Check Point: immagini nocive sui social network portano a malware

La tecnica è stata utilizzata nei recenti attacchi ransomware sui social. Come per altre tipologie di malware simili, l’unico modo per ripristinare l’accesso ai file è quello di pagare una somma di denaro all’attaccante responsabile dell’infezione. Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha annunciato una nuova scoperta realizzata dal proprio team di ricerca. L’azienda ha individuato, infatti, un nuovo vettore d’attacco, chiamato “ImageGate”, che inserisce malware in immagini e file grafici. Inoltre, i ricercatori di Check Point sono riusciti a scoprire la tecnica con cui gli hacker eseguono il codice malevolo all’interno di queste immagini dannose attraverso i canali social media, come Facebook e LinkedIn.

MarkMonitor, cyber week fenomeno in espansione: occhio alle frodi

La settimana cibernetica sta diventando sempre più popolare non solo negli Usa, ma anche in Europa. Con il periodo natalizio alle porte inizia il fermento per l’attesissimo evento che dà il via alle spese folli in vista del Natale: la Cyber Week. Questa tradizione americana di shopping dopo il Giorno del Ringraziamento è ormai consolidata anche in Italia. Su Facebook gli eventi con tutte le offerte legate al Black Friday e al Cyber Monday, quest’anno rispettivamente 25 e 28 novembre, raccolgono già decine di migliaia di adesioni e i maggiori marketplace del paese si stanno preparando al weekend di offerte. La crescita del fenomeno nel 2015 rispetto all’anno precedente è stata del 33,4%.

Norton report: 10 milioni di italiani vittime del cybercrimine nel 2015

Il nuovo studio indica che gli hacker stanno affinando le armi ai danni dei consumatori più negligenti, colpendo in particolare genitori e utenti spesso in viaggio. Il report ha rilevato che i consumatori vittime della criminalità informatica spesso hanno continuato il loro comportamento imprudente nel corso dello scorso anno. Ad esempio, per quanto riguarda la cattiva abitudine degli utenti di utilizzare la stessa password per ogni account personale. Norton by Symantec (NASDAQ: SYMC) ha divulgato i risultati della nuova edizione del Norton Cyber Security Insights Report (NCSIR): lo scorso anno 54,47 milioni di consumatori europei sono stati vittime di crimini online, di questi oltre 10 milioni in Italia.

Microsoft Patch day novembre: 14 bollettini fissano 68 vulnerabilità

Come parte del suo Patch Day di novembre, Microsoft ha rilasciato 14 bollettini di sicurezza, sei dei quali dei quali classificati come Critici e otto Importanti, per affrontare 68 vulnerabilità in Windows, Office, Edge, Internet Explorer e SQL Server, due delle quali sono già state sfruttate da un attaccante e tre che sono state divulgate pubblicamente. Di particolare nota è l'aggiornamento che fissa la 0-day in diverse versioni di Windows e riportata da Google alla fine di ottobre. La vulnerabilità è una escalation di privilegi locale nel kernel di Windows che può essere utilizzata come una fuga di sicurezza della sandbox. Secondo Microsoft, la soluzione integrata Windows Defender era in grado di bloccare l'attacco.