Invece di rimuovere i virus, infatti, queste app non facevano altro che installare un adware. Cioè un codice malevolo che mostra pubblicità non volute agli utenti. L’unica funzionalità vagamente somigliante a quelle di un antivirus era la presenza di una lista di app notoriamente infette. La segnalazione di queste app a Google, che ha poi proceduto a rimuoverle dal suo store, è stata fatta da Quick Heal Technologies, società che sviluppa antivirus veri ed efficaci. Non è affatto la prima volta che una società di sicurezza rintraccia sul Play Store delle applicazioni infette, fake o pericolose che Google aveva lasciato passare, approvandole per la pubblicazione.

Quali sono le false app antivirus pericolose

Tutte le undici applicazioni fake scoperte da Quick Heal si spacciavano per antivirus, come si può già intuire dai nomi:

Virus Remover

Fast Antivirus and Security

Smart Antivirus & Security

Protector Security Antivirus Accelerator Cleaning

Mobile Security- Antivirus Applock Cleaner

Free Smart Antivirus – Mobile Booster

NPC Antivirus and Security: Mobile Virus Cleaner

Ultra Speed Bluster and Junk Cleaner 2018

Antivirus Security

Antivirus for Mobile 2019

Mobile Antivirus Security.

Chiunque abbia già installato una di queste applicazioni, quindi, farebbe bere a rimuoverla dal proprio smartphone Android prima possibile, a scaricare un antivirus vero e a lanciare una scansione approfondita. La prima della lista di queste, forse anche grazie al nome molto esplicito e facile da ricordare, è anche quella che è stata scaricata più volte: oltre centomila download. Il rating di queste app sullo store di Google era anche abbastanza alto, tra 3,8 e 4,5 stelle, il che lascia pensare ad una pesante attività di inserimento di recensioni false.

I dolori di Google Play Store

Negli ultimi tempi non passa settimana senza che si venga a sapere che Google è stata costretta a rimuovere una o più applicazioni pericolose per gli utenti, dopo una accurata segnalazione da parte di qualche società di sicurezza informatica. Il caso più recente e più eclatante è quello dell’app CamScanner, che trasforma il nostro smartphone in uno scanner per documenti e che, dopo anni di onorato servizio e oltre 100 milioni di download, è stata infettata da un virus. Senza che Google se ne accorgesse.

Tutto ciò non fa altro che alimentare le polemiche e far crescere i timori degli utenti che, quando scaricano un’app dal Play Store, si aspettano che sia “pulita” e controllata. Mentre in passato Google riusciva a garantire un controllo adeguato sulle applicazioni che venivano pubblicate sul Play Store, ora sembra proprio che adesso ci riesca assai meno, nonostante nell’ultimo periodo abbia realizzato dei tool ad hoc, come il Play Protect, che dovrebbe scansionare il negozio online proprio per trovare app infette e pericolose.»

#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware

Fonte http://bit.ly/2mRDwXj

L'articolo Android, false app antivirus nascondevano malware sembra essere il primo su DigiFe Web Agency - Realizzazione posizionamento siti web Ecommerce.

SIMJACKER, VIRUS TRASFORMA SIM IN MICROSPIA CON SMS

Precisamente colpisce una funzione che si chiama S@t Browser e grazie ad essa il virus può raccogliere informazioni molto importanti come ad esempio la nostra posizione, oppure, il numero seriale dell’apparecchio hackerato, tutti dati sensibili che vengono poi inviati all’hacker che si nasconde dietro tale intrusione illecita. A rendere ancora più pericoloso il virus, il fatto che l’attacco avviene ad insaputa del proprietario dello stesso smartphone, visto che, nella casella degli sms non rimane traccia del messaggio ricevuto o di quello inviato. “Crediamo che questa falla – fanno sapere gli esperti di Adaptive Mobile Security – sia stata sfruttata da almeno due anni da un gruppo altamente sofisticato, nello specifico una compagnia privata che lavora con i governi per monitorare le persone”. E’ molto complicato adottare delle contromisure per un attacco di questo tipo, colpendo direttamente la sim. Gli analisti hanno allertato l’associazione Gsm, che riunisce tutti gli operatori, nonché la Sim Alliance, che gestisce i produttori di schede telefoniche.»

