Sophos: ransomware Snatch bypassa antivirus riavviando Windows

Sophos, leader globale nella sicurezza degli endpoint e della rete, ha pubblicato un report investigativo dal titolo "Snatch Ransomware Reboots PCs into Safe Mode to Bypass Protection" realizzato dai SophosLabs e Sophos Managed Threat Response. Il report illustra nel dettaglio i metodi di attacco in continua evoluzione adottati dal ransomware Snatch, rilevato per la prima volta nel dicembre 2018, tra i quali vi è il riavvio dei PC in Safe Mode (modalità provvisoria) per aggirare le protezioni basate sull'analisi comportamentale che intercettano le attività tipiche dei ransomware. Sophos ritiene che questa sia una nuova tecnica di attacco adottata dai cybercriminali per evadere le difese.

Verizon, sicurezza dei pagamenti digitali con carta: due su 3 a rischio

Il Payment Security Report 2019 di Verizon evidenzia i motivi per cui la compliance è importante e suggerisce le misure per combatterne il trend negativo. La percentuale delle aziende che rispettano pienamente la compliance con il PCI DSS diminuisce per il secondo anno consecutivo, scendendo al 36,7% a livello globale. In America, solo 1 organizzazione su 5 rispetta completamente gli standard di conformità; guidano la classifica delle aziende più virtuose quelle dell’area Asia-Pacifico. Il Framework 9-5-4 di Verizon include gli elementi per aiutare a sviluppare e migliorare la capacità e la maturità dei processi in un programma di compliance di protezione dei dati.

Aruba, utenti PEC nel mirino del crimine informatico: come difendersi

Nelle ultime settimane si è sentito parlare di diverse “campagne di attacco” a opera di cybercriminali che diffondono malware e virus via web e di tecniche avanzate di phishing per rubare dati agli utenti. Frodi informatiche di questo tipo fanno leva soprattutto sull’attendibilità del mezzo utilizzato per diffondersi. Ecco perché, oltre alla e-mail tradizionale, anche la Posta Elettronica Certificata è diventata uno dei canali attraverso cui vengono veicolate queste campagne. A lanciare l’allarme è AssoCertificatori, Associazione dei Prestatori Italiani di Servizi Fiduciari Qualificati e dei Gestori Accreditati, che ha pubblicato una nota stampa per denunciare questo tipo di attività criminali.

Datto, attacchi ransomware: costi in crescita fino al 200% per le PMI

Il ransomware, ovvero un tipo di virus che cripta i dati, sta provocando il caos nelle piccole e medie imprese (PMI) con costi di inattività crescenti. Il costo della sospensione di servizio causato dal ransomware è 23 volte superiore rispetto alla richiesta stessa di riscatto. Non conoscono interruzioni gli attacchi ransomware, che causano invece tempi di fermo e inattività alle PMI, con conseguenti costi e danni in termini di produttività, oltre che di reputazione. È quanto emerge dall'ultimo report globale di Datto, provider di tecnologie per MSP leader nel mercato IT internazionale, che ha annunciato i risultati della sua ricerca annuale Global State of the Channel Ransomware Report.

ACHAB, Webroot rileva che Windows 7 è a rischio: +70% le infezioni

Secondo il recente Threat Report di Webroot le infezioni sono in crescita di oltre il 70%. Il rapporto di Webroot, società di Smarter Cybersecurity®, deriva da metriche acquisite e analizzate dall’architettura avanzata di machine learning basata sul cloud. Webroot, azienda del gruppo Carbonite, ha condiviso i risultati del suo ultimo Threat Report: Mid-Year Update, lo studio che intende esplorare l’evoluzione del panorama della cybersecurity. Sulla base dei trend osservati durante la prima metà del 2019, è emerso che 1 link su 50 è malevolo, quasi un terzo dei siti di phishing utilizza il protocollo HTTPS e gli exploit di Windows® 7 sono cresciuti più del 70% a partire da gennaio.

WatchGuard: rilevare malware 0-day in pochi minuti? Ora è possibile

Nuove funzionalità di mitigazione delle violazioni basate sull’intelligenza artificiale permettono ai fornitori di soluzioni IT e alle medie aziende di rilevare e rimediare automaticamente alle minacce zero day e al malware evasivo in pochi minuti. Parte di ciò che rende la cybersecurity così difficile da raggiungere è che i malware sono in continua evoluzione. WatchGuard® Technologies, fornitore globale di soluzioni di intelligence e sicurezza delle reti, Wi-Fi sicuro e autenticazione multi-fattore (MFA), ha annunciato una serie di aggiornamenti alla sua piattaforma di correlazione e risposta alle minacce ThreatSync con l’ultima release di Threat Detection and Response (TDR).

