Anche le più gravi frodi in rete possono essere contrastate, grazie agli strumenti del primario software antivirus distribuito da Avangate Italia. Qualche settimana fa, lo storico tg satirico di Canale5 ha mandato in onda un servizio riguardante una nuova e molto diffusa frode informatica. L’inchiesta ha portato alla luce un’attività illegale su internet, davvero invasiva, che invita l’utente, attraverso un messaggio ingannevole sul proprio computer, a mettere in atto delle procedure il cui risultato è il blocco totale di tutti file in esso contenuti, con conseguente richiesta di “riscatto” per la restituzione.
La sicurezza dei dati personali è di fondamentale importanza. Qui trovate consigli su come proteggere le informazioni personali.
Avangate Italia: massima protezione contro cyber minacce con AVG
Anche le più gravi frodi in rete possono essere contrastate, grazie agli strumenti del primario software antivirus distribuito da Avangate Italia. Qualche settimana fa, lo storico tg satirico di Canale5 ha mandato in onda un servizio riguardante una nuova e molto diffusa frode informatica. L’inchiesta ha portato alla luce un’attività illegale su internet, davvero invasiva, che invita l’utente, attraverso un messaggio ingannevole sul proprio computer, a mettere in atto delle procedure il cui risultato è il blocco totale di tutti file in esso contenuti, con conseguente richiesta di “riscatto” per la restituzione.
Natale social: dieci consigli per evitare brutte sorprese sotto l’albero
Trend Micro ha reso disponibile anche una applicazione per testare la privacy del proprio profilo Facebook. Trend Micro Incorporated (TYO: 4704), leader globale nella sicurezza per il cloud, crea da sempre un mondo sicuro nel quale scambiare informazioni digitali. Per questo, con l’avvicinarsi delle festività natalizie e per aiutare gli utenti dei social media a proteggere al meglio le proprie informazioni personali, ha realizzato un app interattiva che testa la sicurezza e il livello di privacy dei profili Facebook.
Falsi aggiornamenti di Adobe Flash Player installano malware sul PC
Molti cracker hanno inserito virus, malware e trojan all'interno di certi programmi, rubando efficacemente l'identità dell'utente, compresi i loro account personali, informazioni finanziarie, e la cronologia di navigazione. Questo furto di massa può causare la perdita non solo dei loro risparmi finanziari, ma anche della loro vita social inviando spam ai loro amici, familiari e seguaci. Purtroppo, Adobe Flash Player è anche a rischio di una tale violazione, da quando i cyber criminali hanno scoperto il modo di falsificare un aggiornamento del software multimediale.
Etichette:
Adobe Day,
Adobe Reader,
Aggiornamenti,
Cybercrimine,
Exploit,
Flash player,
Mac Os X,
Malware,
Microsoft,
Patch Day,
Social engineering,
Spam,
Trojan,
Virus,
Vulnerabilità
Huawei presenta 100 requisiti per la Cyber Security dei fornitori ICT
Huawei ha delineato il primo elenco dei requisiti fondamentali del settore ICT. Nel suo ultimo White Paper sulla Cyber Security (Cyber Security Perspectives – 100 Requirements When Considering End-to-End Cyber Security with Your Technology Vendors), Huawei ha delineato il primo elenco dei requisiti fondamentali del settore che gli acquirenti devono prendere in considerazione nel valutare le competenze dei fornitori per quanto concerne la sicurezza informatica.
Polizia: attenzione alla false e-mail con virus di SDA e Poste Italiane
Attenzione alle mail che segnalano la consegna di un plico da parte di Poste Italiane o del corriere SDA. Sono sempre più numerose le segnalazioni che giungono negli uffici veneti della Polizia di Stato su una nuova frode che imperversa sul web. Gli uomini del Compartimento Polizia Postale e delle Comunicazioni per il Veneto, guidati dal Primo Dirigente Tommaso Palumbo, stanno indagando sul fenomeno. Lo scenario è il seguente: l’ignoto utente di Internet riceve sulla propria casella di posta elettronica un messaggio che fornisce informazioni su presunte spedizioni SDA o Poste Italiane a suo favore.
Sicurezza IT: G DATA rende disponibile tool contro lo spyware Regin
Gli esperti dei G DATA Security Labs hanno analizzato a fondo il sofisticatissimo spyware Regin e hanno scoperto che questo spyware è attivamente in uso perlomeno già da marzo 2009. Ora G DATA è la prima società al mondo specializzata nella sicurezza informatica a rendere disponibile uno script in grado di identificare i file creati da questo malware, indipendentemente dalle soluzioni per la sicurezza installate sul proprio PC. Secondo le analisi condotte Regin è tanto pericoloso quanto lo spyware scoperto in precedenza e identificato come Uroburos, Stuxnet o Doku.
