martedì 19 marzo 2019

Kaspersky Lab, cyberminacce del porno online: 110.000 PC infettati


Il numero di utenti attaccati da malware che hanno come obiettivo il furto dei dati di accesso di tipo “premium” a popolari siti per adulti è più che raddoppiato in un solo anno, passando da 50.000 utenti colpiti nel 2017 a 110.000 nel 2018. Complessivamente sono stati rilevati oltre 850.000 attacchi. Questa crescita è stata accompagnata da due fenomeni: la presenza di un numero maggiore di offerte di credenziali rubate in vendita sui mercati del dark web e la crescita del numero di famiglie di malware che lanciano attacchi. Questi e altri risultati sono presentati nel nuovo report di Kaspersky Lab dedicato alle cyberminacce indirizzate agli utenti di siti per adulti nel corso del 2018.

mercoledì 6 marzo 2019

Panda Security, CyRiM: attacco Bashe può causare 193 mld di danni


Migliaia di dipendenti in tutto il mondo ricevono una mail dal reparto contabilità della propria azienda, con in allegato un file PDF contenente i dettagli relativi a un bonus di fine anno. Alcuni, i più cauti, cancellano l'e-mail percependo che potrebbe trattarsi di un attacco di phishing. Altri aprono l'allegato, scatenando il peggior cyberattacco della storia, che colpisce il 43% dei dispositivi a livello mondiale criptando tutti i file. Il costo di questo attacco ammonterebbe alla cifra di 85 miliardi di dollari. Per fortuna, non è ancora accaduto nulla del genere. Tuttavia, secondo un nuovo studio del progetto "Cyber Risk Management" di Singapore, questa è una situazione che potrebbe verificarsi.

giovedì 28 febbraio 2019

Symantec, crescono attacchi Formjacking: a rischio ditte e consumer


Il report annuale di Symantec sulle minacce rivela attacchi più ambiziosi, distruttivi e furtivi, aumentando la posta in gioco per le organizzazioni. Quasi uno su dieci gruppi di attacchi mirati ora utilizza il malware per distruggere e interrompere le operazioni aziendali; in aumento del 25 percento rispetto al 2017. Gli aggressori migliorano le tattiche provate e collaudate tra cui spear-phishing, hackeraggio di strumenti legittimi e allegati e-mail dannosi. Le infezioni da Enterprise ransomware salgono del 12 percento. Le risorse cloud sono obiettivi sempre più facili per i ladri digitali con 70 milioni di record rubati o trapelati da bucket di storage pubblico S3 configurati in modo inadeguato.