Posted by SABMCS
Nel compendio annuale “Ransomware Uncovered 2021/2022”, Group-IB conferma l’ascesa incontrastata della minaccia informatica numero uno, il ransomware. L’Italia è al terzo posto in Europa per numero di aziende colpite da ransomware i cui dati sono stati esfiltrati e pubblicati su Data Leak Site da parte dei cybercriminali. Amsterdam, 19.05.2022 - Group-IB, uno dei leader della cybersecurity su scala globale, presenta il suo secondo compendio annuale “Ransomware Uncovered 2021/2022” sull'evoluzione della minaccia informatica numero uno. I risultati della seconda edizione del rapporto indicano che l'ascesa dell’impero del ransomware non ha conosciuto alcuna battuta di arresto e che la richiesta media di riscatto è aumentata del 45%, fino a raggiungere 247.000 dollari nel 2021. Le gang del ransomware sono anche diventate molto più avide rispetto allo scorso anno. Ad esempio, il gruppo Hive ha richiesto il riscatto...
Big Game Hunting |
Conti |
cybersicurezza |
Data Leak Sites |
dati esfiltrati |
DFIR |
DSL |
Emotet |
Grief |
Group-IB |
Hive |
IcedID |
Lockbit |
malware |
Oleg Skulkin |
Pysa |
Qakbot |
RaaS |
ransomware |
Ransomware Uncovered 2021 |
Ransomware-as-a-Service |
Posted by Sound PR
Il ransomware Memento blocca i file all'interno di un archivio protetto da password per eludere la crittografia e chiede un riscatto di 1 milione di dollari in Bitcoin. Sophos, leader globale nella sicurezza informatica di ultima generazione, ha pubblicato i dettagli relativi al funzionamento di Memento, un nuovo ransomware scritto in linguaggio Python.0Nella nuova ricerca “New Ransomware Actor Uses Password Protected Archives to Bypass Encryption Protection”, vengono descritte le caratteristiche di questo attacco che rinchiude i file all'interno di un archivio protetto da password quando non riesce a crittografare i dati che intende colpire.“Gli attacchi ransomware effettuati con intervento umano sono raramente chiari e definiti nel mondo reale”, ha dichiara...
sophos |
ransomware |
memento |
Posted by SABMCS
Dall'inizio della crisi COVID-19 gli ospedali sono stati particolarmente esposti alle minacce informatiche (phishing, attacchi DDoS, trojans e ransomware). Secondo recenti studi, gli attacchi informatici contro gli ospedali sono aumentati del 475%, quintuplicandosi rispetto alla media. L'Interpol, ex capi di Stato e dirigenti aziendali hanno reagito sostenendo una forte azione governativa per combattere questo fenomeno.Su scala globale sono numerose le aziende attive nel settore della sanità colpite da attacchi. Negli Stati Uniti, ad esempio, con oltre 500.000 cartelle cliniche rubate, in Euro...
Stormshield |
cartella paziente elettronica |
cyber security |
minacce in ambito sanitario |
mining dei dati sanitari |
ospedale |
ransomware in ospedale |
StormShield |
Posted by Elygiuliano
Durante il lockdown, Avast ha registrato un aumento del 20% degli attacchi ransomware sferrati sfruttando il protocollo RDP Avast, leader globale nella sicurezza e nella
privacy digitale, ha rilasciato una nuova versione dei suoi prodotti di
sicurezza per rispondere alla recente impennata globale di ransomware avvenuta
durante la pandemia da coronavirus. Nello specifico Avast ha introdotto il
nuovissimo Remote Access Shield per
Avast Premium Security e ha aggiunto Ransomware Shield, precedentemente
disponibile solo su Avast Premium Security, al suo popolare Avast Free
Antivirus.Negli ultimi anni, Avast ha monitorato un aumento degli attacchi specificamente progettati per sfruttare il protocollo RDP (Remote D...
Avast |
protezione ransomware |
premium security |
Posted by QuorumPr
Flowmon Networks, fornitore di soluzioni avanzate per il monitoraggio e la sicurezza della rete, ha pubblicato i risultati di una mappatura delle strategie di difesa che le organizzazioni realizzano per affrontare le minacce nel traffico crittografato. Condotto per conto dell'azienda da IDG Connect, il sondaggio ha coinvolto oltre 100 responsabili IT esplorando le loro esperienze nei confronti di questo vettore di attacco in rapida crescita.