WordPress rilascia un aggiornamento per risolvere vulnerabilità XSS
La società IT finlandese Klikki Oy ha individuato una vulnerabilità critica nel codice WordPress, la nota piattaforma di blogging. Il problema riguarda la versione 3 del sistema di gestione dei blog e dei contenuti. Secondo le statistiche di WordPress a partire dal 20 novembre, circa l'86% di tutti i siti WordPress utilizza una versione vulnerabile. Al momento del rapporto (settembre 2014), la percentuale era di circa il 90%. Per sfruttare la vulnerabilità, l'attaccante ha bisogno di un campo di testo, ad esempio l'inserimento dei commenti, che è attivato per impostazione predefinita.
G Data: operazione Toohash, nuovo cyber attacco contro le aziende
Gli esperti dei G DATA Security Labs hanno scoperto una nuova campagna spyware. Si tratta dell’Operazione “Toohash”, un cyber attacco mirato alle aziende e a organizzazioni di vario tipo. Lo scopo dell’attacco è quello di ruba-re informazioni sensibili alle aziende prese di mira. Utilizzando un approccio di tipo “spear-phising” – una tipologia più raffinata di phishing con un movente personale e mirato – i criminali hanno spedito email aventi come allegati dei documenti di Microsoft Office infetti.
Malware, nuova campagna coinvolge YouTube: colpita anche l’Italia
I laboratori Trend Micro, leader globale nella sicurezza per il cloud, hanno scoperto una campagna malware che ha infettato oltre 100.000 utenti in tutto il mondo, utilizzando anche la piattaforma YouTube. La maggior parte delle vittime sono state registrate negli Stati Uniti ma il terzo paese più colpito, dopo il Giappone, è stato l'Italia. La campagna, basata su pubblicità ingannevoli che portavano gli utenti su siti maligni, non è di per sé una novità.
Etichette:
Advertising malware,
Attacchi malware,
Backup,
DNS,
Exploit,
Flash player,
Internet Explorer,
Java,
Malware,
Ransomware,
Server,
Spam,
Trend Micro,
Trojan,
Virus,
Vulnerabilità,
YouTube
Oracle rilascia 154 nuove patch di sicurezza per diversi suoi prodotti
Microsoft e Adobe hanno rilasciato gli aggiornamenti mensili per risolvere numerose vulnerabilità che sono state classificate con diversi livelli di rischio. Contestualmente Oracle ha rilasciato un aggiornamento che contiene 154 nuove correzioni di sicurezza nei suoi prodotti, con i più gravi bug che interessano Java SE. Oracle ha ricevuto segnalazioni specifiche di sfruttamento dannoso di vulnerabilità per la quale Oracle ha già rilasciato le correzioni.
Luce e gas: in Italia costano oltre 200 € all'anno in più che in Europa
Come comunicato dall'Autorità per l'Energia, da domani saranno in vigore le nuove tariffe di luce e gas che prevedono rincari, rispettivamente, del 1,7% e del 5,4% sulle bollette degli italiani. Facile.it, principale sito di comparazione delle tariffe energia, ha messo a confronto i costi delle forniture in Italia con quelle applicate nel resto d'Europa evidenziando come le tariffe in vigore nel nostro Paese diventeranno così più alte del 8,9% per l'energia elettrica e del 18,7% per il gas rispetto alla media UE.
Hacker rivelano online quasi 5 milioni di utenze Gmail: niente panico
Gli utenti Gmail sono stati invitati a cambiare le loro password dopo che le credenziali dei loro account sono stati esposti online. La scorsa settimana, hacker hanno rivelato i dettagli e le password di quasi 5 milioni di account su un sito chiamato Bitcoin Security, un popolare sito russo dedicato alla cryptocurrency. In realtà, anche se l'indirizzo Gmail è sulla lista del database, la password potrebbe essere abbastanza vecchia da non meritare molta preoccupazione.
MarkMonitor: in crescita le truffe online sugli acquisti back to school
Secondo un recente sondaggio condotto dalla National Retail Federation, si prevede che quest’anno per lo shopping back-to-school si aggirerà intorno ai 74,9 miliardi di dollari. I genitori di oggi non compreranno solo quaderni e matite – i loro bambini hanno bisogno di oggetti di grandi dimensioni come tablet e laptop. L’indagine NRF prevede un aumento del 7% della spesa per beni di elettronica quest’anno, con una media di circa 212,35 dollari per studente per il nuovo anno scolastico.
