ESET aiuta a chiudere Dorkbot, botnet che ha colpito 1 milione di PC

Dorkbot, una famiglia di malware che opera su una struttura botnet, è stata sinkholed da ESET e Microsoft che hanno lavorato insieme unzionari di Polizia polacchi (CERT/PL). Per gli utenti non tecnici, sinkholing è il processo con cui i webmaster configurano un server DNS che invia false informazioni circa i nomi di dominio. Dorkbot si è impossessata di server C&C in Europa, Asia e Nord America. Il malware è rimasto attivo in oltre 190 paesi e si è diffuso principalmente attraverso supporti rimovibili, e-mail spam, exploit kit, ma il più delle volte, con profili di social media, spam e sistemi VoiP.

Sophos: 5 consigli per uno shopping online sicuro in vista del Natale

Novembre si è appena concluso e il Natale si avvicina. Archiviati Black friday e Cyber monday, i blocchi di partenza sulla pista dello shopping natalizio sono gremiti di tutti coloro che, almeno quest’anno, non vogliono ritrovarsi a cercare affannosamente i regali per i propri cari all’ultimo minuto, e di coloro che, per risparmiare, provano a giocare d’anticipo nella speranza di trovare qualche imperdibile promo. Per alcuni di questi ultimi, purtroppo ancora non del tutto consapevoli delle trappole che si annidano nella rete, i giorni di festa rischiano di trasformarsi in un incubo natalizio. 

Adobe: bollettino di sicurezza per sistemare 79 difetti in Flash e AIR

Microsoft ha rilasciato 12 update di sicurezza relativi all'ultimo Patch Day del 2015 e Adobe ha chiuso 79 vulnerabilità in Flash Player. La maggior parte dei difetti (56) sono del tipo use-after-free che potrebbero provocare l'esecuzione di codice sulla macchina compromessa. Oltre a queste, Adobe ha patchato anche una dozzina di vulnerabilità di corruzione della memoria, due heap buffer overflows, stack, integer e buffer overflow, in aggiunta ai difetti di security bypass e una vulnerabilità di tipo confusion. Questo è uno dei più grandi update per Flash dopo quello pianificato di agosto.

ESET individua Brolux, il malware che minaccia i conti bancari online

Il malware si diffonde attraverso i sistemi operativi Microsoft Windows senza patch. I ricercatori di ESET®, uno dei principali produttori di software per la sicurezza digitale, hanno individuato il trojan Win32/Brolux.A, responsabile di attacchi mirati ai conti bancari online, che attualmente si sta diffondendo attraverso un sito web che mostra video per adulti. Brolux tenta di installarsi su computer Windows non aggiornati sfruttando la vulnerabilità Flash (CVE-2015-5119) scoperta durante l'Hacking Team hack, e l'Unicorn bug, una vulnerabilità critica di Internet Explorer 2014 (CVE-2014-6332).

Sicurezza IT: arriva FreeWALL, antivirus gratuito per Windows e Mac

Colmando una lacuna percepita nella sicurezza cloud-based delle piccole e medie imprese (Pmi), arriva una suite di protezione progettata per fornire una gamma di tool per aziende e home users a titolo gratuito. CloudWALL Italia, in collaborazione con Avast, presenta FreeWALL, il nuovo sistema di protezione antivirus messo a disposizione di utenti finali, professionisti e aziende in forma totalmente gratuita che permette di proteggere il proprio Personal Computer - sia esso basato su Microsoft Windows o Apple Mac OS X - da virus, malware e altre forme di codice malevolo.

ESET scopre LockerPIN, primo trojan per Android che modifica il pin

L’approccio aperto di Google per le applicazioni Android ha portato a diversi problemi di malware nel corso degli ultimi anni, mentre gli utenti Apple sono rimasti relativamente indenni. Peccato non sia più così.  Apple ha comunicato di aver eliminato centinaia di applicazioni potenzialmente nocive dal suo Apple Store, dopo l'individuazione del codice malevolo XcodeGhost, embedded nelle app. Intanto, il vendor di sicurezza ESET mette in guardia contro un nuovo trojan per il sistema operativo mobile Android di Google, che si sta attualmente diffondendo negli Stati Uniti, prima di tutto.

Adobe rilascia patch critiche per chiudere vulnerabilità in Shockwave

In occasione del tradizionale Patch day di settembre, Microsoft ha rilasciato 12 bollettini per risolvere 56 vulnerabilità che affliggono diversi suoi prodotti. Due degli aggiornamenti sono contrassegnati come "opzionali", pertanto, devono essere installati manualmente. Il più corposo aggiornamento risolve 17 vulnerabilità in Internet Explorer e colpisce quasi tutte le versioni del browser Microsoft, da IE7 su Windows Server 2008 a IE11 nel corrente Windows 10. Anche Adobe ha rilasciato due patch di sicurezza che risolvono vulnerabilità nel suo prodotto Shockwave Player.

