Check Point, phishing kit avanzato e pronto uso: fruibile su Darknet

Con l'evoluzione del Web, i tool per poter eseguire il phishing sono diventati sempre più sofisticati. Check Point Research e la società di cyber intelligence, CyberInt, hanno collaborato alla scoperta della prossima generazione di phishing kits, attualmente pubblicizzati sulla Dark Net. A differenza dei precedenti kit composti principalmente da una o due pagine per raccogliere dati personali o finanziari, questo nuovo e avanzato kit di phishing offre molto di più per creare un sito falso più convincente. Gli hacker possono utilizzarlo per preparare il proprio attacco di phishing, gestire il back end e le attività di coding mentre impostano link di reindirizzamento a pagine false e malevoli.

Verizon, ransomware in sistemi critici: attacchi raddoppiati dal 2017

I software malevoli più diffusi rimangono i ransomware: sono alla base del 39 per cento dei casi legati ai malware. Il fattore umano è ancora una debolezza: gli attacchi finanziari di tipo pretexting – un’altra forma di ingegneria sociale - e phishing ne sono la prova, e adesso la preda sono i reparti risorse umane (HR). L’undicesima edizione del DBIR include i dati di 67 organizzazioni che hanno contribuito a questa ricerca; sono stati analizzati più di 53,000 attacchi e 2,216 violazioni, perpetrati in 65 Paesi. Gli attacchi ransomware rimangono tra le più temibili minacce informatiche per le organizzazioni a livello mondiale, avverte il Data Breach Investigations Report 2018 (DBIR) di Verizon.

Facebook, sospesa Cambridge Analytica: spiati dati di 50 mln utenti

Una società di analisi dei dati è riuscita a rastrellare informazioni mediante un'app, presentata come strumento per ricerche psicologiche, che richiedeva l'inserimento del proprio account Facebook per essere scaricata. Cambridge Analytica, che ha lavorato alla campagna del presidente Trump nel 2016, e la relativa società, Strategic Communications Laboratories, hanno sottratto dati di oltre 50 milioni di utenti Facebook, per la maggior parte elettori statunitensi, e l'hanno tenuti segretamente, violando le regole del social network. L'apparente uso improprio dei dati di Facebook e l'incapacità del gigante dei social media di controllo lascia entrambe le società ancora a molte domande.

Allerta ransomware, Stormshield: come difendersi in caso di attacco

A fronte del rapido incremento dei ransomware per le aziende è di vitale importanza difendersi e sapere cosa fare in caso di attacco. Il primo passo è non cadere nella trappola del ricatto. Se ad un furto di dati segue un attacco ransomware, è buona cosa non seguire l’esempio di Uber. La nota società americana non ha solo confermato oltre un anno dopo il misfatto di essere stata vittima di un furto di dati ma ha persino pagato agli hacker $100.000 di riscatto. La violazione dei dati includeva nomi, indirizzi e-mail e numeri di telefono di circa 50 milioni di utenti Uber e le informazioni personali di 7 milioni di conducenti, inclusi i numeri di patente di 600.000 automobilisti statunitensi.