Fortinet: attacchi IoT e nuove tecniche di evasione tra minacce 2016

Fortinet ha analizzato queste previsioni per fornire ai suoi clienti le competenze di cui necessitano per difendersi. Con l’avvicinarsi del 2016 Fortinet® (Nasdaq: FTNT) - azienda leader nelle soluzioni per la sicurezza di rete ad alte prestazioni - e la sua divisione di ricerca sulle minacce, FortiGuard Labs, rilasciano le consuete previsioni annuali sulle più significative tendenze a livello di malware e sicurezza di rete per il 2016. Come per l’anno passato, Internet of Things (IoT - Internet degli oggetti) e cloud computing (nuvola informatica) hanno un ruolo importante in queste previsioni, ma nuove tattiche e strategie malevole andranno a creare problematiche uniche, sia per i vendor che per le aziende.

Microsoft Patch day dicembre: 12 bollettini chiudono 71 vulnerabilità

Come parte del suo Patch Day di dicembre, Microsoft ha rilasciato 12 bollettini di sicurezza, otto dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 71 vulnerabilità in tutte le versioni di Windows correntemente supportate, Internet Explorer, Edge browser, Office, .NET Framework, Skype for Business, Microsoft Lync e Silverlight. Le vulnerabilità ritenute critiche potrebbero consentire l'esecuzione di codice sul computer dell'utente a sua insaputa e senza preavviso. Microsoft ha rilasciato quest'anno 135 aggiornamenti, un forte incremento rispetto alle 85 patch rilasciate nel 2014.  Di seguito i bollettini sulla sicurezza di dicembre in ordine di gravità.

Malware, Check Point: Italia è il quarto paese europeo più attaccato

Mentre la cybersecurity diventa priorità per il governo italiano, Check Point presenta i malware più pericolosi che hanno colpito reti e device mobili nel mese di ottobre scorso. Check Point® Software Technologies Ltd. (Nasdaq: CHKP), il più grande fornitore specializzato in soluzioni di sicurezza a livello mondiale, rivela quali sono state a ottobre le famiglie dei malware più coinvolte negli attacchi a reti e dispositivi mobili a livello mondiale. L’Italia risulta essere il 40° Paese più attaccato al mondo, e il quarto a livello europeo dopo Lussemburgo, Polonia e Grecia. Il podio a livello mondiale se lo aggiudica la Tanzania, mentre il Paese meno vittima degli hacker è il Portorico.

Microsoft Patch day novembre: 12 bollettini risolvono 53 vulnerabilità

Come parte del suo Patch Day di novembre, Microsoft ha rilasciato 12 bollettini di sicurezza, quattro dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 53 vulnerabilità  in tutte le versioni supportate di Windows e Internet Explorer. Gli amministratori dovrebbero dare la priorità al primo aggiornamento che contiene 25 correzioni per varie versioni di Internet Explorer da IE7 a IE11, con il più grave di questi difetti in grado di permettere agli hacker di ottenere il controllo dei computer degli utenti. Contestualmente, Adobe ha rilasciato un bollettino di sicurezza per risolvere 17 bug in Flash Player. Di seguito i bollettini sulla sicurezza di novembre in ordine di gravità.

Sophos svela 5 segnali di maggiore cognizione su privacy degli utenti

Ottobre è stato il mese europeo della sicurezza informatica (European Cyber Security Month 2015 – ECSM), ed è tempo di fare un bilancio relativo al grado di consapevolezza di aziende e utenti riguardo alle minacce informatiche che ogni giorno mettono in pericolo la loro privacy. A prima vista il quadro non potrebbe essere peggiore: secondo il rapporto Clusit 2015, la crescita degli investimenti in sicurezza informatica rispetto all’anno precedente, pur segnando un +8 percento nel 2014, non tiene il passo di hacker sempre più “professionisti” del cyber crimine e fatica a contrastare attacchi in costante aumento, come dimostra anche il fatto che almeno 2/3 degli attacchi non vengano neppure rilevati.

Polizia di Stato, operazione Cloud antipedofilia online: stroncata Rete

La Polizia di Stato, coordinata dalla Procura Distrettuale di Catania, ha concluso un’operazione di polizia giudiziaria individuando un’associazione a delinquere finalizzata allo scambio, divulgazione e distribuzione di materiale “pedoporno”. E’ una delle prime indagini in Italia in cui viene contestato il delitto associativo in relazione ad un sodalizio virtuale nato e sviluppatosi esclusivamente sulla Rete con lo scopo della divulgazione e detenzione di materiale pedopornografico. Diciassette le persone indagate, di queste, tre sono state arrestate in flagranza per la detenzione di ingente quantitativo di immagini  e video ritraenti minori impegnati in scene di sesso anche con adulti o in pose erotiche.

