no-image

Ignoti cyber criminali prendono il controllo di migliaia di server ElasticSearch, poi utilizzati per ospitare malware PoS

Secondo un’analisi condotta dal Kromtech Security Center, migliaia di server ElasticSearch non sicuri stanno attualmente “ospitando” dei malware destinati a colpire i sistemi PoS (Point-of-Sale, “punto di vendita”). I ricercatori hanno individuato, in totale, 15.000 server ElasticSearch privi di determinati parametri di sicurezza; è risultato, inoltre, che il 27 percento di essi (4.000) ospitava due temibili “specie” di malware PoS, ovvero Alina e JackPoS. Leggi tutto l'articolo

no-image

La medicina “connessa”: analisi e diagnosi

I risultati ottenuti a seguito della precedente indagine da noi condotta, di cui abbiamo riferito in un articolo pubblicato alcuni mesi fa, sono serviti come ottima base di partenza per condurre un’analisi ancor più dettagliata dei problemi, inerenti alla sicurezza informatica, che si manifestano all’interno delle istituzioni mediche e delle strutture sanitarie (ovviamente con il permesso dei rispettivi proprietari). Nella circostanza, il nostro intento è stato quello di lavorare direttamente “sugli errori e sulle mancanze” via via rilevati, per fornire poi tutta una serie di raccomandazioni agli esperti di informatica che gestiscono le infrastrutture IT di cui sono provvisti i complessi medico-sanitari. Leggi tutto l'articolo

no-image

Spam e phishing nel secondo trimestre del 2017

Nel secondo trimestre del 2017, la quota relativa alle e-mail di spam presenti nei flussi di posta elettronica globali si è attestata su un valore medio pari al 56,97% del volume totale dei messaggi e-mail circolanti in Rete, facendo registrare un lieve aumento (+ 1,07%) rispetto all’analogo indice rilevato riguardo al primo trimestre dell’anno in corso. Non è di certo passato inosservato, agli occhi degli spammer, uno degli eventi di maggior rilievo del trimestre qui preso in esame: la grave epidemia informatica generata dal ransomware WannaCry. Leggi tutto l'articolo

no-image

Serrature “intelligenti” messe fuori uso da un aggiornamento software errato

Un aggiornamento wireless malriuscito, previsto per un sistema di chiusura “intelligente” accessibile da remoto, ha messo fuori uso centinaia di serrature smart. Secondo quanto dichiarato da LockState, il produttore dei dispositivi in questione, gli smart lock hanno subito un “errore fatale”, che ha reso gli stessi non più in grado di esercitare la funzione di chiusura. Nella circostanza, la società statunitense, con sede a Denver, in Colorado, ha invitato i propri clienti a restituire le serrature compromesse, per effettuarne la riparazione – oppure a richiedere la sostituzione delle stesse. Leggi tutto l'articolo

no-image

Evoluzione delle minacce informatiche nel secondo trimestre del 2017. Le statistiche

Secondo i dati raccolti tramite il Kaspersky Security Network (KSN) lungo tutto l’arco del secondo trimestre del 2017 le soluzioni anti-malware di Kaspersky Lab hanno complessivamente respinto ben 342.566.061 attacchi condotti attraverso siti Internet compromessi, dislocati in 191 paesi diversi. Leggi tutto l'articolo

no-image

Evoluzione delle minacce informatiche nel secondo trimestre del 2017

La seria minaccia derivante dal propagarsi del ransomware continua ad assumere proporzioni sempre maggiori. Tra il mese di aprile 2016 e il mese di marzo 2017, abbiamo bloccato temibili programmi ransomware sui computer di ben 2.581.026 utenti dei prodotti Kaspersky Lab. Nello scorso mese di maggio abbiamo assistito al propagarsi della più estesa epidemia di ransomware della storia, sinistramente denominata WannaCry. Leggi tutto l'articolo