Kaspersky Lab scopre Duqu 2.0, piattaforma malware più sofisticata

I ricercatori della società di sicurezza Internet russa Kaspersky Lab hanno scoperto un nuovo attacco stato-nazione attribuito ai membri della gang dei famigerati malware Stuxnet e Duqu. Kaspersky Lab ha scoperto Duqu 2.0 - una piattaforma malware altamente sofisticata che sfrutta tre vulnerabilità zero-day. Le infezioni malware sono legate all’evento P5+1 e alle sedi utilizzate per le riunioni di alto livello di leader mondiali. Kaspersky Lab è sicuro che i suoi clienti e partner siano al sicuro e che non ci siano ripercussioni per i prodotti, tecnologie e servizi dell’azienda. Nella primavera 2015 Kaspersky Lab ha rilevato un’intrusione informatica che ha colpito diversi suoi sistemi interni.

Garante Privacy: relazione sull'attività 2014, necessario il riequilibrio

Nella sua relazione annuale, il Garante della Privacy parla del decreto attuativo del "Jobs Act". L'Autorità Garante per la protezione dei dati personali, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, ha presentato oggi la Relazione sul diciottesimo anno di attività e sullo stato di attuazione della normativa sulla privacy. La Relazione sull'attività 2014 traccia il bilancio del lavoro svolto dall'Autorità e indica le prospettive di azione verso le quali intende muoversi nell'obiettivo di costruire una autentica ed effettiva protezione dei dati personali, in particolare in presenza di tecnologie di raccolta e uso dei dati personali sempre più invasive.

Cybercrimine, Trend Micro scopre un nuovo pericoloso malware PoS

Rubare i dati delle carte di pagamento è diventato un crimine di tutti i giorni che produce rapidi guadagni monetari. I ricercatori Trend Micro hanno scoperto “MalumPOS”, un nuovo malware point-of-sale (POS) progettato per sistemi che eseguono Micros e altre piattaforme PoS bersaglio. Il malware, che appartiene alla famiglia dei “PoS RAM Scrapers”, prende di mira le transazioni via Visa, Mastercard e American Express, ma non solo. I cybercriminali si impossessano dei dati contenuti nelle bande magnetiche delle carte di credito quando questi vengono trasferiti nella memoria RAM del computer per poi clonare le stesse carte ed eseguire transazioni sui conti ad esse associati.

Backup: Kroll Ontrack, perdite di dati dovute a possibili errori umani

Gli ambienti di storage enterprise complessi richiedono protocolli di backup più completi e investimenti in tecnologie a salvaguardia dei dati. Kroll Ontrack ha rilasciato oggi l’elenco più recente sugli errori più comuni commessi dagli amministratori IT che possono portare alla perdita di dati e a tempi di inattività della rete. I risultati indicano che la complessità degli ambienti di storage e la crescita nel volume delle informazioni possono portare a significative perdite di dati in caso di errore umano, lasciando molte aziende vulnerabili a rischi di sicurezza e a conseguenze di natura finanziaria se non vi sono investimenti e non si aderisce a policy sulla gestione dei rischi tecnologici.

Nuova ondata di virus con video porno distribuiti da tag su Facebook

I criminali informatici, dietro una campagna malware rozza ma efficace, continuano a ingannare gli utenti di Facebook spingendoli a visitare pagine Web sostenendo che gli iscritti sono stati taggati in una foto. Agente Lisa, uno dei profili Facebook della Polizia di Stato, ha lanciato l'allarme già da tempo. «Un nuovo ‪#‎virus‬ si diffonde tramite i profili ‪‎Facebook‬. Vi ritrovate taggati in un video o in una foto da un vostro amico (si tratta quasi sempre di pornografia) solo che il vostro amico non ne sa nulla e se, incuriositi, cliccate sul link, il vostro pc sarà infettato da un virus. Si tratta di un programma malevolo che si insinua nel computer e tra i vari effetti può carpire anche i dati sensibili».

Microsoft Patch day giugno: 8 bollettini per chiudere 45 vulnerabilità

Come parte del suo Patch Day di giugno, Microsoft ha rilasciato 8 bollettini di sicurezza, due dei quali considerati di livello critico e i restanti di livello importante, per affrontare 45 vulnerabilità in Internet Explorer e Windows. La vulnerabilità critica di IE se sfruttata permette l'esecuzione di codice remoto. La vulnerabilità critica in Windows fa riferimento a Windows Media Player, ovvero le versioni 10, 11 e 12. Colpisce Windows Server 2003, Windows Vista, Windows 7 e di Windows Server 2008 e Server 2008 R2. Gli aggiornamenti di sicurezza critici riguardano, tra l'altro Windows ed Exchange Server e Office. Una vulnerabilità in Exchange Server 2013 potrebbe consentire l'elevazione dei privilegi.

Kaspersky scopre Grabit: spiate pmi in Thailandia, India e Stati Uniti

Una campagna di attacco che colpisce le pmi in diversi paesi dimostra di aver successo nonostante si basi su un malware che non tenta di coprire le proprie tracce. La società di sicurezza IT Kaspersky Lab ha recentemente scoperto una campagna di cyberspionaggio nota come Grabit che ha sottratto almeno 10mila file da aziende e piccole medie imprese presenti in Thailandia, India e Stati Uniti. La lista dei settori obiettivo della campagna di cyberspionaggio comprende tra le altre chimico, nanotecnologia, istruzione, agricoltura, mass media ed edilizia. Grabit ha colpito altri paesi quali Emirati Arabi Uniti, Germania, Israele, Canada, Francia, Austria, Sri Lanka, Cile e Belgio.

Hacking: sottratti dati personali di 4 milioni di impiegati federali Usa

Una massiccia violazione ad opera di hacker è stata messa segno ai danni dell'Office of personnel management (Opm). I dati personali di 4 milioni di impiegati federali americani sono finiti nelle mani degli hacker. Il governo statunitense ha ammesso di aver subito un attacco informatico di enormi proporzioni nei confronti dell'agenzia federale addetta alla gestione del personale, dietro cui ci sarebbero hacker cinesi secondo quanto scritto dal Washington Post e dalla Cnn, che hanno citato fonti di intelligence. È una delle più grandi violazioni degli ultimi anni e la seconda intrusione nella stessa agenzia da parte della Cina in meno di un anno.

Sophos: classifica dello spam prodotto nel mondo, Italia nella top ten

I SophosLabs mantengono una vasta rete di spamtrap che operano in tutto il mondo con il preciso compito di raccogliere lo spam. Nei risultati per il trimestre più recente (gennaio, febbraio e marzo 2015), Sophos ha scoperto che il più grande paese degli spammer nel mondo sono gli Stati Uniti, ancora una volta. Il Vietnam è salito al numero due, seguito da Ucraina, Russia, Corea del Sud e Cina completa la top sei. Sophos presenta la sua classifica dello spam relativa al primo trimestre 2015, l’ormai nota “Spampionship”. Questo poco onorevole ranking analizza la quantità di spam prodotta dai vari Paesi, in termini di volume assoluto e di popolazione.