SonicWall: software sul cloud computing nel mirino del cybercrimine

Software as a Service o software on demand, una delle tre principali categorie di cloud computing, è un modello di distribuzione del software in cui un provider di terze parti ospita applicazioni e le rende disponibili ai clienti via Internet. La diffusione della formula SaaS apre la strada ad attacchi informatici che sfruttano le falle di sicurezza all’interno dell’azienda. L’atteso boom degli applicativi sul cloud ha portato con sé vantaggi innegabili, mettendo a disposizione delle aziende tutti gli strumenti di produttività che servono loro con la versatilità della formula “Software as a Service” (“SaaS”).

ESET, trojan ruba dati bancari sfruttando YouTube: ecco Casbaneiro

Il malware si nasconde all’interno di video di ricette di cucina o a tema calcistico. I ricercatori di ESET® hanno individuato Casbaneiro, un trojan bancario progettato per ingannare le vittime, proponendo la visualizzazione di finte finestre popup che tentano di convincere i malcapitati a inserire dati sensibili con il fine di sottrarli ed utilizzarli in maniera fraudolenta. La particolarità di questo malware sta nel fatto che sfrutta illegittimamente YouTube per diffondere gli indirizzi dei suoi server C&C, nascondendosi in particolare all’interno di video con ricette di cucina o relativi al calcio popolare.

Kaspersky, cybercriminali usano Calendario per truffe: come evitarle

Circa un miliardo e mezzo di account Google sono a rischio phishing, ma per Mountain View si tratterebbe solo di spam e, comunque, la società sta lavorando per risolvere il problema. Gli esperti di Kaspersky hanno rilevato numerosi casi di una sofisticata truffa che ha preso di mira gli utenti tramite notifiche fraudolente e indesiderate di Google Calendar, portandoli a fornire le loro informazioni personali. Gli attacchi sono avvenuti nel mese di maggio. Questa truffa sfrutta una funzione specifica del servizio gratuito del calendario che aggiunge, in modo automatico, inviti ed eventi ai calendari degli utenti.

Check Point, Operazione Tripoli su Facebook: infettati 50.000 utenti

Una ampia campagna malevola in grado di diffondere malware attraverso alcune pagine del social network. Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, società israeliana specializzata in sicurezza informatica, si è recentemente imbattuta in una campagna malevola su larga scala che, per anni, ha sfruttato alcune pagine Facebook per diffondere un malware in ambienti mobile e desktop, con un solo obiettivo: la Libia. Quella che è stata definita Operazione Tripoli ha portato alla rimozione di 30 pagine Facebook e all’infezione di 50mila utenti.