere un'abitudine consolidata. Eppure ancora troppo spesso si ha la tendenza a rimandare quest'incombenza e soprattutto in questo periodo in cui molti lavorano da casa e non possono dunque fare affidamento sull'IT manager dell'azienda per occuparsene, o rimediare ai propri errori e dimenticanze, diventa fondamentale rafforzare la consapevolezza dell'importanza di questa operazione per proteggere i nostri documenti digitali.

Coronavirus usato dai cybercriminali per diffondere truffe e malware

Mentre le notizie sul Coronavirus affollano la rete, i criminali informatici stanno diversificando i metodi per trarre profitto da utenti poco accorti. nei giorni scorsi Kaspersky aveva individuato 32 file dannosi diffusi come documenti legati al Coronavirus. Ora gli esperti hanno rilevato campioni di email di spam che propongono maschere filtranti antismog affermando che sono in grado di proteggere gli utenti dal Coronavirus e da altre infezioni trasmesse per via aerea. Le email di spam inviate agli utenti includono informazioni su alcune maschere in grado di proteggere gli utenti da qualsiasi virus trasmissibile per via aerea, in particolare dal Coronavirus, con un “un’efficacia del 99.99%”.

Kaspersky scopre Topinambour: malware che si nasconde nelle VPN

Il gruppo criminale Turla ha rilasciato nuove varianti del Trojan KopiLuwak. I ricercatori di Kaspersky hanno scoperto che il gruppo di cybercriminali di lingua russa Turla ha rinnovato il set dei suoi strumenti: inserendo il suo famoso JavaScript per la diffusione di malware, KopiLuwak, all'interno di un nuovo dropper, detto Topinambour, creando due versioni simili, in lingue diverse, e distribuendo il malware attraverso pacchetti di installazione infetti, alcuni dei quali legati a software per bypassare eventuali restrizioni nell'uso di Internet. Noto anche come Venomous Bear, Waterbug e Uroboros, il gruppo è stato scoperto nel 2014 ma le sue radici risalgono almeno a dieci anni prima.

Kaspersky Lab, cyberminacce del porno online: 110.000 PC infettati

Il numero di utenti attaccati da malware che hanno come obiettivo il furto dei dati di accesso di tipo “premium” a popolari siti per adulti è più che raddoppiato in un solo anno, passando da 50.000 utenti colpiti nel 2017 a 110.000 nel 2018. Complessivamente sono stati rilevati oltre 850.000 attacchi. Questa crescita è stata accompagnata da due fenomeni: la presenza di un numero maggiore di offerte di credenziali rubate in vendita sui mercati del dark web e la crescita del numero di famiglie di malware che lanciano attacchi. Questi e altri risultati sono presentati nel nuovo report di Kaspersky Lab dedicato alle cyberminacce indirizzate agli utenti di siti per adulti nel corso del 2018.

Verizon, furto identità è bomba pronta a esplodere: via al disinnesco

Sembra che tutti conoscano qualcuno a cui è stata rubata l’identità. Il furto di identità si verifica quando un criminale ha accesso ai dati personali di qualcuno – ad esempio nome, indirizzo, data di nascita o informazioni relative al conto corrente – per sottrarre denaro, oppure ricavarne altri benefici. I criminali informatici possono accedere a queste tipologie di informazioni e venderle sul cosiddetto web oscuro. Una sete di dati insaziabile. Ad oggi, sul web sono disponibili più dati che mai. Nel mondo digitale, le organizzazioni raccolgono informazioni riguardo i propri clienti e gli altri utenti, per interpretare al meglio le loro necessità, e offrire loro un’experience più soddisfacente.

