Posted by SABMCS
Dall'inizio della crisi COVID-19 gli ospedali sono stati particolarmente esposti alle minacce informatiche (phishing, attacchi DDoS, trojans e ransomware). Secondo recenti studi, gli attacchi informatici contro gli ospedali sono aumentati del 475%, quintuplicandosi rispetto alla media. L'Interpol, ex capi di Stato e dirigenti aziendali hanno reagito sostenendo una forte azione governativa per combattere questo fenomeno.Su scala globale sono numerose le aziende attive nel settore della sanità colpite da attacchi. Negli Stati Uniti, ad esempio, con oltre 500.000 cartelle cliniche rubate, in Euro...
Stormshield |
cartella paziente elettronica |
cyber security |
minacce in ambito sanitario |
mining dei dati sanitari |
ospedale |
ransomware in ospedale |
StormShield |
Posted by Elygiuliano
Durante il lockdown, Avast ha registrato un aumento del 20% degli attacchi ransomware sferrati sfruttando il protocollo RDP Avast, leader globale nella sicurezza e nella
privacy digitale, ha rilasciato una nuova versione dei suoi prodotti di
sicurezza per rispondere alla recente impennata globale di ransomware avvenuta
durante la pandemia da coronavirus. Nello specifico Avast ha introdotto il
nuovissimo Remote Access Shield per
Avast Premium Security e ha aggiunto Ransomware Shield, precedentemente
disponibile solo su Avast Premium Security, al suo popolare Avast Free
Antivirus.Negli ultimi anni, Avast ha monitorato un aumento degli attacchi specificamente progettati per sfruttare il protocollo RDP (Remote D...
Avast |
protezione ransomware |
premium security |
Posted by QuorumPr
Flowmon Networks, fornitore di soluzioni avanzate per il monitoraggio e la sicurezza della rete, ha pubblicato i risultati di una mappatura delle strategie di difesa che le organizzazioni realizzano per affrontare le minacce nel traffico crittografato. Condotto per conto dell'azienda da IDG Connect, il sondaggio ha coinvolto oltre 100 responsabili IT esplorando le loro esperienze nei confronti di questo vettore di attacco in rapida crescita.
Nel corso della storia dell'IT, le nuove tecnologie sono sempre state utilizzate da malintenzionati per re...
crittografia |
sicurezza |
attacchi informatici |
botnet |
ransomware |
Posted by Elygiuliano
I ricercatori di ESET Italia hanno rilevato negli ultimi giorni una distribuzione massiva di PEC pericolose che presentano degli allegati in grado di infettare il sistema con una minaccia ransomware. In questa specifica campagna creata ad hoc per l’Italia, i cybercriminali stanno diffondendo delle PEC su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato PDF. L’apertura di questi file innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della...
ESET |
ransomware |
PEC |
Posted by SABMCS
Sebbene nel 2018 nessun attacco abbia assunto dimensioni tali da destare l’interesse dei mass-media è innegabile che nello scorso anno siano stati diffusi numerosi nuovi malware: attacchi che, seppur sofisticati, non hanno scalzato il buon vecchio ransomware, di cui sentiremo ancora parlare. Il team di Intelligence di Stormshield traccia il bilancio dei malware dello scorso anno.
Niente WannaCry o simili nel 2018, che ha tuttavia visto emergere attacchi malware sempre più sofisticati. Tra questi ad esempio Slingshot, ad oggi il più avanzato...
Stormshield |
malware |
2018 |
bilancio |
social hacking |
cryptojacking |
Botnet |
ransomware |
RAT |
SamSam |
Gandcrap |
DataKeeper |
Posted by SABMCS
Le soluzioni antivirus di nuova generazione non funzionano più solo con le signature anti-malware bensì si avvalgono di tecnologie di rilevamento euristiche non misurabili con Virustotal.
Virustotal è stato per anni uno strumento affidabile per chiunque abbia a che fare con i malware a livello professionale. La piattaforma consente di caricare rapidamente un file o utilizzare un valore hash per verificare se i motori di scansione degli antivirus già rilevano i malware più attuali. Allo stesso modo, Virustotal viene anche utilizzato dai media per verificare s...
