mercoledì 28 giugno 2017

Ransomware, nuovo cyberattacco colpisce aziende in tutto il mondo


Molte organizzazioni in Europa e negli Stati Uniti sono state paralizzate da un attacco ransomware soprannominato “Petya”. Il software dannoso viene diffuso attraverso grandi aziende tra cui l’inserzionista Wpp, l’azienda alimentare Mondelez, la ditta danese di spedizione e trasporto Maersk e la centrale nucleare di Chernobyl, rendendo pc e dati inaccessibili a scopo di estorsione. Il sistema di monitoraggio delle radiazioni nella centrale nucleare è andato offline, ma non ci sarebbero pericoli per la popolazione. Si tratta del secondo grande attacco ransomware globale nell’ultimo mese e mezzo.

venerdì 9 giugno 2017

Security report, G DATA: un malware ogni 4,2 secondi nel Q1 2017


Gli esperti di sicurezza di G DATA condividono quanto rilevato nel primo trimestre 2017 rapportandone i risultati ai trend registrati nel 2016. Nello scorso anno l’azienda ha rilevato 6.834.443 nuovi ceppi di malware per workstation, pari ad un incremento del 32,9% rispetto al 2015. Un trend che non accenna a rallentare neanche nel 2017: nel solo primo trimestre G DATA ha registrato 1.852.945 nuovi tipi di applicazioni malevole. Ciò corrisponde ad un nuovo campione di malware ogni 4,2 secondi, un valore che supera del 72,6% le rilevazioni degli analisti G DATA nello stesso periodo del 2016.

martedì 16 maggio 2017

Polizia Postale, attacco malware a livello mondiale: come difendersi


WannaCry, letteralmente "voglio piangere", è il malware che ha portato a un livello mai visto prima la sfida alla sicurezza informatica mondiale. La Polizia postale e delle Comunicazioni è in allerta per l'attacco hacker a livello globale compiuto attraverso un ransomware noto coi nomi WCry, WannaCry e WanaCrypt0r. Il Centro nazionale Anticrimine Informatico per la protezione delle Infrastrutture Critiche (CNAIPIC), sta costantemente analizzando il fenomeno, intensificando le attività di monitoraggio e le procedure idonee a garantire la massima sicurezza delle infrastrutture informatiche del Paese.

mercoledì 26 aprile 2017

Check Point presenta architettura di cybersecurity del futuro Infinity


La consolidata e innovativa piattaforma di sicurezza offre una prevenzione della diffusione delle nuove ed emergenti minacce mai vista per network, cloud e mobile. Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha lanciato oggi Check Point Infinity, una nuova architettura di cybersecurity pensata per soddisfare le esigenze di sicurezza delle aziende. Check Point Infinity è la prima soluzione di sicurezza consolidata per network, cloud e mobile, che offre una threat prevention mai vista per difendere i clienti da un numero crescente di cyberattacchi.

giovedì 13 aprile 2017

Patch day, bug critici nei prodotti di Microsoft e Adobe: chiusi in 105


Adobe e Microsoft hanno rilasciato separatamente gli aggiornamenti di aprile per risolvere un gran numero di falle di sicurezza nei loro software. Adobe ha patchato 59 bug nei suoi prodotti Flash Player, Acrobat e Reader. Microsoft ha spinto 46 correzioni per risolvere altrettante vulnerabilità in Windows, Internet Explorer, Microsoft Edge, Office, .NET Framework e Silverlight. Almeno due dei bug critici fissati da Microsoft questo mese sono già sfruttati in attacchi attivi, tra cui una pericolosa falla in Word. Infine, si ricorda che questo è l'ultimo mese che Vista riceve gli update di sicurezza.

mercoledì 22 marzo 2017

Microsoft, stop update per Windows Vista: supporto finisce 11 aprile


Microsoft Corp (NASDAQ:MSFT) ha annunciato che Windows Vista, il sistema operativo lanciato da Redmond nel lontano 2007, è entrato nel suo ultimo mese di vita. A partire dall'11 Aprile 2017 questo "sfortunato" OS non sarà più sopportato e di conseguenza non riceverà più alcun aggiornamento, sia gratuito che a pagamento. Per coloro che hanno ancora in esecuzione Windows Vista, che nel suo periodo di massima diffusione (maggio 2010) era arrivato soltanto al 25% del mercato desktop, è giunto il momento di prendere in considerazione il passaggio a Windows 10.