Polizia Postale, operazione Sim Swap contro truffe online: 14 arresti

Quattordici persone arrestate, tre in carcere e 11 ai domiciliari, e altre 32 indagate. Questo il bilancio dell’operazione che ha smantellato una banda dedita al cyber crime. Le indagini della Polizia Postale di Catania, coordinate dalla Procura Distrettuale della Repubblica etnea, hanno messo in luce l’esistenza di un gruppo organizzato e stabile, operante nella zona jonica comprendente i comuni di Giarre, Riposto, Fiumefreddo di Sicilia e Comuni limitrofi, connotato da notevole capacità criminale e peculiari conoscenze tecniche informatiche, dedito con professionalità e spregiudicatezza alla pianificazione continua di frodi informatiche e truffe on-line su noti portali.

ESET, frodi sui Mondiali di calcio in Russia: come evitare un autogol

Uno dei metodi più comuni è quello di diffondere su larga scala delle presunte promozioni che coinvolgono “beni” legati alla manifestazione come biglietti economici, pacchetti di ospitalità comprensivi di biglietti, alloggi, lotterie, voli per le città che ospitano le partite. Il Mondiale di calcio 2018 si disputerà in Russia da giovedì 14 giugno a domenica 15 luglio. Le migliori 32 Nazionali del Pianeta si affronteranno per la conquista del titolo iridato. Si tratta dell’edizione numero 21 dei Campionati Mondiali di calcio, l’undicesima che si tiene in Europa, organizzata dalla FIFA che l’ha assegnata per la prima volta alla Russia nel 2010.  Ecco i consigli degli esperti di ESET per evitare tranelli.

Allerta ransomware, Stormshield: come difendersi in caso di attacco

A fronte del rapido incremento dei ransomware per le aziende è di vitale importanza difendersi e sapere cosa fare in caso di attacco. Il primo passo è non cadere nella trappola del ricatto. Se ad un furto di dati segue un attacco ransomware, è buona cosa non seguire l’esempio di Uber. La nota società americana non ha solo confermato oltre un anno dopo il misfatto di essere stata vittima di un furto di dati ma ha persino pagato agli hacker $100.000 di riscatto. La violazione dei dati includeva nomi, indirizzi e-mail e numeri di telefono di circa 50 milioni di utenti Uber e le informazioni personali di 7 milioni di conducenti, inclusi i numeri di patente di 600.000 automobilisti statunitensi.

#SID, Samsung avvia campagna Safer Mobile: sicurezza in 10 punti

Martedì 6 febbraio, è stato il Safer Internet Day (SID), l’evento annuale, organizzato a livello locale e internazionale, volto alla promozione dell’uso sicuro e responsabile del web e delle nuove tecnologie, in particolare tra i bambini e i giovani di tutto il mondo. Il #SID si celebra in più di 100 nazioni in tutto il mondo e si verifica il secondo giorno della 2^ settimana del secondo mese di ogni anno. Per l’occasione, Samsung Electronics Italia ha lanciato Safer Mobile, la propria campagna di sensibilizzazione online, che si declina con una guida che espone in maniera semplice e diretta i 10 punti base per la messa in sicurezza dei dispositivi mobili, a partire da smartphone e tablet.

IT security, report McAfee Labs: sanità e Facebook in mirino crimine

Il rapporto di McAfee, società indipendente di sicurezza IT, vede nel settore Healthcare il maggior numero di cyber attacchi nel 2016 e 2017. Faceliker manipola gli account Facebook per promuovere notizie, siti web e pubblicità. McAfee Inc. ha pubblicato il report McAfee Labs sulle minacce: settembre 2017, che prende in esame l’aumento del malware basato su script, suggerisce cinque comprovate best practice per il rilevamento delle minacce, fornisce un’analisi dei recenti attacchi di ransomware WannaCry e NotPetya, studia le tipologie di attacchi segnalati nei vari settori e rivela le tendenze di crescita di malware, ransomware, malware mobile e altre minacce nel Q2.