Nel corso della storia dell'IT, le nuove tecnologie sono sempre state utilizzate da malintenzionati per re...
crittografia |
sicurezza |
attacchi informatici |
botnet |
ransomware |
Posted by Elygiuliano
I ricercatori di ESET Italia hanno rilevato negli ultimi giorni una distribuzione massiva di PEC pericolose che presentano degli allegati in grado di infettare il sistema con una minaccia ransomware. In questa specifica campagna creata ad hoc per l’Italia, i cybercriminali stanno diffondendo delle PEC su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato PDF. L’apertura di questi file innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della...
ESET |
ransomware |
PEC |
Posted by SABMCS
Sebbene nel 2018 nessun attacco abbia assunto dimensioni tali da destare l’interesse dei mass-media è innegabile che nello scorso anno siano stati diffusi numerosi nuovi malware: attacchi che, seppur sofisticati, non hanno scalzato il buon vecchio ransomware, di cui sentiremo ancora parlare. Il team di Intelligence di Stormshield traccia il bilancio dei malware dello scorso anno.
Niente WannaCry o simili nel 2018, che ha tuttavia visto emergere attacchi malware sempre più sofisticati. Tra questi ad esempio Slingshot, ad oggi il più avanzato...
Stormshield |
malware |
2018 |
bilancio |
social hacking |
cryptojacking |
Botnet |
ransomware |
RAT |
SamSam |
Gandcrap |
DataKeeper |
Posted by SABMCS
Le soluzioni antivirus di nuova generazione non funzionano più solo con le signature anti-malware bensì si avvalgono di tecnologie di rilevamento euristiche non misurabili con Virustotal.
Virustotal è stato per anni uno strumento affidabile per chiunque abbia a che fare con i malware a livello professionale. La piattaforma consente di caricare rapidamente un file o utilizzare un valore hash per verificare se i motori di scansione degli antivirus già rilevano i malware più attuali. Allo stesso modo, Virustotal viene anche utilizzato dai media per verificare s...
Antivirus next-gen |
Filecloud |
G DATA Security Labs |
GandCrab malware |
NGAV |
ransomware |
Sicurezza informatica |
Virustotal |
Posted by SABMCS
Secondo uno studio condotto da Ponemon Institute e Accenture in 7 Paesi con il coinvolgimento di 254 operatori finanziari, gli istituti bancari e assicurativi subiscono in media 125 intrusioni all'anno (tre volte in più rispetto a sei anni fa). Tali statistiche vengono messe in evidenza solo di rado, ma sono sufficienti a dimostrare il crescente interesse dei cybercriminali verso banche e assicurazioni, oggi vittime di attacchi sempre più sofisticati.
Impatto su vari livelli e conseguenze economiche
Queste violazioni della sicurezza implicano una perdita di profitto, minano l'i...
Stormshield |
cybersicurezza |
Pierre-Yves Hentzen |
istituti bancari |
istituti finanziari |
Ponemon Istitute e Accenture |
ransomware |
pishing |
minacce informatiche contro banche |
operatori finanziari |
ingegneria sociale |
Denial of service |
backdoor |
Posted by SABMCS
In termini di sicurezza IT, il Gruppo Monrif S.p.A. ha esigenze molto stringenti. Prima fra tutte: garantire la continuità dei servizi (produzione delle piastre per le rotative e non solo) senza impatto sulle risorse.
Bologna - Monrif S.p.A., holding finanziaria controllata dalla Famiglia Monti Riffeser, è presente nel settore editoriale tramite Poligrafici Editoriale S.p.A., nel settore alberghiero tramite Monrif Hotels, nel settore Printing tramite Poligrafici Printing S.p.A., nel settore pubblicitario tramite SpeeD e nel settore New Media tramite Monrif Net. L’a...
GDATA |
GDATA Endpoint Protection |
Monrif S p A |
antivirus |
cybersecurity |
GDATA CloseGap |
Monrif Hotels |
Monrif Net |
Poligrafici Editoriale S p A |
Poligrafici Printing S p A |
ransomware |
suite di sicurezza |
Posted by SABMCS
I PC sono costantemente sotto l’assedio di malware da respingere.
