sabato 2 maggio 2020

Trend Micro, campagna ransomware sfrutta Covid-19: come operare


Mentre l'epidemia di coronavirus continua a diffondersi, gli hacker usano gli affari correnti come esca per attirare le vittime, come informazioni false sulla prevenzione dell'epidemia o attacchi di phishing che affermano di fornire mascherine e altri materiali. Tuttavia, ci sono anche hacker che usano il panico del pubblico come mezzo per trarre profitto. Recentemente Trend Micro ha scoperto un virus informatico della polmonite di Wuhan. Questo coronavirus digitale può arrivare tramite un download Web dannoso, un allegato e-mail o distribuito utilizzando i comandi macro di Microsoft Office.

venerdì 24 aprile 2020

Sophos, attacco elude controlli dei firewall sui server: Cloud snooper


Sophos, leader globale nella sicurezza degli endpoint e della rete, ha pubblicato oggi il report a cura dei SophosLabs che svela un nuovo sofisticato attacco detto Cloud Snooper che coniuga diverse tecniche di attacco per consentire al malware sul server di comunicare liberamente e controllare i server attraverso i firewall. I SophosLabs hanno analizzato le tattiche, le tecniche e le procedure utilizzati (TTP - metodologia di analisi delle minacce APT), e sono giunti alla conclusione che dietro a questo cyberattacco ci sia un Stato nazionale mosso da obiettivi di spionaggio.

martedì 3 marzo 2020

FDA, vulnerabilità SweynTooth in dispositivi Bluetooth LE: attenzione


Altri problemi per la tecnologia Bluetooth. Dopo l'allarme lanciato riguardo una vulnerabilità del protocollo Bluetooth su Android, la nuova emergenza riguarda il software di gestione del protocollo utilizzato sui System on a Chip (SOC) implementati nei dispositivi che sfruttano lo standard Bluetooth® Low Energy (BLE). Il protocollo BLE consente a due dispositivi di "accoppiarsi" e scambiarsi informazioni per svolgere le funzioni previste preservando la durata della batteria e può essere trovato in dispositivi medici e in altri device, come dispositivi indossabili di consumo e dispositivi Internet of Things (IoT).

martedì 25 febbraio 2020

Sophos, app fleeceware persistono sul Play Store: 21 ancora online


Il fleeceware rimane un problema su Google Play, dove gli utenti Android corrono ancora il rischio di vedersi addebitare centinaia di dollari o euro per "abbonamenti" alle app. Nella sua relazione iniziale sul fenomeno "fleeceware", pubblicata a settembre dello scorso anno, SophosLabs ha riferito in che modo alcuni editori di app che utilizzavano il Google Play Store avevano escogitato un modello di business in cui agli utenti potevano essere addebitate somme eccessive di denaro per le app se non annullavano un "abbonamento" prima della chiusura della finestra di dialogo di trial gratuita.