Antivirus next-gen |
Filecloud |
G DATA Security Labs |
GandCrab malware |
NGAV |
ransomware |
Sicurezza informatica |
Virustotal |
Posted by SABMCS
Secondo uno studio condotto da Ponemon Institute e Accenture in 7 Paesi con il coinvolgimento di 254 operatori finanziari, gli istituti bancari e assicurativi subiscono in media 125 intrusioni all'anno (tre volte in più rispetto a sei anni fa). Tali statistiche vengono messe in evidenza solo di rado, ma sono sufficienti a dimostrare il crescente interesse dei cybercriminali verso banche e assicurazioni, oggi vittime di attacchi sempre più sofisticati.
Impatto su vari livelli e conseguenze economiche
Queste violazioni della sicurezza implicano una perdita di profitto, minano l'i...
Stormshield |
cybersicurezza |
Pierre-Yves Hentzen |
istituti bancari |
istituti finanziari |
Ponemon Istitute e Accenture |
ransomware |
pishing |
minacce informatiche contro banche |
operatori finanziari |
ingegneria sociale |
Denial of service |
backdoor |
Posted by SABMCS
In termini di sicurezza IT, il Gruppo Monrif S.p.A. ha esigenze molto stringenti. Prima fra tutte: garantire la continuità dei servizi (produzione delle piastre per le rotative e non solo) senza impatto sulle risorse.
Bologna - Monrif S.p.A., holding finanziaria controllata dalla Famiglia Monti Riffeser, è presente nel settore editoriale tramite Poligrafici Editoriale S.p.A., nel settore alberghiero tramite Monrif Hotels, nel settore Printing tramite Poligrafici Printing S.p.A., nel settore pubblicitario tramite SpeeD e nel settore New Media tramite Monrif Net. L’a...
GDATA |
GDATA Endpoint Protection |
Monrif S p A |
antivirus |
cybersecurity |
GDATA CloseGap |
Monrif Hotels |
Monrif Net |
Poligrafici Editoriale S p A |
Poligrafici Printing S p A |
ransomware |
suite di sicurezza |
Posted by SABMCS
I PC sono costantemente sotto l’assedio di malware da respingere.
Bochum (Germania). Circa 8,4 milioni, questo il bilancio dei nuovi tipi di malware per computer, o 16 diversi campioni di software dannoso al minuto nel 2017 – un nuovo record negativo. Ralf Benzmüller, portavoce esecutivo dei G DATA SecurityLabs, analizza e valuta la situazione in un articolo dettagliato.
Se da un lato è indubbio che i virus, worm e trojan presenti sul web siano numerosissimi, il volume di nuovi software dannosi prodotti risulta allarmante. All’inizio del 20...
2017 |
adware |
applicazioni malevoli |
cybercriminali |
G DATA |
malware |
Malware Top 250 |
minacce |
PUP |
Ralf Benzmüller |
ransomware |
Security Labs |
software dannoso |
trojan |
ultimo trimestre |
virus |
worm |
Posted by Elygiuliano
Il 2017 è stato senza dubbio l’anno dei ransomware, basti pensare a Petya e WannaCryptor, che hanno causato danni per molti miliardi, mettendo in ginocchio tanto gli utenti privati quanto le aziende. Tuttavia, a destare scalpore sono stati soprattutto i ransomware progettati per la piattaforma Android, che si sono rivelati sempre più aggressivi e capaci di estorcere denaro. Eppure, secondo i dati di ESET LiveGrid®, nonostante la crescita generale dei malware per Android, la distribuzione dei ransomware per questa piattaforma non ha mantenuto il trend di crescita deg...
ESET |
Android |
Ransomware |
Posted by SABMCS
Società, criptovalute e IoT sempre più spesso nel mirino dei cybercriminali.
Anche nel 2017 il ransomware è stato il protagonista dell’anno per quanto concerne la sicurezza IT. WannaCry e NotPetya hanno dimostrato che i criminali hanno perfezionato le proprie tecniche e che le aziende sono oggetto di attacchi mirati. Gli esperti di sicurezza G DATA non possono dichiarare il cessato allarme per il 2018, al contrario si aspettano un ulteriore incremento del livello delle minacce. A fronte di tassi di interesse sul capitale sempre più bassi, un cre...