Sophos, attenzione ad app Fleeceware: utenti derubati su Play Store

Sviluppatori di applicazioni senza scrupolo hanno individuato una lacuna all’interno delle policy del Play Market, riuscendo così ad addebitare agli utenti centinaia di euro. I SophosLabs hanno scoperto un elevato numero di app Android presenti sul Google Play Market che hanno come unico obiettivo quello di “spennare” gli utenti offrendo funzionalità base disponibili su applicazioni gratuite o a basso costo. Come nel caso delle app iOS per iPhone disponibili sull’App Store, gli sviluppatori di queste app approfittano di un modello di business disponibile nell’ecosistema del Play Market in cui gli utenti possono scaricare e usare un’applicazione gratuitamente per breve periodo.

ESET, backdoor elude software di sicurezza: sfrutta BITS di Windows

Il noto gruppo di cyber spionaggio Stealth Falcon ha adottato una nuova backdoor sfruttando il servizio di Trasferimento Intelligente in Background di Windows (BITS), utilizzato tipicamente per scaricare gli aggiornamenti di sistema, nei suoi attacchi spyware in corso contro giornalisti, attivisti e dissidenti in Medio Oriente. Secondo i ricercatori di ESET, gli aggressori stanno sfruttando la funzione di "notifica" BITS in Microsoft Windows. La funzionalità consente agli aggressori di creare un'attività ricorrente per scaricare e installare malware, anche dopo l'estrazione del malware originale. La backdoor riesce a passare inosservata ai firewall e software di sicurezza.

Kaspersky scopre Topinambour: malware che si nasconde nelle VPN

Il gruppo criminale Turla ha rilasciato nuove varianti del Trojan KopiLuwak. I ricercatori di Kaspersky hanno scoperto che il gruppo di cybercriminali di lingua russa Turla ha rinnovato il set dei suoi strumenti: inserendo il suo famoso JavaScript per la diffusione di malware, KopiLuwak, all'interno di un nuovo dropper, detto Topinambour, creando due versioni simili, in lingue diverse, e distribuendo il malware attraverso pacchetti di installazione infetti, alcuni dei quali legati a software per bypassare eventuali restrizioni nell'uso di Internet. Noto anche come Venomous Bear, Waterbug e Uroboros, il gruppo è stato scoperto nel 2014 ma le sue radici risalgono almeno a dieci anni prima.

Criminalità informatica, Verizon: quando la minaccia arriva da dentro

In un report Verizon un approfondimento sulle cosiddette “insider threat”, le minacce alla sicurezza informatica che arrivano dall’interno delle aziende. Il Data Breach Investigations Report (DBIR) di Verizon ha aperto le porte sul mondo della criminalità informatica – ora, questo set di dati sposta però la prospettiva  sul ruolo delle minacce interne, andando a costituire il Verizon Insider Threat Report. Il 20% degli incidenti legati alla cybersecurity e il 15% delle violazioni dei dati analizzati nell’ambito del DBIR 2018 di Verizon provengono da soggetti interni all’organizzazione[*], e i maggiori fattori scatenanti sono il profitto finanziario (47,8%) e il puro divertimento (23,4%).

Stormshield, download e streaming illegale: il gioco vale la candela?

Stormshield ha voluto illustrare tutti i rischi dietro alla pirateria audiovisiva. Lo streaming audiovisivo tramite siti illegali si sta diffondendo a rotta di collo in tutta Europa e l’Italia non fa eccezione. Al di là del mero aspetto legale, fruire di contenuti accessibili tramite pirateria audiovisiva è particolarmente rischioso per i singoli e per le aziende. La trasmissione dell’ultima stagione della serie TV cult Game of Thrones è stata per milioni di utenti in tutto il mondo motivo di ricorso allo streaming illegale. In termini di sicurezza informatica, i rischi della pirateria audiovisiva sono spesso sottovalutati. Chiudere le finestre pop-up o non scaricare applicazioni Adobe fasulle non rende immuni alle minacce.