G Data: Internet delle cose, ovvero dei problemi e la storia continua

Le minacce informatiche ai danni di una fruizione “a cuor leggero” dell’Internet delle cose toccano moltissimi settori, tra cui anche l’industria automobilistica, il settore del fitness ed il servizio sanitario. Non si prevedono battute d’arresto, al contrario, G DATA Software AG si aspetta una crescita esponenziale degli abusi sui dati raccolti tramite device IoT nei prossimi anni. Quasi sei mesi fa Eddy Willems, Security Evangelist di G DATA ha trattato i problemi che potrebbero sorgere con l‘Internet delle cose (in inglese “Internet of Things”, abbreviato IoT). E indovinate un pò? Quasi tutto ciò che aveva pronosticato ha già avuto luogo, superando addirittura qualsiasi aspettativa… non è una bella cosa.

Microsoft Patch day ottobre: 6 aggiornamenti turano 33 vulnerabilità

Come parte del suo Patch Day di ottobre, Microsoft ha rilasciato 6 bollettini di sicurezza, tre dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 33 vulnerabilità in Internet Explorer, Microsoft Edge, Windows Vista, Windows 7, Windows 8 e 8.1, Windows RT, Windows 10, Windows Server 2008 e 2008 R2, Windows Server 2012 e 2012 R2. Altre patch riguardano Microsoft Office 2007, 2010, 2013 e 2016, Office 2013 RT, Microsoft Office per Mac, Microsoft Excel Viewer,Office Compatibility Pack Service Pack 3, Microsoft SharePoint Server 2007, 2010 e 2013 e Office Web Apps 2010 e 2013. Di seguito i bollettini sulla sicurezza di ottobre in ordine di gravità.

Adobe: 2 bollettini chiudono 69 bug critici in Flash, Reader e Acrobat

Microsoft ha rilasciato gli aggiornamenti relativi al Patch Day di ottobre 2015 e Adobe ha rilasciato 2 bollettini di sicurezza che patchano 69 vulnerabilità critiche nei suoi software, molte delle quali possono causare la divulgazione di informazioni e l'esecuzione di codice. Secondo Adobe nessuno dei difetti sono attualmente sfruttati in natura. Tredici bug riguardano Adobe Flash Player mentre 56 coinvolgono Acrobat e Reader di Adobe, compresi i suoi prodotti DC, XI e X, per entrambi i sistemi operativi Windows e Mac OS X. Se sfruttati, molti delle vulnerabilità, tra cui corruzione della memoria, buffer overflow dello heap, e problemi use-after-free, potrebbero portare all'esecuzione di codice.

Microsoft Patch day settembre: 12 bollettini chiudono 56 vulnerabilità

Come parte del suo Patch Day di settembre, Microsoft ha rilasciato 12 bollettini di sicurezza, cinque dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 56 vulnerabilità in Windows, Office, Internet Explorer, SharePoint, .NET Framework, Exchange Server, Lync, Skype for Business Server e il nuovo browser Edge. I problemi più gravi consentono l'escalation dei privilegi, la divulgazione di informazioni, bypass delle funzioni di sicurezza, esecuzione di codice remoto ed attacchi di tipo DdoS. Solo tre dei pacchetti, non richiedono alcuna azione dai normali utenti, in quanto si riferiscono al software server. Di seguito i bollettini sulla sicurezza di settembre in ordine di gravità.

Kaspersky, Darkhotel impiega gli exploit fuoriusciti da Hacking Team

La campagna Darkhotel, che si rivolge agli utenti aziendali degli alberghi di lusso, si è evoluta con l'utilizzo di nuove tecniche e di una vulnerabilità 0-day precedentemente sconosciuta. In seguito alla fuoriuscita di file appartenenti ad Hacking Team, l’azienda conosciuta per la vendita di “spyware legale” ad alcuni governi e forze dell’ordine, un discreto numero di gruppi di spionaggio informatico ha cominciato ad utilizzare per i propri scopi nocivi i tool che Hacking Team forniva ai propri clienti per mettere a segno i loro attacchi. Tra questi, parecchi exploit che hanno per obiettivo Adobe Flash Player e Windows OS. Uno di questi è stato ri-finalizzato dal potente gruppo di cyber-spionaggio Darkhotel.

Microsoft Patch day agosto: 14 aggiornamenti risolvono 58 problemi

Come parte del suo Patch Day di agosto, Microsoft ha rilasciato 14 bollettini di sicurezza, tre dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 58 vulnerabilità in Windows 7 e 8.1, Windows Server, Internet Explorer e Office, tra gli altri. Il Patch Tuesday, contrariamente alle aspettative, è sopravvissuto dopo il rilascio degli aggiornamenti anche per il nuovo sistema operativo Windows 10. Il fatto che il 40% delle correzioni si applicano a Windows 10, rispetto al 60% di quelle applicate a Windows 8 nei primi due mesi di vita, suggerisce che Microsoft ha fatto un lavoro migliore con il nuovo OS.  Di seguito i bollettini sulla sicurezza di agosto in ordine di gravità.