Microsoft rilascia patch per chiudere falla critica in Internet Explorer

Gli utenti di Windows sono invitati ad aggiornare i propri computer al più presto possibile, dopo che Microsoft ha rilasciato una patch, fuori dal suo ciclo mensile di aggiornamenti, per un problema di Internet Explorer che consente agli aggressori di eseguire codice dannoso in modalità remota, qualunque siano i privilegi dell'utente corrente. La vulnerabilità, che è già sfruttata in natura, secondo la società, riguarda Internet Explorer versioni da 7 a 11 su sistemi operativi client e server. Microsoft Edge, il nuovo browser Web incluso in Windows 10, non è interessato dal problema.

Le soluzioni per la sicurezza G Data pronte per il nuovo Windows 10

Il 29 luglio 2015 Microsoft ha lanciato sul mercato Windows 10. Per assicurare la compatibilità del nuovo sistema operativo con le soluzioni di sicurezza G DATA, il produttore tedesco - che celebra il suo 30esimo anniversario - annuncia ai propri utenti la disponibilità di un nuovo aggiornamento gratuito. Le reti aziendali e gli utenti privati saranno perciò interamente protetti anche con Windows 10. Il nuovo sistema operativo di Redmond crea una nuova generazione di Windows per gli 1,5 miliardi di persone che utilizzano Windows oggi in 190 paesi in tutto il mondo.

Adobe rilascia nuovi aggiornamenti per chiudere falle in Flash Player

Oracle ha rilasciato le sue patch di aggiornamento trimestrale, che includono correzioni per 193 vulnerabilità. La falla più importante risolta è la 0-day in Java che è stata utilizzata in una campagna di attacco in corso. Microsoft ha fornito il Patch day di luglio per i suoi attuali sistemi operativi così come alcune applicazioni e servizi per un totale di 14 aggiornamenti. Quattro di queste vulnerabilità sono designate come "critico". E Adobe, dopo aver rilasciato gli aggiornamenti di emergenza in seguito al data breach di hacking Team, ha reso disponibile tre nuovi update di sicurezza.

Hackerata Hacking Team, pubblicati online documenti e file riservati

Durante il fine settimana, la controversa azienda italiana con sede a Milano Hacking Team, che vende strumenti di sorveglianza a governi e forze dell'ordine, è stata vittima di un attacco informatico ed email e documenti riservati sono stati pubblicati online. Gli hacker messo online, su BitTorrent, un archivio con 400 Gigabyte di documenti interni, tramite lo stesso account Twitter della società, anche questo compromesso. I codici sorgenti, fuoriusciti dall'cyberattacco al sistema di Hacking Team, hanno rivelato nuove vulnerabilità zero-day in Adobe Flash Player.

ESET rivela Linux/Moose, malware che attacca router e social media

Identificato un nuovo malware progettato per infettare i sistemi embedded basati su Linux.  ESET®, leader mondiale nella protezione proattiva digitale, ha annunciato che il suo team di ricerca della sicurezza ha scoperto una nuova minaccia della famiglia di malware Linux/Moose che genera attività fake sui social network. Linux/Moose è una famiglia di malware che prende di mira principalmente i router consumer basati su Linux, ma è anche nota per infettare altri sistemi embedded basati su Linux. Una volta compromessi, i dispositivi vengono utilizzati per rubare i servizi di traffico di rete in chiaro e offre servizi proxy all'operatore della botnet, ovvero rete di pc robotizzata.

F-Secure: bug software danno ai criminali i varchi per creare exploit

F-Secure sottolinea i rischi derivanti dagli exploit per gli utenti che eseguono software obsoleto o senza patch. F-Secure mette in guardia sui rischi associati agli exploit, attacchi che sfruttano le vulnerabilità dei software per compromettere sistemi e che forniscono ai criminali un punto di ingresso per il crimeware. I ricercatori della multinazionale finlandese affermano che gli exploit kit sono una minaccia costante a causa di vulnerabilità che affliggono i software più diffusi, creando così un framework stabile che i criminali utilizzano per diffondere minacce digitali.

Cisco: che ne pensano i dipendenti aziendali sull'uso delle password

Giovedì 7 maggio si è celebrata la giornata mondiale dedicata all’importanza delle password: un’occasione per riflettere su un aspetto della sicurezza demandato all’utente finale. Secondo una ricerca condotta in Italia da Cisco, leader mondiale nelle tecnologie informatiche, alla fine dello scorso anno il 35 per cento degli intervistati si aspetta che siano le impostazioni di sicurezza definite dall’azienda a proteggerli da ogni rischio, mentre solo la metà ritiene che sia proprio compito mantenere al sicuro i propri dati personali e quelli dell’azienda.