#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware #simjacker

Fonte http://bit.ly/2mJ81yj

L'articolo Simjacker, virus trasforma sim in microspia con sms/ Cos’è? sembra essere il primo su DigiFe Web Agency - Realizzazione posizionamento siti web Ecommerce.

I risultati dello studio sono poco incoraggianti. Sono state trovate nel complesso 125 diverse vulnerabilità (naturalmente distribuite tra i vari dispositivi). Le vulnerabilità hanno permesso ai ricercatori di ottenere i privilegi di accesso root su 12 prodotti, 6 dei quali senza necessità di autenticazione; e in tutti e 13 è stata trovata almeno una falla relativa a web app grazie a cui è possibile accedere via remoto alla shell o alla pagina di gestione.

ISE ha scelto i dispositivi da testare basandosi (anche) sulla loro diffusione: tutti sono stati analizzati con l’ultimo firmware stabile disponibile pubblicamente. La società ha segnalato tutte le vulnerabilità ai rispettivi produttori: la maggior parte ha detto che provvederà a correggere i bug quanto prima. Tuttavia, Buffalo, Drobo e Zioncom non hanno rilasciato dichiarazioni. Di seguito l’elenco dettagliato dei dispositivi testati:

ASUS RT-AC3200

Asustor AS-602T

Buffalo TeraStation TS5600D1206

Drobo 5N2

Lenovo ix4-300d

Netgear Nighthawk R9000

QNAP TS-870

Seagate STCR3000101

Synology DS218j

TerraMaster F2-420

Xiaomi Mi Router 3 (sul mercato dal 2016)

Zioncom TOTOLINK A3002RU

Zyxel NSA325 v2

Come dicevamo a inizio articolo, è impossibile aspettarsi che un dispositivo sia completamente inviolabile, ma i ricercatori di ISE osservano che i prodotti testati includono vulnerabilità piuttosto banali “che sarebbero considerate inaccettabili in applicazioni web moderne all’esterno degli ambienti IT”. I ricercatori consigliano ai produttori di device IoT di “iniziare ad addestrare i loro sviluppatori sulle buone norme di sicurezza, e ricorrere a team dedicati, esterni o interni, per testare i software in esecuzione sui prodotti”. È da diverso tempo che si osservano falle piuttosto gravi.»

#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware

Fonte http://bit.ly/2kMJt77

L'articolo I router e i NAS più diffusi sono pieni di vulnerabilità sembra essere il primo su DigiFe Web Agency - Realizzazione posizionamento siti web Ecommerce.

Ormai, come rivela il Digital Report del 2018, si parla di numeri da capogiro, con un’utenza mondiale della Rete che arriva a superare i 4 miliardi, con più di 43 milioni di internauti soltanto in Italia e con un tasso di crescita a due cifre (il 10 per cento).

Insieme però agli indiscutibili vantaggi offerti dall’universo online, si sono sviluppati, nel tempo, anche dei fenomeni che possono mettere a rischio la sicurezza e la sfera di privacy dell’utente, talvolta anche con rischi di perdite in denaro, specialmente se non si attuano determinate accortezze e se si affronta la Rete in modo ingenuo e superficiale.