Kaspersky: ransomware TeslaCrypt 2.0 chiede 500 dollari di riscatto

Una variante del famoso Cryptolocker, denominata TeslaCrypt, blocca l'accesso ai file e chiede il pagamento di un riscatto di 500 dollari per renderli utilizzabili. La maggior parte delle infezioni di TeslaCrypt sono avvenute negli Stati Uniti, Germania e Spagna; seguiti da Italia, Francia e Regno Unito. Kaspersky Lab ha rilevato un comportamento anomalo in una nuova minaccia appartenente alla famiglia di encryptor ransomware TeslaCrypt. Nella versione 2.0 del Trojan, conosciuto per aver infettato principalmente i gamer di videogiochi online, viene visualizzata una pagina HTML nel browser web, che consiste in una copia esatta di CryptoWall 3.0, un altro noto programma ransomware.

Microsoft: Windows 10, OS più sicuro disponibile come free upgrade

Windows 10, il più sicuro sistema operativo di Microsoft, è disponibile dal 29 luglio come upgrade gratuito. Con Windows 10 Microsoft non rilascerà più gli update in una sola giornata ma quando disponibili. Microsoft ha annunciato che Windows 10 è disponibile su PC e tablet o come aggiornamento gratuito per tutti i dispositivi con Windows 7 e 8/8.1 originali. Windows 10 include innovazioni come Cortana, app Xbox e Microsoft Edge per un’esperienza familiare, ancora più personale e produttiva. Windows 10, la versione del sistema operativo che offre le migliori performance, viene fornito come servizio e aggiornato automaticamente con le funzionalità e gli standard di sicurezza più recenti.

MarkMonitor, nuovi gTLD per le banche: una svolta per la sicurezza?

Le banche e i clienti sono ossessionati giustamente dalla sicurezza. L'introduzione dei domini .bank contribuirà a migliorare questo aspetto. Dopo il lancio di varie estensioni di primo livello, sono disponibili circa una decina relative al mondo della finanza  come .bank, .credit, .credicard, tra le altre, e questo cambierà alcune cose sia per le imprese che per i consumatori. L’idea che c’è dietro le nuove estensioni, che non riguardano solamente il mondo finanziario, è una logica di settorializzazione di internet. Le banche hanno avuto l’opportunità di lanciare il proprio nome come estensione, ma pochi hanno colto questa occasione poiché avrebbe richiesto grandi investimenti.

Operazione New generations: Polizia Postale ferma due crew hacker

La Polizia Postale ha concluso l'operazione denominata "New generations" con cui ha fermato diversi soggetti che avevano lanciato perfino un cyber attacco al portale del Commissariato Online. La Polizia di Stato ha portato a termine un'articolata operazione, che ha permesso di individuare i componenti di due gruppi criminali responsabili di decine di attacchi ai danni dei sistemi informatici di infrastrutture critiche, siti istituzionali e aziende private del paese. In totale sono 15 le persone denunciate dalla Polizia Postale e delle Comunicazioni, nel corso delle attività coordinate dalle Procure della Repubblica di Roma, Perugia e di quelle presso il Tribunale per i minorenni sempre del capoluogo umbro.

Microsoft Patch day luglio: 14 aggiornamenti serrano 59 vulnerabilità

Come parte del suo Patch Day di luglio, Microsoft ha rilasciato 14 bollettini di sicurezza, quattro dei quali considerati di livello critico e i restanti di livello importante, per affrontare 59 vulnerabilità in Windows, Internet Explorer, SQL Server e Office. Tra le falle due zero-day patchate come parte del data breach di Hacking Team, in particolare sulla scia delle patch rilasciate da Adobe per tappare alcuni bug in Flash. A tal proposito, dopo Mozilla e Facebook anche Chrome ha deciso di disabilitare il supporto a Flash. Allo stesso tempo, Oracle ha rilasciato il suo terzo Critical patch update trimestrale dell'anno. Di seguito i bollettini di Microsoft sulla sicurezza di luglio in ordine di gravità.