Kaspersky Lab, diffusione exploit nel Q2 2017: oltre 5 mln di attacchi

Kaspersky Lab ha annunciato il suo ultimo rapporto trimestrale sulle minacce, dimostrando che i cyber criminali hanno lanciato una vasta gamma di nuovi e migliorati strumenti dannosi, tra cui numerosi exploit zero-day e due attacchi malware senza precedenti. I truffatori hanno iniziato ad utilizzare attivamente il Trojan banking Asacub, distribuendolo tramite SMS spam. Gli aggressori hanno continuato a caricare sul Google Play nuove applicazioni dannose attraverso il modulo maligno Ztorg. Nel secondo trimestre del 2017 è stato registrato anche un aumento dell’attività di Trojan destinati a rubare i soldi degli utenti utilizzando il meccanismo degli abbonamenti a pagamento (il cosiddetto “Wap billing”).

MarkMonitor, regali di Natale 2016: prestate attenzione ai falsi online

Natale è sempre più vicino e la febbre dello shopping inizia a salire. Presi come siamo dagli impegni quotidiani e dal ritmo frenetico della società moderna, non ci accorgiamo di quanto in fretta passi il tempo: manca veramente poco a Natale! Per non farsi trovare impreparati a questa festa, con poco tempo e poche idee per i regali, i rivenditori non mancano di ricordarci costantemente che il Natale si avvicina e ci mostrano tutte le meraviglie di questo periodo con netto anticipo. Negli Stati Uniti i maggiori retailer, online e non, si stanno preparando ai giorni di shopping sfrenato che seguono la festa del Ringraziamento, Black Friday e Cyber Monday, usanza ormai diffusa in tutto il mondo grazie a Internet.

Check Point: immagini nocive sui social network portano a malware

La tecnica è stata utilizzata nei recenti attacchi ransomware sui social. Come per altre tipologie di malware simili, l’unico modo per ripristinare l’accesso ai file è quello di pagare una somma di denaro all’attaccante responsabile dell’infezione. Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha annunciato una nuova scoperta realizzata dal proprio team di ricerca. L’azienda ha individuato, infatti, un nuovo vettore d’attacco, chiamato “ImageGate”, che inserisce malware in immagini e file grafici. Inoltre, i ricercatori di Check Point sono riusciti a scoprire la tecnica con cui gli hacker eseguono il codice malevolo all’interno di queste immagini dannose attraverso i canali social media, come Facebook e LinkedIn.

Sophos, ottobre mese della sicurezza IT: come difendersi sulla Rete

Ha preso avvio il mese europeo dedicato alla sicurezza informatica. A dedicare ottobre all’informatica sicura è l’European Cyber Security Month (ECSM). L’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA), la DG Connect della Commissione europea e partner si fanno promotori dell’ECSM dagli ultimi 5 anni. ECSM è una campagna di sensibilizzazione annuale che comprende sia il grande pubblico in qualità di “cittadini digitali europei” che organizzazioni pubbliche e private come gli esperti IT. Anche quest’anno Sophos, società leader a livello mondiale nel settore della sicurezza informatica, vuole dare un suo contributo sul tema della sicurezza IT.

G Data: phishing travestito da foglio Excel condiviso su Windows Live

Il ransomware Locky ha infettato migliaia di computer al giorno in tutto il mondo e ha causato caos su Internet grazie alla sua notevole capacità di mutare e di creare nuove varianti. Un ransomware, spiegano gli esperti di sicurezza informatica di G DATA, è un malware che crittografa i contenuti memorizzati sul proprio PC e richiede un riscatto in cambio del recupero delle informazioni rapite. Locky, che raggiunge le sue vittime nelle e-mail, è anche in grado di muoversi per la rete e cifrare tutto sul suo cammino, inclusi i file condivisi e backup. L’espansione dei ransomware ha avuto un aumento negli ultimi tre anni, quando molti programmi malevoli hanno adottato algoritmi di cifratura più robusti.

