Arbor, come difendersi da attacchi DDoS: in Italia 9.000 in un mese

Un attacco Distributed Denial of Service (DDos) consiste nel tentativo di esaurire le risorse di rete disponibili in modo che gli utilizzatori non possano accedervi. Oggi, il DDoS si è evoluto in attacchi che colpiscono le applicazioni web così come l’infrastruttura di sicurezza esistente, quali firewall e IPS. Gli attacchi DDoS riescono a rendere inutilizzabili server e sono lo spauracchio per molte organizzazioni. L’infrastruttura ATLAS di Arbor Networks, fornitore leader di soluzioni per la protezione DDoS e minacce avanzate per le reti aziendali e service provider, permette di osservare circa un terzo del traffico Internet globale. Dai dati diffusi si certifica un aumento dell’attività DDoS.

Kaspersky Lab scopre malware CryptoShuffler che ruba criptovalute

I ricercatori di Kaspersky Lab hanno scoperto un nuovo malware che ruba criptovalute dai wallet degli utenti. L’attività di mining, cioè l’emissione di cryptovaluta, sta prendendo piede in tutto il mondo informatico e alcune persone stanno sfruttando questo trend per generare denaro digitale per loro uso. Non tutti lo sanno ma la cryptovaluta è il nuovo oro digitale. Per diventare proprietari di una mining farm online serve un investimento iniziale. Bisogna poi mettere in conto altro denaro per la manutenzione e la corrente elettrica ma si diventa in grado di generare quotidianamente denaro digitale che può essere speso, convertito in veri contanti o trasferito a un altro portafoglio online.

e-Commerce: aumenta fiducia degli italiani, ma attenzione ai tranelli

La ricerca, presentata all’interno dell’evento “Experience Matters”, ha analizzato l’esperienza concreta di 12,5 milioni di italiani heavy e-shopper (chi acquista online almeno 1 volta al mese negli ultimi 12 mesi), scoprendo che molti di loro si imbattono in fenomeni – dagli ostacoli alla navigazione ai Dark Pattern - che minacciano la loro fiducia in internet e nei siti di e-Commerce. L’83% degli italiani heavy e-shopper rinuncia alla fruizione di un contenuto perché la navigazione risulta fastidiosa e il 34% ci rinuncia spesso. Ma non solo. Il 95% degli heavy eshopper si è scontrato almeno una volta, nell’ultimo anno, con il fenomeno dei Dark Pattern riconoscendone il possibile “tranello”.

IT security, report McAfee Labs: sanità e Facebook in mirino crimine

Il rapporto di McAfee, società indipendente di sicurezza IT, vede nel settore Healthcare il maggior numero di cyber attacchi nel 2016 e 2017. Faceliker manipola gli account Facebook per promuovere notizie, siti web e pubblicità. McAfee Inc. ha pubblicato il report McAfee Labs sulle minacce: settembre 2017, che prende in esame l’aumento del malware basato su script, suggerisce cinque comprovate best practice per il rilevamento delle minacce, fornisce un’analisi dei recenti attacchi di ransomware WannaCry e NotPetya, studia le tipologie di attacchi segnalati nei vari settori e rivela le tendenze di crescita di malware, ransomware, malware mobile e altre minacce nel Q2.

Aruba, come rendere Internet più affidabile: certificati SSL e HTTPS

I certificati SSL sono usati su milioni di siti web per garantire sicurezza e riservatezza delle transazioni online. Tuttavia, ci sono alcuni problemi che possono verificarsi con la loro distribuzione che causano la visualizzazione di messaggi di errore. Gli errori di connessione SSL si verificano quando si tenta la connessione a un sito web e il browser (client) non è in grado di stabilire una connessione sicura al server del sito. Sarà capitato a molti di notare, a partire da gennaio, un messaggio di avvertimento, che i browser Chrome e Firefox hanno iniziato a mostrare nella barra dell’indirizzo proprio accanto al dominio, che identifica i siti che non utilizzano il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer): “connessione non sicura”.

Kaspersky Lab, diffusione exploit nel Q2 2017: oltre 5 mln di attacchi

Kaspersky Lab ha annunciato il suo ultimo rapporto trimestrale sulle minacce, dimostrando che i cyber criminali hanno lanciato una vasta gamma di nuovi e migliorati strumenti dannosi, tra cui numerosi exploit zero-day e due attacchi malware senza precedenti. I truffatori hanno iniziato ad utilizzare attivamente il Trojan banking Asacub, distribuendolo tramite SMS spam. Gli aggressori hanno continuato a caricare sul Google Play nuove applicazioni dannose attraverso il modulo maligno Ztorg. Nel secondo trimestre del 2017 è stato registrato anche un aumento dell’attività di Trojan destinati a rubare i soldi degli utenti utilizzando il meccanismo degli abbonamenti a pagamento (il cosiddetto “Wap billing”).