Ecco quali sono:

⦁ virus e malware, che danneggiano i dispositivi e talvolta richiedono un riscatto monetario per sbloccare il computer, come nel caso dei ransomware, ovvero i cosiddetti “virus del riscatto”, messi in atto da pirati informatici particolarmente esperti e senza scrupoli

⦁ messaggi di truffa, che compaiono durante la navigazione e spesso sono difficilmente distinguibili dai messaggi inviati dal software antivirus installato nel dispositivo usato

⦁ phishing, ovvero tutti quei messaggi che arrivano attraverso la propria casella di posta elettronica, e spesso si confondono con quelli originali inviati da mittenti istituzionali e/o accreditati. Spesso questi messaggi richiedono all’utente password e codici di accesso.

Anche i dispositivi mobili sono a rischio di “contagio”, come nel caso del virus di Whatsapp di fine 2018, in grado di cancellare tutta la memoria del telefono soltanto con un click su un link ricevuto, magari da un amico ignaro, via messaggio. E bisogna fare attenzione, vista la loro sempre maggiore diffusione, anche ai virus trasmessi attraverso i social network,e in particolare tramite le app di messaggeria.

Di certo, da questi pericoli, ci si può difendere con vari accorgimenti tecnici, ma, prima di tutto, attraverso un po’ di attenzione e buon senso.

Innanzi tutto è bene navigare soltanto su siti certificati e sicuri, sia per reperire un’informazione che per prenotare una vacanza, ma anche per le attività di acquisto o intrattenimento: ad esempio, comprando soltanto su siti affidabili o cercando una lista di siti legali per il poker online, oppure per guardare in streaming una partita, si eviteranno tanti spiacevoli inconvenienti telematici.

Alcune semplici regole per navigare in tutta sicurezza.

Ci sono poi, come si è detto, delle piccole accortezze da seguire per continuare a usare Internet e i suoi servizi in tutta sicurezza, visto che, con la Rete, si sono sviluppati e diffusi anche altri fenomeni preoccupanti che mettono a rischio la salute psicofisica dei minori, come nel caso del cyberbullismo, contro il quale si stanno impegnando in prima linea istituzioni, scuole e associazioni, o come nel caso del cosiddetto “revenge porn”.

La cultura verso un uso responsabile della tecnologia è dunque di primaria importanza, ma insieme ad essa ci sono alcuni modi per contenere al massimo i rischi della Rete e per evitare brutte sorprese, così come consigliato anche dalla Polizia Postale.

In particolare si consiglia di:

⦁ diffondere i propri dati personali con molta attenzione e prudenza, evitando foto personali, specialmente se ritraggono minori

⦁ aggiornare costantemente il software antivirus del proprio dispositivo, anche se mobile. In particolare i browser e i sistemi antivirus dovrebbero essere sempre aggiornati all’ultima versione disponibile

⦁ prima di effettuare acquisti o pagamenti telematici, assicurarsi che il sito dove si compra il bene oppure il servizio sia legale e verificato, con le opportune indicazioni dei dati fiscali di riferimento o di certificazioni di sicurezza

⦁ preferire, per i pagamenti via web, le carte di credito ricaricabili oppure sistemi come PayPal, facendo attenzione a non divulgare codici pin e password a terzi

⦁ valutare, prima di procedere ad un acquisto, le recensioni degli altri utenti sul portale, sul prodotto o sul servizio presenti nei vari forum o siti dedicati, facendo attenzione a non cadere nella “rete nella rete”, ovvero quella delle false recensioni.»

#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware

Fonte http://bit.ly/2mjTE3o

L'articolo Dagli hacker ai malware: come evitare i pericoli della rete sembra essere il primo su DigiFe Web Agency - Realizzazione posizionamento siti web Ecommerce.