Trovato pericoloso bug, a rischio milioni di dispositivi Internet e WiFi
Check Point® Software Technologies Ltd. (Nasdaq: CHKP), leader mondiale nella sicurezza Internet, ha rilasciato nei giorni scorsi i risultati delle sue ricerche condotte su alcune vulnerabilità di sicurezza riscontrate nelle implementazioni del CPE WAN Management Protocol (CWMP/TR-069), utilizzato dai principali Internet Service Provider (ISP) a livello globale per controllare dispositivi internet aziendali e domestici, quali router Wi-Fi, telefoni VoIP, e altri ancora.
McAfee: consigli per prepararsi al ritorno a scuola in totale sicurezza
Fine agosto: per i genitori, e bambini, quando arriva questo periodo dell’anno significa che si sta avvicinando il momento di tornare sui banchi di scuola. Quanti ricordi, i bigliettini passati alla ragazza o al ragazzo più carino della classe, le serate a studiare fino a tardi con gli amici e i pomeriggi al parco giocando a “ce l’hai” (acchiapparello) nel parco. Ma adesso che tocca ai nostri figli è tutto diverso da quando andavamo a scuola noi. Snapchat, Facebook e i messaggi di testo hanno sostituito i bigliettini ripiegati a mano.
Arbor Networks: da inizio 2014 attacchi DDoS più grandi mai avvenuti
Arbor Networks Inc., leader nelle soluzioni per la protezione da attacchi DDoS e minacce avanzate rivolte a reti enterprise e service provider, ha pubblicato oggi i dati relativi agli attacchi DDoS globali desunti dalla propria infrastruttura ATLAS® per il monitoraggio delle minacce. Tali dati indicano che nella prima metà del 2014 si è verificato un numero senza precedenti di attacchi volumetrici con oltre 100 casi superiori ai 100Gb/sec.
Most Toxic Superhero 2014, supereroi più pericolosi secondo McAfee
Cosa sta volando nel cielo? È un aeroplano?! No, è Superman! Sì, questo supereroe può essere il simbolo di coraggio, giustizia e forza ma anche la più grossa minaccia online. Siamo entrati in una nuova era di supereroi. Non sono più semplici immagini in un libro di fumetti. Sono accessibili da computer, console di gioco e dispositive portatili. Supereroi come Capitan America, Thor e l’Uomo Ragno sono star del cinema. Freccia Verde e Flash hanno il loro programma televisivo.
Etichette:
Adware,
Classifiche malware,
Cybersquatting,
Fumetti,
Hashtag,
Infografica security,
Malware,
McAfee,
Motori di ricerca,
Phishing,
Report sicurezza,
Spam,
Videogiochi,
Virus,
YouTube
Emotet, malware bancario impiega nuove abilità di Network Sniffing
C'è ancora un altro motivo per diffidare da email di spam sui bonifici bancari o fatture, perché si potrebbe essere portatori di un nuovo malware progettato in modo intelligente, che ruba le informazioni finanziarie. La maggior parte dei programmi Trojan rubano informazioni bancarie degli utenti iniettando form canaglia in sessioni di navigazione Web, ma un malware appena scoperto richiede un approccio diverso e sfrutta le API di rete del browser per intercettare il traffico in uscita.
Attacco dei Cloni: finti antivirus Kaspersky invadono App store ufficiali
Negli app store ufficiali per dispositivi mobile è sempre più facile imbattersi in finti programmi antivirus. Kaspersky Lab ha recentemente scoperto, in due diversi store ufficiali, due programmi che riproducono i prodotti della società. Applicazioni false che sostengono di proteggere i dispositivi mobile La prima applicazione fake è stata scoperta nello store di Windows Phone.
Emergenza Heartbleed bug, esperto: falla dovuta a un errore umano
C'è un errore umano dietro Heartbleed, cioè cuore sanguinante, come è stata chiamata la falla scoperta all'interno di OpenSSL, sistema per criptare le comunicazioni utilizzato da circa la metà dei siti Internet mondiali per proteggere password e dati sensibili. Il problema permette agli hacker di recuperare i dati nella memoria dei server protetti, violando connessioni sicure, e riguarda dunque milioni di computer nel mondo: a rischio messaggistica istantanea, posta elettronica e social.
