Alcuni client di posta elettronica vulnerabili ad attacchi via link Mailto

Una tecnologia meno nota nota come link "mailto" può essere utilizzata in modo improprio per lanciare attacchi agli utenti dei client desktop di posta elettronica. Secondo un documento di ricerca pubblicato nelle scorse settimane da accademici di due università tedesche, i nuovi attacchi possono essere utilizzati per rubare segretamente file locali e inviarli tramite e-mail come allegati agli aggressori. La "vulnerabilità" al centro di questi attacchi è il modo in cui i client email hanno implementato RFC6068, lo standard tecnico che descrive lo schema URI "mailto". Mailto fa riferimento a tipi speciali di collegamenti, di solito supportati da browser Web o client di posta elettronica.

Panda Security spiega come gestire le patch di protezione al meglio

A metà marzo di quest'anno, la superficie d'attacco dei sistemi IT si è improvvisamente ampliata. A causa dell'emergenza sanitaria un elevato numero di persone nel mondo ha iniziato a lavorare da casa, al di fuori della rete aziendale. In alcuni casi, infatti, gli strumenti non sono stati forniti dalle aziende ma molti lavoratori hanno dovuto utilizzare i PC personali per creare, archiviare e inviare dati. Questa tendenza viene generalmente definita come BYOC. Tutti questi fattori hanno aumentato l'esposizione dei sistemi informatici a molteplici minacce, soprattutto dal momento che i team IT hanno iniziato ad avere meno controllo rispetto a quando l'intero personale si trova in ufficio.

McAfee riporta boom di attacchi ad account cloud durante epidemia

Gli attacchi esterni agli account cloud sono cresciuti del 630% da gennaio ad aprile. Lo stesso utilizzo dei servizi cloud delle aziende è aumentato del 50%. Cisco WebEx, Zoom, Microsoft Teams e Slack hanno registrato un aumento fino al 600%. McAfee, la società di cybersecurity da dispositivo a cloud, ha rilasciato un nuovo studio di ricerca intitolato Cloud Adoption & Risk Report - Work-from-Home Edition. Il rapporto rivela una correlazione tra il maggiore utilizzo di servizi cloud e strumenti di collaborazione, come Cisco WebEx, Zoom, Microsoft Teams e Slack durante la pandemia di COVID-19, insieme a un aumento degli attacchi informatici contro il cloud computing.

Avast, crescono le cyberminacce legate alle e-mail: come difendersi

Il 90% di tutte le violazioni di un’azienda riguardano le e-mail e sempre il 90% di tutti gli attacchi malware vengono veicolati attraverso la posta elettronica. Cosa si può fare per proteggere la propria azienda o il proprio account? Ce lo dicono gli esperti di Avast. Le e-mail sono una parte così integrante della vita quotidiana che tendiamo a dimenticare, o semplicemente ignorare, che si tratta della più grande minaccia alla sicurezza informatica. Infatti il 90% di tutte le violazioni di un’azienda riguardano le e-mail; il 90% degli attacchi avvenuti con successo coinvolge lo spear phishing (email truffa indirizzata al singolo utente) e sempre il 90% di tutti gli attacchi malware sono veicolati via e-mail.

Verizon, raddoppiano gli attacchi alle web application: pmi nel mirino

Hacking, phishing e attacchi ai dati su cloud pongono l'accento sulla sicurezza per il lavoro da remoto. L'86% delle violazioni dei dati punta al guadagno finanziario - rispetto al 71% del 2019. Nel mirino i dati su cloud: gli attacchi alle applicazioni web raddoppiano, raggiungendo il 43%. Il 67% delle violazioni è causato da furto di credenziali, errori e attacchi di social engineering. Individuare precisamente i processi di violazione consente un "vantaggio per la difesa" nella lotta al cyber crime. Il patching costante è la carta vincente: meno di 1 violazione su 20 oggi sfrutta le vulnerabilità. Il rapporto analizza 32.002 attacchi e 3.950 violazioni accertate da 81 aziende di altrettanti Paesi.

Sophos, Fase due: rientro a lavoro in sicurezza anche per dati e reti

I paesi di tutto il mondo stanno implementando misure per rallentare la diffusione del coronavirus, dalle quarantene nazionali alle chiusure delle scuole. Più di un terzo della popolazione del pianeta è soggetta a qualche forma di restrizione. Diversi paesi, come Spagna, Iran, Italia, Danimarca, Israele e Germania, che in precedenza imponevano determinate restrizioni stanno iniziando a revocare le misure di blocco, anche se i risultati sono contrastanti. Sia per ottemperare a un ordine locale di permanenza a casa che per seguire le linee guida di allontanamento sociale della sanità pubblica, molte aziende hanno inviato la propria forza lavoro a casa - al telelavoro.