Il cybercrime torna a colpire in tutto il mondo con Smominru. Secondo gli esperti di cyber security di Guardicore, solo ad agosto la botnet ha infettato oltre 90.000 macchine a livello globale. Anche in Italia, dove è stato colpito un fornitore di healthcare. Il malware, attivo dal 2017 con alcune varianti (Hexmen e Mykings) prende di mira i sistemi Microsoft Windows per fare cryptomining. In particolare Windows 7 e Server 2008, utilizzando un exploit di EternalBlue. Inoltre, può utilizzare attacchi cibernetici tipo brute force su diversi servizi e protocolli, come MS-SQL, RDP e Telnet. Peraltro, i ricercatori hanno scoperto anche che molti computer sono stati re-infettati, anche dopo aver rimosso Smominru e hanno sviluppato e rilasciato uno script Powershell per rilevare le macchine infette dal worm. Ciò in modo da aiutare la community di infosec e gli stessi utenti a rilevare al più presto la minaccia.

Gli esperti di cyber security: come funziona la catena d’infezione del malware

Secondo gli esperti di cyber security, durante l’infezione di Smominru viene scaricato uno script PowerShell (blueps.txt) sulla macchina-bersaglio. Ciò eseguendo tre operazioni. La botnet innanzitutto scarica ed esegue tre file binari: un downloader worm (u.exe / ups.exe ), un Trojan (upsupx.exe) e un rootkit MBR (max.exe / ok.exe). Il file u.exe pone le basi per il worm scaricando DLL necessarie per eseguire scansioni di rete. Quindi, si connette a un server di attacco, controlla l’ultima versione del worm e lo scarica. Il file “upsupx.exe” serve a rilasciare una variante del Trojan open source chiamato “PcShare“. Questo racchiude molte funzionalità, tra cui download ed esecuzione, comando e controllo, acquisizione di schermate e furto di informazioni. Inoltre, crea un nuovo utente amministratore chiamato admin$ sul sistema e scarica script aggiuntivi, affinché il cybercrime possa eseguire azioni dannose.

Il CERT-PA: La diffusione di Smominru è facilitata sia dall’utilizzo di password deboli sia dall’esistenza di macchine vulnerabili ad EternalBlue. E’ fondamentale allineare i sistemi operativi con gli aggiornamenti software

Come fanno sapere gli specialisti di cyber security del CERT-PA, la diffusione di Smominru è facilitata sia dall’utilizzo di password deboli sia dall’esistenza di macchine vulnerabili ad EternalBlue. I computer ancora affetti dalla vulnerabilità consentono alla campagna di continuare a propagarsi sul web e al malware di installarsi all’interno dei sistemi. Pertanto, è fondamentale allineare i sistemi operativi con gli aggiornamenti software attualmente disponibili. Tuttavia, l’applicazione di patch potrebbe non essere semplice in certe condizioni; perciò è importante valutare ulteriori misure di sicurezza nel data center come nell’organizzazione. In questo senso elementi da adottare o valutare per mantenere una solida livello di sicurezza contro minacce come Smominru sono la segmentazione della rete; l’uso di sistemi di rilevamento, in tempo reale, delle minacce provenienti dal traffico Internet, e la limitazione dei server e servizi esposti alla rete Internet.»

#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware #Smominru

Fonte http://bit.ly/2lhQpcB

L'articolo Cybercrime, continua la diffusione globale della botnet Smominru sembra essere il primo su DigiFe Web Agency - Realizzazione posizionamento siti web Ecommerce.

A maggio, i ricercatori hanno analizzato una fuga di notizie frutto di un’apparente attività di spionaggio informatico perpetrata da un’entità iraniana e sono giunti alla conclusione che il gruppo criminale che si nascondeva dietro l’attacco fosse Hades, un gruppo collegato anche a ExPetr e all’attacco informatico rivolto ai Giochi Olimpici invernali del 2018.