Sicurezza: dopo CTO, team di vendita più esposto ad attacchi online

Nei giorni scorsi l’azienda italiana Hacking Team ha subito un attacco informatico che ha portato alla violazione di 400 gigabyte di dati riservati custoditi nel suo server interno. Le aziende sottovalutano il rischio legato alla mancanza di formazione del personale non tecnico. In questo recente report, Intel Security segnala che la formazione sulla sicurezza informatica del personale non tecnico non può invece essere sottovalutata. Lo studio, basato su interviste ai responsabili delle decisioni IT di aziende basate in Europa, ha rilevato che subito dopo i CTO, il personale di vendita è il più esposto agli attacchi online, a causa dei frequenti contatti online con persone che non fanno parte dello staff.

Wild Neutron: gruppo di cyberspionaggio torna con nuovi espedienti

Uno strumento di hacking, già usato nel 2013, è nuovamente utilizzato nel 2015, in versione moderna. Nel 2013, un gruppo di hacker noto a Kaspersky Lab come "Wild Neutron" (conosciuto anche come "Jripbot" e "Morpho"), ha attaccato diverse aziende di alto profilo tra cui Apple, Facebook, Twitter e Microsoft. A seguito dell’enorme pubblicità fatta a questo attacco il gruppo criminale ha interrotto la propria attività per quasi un anno per poi riprendere verso la fine del 2013 e continuare fino al 2015. Il gruppo utilizza un certificato di verifica di validità del codice rubato e uno sconosciuto exploit Flash Player per infettare aziende e utenti privati di tutto il mondo e rubare informazioni aziendali sensibili.

Operazione Cryptowash, estorsioni online con virus: gang sgominata

La Polizia di Stato di Trieste ha concluso un'importante operazione - denominata "Cryptowash" - contro il riciclaggio e le estorsioni on line mediante la diffusione del virus "Cryptolocker". Bloccato il sistema online di diffusione del virus. Sette le persone denunciate per i reati di accesso abusivo informatico, estorsione e riciclaggio degli illeciti proventi realizzati, con il coordinamento della Procura Distrettuale di Trieste. Il criptolocker è un ransomware trasmesso via email apparentemente provenienti ad esempio da corrieri per le spedizioni o agenzie governative nazionali, contenenti link o allegati che una volta aperti criptano il contenuto delle memorie dei computer, anche collegati in rete.

Polizia Postale: acquisti online, il decalogo per difendersi dalle truffe

Negli ultimi tempi l'interesse degli utenti verso l'e-commerce è cresciuto in maniera esponenziale. Allo stesso modo sono aumentate le truffe online e per la sicurezza degli acquisti è meglio essere il più prudenti possibile. La Polizia di Stato scende in campo per la protezione dello shopping online con lo slogan “Utente avvisato mezzo salvato”. Dall’esperienza acquisita nella tutela dai rischi di truffe on line, nasce dalla Polizia Postale e delle Comunicazioni una guida con consigli pratici e suggerimenti per acquistare in Rete con maggiore tranquillità. Sicurezza in rete, tutela dei dati personali, protezione da frodi e rischi negli acquisti: temi “caldi” e particolarmente sentiti da chi utilizza Internet.

Intel Security, protezione online dei nativi digitali: consigli ai genitori

L’indagine ha rilevato che il 78 percento dei giovani è preoccupato della riservatezza dei propri dati personali online. Intel Security ha rilasciato i risultati di un nuovo studio dal titolo “La realtà dei genitori della generazione digitale: che cosa fanno online adolescenti e pre-adolescenti”, che prende in esame i comportamenti e le abitudini online e sui social network a livello globale di pre-adolescenti e adolescenti tra gli 8 e i 16 anni, confrontandoli con le preoccupazioni dei genitori. La ricerca di quest’anno ha rivelato che la preoccupazione più diffusa tra i genitori (24%) riguarda il fatto che i propri figli possano interagire inconsapevolmente con malintenzionati o pedofili.

Kaspersky Lab scopre Duqu 2.0, piattaforma malware più sofisticata

I ricercatori della società di sicurezza Internet russa Kaspersky Lab hanno scoperto un nuovo attacco stato-nazione attribuito ai membri della gang dei famigerati malware Stuxnet e Duqu. Kaspersky Lab ha scoperto Duqu 2.0 - una piattaforma malware altamente sofisticata che sfrutta tre vulnerabilità zero-day. Le infezioni malware sono legate all’evento P5+1 e alle sedi utilizzate per le riunioni di alto livello di leader mondiali. Kaspersky Lab è sicuro che i suoi clienti e partner siano al sicuro e che non ci siano ripercussioni per i prodotti, tecnologie e servizi dell’azienda. Nella primavera 2015 Kaspersky Lab ha rilevato un’intrusione informatica che ha colpito diversi suoi sistemi interni.