domenica 19 marzo 2017

WhatsApp/Telegram, Positive Technologies: azioni rapide essenziali


Wikileaks ha pubblicato quella che descrive come la più grande fuga mai verificatesi di documenti riservati della CIA. Migliaia di pagine nelle quali sono descritti dettagliatamente gli strumenti software e le tecniche che l’agenzia di intelligence statunitense utilizzerebbe per entrare in smartphone, applicazioni di comunicazione e altri dispositivi elettronici. I documenti trapelati, se autentici, dimostrano come la CIA operi in maniera simile alla National Security Agency (NSA), la principale entità di sorveglianza elettronica travolta dai leaks diffusi nel giugno 2013 da Edward Snowden.

giovedì 16 marzo 2017

Finanza oscura 15 siti pirata per accesso a Mediaset Premium e Sky


I portali oscurati dalla Guardia di Finanza di Cagliari nell’operazione “Pirate on demand” permettevano l’accesso illegale alla programmazione delle Tv a pagamento (Pay Tv). Indagini partite nel settembre 2016 in collaborazione con le unità anti-piracy delle due società. Il Nucleo di Polizia Tributaria della Guardia di Finanza di Cagliari ha eseguito un ordine di inibizione, emesso dal Sostituto Procuratore della Repubblica presso il Tribunale di Cagliari, Dott. Giangiacomo Pilia, di quindici (15) portali internet attraverso i quali era possibile accedere illegalmente ai canali Mediaset Premium e Sky.

venerdì 3 marzo 2017

ESET, ricompare il ransomware Cerber: target unico gli utenti italiani


Cerber è una minaccia di tipo Ransomware che viene distribuita attraverso exploit kit. Il virus utilizza diversi sistemi di crittografia per bloccare i file della vittima e chiedere un riscatto per la chiave di decrittazione. Secondo le telemetrie di ESET il ransomware, già venuto alla ribalta nell’estate del 2016, sta registrando in queste settimane un picco di infezioni in Italia, unica nazione colpita a livello mondiale. Si chiama Cerber il ransomware che sta dilagando in Italia, criptando file di varia natura su dischi fissi, removibili e di rete, chiedendo poi di seguire istruzioni particolari per decriptare i file.

martedì 7 febbraio 2017

Positive Technologies: debug in chip Intel consente attacchi via USB


Hacker possono avere l’accesso a livello hardware dei PC con CPU Intel® di ultima generazione. Positive Technologies – produttore leader nella fornitura di soluzioni di sicurezza aziendale, gestione delle vulnerabilità, analisi delle minacce e protezione delle applicazioni – ha recentemente rivelato che l’interfaccia di debug nei processori Intel può consentire di acquisire il controllo dei computer mediante porta USB 3.0. L’azienda ha recentemente illustrato questa vulnerabilità, così come le soluzioni per farne fronte, alla conferenza Chaos Communication Congress (CCC) 2017 di Amburgo.

domenica 15 gennaio 2017

WhatsApp: vulnerabilità permette lettura chat criptate, società nega


Attivisti della privacy hanno portato alla luce una presunta vulnerabilità presente in WhatsApp, definendola come una "grande minaccia per la libertà di parola" e avvertono che potrebbe essere sfruttata da agenzie governative. Ma l'app di messaggistica istantanea di proprietà di Facebook chiarisce: "Nessuna porta segreta per spiare le chat". Secondo l'edizione online del quotidiano britannico The Guardian, la "porta di dietro" permetterebbe a WhatsApp, Facebook o potenzialmente ad altri, di intercettare e leggere i messaggi cifrati presenti all'interno di tutte le chat.

domenica 8 gennaio 2017

Sicurezza IT, 2017 sarà l'anno dei Ransomware delle cose per ESET


Sicurezza a rischio riscatto già nel 2016, in Italia la minaccia da ransomware (trojan che cifra i file a scopo estorsivo) ha raggiunto nell’ultimo anno il 40% di infezioni con Nemucod e il 35% con ScriptAttachment. ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, ha pubblicato un rapporto con le previsioni annuali sulla sicurezza per il 2017 intitolato - “Trends 2017:  Security Held Ransom”. Il rapporto presenta nove temi chiave sulla sicurezza informatica sia per le aziende sia per gli utenti privati, introducendo le nuove minacce che prenderanno forma nel 2017.