Verizon, ransomware in sistemi critici: attacchi raddoppiati dal 2017

I software malevoli più diffusi rimangono i ransomware: sono alla base del 39 per cento dei casi legati ai malware. Il fattore umano è ancora una debolezza: gli attacchi finanziari di tipo pretexting – un’altra forma di ingegneria sociale - e phishing ne sono la prova, e adesso la preda sono i reparti risorse umane (HR). L’undicesima edizione del DBIR include i dati di 67 organizzazioni che hanno contribuito a questa ricerca; sono stati analizzati più di 53,000 attacchi e 2,216 violazioni, perpetrati in 65 Paesi. Gli attacchi ransomware rimangono tra le più temibili minacce informatiche per le organizzazioni a livello mondiale, avverte il Data Breach Investigations Report 2018 (DBIR) di Verizon.

Facebook, sospesa Cambridge Analytica: spiati dati di 50 mln utenti

Una società di analisi dei dati è riuscita a rastrellare informazioni mediante un'app, presentata come strumento per ricerche psicologiche, che richiedeva l'inserimento del proprio account Facebook per essere scaricata. Cambridge Analytica, che ha lavorato alla campagna del presidente Trump nel 2016, e la relativa società, Strategic Communications Laboratories, hanno sottratto dati di oltre 50 milioni di utenti Facebook, per la maggior parte elettori statunitensi, e l'hanno tenuti segretamente, violando le regole del social network. L'apparente uso improprio dei dati di Facebook e l'incapacità del gigante dei social media di controllo lascia entrambe le società ancora a molte domande.

Allerta ransomware, Stormshield: come difendersi in caso di attacco

A fronte del rapido incremento dei ransomware per le aziende è di vitale importanza difendersi e sapere cosa fare in caso di attacco. Il primo passo è non cadere nella trappola del ricatto. Se ad un furto di dati segue un attacco ransomware, è buona cosa non seguire l’esempio di Uber. La nota società americana non ha solo confermato oltre un anno dopo il misfatto di essere stata vittima di un furto di dati ma ha persino pagato agli hacker $100.000 di riscatto. La violazione dei dati includeva nomi, indirizzi e-mail e numeri di telefono di circa 50 milioni di utenti Uber e le informazioni personali di 7 milioni di conducenti, inclusi i numeri di patente di 600.000 automobilisti statunitensi.

Cyberattack al Miur: online 26mila email e pass, ministero smentisce

Importante attacco informatico al sito del Ministero dell'Istruzione da parte di Anonymous, riuniti per l'occasione nel collettivo di LulzSec Italia. Gli hacker hanno messo in rete oltre 26mila indirizzi email con relativa password dei docenti che afferiscono al Miur. Oggetto dell'attacco la Buona scuola di Matteo Renzi, che a quanto pare non piace al gruppo di hacker. Ma il Ministero dell'Istruzione precisa che i dati pubblicati in seguito al cyberattacco non sono riconducibili a componenti dei sistemi informatici del ministero. Nell'attività di verifica degli effetti dell'attacco hacker, gli uffici del Miur hanno preso contatti anche con l'ente di ricerca nazionale Indire e con il consorzio italiano Cineca.