ESET, trojan Submelius attacca Google Chrome: rilasciato update 60

Gli utenti in diversi paesi dell'Europa centrale e del Sud America che guardano video online sono colpiti da un trojan che reindirizza gli spettatori ad un nuovo URL con contenuti dannosi. Il reindirizzamento, spiega ESET, avviene quando le potenziali vittime tentano di visualizzare il video. In quel momento si apre una nuova finestra che chiede di scaricare un'estensione dal negozio online di Google. E la finestra dannosa non si fermerà fino a quando la vittima non cede. Si chiama Chromex.Submelius il malware che reindirizza il browser dell'utente verso un indirizzo specifico con contenuti dannosi, veicolato principalmente attraverso Google Chrome, attualmente uno dei browser più utilizzati al mondo.

Attacco ransomware globale in corso: aggiornamenti da Check Point

Un cyberattacco globale che utilizza un ransomware MBR, simile a quello dello scorso maggio realizzato tramite il virus WannaCry, è stato lanciato martedì 27 giugno. Check Point segnala che la maggior parte degli attacchi è avvenuta in Ucraina, coinvolgendo la banca centrale, uffici governativi e aziende private di quel paese. L’attacco si è comunque diffuso in molti paesi dell’Europa, America, Medio Oriente e Asia. Tra le organizzazioni prese di mira anche parecchie infrastrutture critiche, come la centrale nucleare di Chernobyl. Il malware utilizzato è una variante di Petya, un tipo di malware, già identificato a marzo 2016, che cripta l’intero hard disk, anziché ogni file singolarmente.

Cybercrime, epidemia planetaria di ransomware: Acronis ha vaccino

I dati conservati sul PC sono il bene principale e per questo devono essere protetti dai ricatti dei cybercriminali. Per difendersi dal ransomware, Acronis ha da tempo sostenuto l'utilizzo della protezione dati: se si esegue un backup dei propri file all'interno di vari supporti di memoria e con diverse destinazioni, è possibile ripristinare velocemente un computer criptato da un ransomware e riportarlo allo stato di pre-infezione. La massiccia ondata planetaria di attacchi ransomware del 12 maggio 2017 ha trasformato istantaneamente una minaccia malware relativamente sconosciuta in un problema di sicurezza urgente per i leader di tutto il mondo, catturando l'attenzione della maggioranza dei media.

Forcepoint, attacchi ransomware a livello globale: metodi per evitarli

Ospedali, grandi aziende e uffici governativi sono stati colpiti da una massiccia ondata di attacchi informatici in tutto il mondo che hanno preso il controllo dei PC fino a quando le vittime non hanno pagato un riscatto. Ci sono segnalazioni di infezioni in 99 paesi, tra cui Russia e Cina. Forcepoint Security Labs™ ha detto che l'attacco ha avuto "portata globale" ed ha interessato anche Australia, Belgio, Francia, Germania, Italia e Messico. Il ransomware, chiamato "WannaCry," blocca tutti i file su un PC infetto e chiede al suo amministratore di pagare al fine di riprenderne il controllo. L'exploit è trapelato lo scorso mese come parte di un tool di strumenti di spionaggio rubati alla National Security Agency (NSA).

PT Security, vulnerabilità dei sistemi Scada: proteggersi è strategico

La crescente popolarità dei sistemi di controllo dei processi industriali, le procedure organizzative e il funzionamento interno del contesto imprenditoriale trova riscontro in una maggiore enfasi sull’importanza dell’automazione. L’aumento della necessità di automazione tra diversi settori verticali  alimenta la domanda dei sistemi SCADA come strumenti automatici efficienti. Il termine SCADA, acronimo dall’inglese “Supervisory Control And Data Acquisition” (Controllo di Supervisione e Acquisizione Dati), si riferisce ad un sistema informatico, dall’architettura tipicamente distribuita e con gestione centralizzata, utilizzato per il monitoraggio e controllo elettronico dei sistemi industriali.

Microsoft Patch day marzo: 18 aggiornamenti risolvono 146 problemi

Microsoft ha ripreso le sue uscite mensili di aggiornamento per la protezione dopo il rinvio eccezionale del mese scorso. L'azienda di Redmond aveva deciso di rinviare il Patch Tuesday di febbraio a causa di un problema dell'ultimo minuto che, come spiegato dalla stessa società, avrebbe potuto avere un impatto su alcuni clienti. Come ci si poteva aspettare, a causa del differimento, il pacchetto di aggiornamenti rilasciato a marzo è relativamente pesante. Si compone infatti di 18 bollettini di sicurezza, nove dei quali classificati come Critici e nove Importanti, per affrontare altrettante vulnerabilità in Microsoft Edge, Internet Explorer, Kernel Mode Drivers, Windows Kernel, Silverlight e Flash Player.

