mercoledì 31 ottobre 2018

Rilasciato nuovo tool di decifrazione contro il ransomware GandCrab


Un nuovo strumento di decrittografia, che permette di recuperare file oggetto di infezione del ransomware GandCrab, è stato stato sviluppato da società di sicurezza in collaborazione con forze dell’ordine di diversi Paesi. GandCrab è stato scoperto verso la fine del gennaio 2018 come parte di Ransomware-as-a-Service (RaaS) e presto è diventato il ransomware più popolare e diffuso dell'anno. I crypto-malware si infiltrano nei computer attraverso file allegati in e-mail di spam o sfruttando la vulnerabilità dei software. Il nuovo tool consente alle vittime di GandCrab in tutto il mondo di recuperare le loro informazioni crittografate senza pagare decine di milioni di dollari in riscatto ai criminali.

giovedì 27 settembre 2018

Verizon, furto identità è bomba pronta a esplodere: via al disinnesco


Sembra che tutti conoscano qualcuno a cui è stata rubata l’identità. Il furto di identità si verifica quando un criminale ha accesso ai dati personali di qualcuno – ad esempio nome, indirizzo, data di nascita o informazioni relative al conto corrente – per sottrarre denaro, oppure ricavarne altri benefici. I criminali informatici possono accedere a queste tipologie di informazioni e venderle sul cosiddetto web oscuro. Una sete di dati insaziabile. Ad oggi, sul web sono disponibili più dati che mai. Nel mondo digitale, le organizzazioni raccolgono informazioni riguardo i propri clienti e gli altri utenti, per interpretare al meglio le loro necessità, e offrire loro un’experience più soddisfacente.

sabato 21 luglio 2018

Inchiesta di Dispatches racconta come Facebook modera i contenuti


Un'indagine sotto copertura di Firecrest Films per Channel 4 Dispatches ha rivelato per la prima volta come Facebook decide quali contenuti gli utenti possono e non possono vedere sulla piattaforma. Dispatches ha inviato un reporter investigativo per lavorare in incognito come "content moderator" nel più grande centro di Facebook per la moderazione dei contenuti nel Regno Unito. Il lavoro è esternalizzato ad una società chiamata Cpl Resources con sede a Dublino, in Irlanda, e con cui il social network collabora dal 2010. In seguito alla trasmissione, Facebook ha risposto con un post sul suo blog, facendo il punto su alcune importanti questioni sollevate da Channel 4 News.

venerdì 13 luglio 2018

G DATA, malware senza file colpiscono computer: Rozena è fileless


Un nuovo approccio per una vecchia tecnica. I malware privi di file fanno leva sulle vulnerabilità per avviare comandi malevoli o lanciare script direttamente dalla memoria utilizzando strumenti di sistema legittimi come Windows PowerShell. Negli ultimi anni, Microsoft ha cercato di rendere PowerShell lo strumento di gestione preferito. Quasi tutti i nuovi prodotti server Microsoft richiedono PowerShell e ci sono molte attività di gestione che non possono essere eseguite senza scavare nella riga di comando. Code Red e SQL Slammer sono stati pionieri dei malware “fileless”, il cui utilizzo risale all’inizio del 2000. Un approccio che chiaramente sta nuovamente prendendo piede.