Garante Privacy: relazione sull'attività 2014, necessario il riequilibrio

Nella sua relazione annuale, il Garante della Privacy parla del decreto attuativo del "Jobs Act". L'Autorità Garante per la protezione dei dati personali, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, ha presentato oggi la Relazione sul diciottesimo anno di attività e sullo stato di attuazione della normativa sulla privacy. La Relazione sull'attività 2014 traccia il bilancio del lavoro svolto dall'Autorità e indica le prospettive di azione verso le quali intende muoversi nell'obiettivo di costruire una autentica ed effettiva protezione dei dati personali, in particolare in presenza di tecnologie di raccolta e uso dei dati personali sempre più invasive.

Cybercrimine, Trend Micro scopre un nuovo pericoloso malware PoS

Rubare i dati delle carte di pagamento è diventato un crimine di tutti i giorni che produce rapidi guadagni monetari. I ricercatori Trend Micro hanno scoperto “MalumPOS”, un nuovo malware point-of-sale (POS) progettato per sistemi che eseguono Micros e altre piattaforme PoS bersaglio. Il malware, che appartiene alla famiglia dei “PoS RAM Scrapers”, prende di mira le transazioni via Visa, Mastercard e American Express, ma non solo. I cybercriminali si impossessano dei dati contenuti nelle bande magnetiche delle carte di credito quando questi vengono trasferiti nella memoria RAM del computer per poi clonare le stesse carte ed eseguire transazioni sui conti ad esse associati.

Backup: Kroll Ontrack, perdite di dati dovute a possibili errori umani

Gli ambienti di storage enterprise complessi richiedono protocolli di backup più completi e investimenti in tecnologie a salvaguardia dei dati. Kroll Ontrack ha rilasciato oggi l’elenco più recente sugli errori più comuni commessi dagli amministratori IT che possono portare alla perdita di dati e a tempi di inattività della rete. I risultati indicano che la complessità degli ambienti di storage e la crescita nel volume delle informazioni possono portare a significative perdite di dati in caso di errore umano, lasciando molte aziende vulnerabili a rischi di sicurezza e a conseguenze di natura finanziaria se non vi sono investimenti e non si aderisce a policy sulla gestione dei rischi tecnologici.

Nuova ondata di virus con video porno distribuiti da tag su Facebook

I criminali informatici, dietro una campagna malware rozza ma efficace, continuano a ingannare gli utenti di Facebook spingendoli a visitare pagine Web sostenendo che gli iscritti sono stati taggati in una foto. Agente Lisa, uno dei profili Facebook della Polizia di Stato, ha lanciato l'allarme già da tempo. «Un nuovo ‪#‎virus‬ si diffonde tramite i profili ‪‎Facebook‬. Vi ritrovate taggati in un video o in una foto da un vostro amico (si tratta quasi sempre di pornografia) solo che il vostro amico non ne sa nulla e se, incuriositi, cliccate sul link, il vostro pc sarà infettato da un virus. Si tratta di un programma malevolo che si insinua nel computer e tra i vari effetti può carpire anche i dati sensibili».

Microsoft Patch day giugno: 8 bollettini per chiudere 45 vulnerabilità

Come parte del suo Patch Day di giugno, Microsoft ha rilasciato 8 bollettini di sicurezza, due dei quali considerati di livello critico e i restanti di livello importante, per affrontare 45 vulnerabilità in Internet Explorer e Windows. La vulnerabilità critica di IE se sfruttata permette l'esecuzione di codice remoto. La vulnerabilità critica in Windows fa riferimento a Windows Media Player, ovvero le versioni 10, 11 e 12. Colpisce Windows Server 2003, Windows Vista, Windows 7 e di Windows Server 2008 e Server 2008 R2. Gli aggiornamenti di sicurezza critici riguardano, tra l'altro Windows ed Exchange Server e Office. Una vulnerabilità in Exchange Server 2013 potrebbe consentire l'elevazione dei privilegi.

Kaspersky scopre Grabit: spiate pmi in Thailandia, India e Stati Uniti

Una campagna di attacco che colpisce le pmi in diversi paesi dimostra di aver successo nonostante si basi su un malware che non tenta di coprire le proprie tracce. La società di sicurezza IT Kaspersky Lab ha recentemente scoperto una campagna di cyberspionaggio nota come Grabit che ha sottratto almeno 10mila file da aziende e piccole medie imprese presenti in Thailandia, India e Stati Uniti. La lista dei settori obiettivo della campagna di cyberspionaggio comprende tra le altre chimico, nanotecnologia, istruzione, agricoltura, mass media ed edilizia. Grabit ha colpito altri paesi quali Emirati Arabi Uniti, Germania, Israele, Canada, Francia, Austria, Sri Lanka, Cile e Belgio.

