venerdì 31 luglio 2015

Kaspersky: ransomware TeslaCrypt 2.0 chiede 500 dollari di riscatto


Una variante del famoso Cryptolocker, denominata TeslaCrypt, blocca l'accesso ai file e chiede il pagamento di un riscatto di 500 dollari per renderli utilizzabili. La maggior parte delle infezioni di TeslaCrypt sono avvenute negli Stati Uniti, Germania e Spagna; seguiti da Italia, Francia e Regno Unito. Kaspersky Lab ha rilevato un comportamento anomalo in una nuova minaccia appartenente alla famiglia di encryptor ransomware TeslaCrypt. Nella versione 2.0 del Trojan, conosciuto per aver infettato principalmente i gamer di videogiochi online, viene visualizzata una pagina HTML nel browser web, che consiste in una copia esatta di CryptoWall 3.0, un altro noto programma ransomware.

mercoledì 29 luglio 2015

Microsoft: Windows 10, OS più sicuro disponibile come free upgrade


Windows 10, il più sicuro sistema operativo di Microsoft, è disponibile dal 29 luglio come upgrade gratuito. Con Windows 10 Microsoft non rilascerà più gli update in una sola giornata ma quando disponibili. Microsoft ha annunciato che Windows 10 è disponibile su PC e tablet o come aggiornamento gratuito per tutti i dispositivi con Windows 7 e 8/8.1 originali. Windows 10 include innovazioni come Cortana, app Xbox e Microsoft Edge per un’esperienza familiare, ancora più personale e produttiva. Windows 10, la versione del sistema operativo che offre le migliori performance, viene fornito come servizio e aggiornato automaticamente con le funzionalità e gli standard di sicurezza più recenti.

martedì 28 luglio 2015

MarkMonitor, nuovi gTLD per le banche: una svolta per la sicurezza?


Le banche e i clienti sono ossessionati giustamente dalla sicurezza. L'introduzione dei domini .bank contribuirà a migliorare questo aspetto. Dopo il lancio di varie estensioni di primo livello, sono disponibili circa una decina relative al mondo della finanza  come .bank, .credit, .credicard, tra le altre, e questo cambierà alcune cose sia per le imprese che per i consumatori. L’idea che c’è dietro le nuove estensioni, che non riguardano solamente il mondo finanziario, è una logica di settorializzazione di internet. Le banche hanno avuto l’opportunità di lanciare il proprio nome come estensione, ma pochi hanno colto questa occasione poiché avrebbe richiesto grandi investimenti.

domenica 19 luglio 2015

Operazione New generations: Polizia Postale ferma due crew hacker


La Polizia Postale ha concluso l'operazione denominata "New generations" con cui ha fermato diversi soggetti che avevano lanciato perfino un cyber attacco al portale del Commissariato Online. La Polizia di Stato ha portato a termine un'articolata operazione, che ha permesso di individuare i componenti di due gruppi criminali responsabili di decine di attacchi ai danni dei sistemi informatici di infrastrutture critiche, siti istituzionali e aziende private del paese. In totale sono 15 le persone denunciate dalla Polizia Postale e delle Comunicazioni, nel corso delle attività coordinate dalle Procure della Repubblica di Roma, Perugia e di quelle presso il Tribunale per i minorenni sempre del capoluogo umbro.

giovedì 16 luglio 2015

Microsoft Patch day luglio: 14 aggiornamenti serrano 59 vulnerabilità


Come parte del suo Patch Day di luglio, Microsoft ha rilasciato 14 bollettini di sicurezza, quattro dei quali considerati di livello critico e i restanti di livello importante, per affrontare 59 vulnerabilità in Windows, Internet Explorer, SQL Server e Office. Tra le falle due zero-day patchate come parte del data breach di Hacking Team, in particolare sulla scia delle patch rilasciate da Adobe per tappare alcuni bug in Flash. A tal proposito, dopo Mozilla e Facebook anche Chrome ha deciso di disabilitare il supporto a Flash. Allo stesso tempo, Oracle ha rilasciato il suo terzo Critical patch update trimestrale dell'anno. Di seguito i bollettini di Microsoft sulla sicurezza di luglio in ordine di gravità.