Etichette:
Bug,
Cisco,
Crittografia,
Cybersecurity,
Google,
Hacker,
Heartbleed,
Juniper Networks,
Open Source,
OpenSSL,
Password,
Pmi,
Programmazione,
Router,
Siti Web,
Social Network,
Yahoo
Finisce supporto a Windows XP: un terzo dei computer sono a rischio
Martedì 8 Aprile Microsoft smetterà di supportare Windows XP, di conseguenza cesseranno anche tutti gli aggiornamenti relativi alla sicurezza di quella che è stata la versione di Windows di maggior successo. La fine del supporto inizierà ufficialmente quando in California saranno le 10 del mattino. In Italia sarà già sera, ma è molto probabile che da subito inizieranno i tentativi cyber criminali di sfruttare falle del sistema che non saranno più coperte.
WatchGuard Tech Brunch, proteggersi da attacchi sofisticati alle Reti
WatchGuard® Technologies, leader globale di piattaforme di sicurezza integrata, annuncia quattro importanti appuntamenti via Webinar, gratuiti e aperti a tutti, per dimostrare come difendersi dalle tecniche di intrusione avanzate, DDos, e furto di dati grazie alla tecnologia Firebox XTM e XCS.
Il Webinar della durata di circa un’ora sarà interamente tecnico e basato su un Live Lab tenuto da Emilio Tonelli, Senior Sales Engineer WatchGuard Italia. “L’inziativa dei WatchGuard Tech Brunch continua dopo due anni di impegno”, spiega Fabrizio Croce, Direttore per il Sud Europa e Medio Oriente di WatchGuard.
“E’ il nostro sforzo per educare il canale e gli utenti finali in modo semplice, gratuito e non invasivo nel loro tempo. Siamo arrivati ormai a oltre 25 Video Lezioni che partono dai semplici fondamenti del neworking fino ad arrivare alle tecniche di Hacking Avanzato. Tutto è utilizzabile gratuitamente sia dal sito WatchGuard italiano che raggruppa la community locale www.watchguarditalia.com che tramite il canale youtube Watchguard Italia.”
I nuovi appuntamenti avranno il seguente calendario:
Default Threat Protection, flooding, spoofing, DoD e DdoS: come l’XTM vi protegge intrinsecamente e in modo automatico. L’utilità di questi meccanismi di protezione in scenari operativi reali. Hack Lab su wired e wireless e attacco SYN Flood.
IPS e AET: il confine tra teoria e pratica. Hack Lab: come funziona l’IPS a bordo di XTM e come ci protegge da queste sofisticate minacce.
GAV e APT: perchè proteggersi al bordo della rete e non solo sugli endpoint. Hack Lab: cosa bolle in pentola in casa WatchGuard, scansione proattiva, sandboxing e protezione da APT.
DLP, dal motore specifico alla prevenzione della perdita di dati via applicazioni. Il valore della collaborazione e l’usabilità dei due motori DLP + Application Control per blindare i tuoi dati riservati. Il ruolo di XCS. Hack Lab: WatchGuard all’opera mentre protegge i tuoi dati!
L’iscrizione è libera e aperta a tutti dal sito www.watchguarditalia.com sezione Formazione/Tech Brunch.
Fonte: SPP Communications
Informazioni su WatchGuard Technologies, Inc.
WatchGuard® Technologies, Inc. è leader globale di soluzioni per la business security che combinano in modo intelligente hardware, funzionalità di sicurezza best-in-class e strumenti di gestione basati su policy. WatchGuard fornisce una protezione mission-critical a centinaia di migliaia di aziende in tutto il mondo.
La famiglia di Smart Firewall di WatchGuard fornisce funzionalità di sicurezza intelligente grazie alla perfetta integrazione dei servizi di security, gestione intelligente grazie a una singola console per il deployment e la manutenzione, e avanzate performance UTM per assicurare che i clienti di ogni dimensione possano operare in totale sicurezza senza interferenze sul ritmo richiesto dalla loro attività.
I prodotti WatchGuard sono supportati dal LiveSecurity®Service, un programma innovativo di supporto. La sede centrale di WatchGuard si trova a Seattle, Washington, mentre uffici sono presenti in America del Nord, America Latina, Europa e Asia. Per maggiori informazioni visitare il sito www.watchguard.it. Per ulteriori informazioni, per conoscere le promozioni e gli update, seguite WatchGuard su Twitter @WatchGuardTech, su Facebook, e su LinkedIn.
Fonte: SPP Communications
F-Secure rilascia report minacce: trojan governativi… li scopriremo!
