SonicWall: software sul cloud computing nel mirino del cybercrimine


Software as a Service o software on demand, una delle tre principali categorie di cloud computing, è un modello di distribuzione del software in cui un provider di terze parti ospita applicazioni e le rende disponibili ai clienti via Internet. La diffusione della formula SaaS apre la strada ad attacchi informatici che sfruttano le falle di sicurezza all’interno dell’azienda. L’atteso boom degli applicativi sul cloud ha portato con sé vantaggi innegabili, mettendo a disposizione delle aziende tutti gli strumenti di produttività che servono loro con la versatilità della formula “Software as a Service” (“SaaS”).

ESET, trojan ruba dati bancari sfruttando YouTube: ecco Casbaneiro


Il malware si nasconde all’interno di video di ricette di cucina o a tema calcistico. I ricercatori di ESET® hanno individuato Casbaneiro, un trojan bancario progettato per ingannare le vittime, proponendo la visualizzazione di finte finestre popup che tentano di convincere i malcapitati a inserire dati sensibili con il fine di sottrarli ed utilizzarli in maniera fraudolenta. La particolarità di questo malware sta nel fatto che sfrutta illegittimamente YouTube per diffondere gli indirizzi dei suoi server C&C, nascondendosi in particolare all’interno di video con ricette di cucina o relativi al calcio popolare.

Kaspersky, cybercriminali usano Calendario per truffe: come evitarle


Circa un miliardo e mezzo di account Google sono a rischio phishing, ma per Mountain View si tratterebbe solo di spam e, comunque, la società sta lavorando per risolvere il problema. Gli esperti di Kaspersky hanno rilevato numerosi casi di una sofisticata truffa che ha preso di mira gli utenti tramite notifiche fraudolente e indesiderate di Google Calendar, portandoli a fornire le loro informazioni personali. Gli attacchi sono avvenuti nel mese di maggio. Questa truffa sfrutta una funzione specifica del servizio gratuito del calendario che aggiunge, in modo automatico, inviti ed eventi ai calendari degli utenti.

Check Point, Operazione Tripoli su Facebook: infettati 50.000 utenti


Una ampia campagna malevola in grado di diffondere malware attraverso alcune pagine del social network. Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, società israeliana specializzata in sicurezza informatica, si è recentemente imbattuta in una campagna malevola su larga scala che, per anni, ha sfruttato alcune pagine Facebook per diffondere un malware in ambienti mobile e desktop, con un solo obiettivo: la Libia. Quella che è stata definita Operazione Tripoli ha portato alla rimozione di 30 pagine Facebook e all’infezione di 50mila utenti.

Symantec, violazione espone lista clienti e password: hack minimale


Dati che includono un presunto elenco di clienti, comprese grandi società australiane e agenzie governative, sono stati sottratti dal principale produttore di antivirus Symantec. La più importante società statunitense di sicurezza informatica, Symantec, afferma che una violazione dei dati che ha permesso agli hacker di accedere alle password e a una lista presunta dei suoi clienti è considerato un "incidente minore". La violazione non è stata segnalata perché Symantec, a suo tempo, ha concluso che gli hacker hanno attaccato un laboratorio utilizzato a scopo dimostrativo, e non l'intera rete aziendale.

ESET, due anni dopo gli attacchi di WannaCry: ecco cos'è cambiato


Due anni fa il temibile ransomware WannaCry attaccava I sistemi IT di 150 paesi nel mondo, colpendo circa 200.000 computer afferenti a diversi settori, cifrando file e chiedendo un riscatto per la decodifica, causando una devastazione senza precedenti. In questa stessa occasione, anche il National Health Service (NHS) del Regno Unito si è arrestato, mettendo a repentaglio la vita di numerosi pazienti. La società di sicurezza informatica ESET aveva rilasciato anche l'EternalBlue Vulnerability Checker, un utile strumento gratuito per aiutare a combattere il ransomware, WannaCry (WannaCryptor).

WhatsApp, spyware infetta con una chiamata: ciò che c'è da sapere


Il gigante della messaggistica di proprietà di Facebook, WhatsApp, ha confermato una vulnerabilità che consentiva agli hacker di installare spyware sugli smartphone all'insaputa dell'utente. Mentre WhatsApp ha iniziato la sua vita come semplice app di messaggistica, si è espansa in tutte le tipologie di comunicazioni, incluse le chiamate vocali, che ha offerto dall'inizio del 2015. La falla nel codice di WhatsApp che ha esposto la app all'attacco di uno spyware rivelato oggi è già stata patchata, ed è sufficiente avere l'ultima versione sia dell'applicazione che del sistema operativo per essere immuni.

Trend Micro, minacce indirizzate a Office365: bloccate 9 mln in 2018


Trend Micro presenta il report Cloud App Security 2018, dedicato alla soluzione che offre un secondo livello di protezione a Office365. La suite di Microsoft avrebbe ricevuto 9 milioni di minacce, fortunatamente bloccate. Trend Micro Incorporated, leader globale nelle soluzioni di cybersecurity, ha annunciato oggi che il suo strumento Cloud App Security ha bloccato quasi 9 milioni di minacce e-mail ad alto rischio nel 2018 poiché gli attaccanti continuano ad evolvere le proprie tattiche, sottolineando l'importanza di investire nella protezione a più livelli per piattaforme online come Office 365.

Check Point, JMail al centro di una campagna spam: Joomla precisa


Joomla! è uno dei Content Management System (CMS) più famosi ed è utilizzato da centinaia di migliaia di organizzazioni in tutto il mondo. Consente agli utenti di creare siti Web personalizzati e potenti applicazioni online. Più del 3% dei siti Web utilizza Joomla! e rappresenta oltre il 6% della quota di mercato CMS. Check Point Research, team di ricerca di Check Point Software Technologies, ha scoperto una nuova campagna di attacchi verso JMail, il servizio e-mail di Joomla! Il progetto Joomla ha tenuto a rassicurare la propria base di utenti che non ci sono vulnerabilità nella classe JMail.

Cybercrime, maxi archivio con dati rubati: esposte 773 mln di e-mail


Potrebbe essere, secondo diversi addetti ai lavori, il più grosso database di indirizzi email e password rubati finora. Il suo nome è Collection #1 (numero che potrebbe far pensare a nuovi database) e altro non è che un gigante archivio contenente circa 12mila file all'interno dei quali si trovano 773 milioni di indirizzi e-mail e 22 milioni di password, per una grandezza totale di più di 87 gigabyte (in questo materiale, che raccoglierebbe anche dati frutto di precedenti data breach, ci sarebbero in ogni caso 140 milioni di email mai caricate in precedenza, così come 10 milioni circa di nuove password).