Hacking: sottratti dati personali di 4 milioni di impiegati federali Usa

Una massiccia violazione ad opera di hacker è stata messa segno ai danni dell'Office of personnel management (Opm). I dati personali di 4 milioni di impiegati federali americani sono finiti nelle mani degli hacker. Il governo statunitense ha ammesso di aver subito un attacco informatico di enormi proporzioni nei confronti dell'agenzia federale addetta alla gestione del personale, dietro cui ci sarebbero hacker cinesi secondo quanto scritto dal Washington Post e dalla Cnn, che hanno citato fonti di intelligence. È una delle più grandi violazioni degli ultimi anni e la seconda intrusione nella stessa agenzia da parte della Cina in meno di un anno.

Sophos: classifica dello spam prodotto nel mondo, Italia nella top ten

I SophosLabs mantengono una vasta rete di spamtrap che operano in tutto il mondo con il preciso compito di raccogliere lo spam. Nei risultati per il trimestre più recente (gennaio, febbraio e marzo 2015), Sophos ha scoperto che il più grande paese degli spammer nel mondo sono gli Stati Uniti, ancora una volta. Il Vietnam è salito al numero due, seguito da Ucraina, Russia, Corea del Sud e Cina completa la top sei. Sophos presenta la sua classifica dello spam relativa al primo trimestre 2015, l’ormai nota “Spampionship”. Questo poco onorevole ranking analizza la quantità di spam prodotta dai vari Paesi, in termini di volume assoluto e di popolazione.

Polizia di Stato: i dettagli dell'operazione Unmask contro Anonymous

Hacker italiani del gruppo di Anonymous arrestati dalla Polizia di Stato. Nelle ultime ore la Polizia di Stato ha portato a termine un’articolata operazione, frutto di lunghe e laboriose indagini che hanno permesso di individuare una cellula criminale al vertice dell’attuale panorama hacktivista italiano, responsabile nel tempo di numerosi attacchi ai danni dei sistemi informatici di importanti infrastrutture critiche, siti istituzionali e di rilevanti realtà economiche del paese, da ultimo anche i sistemi informatici di Expo 2015 e del Ministero della Difesa nell’ambito della campagna Antimilitarist (#2), con pubblicazione di un corposo leak di materiale proprio nella giornata di lunedì 20 maggio.

Microsoft Patch day maggio: tredici update chiudono 48 vulnerabilità

Come parte del suo Patch Day di maggio, Microsoft ha rilasciato 13 bollettini di sicurezza, tre dei quali considerati di livello critico e i restanti di livello importante, per affrontare 48 vulnerabilità di Internet Explorer, Microsoft Font Drivers e Windows Journal, i quali portano a esecuzione di codice remoto. Gli update riguardano tutti i sistemi operativi client e server, tra cui Windows 10 Technical Preview. Altro software interessato include Microsoft Silverlight, Microsoft Office e Microsoft SharePoint Server. Contestualmente, Adobe ha rilasciato alcune patch per risolvere vulnerabilità in Acrobat, Reader e Flash. Di seguito i bollettini di Microsoft sulla sicurezza di maggio in ordine di gravità.

Interpol coordina l'operazione globale per abbattere la botnet Simda

La botnet Simda, che si ritiene abbia infettato più di 770.000 computer in tutto il mondo, è stata presa di mira in un'operazione globale coordinata dall'Interpol Global Complex for Innovation (IGCI) di Singapore. In una serie di azioni simultanee in tutto il mondo, giovedì 9 aprile, dieci server di comando e controllo sono stati colpiti nei Paesi Bassi, oltre ad alcuni server situati negli Stati Uniti, Russia, Lussemburgo e Polonia. Microsoft's Digital Crimes Unit (DCU) ha fornito intelligence forense all'Interpol e altri partner, dopo la sua grande analisi dei dati che ha trovato un forte aumento delle infezioni Simda in tutto il mondo.

Websense Threat Report 2015: fare Cybercrime è sempre più facile

Fare Cybercrime è sempre più semplice, l’attribuzione è sempre più complessa, qualità più che quantità e il vecchio diventa il nuovo. Websense, Inc., leader globale nella protezione delle aziende contro i più recenti attacchi informatici e il furto dei dati, ha rilasciato oggi tramite i propri Websense® Security Labs™ il Threat Report 2015, che analizza l'evoluzione delle tendenze di attacco informatico, le tattiche e le vulnerabilità nella difesa. Il rapporto esamina come gli autori delle minacce stiano incrementando funzionalità sempre più efficaci attraverso l'adozione di strumenti all'avanguardia, piuttosto che incrementare la propria competenza tecnica.

