Sophos: ransomware Snatch bypassa antivirus riavviando Windows

Sophos, leader globale nella sicurezza degli endpoint e della rete, ha pubblicato un report investigativo dal titolo "Snatch Ransomware Reboots PCs into Safe Mode to Bypass Protection" realizzato dai SophosLabs e Sophos Managed Threat Response. Il report illustra nel dettaglio i metodi di attacco in continua evoluzione adottati dal ransomware Snatch, rilevato per la prima volta nel dicembre 2018, tra i quali vi è il riavvio dei PC in Safe Mode (modalità provvisoria) per aggirare le protezioni basate sull'analisi comportamentale che intercettano le attività tipiche dei ransomware. Sophos ritiene che questa sia una nuova tecnica di attacco adottata dai cybercriminali per evadere le difese.

Verizon, sicurezza dei pagamenti digitali con carta: due su 3 a rischio

Il Payment Security Report 2019 di Verizon evidenzia i motivi per cui la compliance è importante e suggerisce le misure per combatterne il trend negativo. La percentuale delle aziende che rispettano pienamente la compliance con il PCI DSS diminuisce per il secondo anno consecutivo, scendendo al 36,7% a livello globale. In America, solo 1 organizzazione su 5 rispetta completamente gli standard di conformità; guidano la classifica delle aziende più virtuose quelle dell’area Asia-Pacifico. Il Framework 9-5-4 di Verizon include gli elementi per aiutare a sviluppare e migliorare la capacità e la maturità dei processi in un programma di compliance di protezione dei dati.

Aruba, utenti PEC nel mirino del crimine informatico: come difendersi

Nelle ultime settimane si è sentito parlare di diverse “campagne di attacco” a opera di cybercriminali che diffondono malware e virus via web e di tecniche avanzate di phishing per rubare dati agli utenti. Frodi informatiche di questo tipo fanno leva soprattutto sull’attendibilità del mezzo utilizzato per diffondersi. Ecco perché, oltre alla e-mail tradizionale, anche la Posta Elettronica Certificata è diventata uno dei canali attraverso cui vengono veicolate queste campagne. A lanciare l’allarme è AssoCertificatori, Associazione dei Prestatori Italiani di Servizi Fiduciari Qualificati e dei Gestori Accreditati, che ha pubblicato una nota stampa per denunciare questo tipo di attività criminali.

Datto, attacchi ransomware: costi in crescita fino al 200% per le PMI

Il ransomware, ovvero un tipo di virus che cripta i dati, sta provocando il caos nelle piccole e medie imprese (PMI) con costi di inattività crescenti. Il costo della sospensione di servizio causato dal ransomware è 23 volte superiore rispetto alla richiesta stessa di riscatto. Non conoscono interruzioni gli attacchi ransomware, che causano invece tempi di fermo e inattività alle PMI, con conseguenti costi e danni in termini di produttività, oltre che di reputazione. È quanto emerge dall'ultimo report globale di Datto, provider di tecnologie per MSP leader nel mercato IT internazionale, che ha annunciato i risultati della sua ricerca annuale Global State of the Channel Ransomware Report.