Bochum (Germania). Circa 8,4 milioni, questo il bilancio dei nuovi tipi di malware per computer, o 16 diversi campioni di software dannoso al minuto nel 2017 – un nuovo record negativo. Ralf Benzmüller, portavoce esecutivo dei G DATA SecurityLabs, analizza e valuta la situazione in un articolo dettagliato.
Se da un lato è indubbio che i virus, worm e trojan presenti sul web siano numerosissimi, il volume di nuovi software dannosi prodotti risulta allarmante. All’inizio del 20...
2017 |
adware |
applicazioni malevoli |
cybercriminali |
G DATA |
malware |
Malware Top 250 |
minacce |
PUP |
Ralf Benzmüller |
ransomware |
Security Labs |
software dannoso |
trojan |
ultimo trimestre |
virus |
worm |
Posted by Elygiuliano
Il 2017 è stato senza dubbio l’anno dei ransomware, basti pensare a Petya e WannaCryptor, che hanno causato danni per molti miliardi, mettendo in ginocchio tanto gli utenti privati quanto le aziende. Tuttavia, a destare scalpore sono stati soprattutto i ransomware progettati per la piattaforma Android, che si sono rivelati sempre più aggressivi e capaci di estorcere denaro. Eppure, secondo i dati di ESET LiveGrid®, nonostante la crescita generale dei malware per Android, la distribuzione dei ransomware per questa piattaforma non ha mantenuto il trend di crescita deg...
ESET |
Android |
Ransomware |
Posted by SABMCS
Società, criptovalute e IoT sempre più spesso nel mirino dei cybercriminali.
Anche nel 2017 il ransomware è stato il protagonista dell’anno per quanto concerne la sicurezza IT. WannaCry e NotPetya hanno dimostrato che i criminali hanno perfezionato le proprie tecniche e che le aziende sono oggetto di attacchi mirati. Gli esperti di sicurezza G DATA non possono dichiarare il cessato allarme per il 2018, al contrario si aspettano un ulteriore incremento del livello delle minacce. A fronte di tassi di interesse sul capitale sempre più bassi, un cre...
G DATA |
forecast 2018 |
attacchi informatici |
Bitcoin |
Alexa |
Android |
assistenti vocali |
criptovalute |
cybercriminalità |
dati riservati |
dispositivi domotici |
GDPR |
IoT |
malware |
NotPetya |
protezione dati sensibili |
ransomware |
regolamento europeo pr |
Posted by SABMCS
Come possiamo generare fiducia nelle tecnologie che offriamo in qualità di produttore? Questa domanda è indubbiamente una delle preoccupazioni chiave che meritano attenzione e tuttavia se ne discute ben poco tra le aziende che sviluppano e producono soluzioni per la cybersecurity. E’ necesario analizzare in dettaglio l’argomento per comprenderne le sue implicazioni strategiche.
Comprendere il contesto generale
Gli eventi recenti hanno mostrato che non appena sorge il minimo dubbio sull’efficacia e l’affidabilità delle soluzio...
Stormshield |
ANSSI |
backdoor |
Bad Rabbit |
BSI |
CMO |
cybersicurezza |
ecosistema cyber |
firewall |
framework |
Matthieu Bonenfant |
NCSC |
NotPetya |
NSA |
ransomware |
Shadow Brokers |
Sicurezza informatica |
sicurezza perimetrale |
Snowden |
WannaCry |
Posted by SABMCS
Tutti parlano di «exploit», ma di cosa si tratta esattamente?
Immaginate che il recinto del vostro giardino sia danneggiato. Forse vi è noto che la recinzione presenti delle brecce o forse non ancora. Una cosa è certa: qualsiasi malintenzionato può avvalersene per fare irruzione nel vostro giardino e farsi strada verso casa vostra utilizzando i vostri attrezzi da giardino. Analogamente ciò accade con le falle di sicurezza sul vostro computer: i cybercriminali mirano a scovarne il più possibile per condurre i propri ...
G DATA |
exploit |
patch |
malware |
ransomware |
codice malevolo |
cybercriminalità |
Posted by SABMCS
WannaCry e Petya.B sono solamente due più recenti (e famosi) attacchi su larga scala che hanno evidenziato lacune nella gestione dei sistemi informativi e dei fattori di rischio da cui trarre preziosi insegnamenti.