Nel secondo trimestre del 2019, i ricercatori hanno osservato alcune interessanti attività in Medio Oriente ad opera di noti criminali informatici di lingua persiana quali OilRig e MuddyWater. Tra queste attività sono state rilevate la fuga di notizie online relative ad asset quali codici, infrastrutture, dettagli sul gruppo e le presunte vittime. Le fughe di notizie provenivano da fonti diverse ma sono state diffuse nel giro di poche settimane l’una dall’altra. La terza fuga di notizie online, che ha diffuso informazioni relative a un’entità chiamata “RANA institute”, è stata pubblicata in lingua persiana su un sito web chiamato “Hidden Reality”. L’analisi effettuata dai ricercatori di Kaspersky su materiali, infrastrutture e sul sito web dedicato che è stato utilizzato, ha portato alla conclusione che questa fuga di notizie potesse essere collegata al gruppo criminale Hades. Hades è lo stesso gruppo criminale artefice dell’incidente OlympicDestroyer che ha preso di mira i Giochi Olimpici Invernali del 2018, così come il worm ExPetr e le varie campagne di disinformazione come la fuga di email relative alla campagna elettorale presidenziale di Emmanuel Macron in Francia nel 2017.

Altri punti salienti del report sui trend APT rilevati nel secondo trimestre 2019:

I gruppi criminali di lingua russa continuano a perfezionare e rilasciare costantemente nuovi strumenti e a lanciare nuove operazioni. Ad esempio, da marzo, Zebrocy sembra aver rivolto la sua attenzione agli eventi, ai funzionari, ai diplomatici e ai militari di Pakistan e India, oltre a mantenere un accesso continuo alle reti locali e remote del governo dell’Asia centrale. Gli attacchi di Turla hanno continuato a presentare un set di strumenti in rapida evoluzione e, in un caso significativo, l’apparente hijacking di infrastrutture appartenenti a OilRig.

L’attività legata alla Corea ha continuato ad essere intensa, mentre il resto dell’Asia sudorientale ha avuto meno attività di questo tipo rispetto ai trimestri precedenti. Tra le operazioni da segnalare va menzionato un attacco del gruppo Lazarus che ha preso di mira una società di mobile gaming in Corea del Sud e una campagna di BlueNoroff, il sottogruppo di Lazarus, che ha preso di mira, invece, una banca situata in Bangladesh e software di crypto-currency.

I ricercatori hanno anche osservato una campagna attiva che prendeva di mira gli enti governativi dell’Asia Centrale perpetrata da un gruppo cinese APT SixLittleMonkeys, utilizzando una nuova versione del Microcin Trojan e un RAT (nominato HawkEye).

Il secondo trimestre del 2019 mostra quanto sia diventato confuso e poco chiaro il panorama delle minacce e quanto spesso le cose appaiano diverse dalla realtà. Tra le altre cose, abbiamo avuto modo di osservare un autore delle minacce che ha effettuato l’hijacking di un’infrastruttura di un gruppo più piccolo e abbiamo rilevato un altro gruppo che sfruttava una serie di fughe di notizie online per diffondere disinformazione e minare la credibilità degli asset esposti. Chi si occupa di sicurezza non deve farsi ingannare e deve essere in grado di ricostruire i fatti e fare la vera threat intelligence su cui si basa la sicurezza informatica. Come sempre è importante sottolineare che la visibilità che possiamo avere non è completa ed esistono attività che non abbiamo ancora rilevato o non sono state ancora completamente comprese – quindi la protezione contro le minacce note e sconosciute rimane vitale per tutti. »

#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware

Fonte http://bit.ly/2zpTWZJ

L'articolo APT: i criminali hanno utilizzato hijacking e false fughe di notizie sembra essere il primo su DigiFe Web Agency - Realizzazione posizionamento siti web Ecommerce.

I cybercriminali sono costantemente alla ricerca di nuovi metodi per la diffusione di messaggi di spam e phishing in modo da aggirare i filtri di controllo dei contenuti già esistenti. L’intenzione dei malintenzionati è quella di far arrivare queste email da fonti considerate legittime e che godono di ottima reputazione, in modo che gli utenti non possano ignorarle o considerarle semplicemente come posta indesiderata. Questa tendenza rappresenta una sfida anche per le aziende, perché questo tipo di spam non voluto o possibili contenuti malevoli, apparentemente inviati a loro nome, potrebbero arrivare a mettere in discussione la fiducia dei loro stessi utenti o portare addirittura alla violazione di dati personali.

