lunedì 6 aprile 2020

Panda Security: che cosa sono gli attacchi fileless e come difendersi


L’uso illegittimo di applicazioni per scopi malevoli è una delle tendenze più diffuse della cyber-criminalità. Quando si pensa alle minacce informatiche, la prima cosa che viene in mente è il malware. Sicuramente, se questo si insinua nella rete IT di un’azienda, può causare gravi danni. All’inizio del 2019, un malware ha infettato i server di una banca maltese, che rappresenta il 50% delle transazioni bancarie di Malta, causando una perdita di 13 milioni di euro, mentre i ransomware, che criptano i file delle sue vittime per chiedere un riscatto, hanno causato il caos in grandi aziende a livello mondiale.

martedì 3 marzo 2020

Sophos, attacco elude controlli dei firewall sui server: Cloud snooper


Sophos, leader globale nella sicurezza degli endpoint e della rete, ha pubblicato oggi il report a cura dei SophosLabs che svela un nuovo sofisticato attacco detto Cloud Snooper che coniuga diverse tecniche di attacco per consentire al malware sul server di comunicare liberamente e controllare i server attraverso i firewall. I SophosLabs hanno analizzato le tattiche, le tecniche e le procedure utilizzati (TTP - metodologia di analisi delle minacce APT), e sono giunti alla conclusione che dietro a questo cyberattacco ci sia un Stato nazionale mosso da obiettivi di spionaggio.

domenica 2 febbraio 2020

Kaspersky Lab, infezione da coronavirus: emergenza anche sul web


Le tecnologie di rilevamento di Kaspersky hanno individuato dei file dannosi che si presentavano come documenti relativi al coronavirus, malattia virale recentemente scoperta che, a causa della sua natura pericolosa, ha occupato le prime pagine dei media in questi giorni. I file dannosi scoperti si presentavano sotto forma di file pdf, mp4 e docx sul coronavirus. Al contrario di quanto realmente contenuto nei file, il nome dato ai documenti suggeriva che si trattasse di istruzioni video su come proteggersi dal virus, aggiornamenti sulla minaccia e persino procedure di rilevamento del virus.

domenica 15 dicembre 2019

SonicWall: software sul cloud computing nel mirino del cybercrimine


Software as a Service o software on demand, una delle tre principali categorie di cloud computing, è un modello di distribuzione del software in cui un provider di terze parti ospita applicazioni e le rende disponibili ai clienti via Internet. La diffusione della formula SaaS apre la strada ad attacchi informatici che sfruttano le falle di sicurezza all’interno dell’azienda. L’atteso boom degli applicativi sul cloud ha portato con sé vantaggi innegabili, mettendo a disposizione delle aziende tutti gli strumenti di produttività che servono loro con la versatilità della formula “Software as a Service” (“SaaS”).