Parigi - Osservando l’andamento delle attività dei cybercriminali alla luce delle due più recenti ondate di infezione ransomware su larga scala è impossibile negare un incremento nella sofisticazione del malware e un continuo perfezionamento dei meccanismi di intrusione. Altrettanto innegabile è il fatto che, ad oggi, moderni t...
StormShield |
analisi comportamentale del traffico |
blindatura del sistema operativo |
bloccare ransomware |
come proteggersi dal ransomware |
firewall IPS |
hardenizzazione OS |
sicurezza predittiva |
SAB Communications |
Posted by SABMCS
Di Petya G DATA ha già parlato nel 2016. Il ransomware si ripresenta occasionalmente con nuove vesti, l’ultima volta come "GoldenEye". Questa nuova ondata di infezioni presenta una sola differenza: è la prima volta che Petya sfrutta un exploit proveniente dall'arsenale di un'agenzia di intelligence, portato tristemente alla ribalta con WannaCry.
Bochum - Secondo le ultime notizie diffuse dalle regioni inizialmente interessate dall’attacco e dai media, l’ondata di infezioni con il ransomware di Petya ha colpito numerosissime organizzazion...
G DATA |
Petya |
AntiRansomware |
community infosec |
Eternalblue |
EternalPetya |
Expetr |
ExploitProtection |
G DATA Security Lab |
Golden Eye |
NotPetya |
Nyetya |
Petna |
Petrwrap |
PetyaBlue |
PetyaWrap |
Ransom |
ransomware |
riscatto |
software |
SortaPetya |
troj |
Posted by SABMCS
Il nostro universo interconnesso sta vivendo una crisi importante dovuta all’ormai sensazionalistico ransomware WannaCry, aka WannaCrypt, WanaCrypt0r o WCry, diffusosi a macchia d’olio in pochissimo tempo con modalità che richiamano alla memoria un passato non proprio recente. Matthieu Bonenfant, Chief Marketing Officer, Stormshield, condivide le sue riflessioni.
Assediate da tempo dalla minaccia del ransomware, molte organizzazioni sono riuscite a volare sotto i radar dei cybercriminali mentre altre hanno adottato misure preventive incrementando la consapevol...
Stormshield |
WannaCry |
sicurezza IT |
Conficker |
cybercriminali |
Matthieu Bonenfant |
Microsoft |
NetBIOS |
NSA |
ransomware |
SANS Internet Storm Center |
Shadow Brokers |
SMB |
Stormshield Endpoint Security |
WanaCrypt0r |
WannaCrypt |
WCry |
Windows 2000 |
Wi |
Posted by SABMCS
Dopo solo tre ore dall’inizio della diffusione di massa "WannaCry" ha mietuto numerosissime vittime in 11 Paesi. Gli effetti sono stati tali da spingere le organizzazioni colpite a richiedere l’immediato spegnimento di tutti i computer. G DATA raccomanda fortemente di installare tutti gli aggiornamenti delle soluzioni antivirus e le patch fornite da Microsoft il più presto possibile.
Un fulmine a ciel sereno
Nelle prime ore del mattino (CET) di venerdì 12 maggio in tutto il mondo si è rilevata un’ondata considerevole di i...
G DATA |
WannaCry |
ransomware |
antivirus |
bot net |
Eternalblue |
mail infette |
malvertizing |
Microsoft |
NSA |
patch |
software |
trojan |
update |
VPN |
WCry |
Posted by SABMCS
Oltre 800.000 credenziali di accesso ai servizi e 2 milioni di registrazioni vocali accessibili per settimane in Rete
Da qualche giorno la stampa riporta il caso della Spiral Toys, produttore dei pelouche „Cloudpets“ connessi al cloud, che consentono di registrare e inviare messaggi vocali tra bambini e genitori anche da remoto. Per omissione delle più elementari regole di sicurezza, queste registrazioni sensibili sono state accessibili a estranei per settimane via Internet. Il caso riguarda oltre 800.000 utenti registrati.
La situazione
Non ...
G DATA |
Spiral Toys |
Cloudpets |
Amazon Echo |
Apple Siri |
cybercriminali |
Google Home |
Internet |
MongoDB |
My Friend Cayla |
privacy |
ransomware |
servizi vocali |
Sicurezza informatica |
Troy Hunt |
[1] 2 »