G DATA |
forecast 2018 |
attacchi informatici |
Bitcoin |
Alexa |
Android |
assistenti vocali |
criptovalute |
cybercriminalità |
dati riservati |
dispositivi domotici |
GDPR |
IoT |
malware |
NotPetya |
protezione dati sensibili |
ransomware |
regolamento europeo pr |
Posted by SABMCS
Come possiamo generare fiducia nelle tecnologie che offriamo in qualità di produttore? Questa domanda è indubbiamente una delle preoccupazioni chiave che meritano attenzione e tuttavia se ne discute ben poco tra le aziende che sviluppano e producono soluzioni per la cybersecurity. E’ necesario analizzare in dettaglio l’argomento per comprenderne le sue implicazioni strategiche.
Comprendere il contesto generale
Gli eventi recenti hanno mostrato che non appena sorge il minimo dubbio sull’efficacia e l’affidabilità delle soluzio...
Stormshield |
ANSSI |
backdoor |
Bad Rabbit |
BSI |
CMO |
cybersicurezza |
ecosistema cyber |
firewall |
framework |
Matthieu Bonenfant |
NCSC |
NotPetya |
NSA |
ransomware |
Shadow Brokers |
Sicurezza informatica |
sicurezza perimetrale |
Snowden |
WannaCry |
Posted by SABMCS
Tutti parlano di «exploit», ma di cosa si tratta esattamente?
Immaginate che il recinto del vostro giardino sia danneggiato. Forse vi è noto che la recinzione presenti delle brecce o forse non ancora. Una cosa è certa: qualsiasi malintenzionato può avvalersene per fare irruzione nel vostro giardino e farsi strada verso casa vostra utilizzando i vostri attrezzi da giardino. Analogamente ciò accade con le falle di sicurezza sul vostro computer: i cybercriminali mirano a scovarne il più possibile per condurre i propri ...
G DATA |
exploit |
patch |
malware |
ransomware |
codice malevolo |
cybercriminalità |
Posted by SABMCS
WannaCry e Petya.B sono solamente due più recenti (e famosi) attacchi su larga scala che hanno evidenziato lacune nella gestione dei sistemi informativi e dei fattori di rischio da cui trarre preziosi insegnamenti.
Parigi - Osservando l’andamento delle attività dei cybercriminali alla luce delle due più recenti ondate di infezione ransomware su larga scala è impossibile negare un incremento nella sofisticazione del malware e un continuo perfezionamento dei meccanismi di intrusione. Altrettanto innegabile è il fatto che, ad oggi, moderni t...
StormShield |
analisi comportamentale del traffico |
blindatura del sistema operativo |
bloccare ransomware |
come proteggersi dal ransomware |
firewall IPS |
hardenizzazione OS |
sicurezza predittiva |
SAB Communications |
Posted by SABMCS
Di Petya G DATA ha già parlato nel 2016. Il ransomware si ripresenta occasionalmente con nuove vesti, l’ultima volta come "GoldenEye". Questa nuova ondata di infezioni presenta una sola differenza: è la prima volta che Petya sfrutta un exploit proveniente dall'arsenale di un'agenzia di intelligence, portato tristemente alla ribalta con WannaCry.
Bochum - Secondo le ultime notizie diffuse dalle regioni inizialmente interessate dall’attacco e dai media, l’ondata di infezioni con il ransomware di Petya ha colpito numerosissime organizzazion...
G DATA |
Petya |
AntiRansomware |
community infosec |
Eternalblue |
EternalPetya |
Expetr |
ExploitProtection |
G DATA Security Lab |
Golden Eye |
NotPetya |
Nyetya |
Petna |
Petrwrap |
PetyaBlue |
PetyaWrap |
Ransom |
ransomware |
riscatto |
software |
SortaPetya |
troj |
Posted by SABMCS
Il nostro universo interconnesso sta vivendo una crisi importante dovuta all’ormai sensazionalistico ransomware WannaCry, aka WannaCrypt, WanaCrypt0r o WCry, diffusosi a macchia d’olio in pochissimo tempo con modalità che richiamano alla memoria un passato non proprio recente. Matthieu Bonenfant, Chief Marketing Officer, Stormshield, condivide le sue riflessioni.