Giubileo a prova di hacker: da ESET un decalogo per navigare sicuri

Il Giubileo della Misericordia è a prova di hacker con i consigli di ESET®. Il primo gennaio 2016 Papa Francesco ha aperto la Porta Santa della quarta e ultima basilica papale, Santa Maria Maggiore. L’8 dicembre 2015 è stata aperta quella di San Pietro, il 13 dicembre a San Giovanni e a San Paolo. Secondo il Censis*, saranno trentatrè milioni i visitatori che arriveranno a Roma nel corso dell’Anno Santo (erano stati 25 milioni per il Grande Giubileo del 2000). Si tratta di uno straordinario flusso di turisti e pellegrini provenienti da tutto il mondo, che faranno un ampio utilizzo dei propri computer e dispositivi mobili nei luoghi di pellegrinaggio, negli hotel e nei principali punti di interesse della città.

Polizia Postale: acquisti online, il decalogo per difendersi dalle truffe

Negli ultimi tempi l'interesse degli utenti verso l'e-commerce è cresciuto in maniera esponenziale. Allo stesso modo sono aumentate le truffe online e per la sicurezza degli acquisti è meglio essere il più prudenti possibile. La Polizia di Stato scende in campo per la protezione dello shopping online con lo slogan “Utente avvisato mezzo salvato”. Dall’esperienza acquisita nella tutela dai rischi di truffe on line, nasce dalla Polizia Postale e delle Comunicazioni una guida con consigli pratici e suggerimenti per acquistare in Rete con maggiore tranquillità. Sicurezza in rete, tutela dei dati personali, protezione da frodi e rischi negli acquisti: temi “caldi” e particolarmente sentiti da chi utilizza Internet.

Intel Security, protezione online dei nativi digitali: consigli ai genitori

L’indagine ha rilevato che il 78 percento dei giovani è preoccupato della riservatezza dei propri dati personali online. Intel Security ha rilasciato i risultati di un nuovo studio dal titolo “La realtà dei genitori della generazione digitale: che cosa fanno online adolescenti e pre-adolescenti”, che prende in esame i comportamenti e le abitudini online e sui social network a livello globale di pre-adolescenti e adolescenti tra gli 8 e i 16 anni, confrontandoli con le preoccupazioni dei genitori. La ricerca di quest’anno ha rivelato che la preoccupazione più diffusa tra i genitori (24%) riguarda il fatto che i propri figli possano interagire inconsapevolmente con malintenzionati o pedofili.

Kaspersky scopre Grabit: spiate pmi in Thailandia, India e Stati Uniti

Una campagna di attacco che colpisce le pmi in diversi paesi dimostra di aver successo nonostante si basi su un malware che non tenta di coprire le proprie tracce. La società di sicurezza IT Kaspersky Lab ha recentemente scoperto una campagna di cyberspionaggio nota come Grabit che ha sottratto almeno 10mila file da aziende e piccole medie imprese presenti in Thailandia, India e Stati Uniti. La lista dei settori obiettivo della campagna di cyberspionaggio comprende tra le altre chimico, nanotecnologia, istruzione, agricoltura, mass media ed edilizia. Grabit ha colpito altri paesi quali Emirati Arabi Uniti, Germania, Israele, Canada, Francia, Austria, Sri Lanka, Cile e Belgio.

Websense: quali tracce persistono sul web dopo il nostro passaggio

Ferdinando Mancini, Sr. Manager Sales Engineering di Websense Italia (www.websense.it) ci spiega quali tracce permangono sul web dopo il nostro passaggio. Quando navighiamo su Internet, rilasciamo informazioni continuamente, alcune volte in forma consapevole ed altre automaticamente, senza che la raccolta ci venga evidenziata. Una delle prime cose nelle quali impattiamo quando navighiamo su Internet, sono sicuramente i cookie, piccoli file di testo memorizzati nel computer o nel dispositivo mobile dell’utente “raccolti quando visita il nostro sito web, per migliorare l’esperienza della sua navigazione”, spiega una qualsiasi pagina web.