SonicWall svela progressi di professionisti sicurezza e cybercriminali

SonicWall, il partner di fiducia per la sicurezza che protegge oltre un milione di reti aziendali al mondo, annuncia i risultati del suo Threat annuale, che evidenzia gli avanzamenti salienti di professionisti della sicurezza e cyber criminali per il 2016. Il report è stato realizzato con dati raccolti nel corso del 2016 dal SonicWall Global Response Intelligence Defense (GRID) Threat Network che alimenta quotidianamente oltre un milione di sensori di sicurezza in circa 200 paesi. Secondo il 2017 SonicWall Annual Threat Report, il 2016 potrebbe essere considerate un anno di grandi successi dal punto di vista di professionisti e cyber criminali. Il rapporto analizza gli attacchi più comuni osservati nel 2016.

Cybercrime, Kaspersky Lab: attacchi DDoS a una svolta in Q4 2016

Kaspersky Lab ha pubblicato il report sugli attacchi DDoS via botnet che sono stati attuati negli ultimi tre mesi dello scorso anno. L’ultimo trimestre del 2016 ha visto progressi significativi negli attacchi DDoS. Le tecniche sono sempre più sofisticate e la gamma di dispositivi attaccati da botnet è sempre più diversificata, mentre i cyber criminali si dimostrano sempre più abili nello scegliere bersagli ampi e importanti: questo è ciò che emerge nel report di Kaspersky Lab dedicato agli attacchi DDoS nell’ultimo trimestre 2016. Nel quarto trimestre 2016, il sistema di DDoS Intelligence* di Kaspersky Lab ha registrato attacchi DDoS basati su botnet in 80 Paesi, rispetto ai 67 del trimestre precedente.

Hacking, Positive Technologies: One-Time Password non più sicure

Possibile violare tutti i portali che si basano sul protocollo SS7 intercettando una OTP. Positive Technologies, produttore leader nella fornitura di soluzioni di sicurezza aziendale, gestione delle vulnerabilità, analisi delle minacce e protezione delle applicazioni, ha analizzato dettagliatamente il protocollo SS7 (Signaling System 7), un set standardizzato di protocolli di segnalazione utilizzato dalle reti telefoniche di tutto il mondo per gestire le telefonate, in particolar modo per aprirle e chiuderle. Il protocollo SS7, chiamato anche “sistema nervoso di una rete telefonica” viene utilizzato anche per gestire i servizi di SMS, per l’invio di messaggi di testo e per gestire gli addebiti e le telefonate tra differenti operatori.

Sicurezza IT: Check Point, attacchi a cloud e mobile fra i trend 2017

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), principale fornitore di sicurezza pure-play al mondo, ha presentato le cinque previsioni sulla sicurezza informatica per il 2017. Sulla base dei dati dell’ultimo Security Report, che ha analizzato migliaia di controlli di sicurezza e gateway a livello globale, le previsioni riguardano i trend dei consumatori tra cui quello mobile e dell’Internet of Things, così come le aree aziendali specifiche quali le infrastrutture critiche e la sicurezza del cloud. Sempre più aziende stanno adottando il cloud, sia esso pubblico o privato. Per questo gli esperti di sicurezza IT si aspettano un aumento degli attacchi da ransomware diretti verso i data center basati sulla nuvola.

Microsoft Patch day gennaio: 4 aggiornamenti fissano 4 vulnerabilità

Come parte del suo Patch Day di gennaio, Microsoft ha rilasciato 4 bollettini di sicurezza, due dei quali classificati come Critici e due Importanti, per affrontare altrettante vulnerabilità in Microsoft Office, Edge browser, Windows Service Authority Local Security Subsystem (LSASS) e Flash Player. In particolare, Microsoft ha patchato un totale di 16 diverse vulnerabilità, ma solo 3 sono state rilevate nei prodotti della società, mentre i restanti 13 sono nel software di Adobe che è in dotazione nei browser Internet Explorer 10, Internet Explorer 11 e Microsoft Edge. In realtà, il pacchetto di aggiornamenti di sicurezza di questo mese è il più piccolo dopo quello rilasciato da Microsoft a gennaio del 2014.

Cybersecurity, G DATA: ransomware ancora il primo attore nel 2017

Crittografare i file per richiedere un riscatto è un metodo di attacco popolare negli ultimi anni. Gli esperti di sicurezza di G DATA si attendono un rinnovato aumento dei ransomware per l’anno appena iniziato. Locky, Petya, TeslaCrypt – ovunque guardiamo, il ransomware è stato nel 2016 l’argomento numero uno per la sicurezza IT. L’anno è cominciato col botto lasciando registrare in Italia numeri record di infezioni sin dal primo trimestre. Un trend che non dà segni di diminuzione per il 2017. Ciò non meraviglia: l’utilizzo di ransomware è un modello di business altamente remunerativo per i cybercriminali, motivo per cui nuove varianti perfezionate di ransomware vengono prodotte e diffuse con regolarità.