Microsoft Patch day aprile: 11 aggiornamenti turano 26 vulnerabilità

Come parte del suo Patch Day di aprile, Microsoft ha rilasciato 11 bollettini di sicurezza, quattro dei quali considerati di livello critico e i restanti di livello importante, per affrontare 26 vulnerabilità in Windows, Office e Internet Explorer. Una delle patch critiche copre una vulnerabilità zero-day. Contestualmente, Adobe ha rilasciato alcune patch per risolvere vulnerabilità critiche in Flash. Allo stesso tempo Oracle, come parte del suo ciclo trimestrale, ha rilasciato patch per risolvere un totale di 98 problemi, tra cui un aggiornamento critico per l'ambiente runtime Java Desktop. Di seguito i bollettini di Microsoft sulla sicurezza di aprile in ordine di gravità.

Kroll Ontrack: tecnologia SSD sempre più utilizzata ma non infallibile

Secondo un recente sondaggio sull’utilizzo della tecnologia SSD (solid-state drive), Kroll Ontrack, fornitore leader nell’offerta di soluzioni e servizi di recupero dati, cancellazione sicura e computer forensics, ha rivelato che, mentre quasi il 90 percento degli intervistati sfrutta i vantaggi derivanti dalle prestazioni e dall’affidabilità di questa tecnologia all’interno della propria azienda, un terzo ha confermato di aver avuto problemi a causa del suo cattivo funzionamento. Di questi, il 61 percento ha avuto una perdita di dati, e meno del 20 percento sono riusciti a recuperarli, a conferma della nota complessità del recupero dati da SSD.

Websense: quali tracce persistono sul web dopo il nostro passaggio

Ferdinando Mancini, Sr. Manager Sales Engineering di Websense Italia (www.websense.it) ci spiega quali tracce permangono sul web dopo il nostro passaggio. Quando navighiamo su Internet, rilasciamo informazioni continuamente, alcune volte in forma consapevole ed altre automaticamente, senza che la raccolta ci venga evidenziata. Una delle prime cose nelle quali impattiamo quando navighiamo su Internet, sono sicuramente i cookie, piccoli file di testo memorizzati nel computer o nel dispositivo mobile dell’utente “raccolti quando visita il nostro sito web, per migliorare l’esperienza della sua navigazione”, spiega una qualsiasi pagina web.

G Data: non proteggere i dati sensibili da attacchi informatici è reato

Ancora troppo spesso la sicurezza informatica fa le spese di un “toto probabilità” decisamente inadeguato in risposta al panorama delle attuali minacce informatiche. Se non proteggere i dati è un reato, chi propone software gestionali dovrebbe integrare soluzioni per l’integrità dei dati nella propria offerta, attivandosi in un ambito dell’information technology, quello della sicurezza IT, che, vista la creatività degli hacker, non conosce crisi. Con cinque milioni di euro l'importo delle sanzioni applicate dal Garante privacy e riscosse dall’erario nel solo secondo semestre dell’anno 2014 segna un incremento di quasi un milione rispetto al 2013, circa il 20 percento in più.

Microsoft Patch day marzo: 14 aggiornamenti tappano 45 vulnerabilità

Come parte del suo Patch Day di marzo, Microsoft ha rilasciato 14 bollettini di sicurezza, cinque dei quali considerati di livello critico e i restanti di livello importante, per affrontare 45 vulnerabilità in Windows, Office ed Exchange, Internet Explorer e una patch per la recente divulgazione dell'attacco Freak. Microsoft ha anche rilasciato un advisory in cui annuncia che è stato aggiunto il supporto per la funzionalità di firma e verifica SHA-2 code a tutte le edizioni supportate di Windows 7 e Windows Server 2008 R2. Le versioni successive dei sistemi operativi desktop, server e RT di Windows già includono il supporto per firma e verifica SHA-2.

Polizia: abbattuta botnet Ramnit, attaccati oltre 3 milioni di computer

Si è conclusa l'operazione "Rubbly" che ha permesso di smantellare una delle più grandi "botnet" al mondo, ovvero una rete di computer "zombie" controllata da un amministratore, il "botmaster" e utilizzata dai cyber criminali per effettuare attacchi informatici di varia natura in danno di 3,2 milioni di computer in tutto il mondo. L'operazione internazionale che ha messo takedown i server di comando e controllo della botnet "Ramnit", è il frutto di una stretta collaborazione tra la Polizia di Stato, l'European Cyber Crime Center (EC3) di Europol e le unità specializzate nel cyber crime di Germania, Paesi Bassi e Regno Unito, insieme ai partner dell'industria privata.

Equation Group: Kaspersky scopre spyware nascosto negli hard disk

Kaspersky Lab ha rivelato l’esistenza della più complessa operazione di infezione e spionaggio mai vista. Un’azione superiore a quella di qualsiasi altro gruppo hacker “in termini di complessità e sofisticatezza”. Per molti anni, il Global Research and Analysis Team (GReAT) di Kaspersky Lab ha attentamente monitorato più di 60 gruppi criminali responsabili di attacchi informatici in tutto il mondo. Gli esperti del GReAT team e hanno potuto osservare gli attacchi diventare sempre più complessi grazie all’entrata in gioco di Stati-nazione che hanno tentato di armarsi con strumenti molto avanzati.

