Un nuovo attacco informatico sta interessando i computer delle aziende italiane. Questa volta, il mezzo utilizzato sembra essere Trickbot (un Trojan che interessa i dispositivi Microsoft), diffuso attraverso una campagna malspam.

Come accaduto altre volte in passato, il pretesto utilizzato per attirare in trappola gli utenti è la mail del corriere DHL o simile, che fa riferimento a un presunto pacco in giacenza da ritirare attraverso l’apertura di un allegato (denominato “documento_doganale”), che una volta aperto attiva una macro malevola. Nella fattispecie, l’apertura del file innesca un trojan bancario, cha ha come obiettivo la raccolta delle nostre credenziali di home banking.

I ricercatori di Trend Micro hanno recentemente osservato notevoli attività di tipo malware che interessano i dispositivi Linux riconducibili al Botnet Momentum. Gli esperti hanno quindi rilasciato alcuni dettagli sugli strumenti e sulle tecniche utilizzati dal botnet per compromettere i dispositivi Linux e reclutarli per il lancio di attacchi DDoS (Distributed Denial of Service) a terzi. Il bot Momentum si rivolge a varie piattaforme Linux in esecuzione su più architetture CPU, tra cui ARM, MIPS, Intel e Motorola 68020; è stato osservato che il bot distribuiva le varianti Mirai, Kaiten e Bashlite, sfruttando molteplici exploit per router e servizi web per compromettere i dispositivi oggetto dell’attacco.

Molte persone acquistano TV soprattutto durante il periodo dei saldi invernali, ma quando si compra una TV intelligente vanno considerati diversi aspetti prima di collegarla alla rete e metterla in funzione: come qualsiasi prodotto agganciato a Internet, infatti, le Smart TV sono vulnerabili ad hacking e sono disponibili on line numerosi exploit di sicurezza. Una TV compromessa potrebbe sembrare qualcosa che potresti trovare solo in un film poliziesco, ma è invece una possibilità molto reale.

I principali articoli che parlano di sicurezza informatica hanno sempre puntato il dito contro… gli utenti. Non è un caso: nuove ricerche mostrano che i cybercriminali sfruttano i difetti umani in circa il 99% dei loro attacchi, sfruttando il social engineering attraverso e-mail, applicazioni cloud e social media per attaccare una infrastruttura che, senza il “difetto umano”, sarebbe più che sicura: quasi tutti gli attacchi informatici infatti iniziano attirando gli utenti a fare clic su contenuti dannosi con l’inganno.

TikTok è un social network cinese che consente di condividere video della durata massima di 15 secondi con i propri follower. Oltre a questa sua caratteristica, potrebbe anche avere involontariamente reso vulnerabili i propri utenti agli hacker, secondo alcuni ricercatori di sicurezza informatica. Questi hanno identificato una serie di falle di sicurezza del software nella popolare app video che avrebbe in questo modo aperto le porte a una serie di possibili attacchi agli utenti iscritti al social. 

Le possibilità di contrarre un malware su un telefono Android largamente distribuito in Italia con impostazioni predefinite (ossia senza che nessuno ci abbia mai messo mano) sono estremamente basse; tuttavia, va ricordato come esistano innumerevoli dispositivi che montano questo sistema operativo nel mondo e che non tutti i telefoni sono completamente affidabili. Alcuni dispositivi poco noti (perlomeno nel nostro Paese) sono stati venduti con un malware preinstallato, il tutto grazie a fornitori o produttori senza scrupoli o, nel migliore dei casi, negligenti. Uno di questi telefoni è apparso negli Stati Uniti ed è stato persino promosso nell’ambito di un programma governativo. Non esattamente una bella figura per l’amministrazione statunitense, dunque.

C’è un bel po’ di disinformazione in rete riguardo la sicurezza informatica. Sebbene Internet sia uno dei più potenti strumenti informativi nella storia umana, non c’è mai stata una fonte maggiore di disinformazione della rete stessa, dove anche delle voci di corridoio possono assumere i contorni della verità. In nessun ambito ciò avviene come nel mondo della sicurezza informatica; alcuni dei “falsi miti” più diffusi riguardo questo argomento trovano terreno fertile nella semplice ignoranza, altri sono rilanciati persino da giornalisti e imprenditori del settore. Qualunque sia la loro fonte, queste voci possono causare danni alla tua azienda se le segui, ed è bene starne alla larga. Vediamone insieme qualcuna di queste:

La stagione degli acquisti natalizi è ormai al suo apice, e con i saldi di gennaio alle porte è opportuno informarsi sulle truffe dei “falsi domini”, cresciuti di oltre il 233% solo nell’anno appena trascorso.

Check Point, azienda attiva nel settore della sicurezza informatica, ha stilato alcuni consigli utili per riconoscere questo genere di frodi. Con l’incremento esponenziale delle transazioni online, del resto, sono conseguentemente aumentati i rischi derivanti dall’e-commerce, con gli hacker sempre in cerca di nuove potenziali vittime da aggiungere alla loro lista di bersagli. Molto spesso il mezzo utilizzato dai malintenzionati per aggredire le proprie prede sono le mail di phishing,

SophosLabs, azienda leader nel campo della sicurezza informatica, ha di recente pubblicato uno studio su “Emotet”. Emotet è tra le famiglie di malware più problematiche e ampiamente diffuse che i ricercatori della Sophos si sono trovati ad affrontare. Tale virus agisce sia autonomamente, essendo in grado di causare danni significativi anche da solo, sia come rete di distribuzione

Una delle tendenze in maggior crescita del fenomeno dello sviluppo tecnologico è il gaming online, ossia il giocare ai videogames connessi alla rete con altri giocatori provenienti da tutto il mondo; come sempre, però, fra gli spettatori interessati di questo fenomeno in costante aumento ci sono ovviamente i cyber criminali, che vedono nello sviluppo di questo settore un pascolo florido di prede per le loro azioni criminose.