martedì 3 marzo 2020

Sophos, attacco elude controlli dei firewall sui server: Cloud snooper


Sophos, leader globale nella sicurezza degli endpoint e della rete, ha pubblicato oggi il report a cura dei SophosLabs che svela un nuovo sofisticato attacco detto Cloud Snooper che coniuga diverse tecniche di attacco per consentire al malware sul server di comunicare liberamente e controllare i server attraverso i firewall. I SophosLabs hanno analizzato le tattiche, le tecniche e le procedure utilizzati (TTP - metodologia di analisi delle minacce APT), e sono giunti alla conclusione che dietro a questo cyberattacco ci sia un Stato nazionale mosso da obiettivi di spionaggio.

domenica 2 febbraio 2020

Kaspersky Lab, infezione da coronavirus: emergenza anche sul web


Le tecnologie di rilevamento di Kaspersky hanno individuato dei file dannosi che si presentavano come documenti relativi al coronavirus, malattia virale recentemente scoperta che, a causa della sua natura pericolosa, ha occupato le prime pagine dei media in questi giorni. I file dannosi scoperti si presentavano sotto forma di file pdf, mp4 e docx sul coronavirus. Al contrario di quanto realmente contenuto nei file, il nome dato ai documenti suggeriva che si trattasse di istruzioni video su come proteggersi dal virus, aggiornamenti sulla minaccia e persino procedure di rilevamento del virus.

domenica 15 dicembre 2019

SonicWall: software sul cloud computing nel mirino del cybercrimine


Software as a Service o software on demand, una delle tre principali categorie di cloud computing, è un modello di distribuzione del software in cui un provider di terze parti ospita applicazioni e le rende disponibili ai clienti via Internet. La diffusione della formula SaaS apre la strada ad attacchi informatici che sfruttano le falle di sicurezza all’interno dell’azienda. L’atteso boom degli applicativi sul cloud ha portato con sé vantaggi innegabili, mettendo a disposizione delle aziende tutti gli strumenti di produttività che servono loro con la versatilità della formula “Software as a Service” (“SaaS”).

martedì 5 novembre 2019

ESET, trojan ruba dati bancari sfruttando YouTube: ecco Casbaneiro


Il malware si nasconde all’interno di video di ricette di cucina o a tema calcistico. I ricercatori di ESET® hanno individuato Casbaneiro, un trojan bancario progettato per ingannare le vittime, proponendo la visualizzazione di finte finestre popup che tentano di convincere i malcapitati a inserire dati sensibili con il fine di sottrarli ed utilizzarli in maniera fraudolenta. La particolarità di questo malware sta nel fatto che sfrutta illegittimamente YouTube per diffondere gli indirizzi dei suoi server C&C, nascondendosi in particolare all’interno di video con ricette di cucina o relativi al calcio popolare.