Dating, IBM Security: oltre il 60% delle app per incontri è vulnerabile

Un’analisi condotta da IBM (NYSE: IBM) Security ha rilevato che oltre il 60 percento delle principali app mobile per gli incontri è potenzialmente vulnerabile a svariati tipi di attacchi informatici, mettendo a rischio le informazioni personali dell’utente e i dati aziendali. Lo studio di IBM rivela che molte di queste applicazioni vulnerabili hanno accesso a funzionalità critiche dei dispositivi mobili, quali fotocamera, microfono, memoria, localizzazione GPS e informazioni di pagamento attraverso il mobile wallet, rendendole appetibili e facili prede degli hacker.

Microsoft Patch day febbraio: nove bollettini tappano 56 vulnerabilità

Come parte del suo Patch Day di febbraio, Microsoft ha rilasciato 9 bollettini di sicurezza, tre dei quali considerati di livello critico e sei di livello importante, per affrontare 56 vulnerabilità in Windows, Office, Internet Explorer (IE), e Windows Server. Gli aggiornamenti critici interessano IE e tutte le versioni supportate di Windows: Vista, Seven, Windows 8, 8.1 e RT. I problemi di Windows server riguardano Server 2003, Server 2008, Server 2008 R2, Server 2012 e Server 2012 R2. Tutti gli aggiornamenti critici consento l'esecuzione di codice remoto. Gli aggiornamenti di sicurezza critici riguardano, tra l'altro, le versioni Office 2007, 2010 e 2013.

Fortinet: cyber threat in aumento per portata e complessità nel 2015

I ricercatori dei FortiGuard Labs prevedono un aumento delle vulnerabilità, attacchi IoT, Denial of Revenue ed exploit Counter Threat Intelligence che potrebbero interessare diversi settori e amministrazioni pubbliche a livello globale. Fortinet® (NASDAQ: FTNT), leader mondiale nella fornitura di soluzioni per la sicurezza di rete ad alte prestazioni, e la sua divisione di ricerca FortiGuard Labs, hanno dato uno sguardo al futuro per individuare le minacce cibernetiche alla sicurezza più significative del 2015, sia dal punto di vista di un hacker Black Hat, che di un vendor di soluzioni Threat Intelligence.

IBM: -50% cyber attacchi al settore retail ma è record per furto dati

Dimezzato il numero di attacchi hacker diretti al settore retail, ma nel complesso si mantiene su cifre da record il furto di dati dei clienti. Secondo risultati recentemente pubblicati da IBM, nonostante la riduzione del 50 percento degli attacchi informatici perpetrati nei confronti dei retailer statunitensi, il numero di dati rubati si continua a mantenere a livelli di record. I ricercatori di IBM Security riferiscono che, nel 2014, gli hacker sono riusciti comunque a rubare alle aziende del retail più di 61 milioni di dati clienti, nonostante la diminuzione degli attacchi, a dimostrazione del crescente grado di sofisticatezza e di efficienza del crimine informatico.

Facebook lancia la guerra a bufale e spam nel News feed degli utenti

Facebook ha lanciato la guerra alle notizie false ed inventate che da oggi avranno meno visibilità nel News Feed degli utenti. Da qualche settimana il social network ha introdotto una nuova opzione per contrassegnare le notizie bufale (hoax in inglese). La satira, secondo quanto dichiarato dal social network, non dovrebbe però correre rischi. L'iniziativa è arrivata dopo che quest'estate la piattaforma ha preso le contromisure contro il click-baiting  (letteralmente "esca per i click"), ovvero la tendenza da parte di alcune pagine ad aumentare traffico grazie a titoli-esca (allo scopo di aumentare i guadagni o al fine di diffondere spam), ma dallo scarso contenuto informativo.

Microsoft Patch day gennaio: 8 bollettini chiudono 8 bug ma non solo

Questo Patch Day è diverso dai suoi predecessori sotto alcuni aspetti. La scorsa settimana Microsoft ha annunciato che non avrebbe più fornito il suo Advance Notification Service (ANS), fornendo le informazioni preventive di aggiornamento di sicurezza mensili solo ai clienti con contratti pagati e alle organizzazioni che collaborano al Microsoft Active Protections Program (MAPP). Redmond ha spiegato che si tratta di una scelta legata ad una "evoluzione" del servizio e al comportamento degli utenti. Il suo servizio di notifica anticipata è stato creato più di un decennio fa come parte dell'aggiornamento Tuesday comunicato dall'azienda anticipatamente.