Kaspersky: un attacco DDoS su 5 dura per giorni o perfino settimane

Secondo un’indagine condotta da Kaspersky Lab e B2B International, più di un’azienda su 5 colpita da attacchi DDoS ha riscontrato problemi per parecchi giorni o addirittura settimane. Le conseguenze di un attacco DDoS vanno dalla limitazione nell’accesso ai servizi online ad una inaccessibilità totale. Un piccolo incidente può portare anche a perdite finanziarie. La ricerca ha coinvolto i rappresentanti di aziende colpite da attacchi DDoS intervistati in merito alla durata degli attacchi e all’impatto sull’operatività dei siti aziendali, di servizi ed infrastrutture.

Oracle rilascia 98 security patch e termina update pubblici per Java 7

Microsoft ha rilasciato 11 aggiornamenti di sicurezza per il Patch day di aprile 2015. Gli aggiornamenti vengono pubblicati regolarmente dalla società il secondo Martedì di ogni mese. Contemporaneamente agli update di Microsoft anche Adobe ha distribuito tre aggiornamenti per chiudere diversi bug nei suoi prodotti, tra cui Flash Player. Ed Oracle ha rilasciato nella sua ultima versione di security update trimestrale, un totale di 98 patch di sicurezza in una vasta gamma di prodotti, tra cui 14 in Java.

G DATA e G4C insieme contro hacker e le minacce del cybercrimine

Il centro di competenza tedesco contro il crimine cibernetico e lo specialista teutonico delle soluzioni per la sicurezza informatica mostrano con una sessione di live hacking un esempio di lotta efficace contro il malware. Nello specifico i due partner collaborano ad un progetto volto a ridurre l’insorgenza e incidenza degli attacchi condotti ai danni di strumenti di pagamento elettronico e bancomat. Il recente attacco al sito del governo tedesco ad opera di hacker [CyberBerkut ndr.] è solo un esempio tra molti: gli episodi di criminalità cibernetica sono in costante aumento.

Kaspersky Lab: furto login e password attraverso malware via email

Secondo Kaspersky Lab i programmi destinati al furto di login, password e altri dati riservati si sono posizionati, per il quarto anno consecutivo, al vertice della classifica dei malware maggiormente distribuiti via email. Gli esperti di sicurezza Internet sintetizzano così l'attività degli spammer nel 2014. La percentuale di spam nei flussi email del 2014 è risultata essere del 66,8%, il 2,8% in meno rispetto allo scorso anno. Il minor flusso di spam è motivato dal il fatto che la pubblicità di beni e servizi leciti sta migrando verso piattaforme autorizzate più efficienti.

Cyber war: Israele presa di mira da malware con video pornografici

I laboratori Trend Micro, leader globale nella sicurezza per il cloud, in collaborazione con la United States Air Force, hanno scoperto una serie di attacchi rivolti a obiettivi israeliani (governo, trasporti/ infrastrutture, militari, accademici e trasporti) ed egiziani che hanno sfruttato tattiche inusuali, eseguiti da quello che si può definire un gruppo di “Cyber-estremisti”. Le indagini hanno rivelato che la possibile origine degli attacchi sia da ricercarsi a Gaza, in Egitto e in Marocco. I server utilizzati per gli attacchi sono invece stanziati in Germania.

Terrorismo, Anonymous viola la rete Isis: oscurati gli account social

Il gruppo di "hacktivism" Anonymous sostiene di aver colpito l'Isis, il brutale gruppo terrorista conosciuto per i suoi cruenti, orribili video di propaganda online. La rivendicazione è giunta in un video su YouTube, con il quale il gruppo di hacker conferma che continuerà a perseguire tutti i sostenitori del califfato islamico. Venerdì scorso, Anonymous ha detto di aver attaccato e disabilitato decine di account di social network utilizzati dai reclutatori per portare nuovi membri all'Isis.

Kaspersky: raddoppiano i certificati digitali falsi per firmare malware

Secondo Kaspersky Lab, nell’ultimo anno è raddoppiato il numero dei certificati non attendibili utilizzati per firmare i software nocivi. Infatti, a fine 2014 il database dell’azienda comprendeva più di 6.000 di questi certificati. Tenendo conto dell’aumento delle minacce legate alla firma di file dannosi, i nostri esperti avvertono gli amministratori di sistema e gli utenti di verificare prima di fidarsi delle firme digitali e di non tenere conto solo della fama che precede la firma.