Crossreference Linux/OSX con un occhio alla Cyber Security
I ricercatori di Avira hanno scoperto una nuova variante del ransomware Locky distribuita mediante documenti Microsoft Word o Libre Office. Il solito allegato di documento Word o Libre Office (novità?), in ambiente Windows, che una volta attivato con doppio click per l’esecuzione installa un po’ di oggetti nel sistema che gli permettono di cifrare tutti …
Leggi tutto “Nuova variante di Locky diffusa mediante documenti Office – CERT Nazionale Italia”
On October 24th we observed notifications of mass attacks with ransomware called Bad Rabbit. It has been targeting organizations and consumers, mostly in Russia but there have also been reports of victims in Ukraine. L’attacco è stato massivo e si è basato sull’indirizzamento ad un link per il download di un fantomatico “Flash Player Installer” …
Il malware è pensato per colpire i dispositivi Android e rubare i dati bancari. Se l’utente non gli concede i permessi, blocca il telefono. Molto ingegnoso e come sempre si basa sulla “credulità” dell’utente che concede i diritti di amministrazione ad una applicazione quantomeno dubbia. Ad ogni modo, fortunatamente, la cifratura dei dati, ipotizzata dalla …
Leggi tutto “LokiBot: il trojan che si trasforma in un ransomware se lo ostacoli – Securityinfo.it”
I ricercatori hanno messo a punto due strumenti che riescono a violare la chiave crittografica. Ma perché funzionino il PC non deve essere stato riavviato. Sorgente: WannaCry: Windows 7 il più colpito, ma i file si possono recuperare – Securityinfo.it
Mah, il presupposto è solo probabile, tutt’altro che certo. A febbraio il nostro paese secondo al mondo per numero di attacchi da parte di CryptoLocker. Bitdefender propone un “vaccino” contro i ransomware. Sorgente: Italia travolta dai ransomware: il “vaccino” di Bitdefender – Security.info
Il nuovo malware Stonedrill è stato individuato da Kaspersky e ha caratteristiche simili a Shamoon. Ruba informazioni e poi elimina tutti i dati dal PC. Sorgente: Da Shamoon a Stonedrill: spionaggio fa rima con sabotaggio – Security.info
Nei giorni scorsi sono stati segnalati al CERT Nazionale tentativi di diffusione di ransomware che utilizzano la PEC come vettore d’attacco. Sorgente: Il ransomware TorrentLocker distribuito in Italia via PEC – CERT Nazionale Italia
E ci siamo di nuovo: ci vuole un po’ di attenzione in più, ma si può fare. Sempre più cybercriminali tentano di prendere di mira gli utenti Mac. Dall’inizio dell’anno individuati sei nuovi malware. Il 75% dei ransomware in generale (per tutte le piattaforme) proviene dall’underground criminale russo. Sorgente: Nuovo ransomware per macOS: i cybercriminali …
Leggi tutto “Nuovo ransomware per macOS: i cybercriminali puntano al mondo Mac – Macitynet.it”
E non si può dire sia (tutta) colpa degli hacker! Nel mirino i giocattoli della linea CloudPets. I pirati hanno messo le mani anche su 2 milioni di file audio registrati da bambini e genitori. Sorgente: Hackerati i pupazzi hi-tech. Rubati i dati di 821.296 utenti – Security.info
Ovviamente continuiamo sull’onda dell’insicurezza e delle password banali o da vocabolario. Dovrebbe far riflettere sul livello di sicurezza di base diffusa presso gli amministratori dei vari sistemi (purtroppo) a tutti i lvelli. Dopo Mongo DB ed ElasticSearch, MySQL. Centinaia di database “sequestrati” da un gruppo di hacker che chiede 0.2 Bitcoin per la restituzione dei …
Leggi tutto “Attacchi ransom: ora è il turno di MySQL – Security.info”