Check Point, hacker nigeriano ha guadagnato 100.000$: ecco come

Gli attacchi di phishing stanno diventando sempre più sofisticati e difficili da identificare. Disponiamo di sistemi per limitare il numero di e-mail fraudolente e minimizzare l’impatto laddove possibile. Tuttavia, alcune e-mail supereranno sempre i filtri anti-spam più sofisticati. Capita a volte di vedere un tentativo di phishing o un’e-mail con un allegato sospetto nella casella di posta elettronica. Chi è stato a inviarlo e come ha ottenuto quei dati? Però, la domanda che in molti si chiedono è: quanto denaro guadagnano realmente queste persone dalle loro attività cyber-criminali? Ora, grazie agli esperti di Check Point Software Technologies, siamo finalmente in grado di rispondere a tutto ciò.

World Backup Day, Sophos: consigli per tenere dati digitali al sicuro

31 marzo: Giornata Mondiale del Backup, una data che dovrebbe trovare posto nei nostri calendari perché, ormai lo sappiamo, i nostri dati sono un patrimonio che va tutelato e dunque fare un backup accurato e regolare dovrebbe essere un'abitudine consolidata. Eppure ancora troppo spesso si ha la tendenza a rimandare quest'incombenza e soprattutto in questo periodo in cui molti lavorano da casa e non possono dunque fare affidamento sull'IT manager dell'azienda per occuparsene, o rimediare ai propri errori e dimenticanze, diventa fondamentale rafforzare la consapevolezza dell'importanza di questa operazione per proteggere i nostri documenti digitali.

Kingston, dati sensibili su drive USB: evitare data breach è possibile

L’attuale emergenza sanitaria causata dal coronavirus ha costretto moltissime aziende a ricorrere allo smart working, spesso senza esserne realmente preparate. In questo scenario, non vanno dimenticati i rischi a cui vengono esposti i dati sensibili che, con il lavoratore operativo da remoto, escono dai confini dell’azienda. Prendiamo il caso dei drive USB, che hanno rivoluzionato il trasferimento dei dati, diventando uno strumento di uso quotidiano per il consumatore e per le imprese. Grazie alla loro estrema comodità di trasporto possono essere infatti riposti ovunque e, insieme a loro, informazioni sensibili finiscono nei luoghi più impensabili: ne derivano gravi rischi per la sicurezza.

Sophos XG Firewall Xstream contro hacker che sfruttano crittografia

Sophos, leader globale nella sicurezza degli endpoint e della rete, ha presentato oggi la nuova versione "Xstream" per i firewall Sophos XG, caratterizzata da funzionalità ad alte prestazioni per la decifrazione del traffico TLS (Transport Layer Security). Grazie a questa nuova soluzione, sarà possibile  eliminare i considerevoli rischi associati al traffico di rete crittografato, un elemento spesso sottovalutato dai team responsabili della sicurezza per via delle problematiche di performance e complessità che esso comporta. Oltre a un incremento delle prestazioni applicative, ora XG Firewall integra anche le capacità SophosLabs basate su AI per l'analisi delle minacce.

Coronavirus usato dai cybercriminali per diffondere truffe e malware

Mentre le notizie sul Coronavirus affollano la rete, i criminali informatici stanno diversificando i metodi per trarre profitto da utenti poco accorti. nei giorni scorsi Kaspersky aveva individuato 32 file dannosi diffusi come documenti legati al Coronavirus. Ora gli esperti hanno rilevato campioni di email di spam che propongono maschere filtranti antismog affermando che sono in grado di proteggere gli utenti dal Coronavirus e da altre infezioni trasmesse per via aerea. Le email di spam inviate agli utenti includono informazioni su alcune maschere in grado di proteggere gli utenti da qualsiasi virus trasmissibile per via aerea, in particolare dal Coronavirus, con un “un’efficacia del 99.99%”.

Cybercrime, SonicWall: exploit evasivi e attacchi più mirati nel 2020

Il nuovo rapporto indica un calo del numero di malware e ransomware (diminuiti del 6% e del 9% a causa di attacchi più mirati) ed una crescita del 5% (più di 34 milioni) di attacchi rivolti a dispositivi IoT principale conseguenza della diffusione di questa tecnologia. Le minacce crittografate sono aumentate del 27% con quasi 4 milioni di episodi rilevati e sono stati identificati oltre 40 milioni di attacchi a web app, il 52% in più rispetto al 2018. I cyber criminali fanno di tutto per diffondere le proprie minacce e per questo hanno imparato a sfruttare la crittografia come metodo efficace per nascondere malware, ransomware, spear-phishing, zero-day, esfiltrazione dei dati e altri attacchi.