Category: News | Securelist

Secondo un’analisi condotta dal Kromtech Security Center, migliaia di server ElasticSearch non sicuri stanno attualmente “ospitando” dei malware destinati a colpire i sistemi PoS (Point-of-Sale, “punto di vendita”). I ricercatori hanno individuato, in totale, 15.000 server ElasticSearch privi di determinati parametri di sicurezza; è risultato, inoltre, che il 27 percento di essi (4.000) ospitava due temibili “specie” di malware PoS, ovvero Alina e JackPoS.

Report

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

News

Ignoti cyber criminali prendono il controllo di migliaia di server ElasticSearch, poi utilizzati per ospitare malware PoS

Attacco ad Equifax: sottratti i dati di 143 milioni di utenti americani

Un sito governativo statunitense ospitava il ransomware

Una variante del ransomware Locky elude alcune tipologie di difesa

Serrature “intelligenti” messe fuori uso da un aggiornamento software errato

Studente di una scuola superiore di informatica incassa ben 10.000 $ per aver scoperto un bug di Google

Azione legale contro la Disney, accusata di raccogliere illecitamente, tramite app, informazioni personali sui baby-utenti

Due popolari telecamere IP piene zeppe di vulnerabilità

Rubata l’estensione per browser Copyfish, con l’intento di distribuire montagne di spam

TP-Link corregge una vulnerabilità nei router più datati, la quale consentiva l’esecuzione di codice su tali dispositivi

Un trapano “intelligente”, dotato di connessione ad Internet, dimostra un buon livello di sicurezza IoT

Honda sospende la produzione a causa di WannаCry

Apple rilascia le patch di sicurezza per le vulnerabilità Pwn2Own in Safari, macOS ed iOS

Cresce l’attesa per le patch destinate ai dispositivi medici colpiti da WannaCry

Google Play Protect, un importante makeover per la sicurezza di Android

Ecco di cosa si interessano bambini e adolescenti in Internet

Ecco come ho hackerato il mio braccialetto fitness

Malware sulla Smart TV?

Report

Evoluzione dei malware mobile – 2016

Lo spam nell’anno 2016

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Iscriviti alle nostre e-mail settimanali