Il nuovo Threat Report rilasciato dai laboratori F-Secure, importante società di sicurezza informatica con sede a Helsinki, rivela le ultime minacce per PC, Mac e dispositivi mobili - e non lascia dubbi: non importa quale sia la sua origine, il malware sarà scoperto. Nessuna politica in F-Secure: il malware governativo, indipendentemente da chi lo ha creato, sarà combattuto. Questo è il messaggio più volte ripetuto nel nuovo Report delle Minacce relativo al secondo semestre del 2013 rilasciato dai Laboratori di F-Secure.
Cybersecurity, 10 consigli Trend Micro per un 2014 in tutta sicurezza
Il 2014 promette di essere un anno prolifico per la criminalità informatica e ricco di sfide per il mondo della security. Un anno caratterizzato dalla rapida evoluzione dello scenario dell’”Internet del Tutto” [”Outernet”] come preludio all’ondata di innovazioni tecnologiche che chiuderanno questo decennio.
G Data: Safer Internet Day '14, Creiamo insieme un’Internet migliore
Vecchi o giovani, una persona su tre al mondo è online (fonte: Bitkom). Nonostante ciò molti di questi utenti non hanno ancora familiarità con i rischi e i pericoli del World Wide Web e il loro approccio superficiale rischia di condurli direttamente nelle mani dei cyber criminali. Con lo slogan “Creiamo insieme un’Internet migliore” il decimo Safer Internet Day di Martedì 11 febbraio si focalizza su una maggiore attenzione ai pericoli della rete.
Sicurezza: Governo adotta piano cyber protezione su proposta CISR
A conclusione di un lavoro condotto, lungo tutto il 2013, dagli esperti della Presidenza del Consiglio e delle diverse amministrazioni coinvolte, il presidente Enrico Letta ha adottato, su proposta unanime del CISR (Comitato interministeriale per la sicurezza della Repubblica) il “Quadro strategico nazionale per la sicurezza dello spazio cibernetico” e il “Piano nazionale per la protezione cibernetica e la sicurezza informatica”.
L’adozione è avvenuta al termine di una riunione del CISR presieduta da Letta, con la partecipazione del sottosegretario alla Presidenza del Consiglio con delega per i Servizi di informazione, Marco Minniti, del vice presidente del Consiglio e ministro dell’Interno Angelino Alfano, dei ministri della Difesa, Mario Mauro, della Giustizia, Annamaria Cancellieri, dello Sviluppo economico, Flavio Zanonato, e del sottosegretario alla presidenza del Consiglio Filippo Patroni Griffi. Segretario della riunione, il direttore generale del DIS, Giampiero Massolo.
I lavori del Comitato si sono incentrati sul fondamentale rilievo strategico rivestito, ai fini dell’efficace tutela degli interessi nazionali, dallo spazio cibernetico, da considerarsi quale ambito primario per l’affermazione dei diritti e delle libertà individuali, nonché per il perseguimento dell’efficienza della Pubblica Amministrazione.
Il presidente Letta, in particolare, ha ricordato come la sofisticazione degli attacchi informatici e la connessione in rete delle infrastrutture critiche nazionali stiano crescendo a un ritmo tale che, in caso di un attacco rilevante, la stessa stabilità e sicurezza del Paese possono esserne seriamente pregiudicate.
Il Comitato ha, al riguardo, evidenziato la responsabilità del governo nel potenziare, attraverso uno sforzo coordinato e convergente delle diverse amministrazioni dello Stato, la capacità di prevenzione e reazione nei confronti della minaccia cibernetica.
Si tratta di un impegno che vede l’Italia in prima fila nei maggiori consessi multilaterali e nei rapporti con i principali partner, e che su scala nazionale - è stato unanimemente ribadito dai membri del Comitato - deve necessariamente coinvolgere anche il mondo del privato, accademico, e della ricerca scientifica, alla luce dei rischi di sottrazione del patrimonio industriale e tecnologico nazionale insiti nei crimini informatici.
Con il “Quadro strategico nazionale per la sicurezza dello spazio cibernetico” e il “Piano nazionale per la protezione cibernetica e la sicurezza informatica” vengono dunque individuati, insieme con i profili e le tendenze evolutive delle minacce alle reti di interesse nazionale, anche gli strumenti e le procedure per contrastarle, e sono definiti, al contempo, tanto i compiti dei vari attori pubblici e privati, quanto gli obiettivi specifici, e le prioritarie linee d’azione.
“Con questi due documenti – ha sottolineato Letta – ci dotiamo di una strategia che ci permette di fare squadra: ora possiamo guardare con più fiducia alle sfide dello spazio cibernetico, che non è solo una fonte di rischi, ma anche di opportunità per produrre ricchezza”.
Fonte: Governo
Iscriviti a:
Post (Atom)