Malware & Vulnerabilità
Lo spyware rootkit Scranos sta infettando utenti in tutto il mondo
Scoperto da Bitdefender, Scranos è uno spyware rootkit che si sta diffondendo attraverso applicazioni infettate da trojan mascherate da software violati.
Il panorama attuale delle minacce contro Microsoft Office
Alcuni ricercatori di Kaspersky Lab hanno scoperto che i cybercriminali hanno abbandonato le vulnerabilità web per dedicarsi a quelle presenti su Microsoft Office.
Plugin web di terze parti: perché possono essere pericolosi?
Kaspersky Lab mette in guardia contro i possibili pericoli derivanti dai plugin web di terze parti tra vulnerabilità e hacker pronti a sfruttare ogni minima occasione.
Ransomware: non fidarsi di chi promette il recupero dei dati
Kaspersky Lab mette in guardia le aziende contro chi promette di ripristinare i dati tenuti in ostaggio dopo un attacco ransomware.
Compromessa l’utility Asus Live Update: fino a 1 milione di pc colpiti
La versione compromessa dell'utility di aggiornamento Asus Live Update sarebbe rimasta per anni sui server dell'azienda, firmata con certificati digitali legittimi. Potenzialmente compromessi un milione di pc.
Sicurezza: nel Q4 2018 impennata di attacchi contro Cisco Webex
Nel suo recentissimo Internet Security Report relativo al Q4 2018, WatchGuard Technologies mette in guardia contro il phishing e gli attacchi contro l’estensione di Chrome per Cisco Webex.
Cryptojacking: cos’è, cosa provoca e come evitarlo
Il cryptojacking è un nuovo tipo di minaccia sempre più diffusa in cui un hacker utilizza software dannoso per sfruttare le risorse del sistema della vittima. L’obiettivo? Minare criptovalute.
IBM: boom di cryptojacking e ransomware in declino
Il nuovo rapporto IBM X-Force Threat Intelligence Index rivela che i profitti dei criminali informatici arrivano dal cryptojacking, mentre i ransomware sono in declino.
Bashe: l’ipotetico attacco ransomware da 193 miliardi di dollari
Un nuovo studio del progetto Cyber Risk Management (CyRiM) di Singapore ipotizza scenari “apocalittici” scatenati da un attacco ransomware che potrebbe causare costi per oltre 190 miliardi di dollari.
Rapporto Clusit: rischio imminente per la nostra società digitale
Il rapporto evidenzia un salito quantitativo e qualitativo degli attacchi. Già oltre 600 le notifiche al garante dopo l’introduzione del Gdpr
Apple e il mito della sicurezza che inizia a vacillare
Il mito di un ecosistema inespugnabile inizia a non valere più per Apple e anche per Cupertino sono ormai molti i casi di minacce e vulnerabilità su iOS e macOS.
Il cryptomining sbarca anche sul Microsoft App Store
Microsoft ha rimosso otto applicazioni dal proprio app store per Windows che tramite cryptomining estraevano la criptovaluta Monero senza che gli utenti ne fossero a conoscenza.
Check Point: nel 2018 quasi 4 aziende su 10 colpite da cryptomining
Il Security Report 2019 di Check Point mostra che il 20% delle aziende continua a essere colpito dal cryptomining ogni settimana, mentre il 33% è stato colpito dal malware mobile e solo il 4% dal ransomware.
Sicurezza: il phishing è in costante aumento nel 2018
Un nuovo report di Proofpoint sul phishing conferma l’impellente necessità di definire una strategia focalizzata sulle persone e l’importanza delle attività di formazione sulla sicurezza.
Gli hacker riscoprono il fattore umano
Il report di Trend Micro evidenzia che l’attenzione degli attaccanti è tutta sulla compromissione delle email di business. E intanto cade la barriera fra IT e OT, con ampie vulnerabilità per il mondo industriale
Spectre e Meltdown: a che punto siamo un anno dopo?
Kaspersky Lab torna a parlare delle vulnerabilità Spectre e Meltdown a un anno dalla loro scoperta. A che punto siamo e qual è lo scenario che ci attende?
Le minacce di dicembre 2018 tra SmokeLoader e Coinhive
La classifica dei malware e delle vulnerabilità di dicembre 2018 stilata da Check Point Software vede l’avanzata del downloader SmokeLoader, anche se a farla da padroni sono sempre i malware di cryptomining.
Chiavette USB: è giusto vietarle o basta solo renderle più sicure?
Il divieto di IBM di utilizzare chiavette USB ha fornito a Stormshield l’occasione per ragionare sul futuro di queste piccole, utili ma anche pericolose periferiche all’interno delle aziende.
Ransomware: da Commvault sei consigli per difendersi
Commvault consiglia alle aziende sei pratiche per garantire continuità di business in caso di un attacco ransomware tra metodi di backup, protezione degli end-point e formazione del personale.