Lookout, smartphone contagiati da spyware exodus: come difendersi

WhatsApp ha identificato ad inizio mese un difetto di sicurezza avanzato nel suo servizio di messaggistica, confermato dalla società di proprietà di Facebook, che ha consentito agli hacker di installare sui telefoni lo spyware Pegasus sviluppato dealla società israeliana NSO Group. WhatsApp ha invitato i suoi 1,5 miliardi di utenti ad aggiornare la versione più recente dell'app. La notizia fa seguito alla recente scoperta di Exodus, uno spyware che pare essere stato commissionato dalla Polizia di Stato, che è finito sia nel Play Store di Google che su alcuni siti di phishing che si spacciavano per noti provider di telefonia, riuscendo così a contaminare centinaia di utenti italiani.

Kaspersky, gang cybercriminale Fin7 risorge dopo arresto dei leader

Secondo gli esperti di Kaspersky, Fin7 potrebbe aver esteso il numero di gruppi che operano sotto il suo ombrello; aumentato la sofisticazione dei suoi metodi; e si sarebbe persino posizionato come legittimo venditore di sicurezza per reclutare impiegati professionisti e ingannarli per aiutarli a rubare risorse finanziarie. Fin7 si crede che sia dietro gli attacchi rivolti a diversi settori negli Stati Uniti da metà 2015, lavorando in stretta collaborazione e condividendo strumenti e metodi con la famigerata gang Carbanak. Dopo l’arresto, nel 2018, di diversi individui sospettati di essere i leader delle famigerate cybergang FIN7 e Carbanak, si pensava che il gruppo di cybercriminali si fosse sciolto.

IBM X-Force, attacchi ransomware crollano: cryptojacking in ascesa

Il rapporto rileva, inoltre, che oltre la metà degli attacchi informatici non sono più basati su malware; aumentano le campagne mirate a compromettere i sistemi di posta elettronica aziendali. IBM Security ha annunciato i risultati del suo rapporto annuale 2019 IBM X-Force Threat Intelligence Index, da cui è emerso che l’aumento delle misure di sicurezza e una sempre maggiore consapevolezza spingono i criminali informatici a modificare le tecniche di attacco, mossi come sempre dalla ricerca del migliore ritorno sull’investimento. Il rapporto descrive due importanti cambiamenti: una minore dipendenza dal malware e un sorprendente abbandono graduale del virus ransomware.

Kaspersky Lab, cyberminacce del porno online: 110.000 PC infettati

Il numero di utenti attaccati da malware che hanno come obiettivo il furto dei dati di accesso di tipo “premium” a popolari siti per adulti è più che raddoppiato in un solo anno, passando da 50.000 utenti colpiti nel 2017 a 110.000 nel 2018. Complessivamente sono stati rilevati oltre 850.000 attacchi. Questa crescita è stata accompagnata da due fenomeni: la presenza di un numero maggiore di offerte di credenziali rubate in vendita sui mercati del dark web e la crescita del numero di famiglie di malware che lanciano attacchi. Questi e altri risultati sono presentati nel nuovo report di Kaspersky Lab dedicato alle cyberminacce indirizzate agli utenti di siti per adulti nel corso del 2018.

Panda Security, CyRiM: attacco Bashe può causare 193 mld di danni

Migliaia di dipendenti in tutto il mondo ricevono una mail dal reparto contabilità della propria azienda, con in allegato un file PDF contenente i dettagli relativi a un bonus di fine anno. Alcuni, i più cauti, cancellano l'e-mail percependo che potrebbe trattarsi di un attacco di phishing. Altri aprono l'allegato, scatenando il peggior cyberattacco della storia, che colpisce il 43% dei dispositivi a livello mondiale criptando tutti i file. Il costo di questo attacco ammonterebbe alla cifra di 85 miliardi di dollari. Per fortuna, non è ancora accaduto nulla del genere. Tuttavia, secondo un nuovo studio del progetto "Cyber Risk Management" di Singapore, questa è una situazione che potrebbe verificarsi.

Symantec, crescono attacchi Formjacking: a rischio ditte e consumer

Il report annuale di Symantec sulle minacce rivela attacchi più ambiziosi, distruttivi e furtivi, aumentando la posta in gioco per le organizzazioni. Quasi uno su dieci gruppi di attacchi mirati ora utilizza il malware per distruggere e interrompere le operazioni aziendali; in aumento del 25 percento rispetto al 2017. Gli aggressori migliorano le tattiche provate e collaudate tra cui spear-phishing, hackeraggio di strumenti legittimi e allegati e-mail dannosi. Le infezioni da Enterprise ransomware salgono del 12 percento. Le risorse cloud sono obiettivi sempre più facili per i ladri digitali con 70 milioni di record rubati o trapelati da bucket di storage pubblico S3 configurati in modo inadeguato.