martedì 14 luglio 2015

Sicurezza: dopo CTO, team di vendita più esposto ad attacchi online


Nei giorni scorsi l’azienda italiana Hacking Team ha subito un attacco informatico che ha portato alla violazione di 400 gigabyte di dati riservati custoditi nel suo server interno. Le aziende sottovalutano il rischio legato alla mancanza di formazione del personale non tecnico. In questo recente report, Intel Security segnala che la formazione sulla sicurezza informatica del personale non tecnico non può invece essere sottovalutata. Lo studio, basato su interviste ai responsabili delle decisioni IT di aziende basate in Europa, ha rilevato che subito dopo i CTO, il personale di vendita è il più esposto agli attacchi online, a causa dei frequenti contatti online con persone che non fanno parte dello staff.

venerdì 10 luglio 2015

Wild Neutron: gruppo di cyberspionaggio torna con nuovi espedienti


Uno strumento di hacking, già usato nel 2013, è nuovamente utilizzato nel 2015, in versione moderna. Nel 2013, un gruppo di hacker noto a Kaspersky Lab come "Wild Neutron" (conosciuto anche come "Jripbot" e "Morpho"), ha attaccato diverse aziende di alto profilo tra cui Apple, Facebook, Twitter e Microsoft. A seguito dell’enorme pubblicità fatta a questo attacco il gruppo criminale ha interrotto la propria attività per quasi un anno per poi riprendere verso la fine del 2013 e continuare fino al 2015. Il gruppo utilizza un certificato di verifica di validità del codice rubato e uno sconosciuto exploit Flash Player per infettare aziende e utenti privati di tutto il mondo e rubare informazioni aziendali sensibili.

giovedì 9 luglio 2015

Operazione Cryptowash, estorsioni online con virus: gang sgominata


La Polizia di Stato di Trieste ha concluso un'importante operazione - denominata "Cryptowash" - contro il riciclaggio e le estorsioni on line mediante la diffusione del virus "Cryptolocker". Bloccato il sistema online di diffusione del virus. Sette le persone denunciate per i reati di accesso abusivo informatico, estorsione e riciclaggio degli illeciti proventi realizzati, con il coordinamento della Procura Distrettuale di Trieste. Il criptolocker è un ransomware trasmesso via email apparentemente provenienti ad esempio da corrieri per le spedizioni o agenzie governative nazionali, contenenti link o allegati che una volta aperti criptano il contenuto delle memorie dei computer, anche collegati in rete.

lunedì 6 luglio 2015

Polizia Postale: acquisti online, il decalogo per difendersi dalle truffe


Negli ultimi tempi l'interesse degli utenti verso l'e-commerce è cresciuto in maniera esponenziale. Allo stesso modo sono aumentate le truffe online e per la sicurezza degli acquisti è meglio essere il più prudenti possibile. La Polizia di Stato scende in campo per la protezione dello shopping online con lo slogan “Utente avvisato mezzo salvato”. Dall’esperienza acquisita nella tutela dai rischi di truffe on line, nasce dalla Polizia Postale e delle Comunicazioni una guida con consigli pratici e suggerimenti per acquistare in Rete con maggiore tranquillità. Sicurezza in rete, tutela dei dati personali, protezione da frodi e rischi negli acquisti: temi “caldi” e particolarmente sentiti da chi utilizza Internet.

venerdì 3 luglio 2015

Intel Security, protezione online dei nativi digitali: consigli ai genitori


L’indagine ha rilevato che il 78 percento dei giovani è preoccupato della riservatezza dei propri dati personali online. Intel Security ha rilasciato i risultati di un nuovo studio dal titolo “La realtà dei genitori della generazione digitale: che cosa fanno online adolescenti e pre-adolescenti”, che prende in esame i comportamenti e le abitudini online e sui social network a livello globale di pre-adolescenti e adolescenti tra gli 8 e i 16 anni, confrontandoli con le preoccupazioni dei genitori. La ricerca di quest’anno ha rivelato che la preoccupazione più diffusa tra i genitori (24%) riguarda il fatto che i propri figli possano interagire inconsapevolmente con malintenzionati o pedofili.