Assediate da tempo dalla minaccia del ransomware, molte organizzazioni sono riuscite a volare sotto i radar dei cybercriminali mentre altre hanno adottato misure preventive incrementando la consapevol...
Stormshield |
WannaCry |
sicurezza IT |
Conficker |
cybercriminali |
Matthieu Bonenfant |
Microsoft |
NetBIOS |
NSA |
ransomware |
SANS Internet Storm Center |
Shadow Brokers |
SMB |
Stormshield Endpoint Security |
WanaCrypt0r |
WannaCrypt |
WCry |
Windows 2000 |
Wi |
Posted by SABMCS
Dopo solo tre ore dall’inizio della diffusione di massa "WannaCry" ha mietuto numerosissime vittime in 11 Paesi. Gli effetti sono stati tali da spingere le organizzazioni colpite a richiedere l’immediato spegnimento di tutti i computer. G DATA raccomanda fortemente di installare tutti gli aggiornamenti delle soluzioni antivirus e le patch fornite da Microsoft il più presto possibile.
Un fulmine a ciel sereno
Nelle prime ore del mattino (CET) di venerdì 12 maggio in tutto il mondo si è rilevata un’ondata considerevole di i...
G DATA |
WannaCry |
ransomware |
antivirus |
bot net |
Eternalblue |
mail infette |
malvertizing |
Microsoft |
NSA |
patch |
software |
trojan |
update |
VPN |
WCry |
Posted by SABMCS
Oltre 800.000 credenziali di accesso ai servizi e 2 milioni di registrazioni vocali accessibili per settimane in Rete
Da qualche giorno la stampa riporta il caso della Spiral Toys, produttore dei pelouche „Cloudpets“ connessi al cloud, che consentono di registrare e inviare messaggi vocali tra bambini e genitori anche da remoto. Per omissione delle più elementari regole di sicurezza, queste registrazioni sensibili sono state accessibili a estranei per settimane via Internet. Il caso riguarda oltre 800.000 utenti registrati.
La situazione
Non ...
G DATA |
Spiral Toys |
Cloudpets |
Amazon Echo |
Apple Siri |
cybercriminali |
Google Home |
Internet |
MongoDB |
My Friend Cayla |
privacy |
ransomware |
servizi vocali |
Sicurezza informatica |
Troy Hunt |
Posted by SABMCS
Come la ricerca e i fondi di investimento influenzano la sicurezza dei dispositivi medici interconnessi
Sebbene il titolo abbia un che di romantico, il contesto è davvero inquietante: da un recente comunicato dell’agenzia americana per il controllo di alimenti e farmaci (FDA) una specifica linea di pacemaker risulta presentare vulnerabilità che li rendono accessibili a distanza. Il produttore ha rilasciato un aggiornamento del firmware che dovrebbe chiudere tale falla.
La connettività dei dispositivi medici presenta indubbiamente una serie di ...
G DATA |
sicurezza informatica |
Abbot Laboratories |
connettività |
FDA |
MedSec |
monitoraggio a distanza |
Muddy Waters Capital |
pacemaker |
pompe di insulina |
ransomware |
Sicurezza informatica |
sicurezza IT |
St Jude Medical |
vulnerabilità |
Posted by egiuliano
Si chiama Cerber il ransomware che sta dilagando in Italia, criptando file di varia natura su dischi fissi, removibili e di rete, chiedendo poi di seguire istruzioni particolari per decriptare i file. Secondo la telemetria Live Grid® utilizzata dai ricercatori di ESET®, il più grande produttore di software per la sicurezza digitale dell'Unione europea, Cerber nell’ultimo mese ha registrato un’escalation di crescita che lo ha portato dallo 0 al 25% circa di prevalenza nel giro di poche settimane, con un trend ancora in aumento.
Cerber si attesta al terzo posto d...
ESET |
Cerber |
Ransomware |
[1] 2 »