Il metodo utilizzato è semplice ma efficace. Al giorno d’oggi la maggior parte delle aziende è interessata a ricevere dei feedback da parte dei propri clienti per migliorare la qualità dei servizi, la fidelizzazione della clientela e la reputazione aziendale. Per far sì che questo avvenga, le aziende chiedono ai loro utenti di registrarsi con un account personale, di iscriversi per ricevere eventuali newsletter o di condividere le loro opinioni attraverso appositi moduli per lasciare il proprio feedback sul sito, facendo domande o offrendo suggerimenti, ad esempio. Questi sono proprio i metodi che gli attaccanti stanno sfruttando.

Queste tre procedure richiedono tutte il nome e l’indirizzo email degli utenti; in questo modo potranno ricevere un messaggio di conferma o un feedback. Secondo la ricerca condotta, i truffatori stanno cominciando ad inserire contenuti spam e link di phishing proprio all’interno di questo tipo di email. I malintenzionati aggiungono l’indirizzo email della vittima nel modulo di registrazione o di sottoscrizione e digitano il loro messaggio al posto del nome. A questo punto il sito web invia una email di conferma che risulta modificata, con contenuti pubblicitari o con link per tentativi di phishing proprio all’inizio del testo, al posto del nome del destinatario.

La maggior parte di questi messaggi alterati sono collegati a indagini online progettate per ottenere dati personali dai visitatori. Di solito le notifiche che provengono da fonti affidabili superano facilmente la verifica da parte dei filtri di controllo dei contenuti, visto che si tratta di comunicazioni ufficiali provenienti da aziende rispettabili. È proprio per questo motivo che questo nuovo metodo per la diffusione di email spam, indesiderate e apparentemente innocue, si sta rivelando efficace e sta destando molta preoccupazione.

Per evitare che le aziende subiscano eventuali danni reputazionali, si consiglia di:

Controllare il funzionamento dei moduli di feedback sul sito aziendale.

Incorporare diverse regole di verifica che possono restituire un messaggio di errore in caso di tentativi di registrazione di nomi con caratteri inappropriati.

Effettuare, se possibile, una valutazione della vulnerabilità del sito web. »

#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware

Fonte http://bit.ly/30GSU7J

L'articolo Siti web legittimi di aziende usati per diffondere spam e phishing sembra essere il primo su DigiFe Web Agency - Realizzazione posizionamento siti web Ecommerce.

Poiché le fotocamere moderne non utilizzano più la pellicola per catturare e riprodurre le immagini, l’International Imaging Industry Association ha messo a punto un protocollo standardizzato noto come Picture Transfer Protocol (PTP) per trasferire le immagini digitali dalla fotocamera al PC. Inizialmente focalizzato sul trasferimento delle immagini, questo protocollo si è evoluto per includere decine di comandi diversi che supportano qualsiasi aspetto, dalla ripresa di un’immagine dal vivo all’aggiornamento del firmware della fotocamera.

Check Point Research ha provato ad accedere alle fotocamere e sfruttare le vulnerabilità del protocollo per infettare il dispositivo. Durante la ricerca, Check Point ha utilizzato la fotocamera DSLR EOS 80D di Canon che supporta sia l’USB che il WiFi, e sono state riscontrate vulnerabilità critiche nel PTP. Dato che il protocollo è standardizzato e integrato in altre marche di fotocamere, Check Point ritiene che vulnerabilità simili possano essere trovate anche nelle fotocamere di altri produttori

“Qualsiasi dispositivo ‘smart’, compresa la fotocamera DSLR, è soggetto ad attacchi”, afferma Eyal Itkin, Security Researcher, Check Point Software Technologies. “Le fotocamere non sono più solo collegate alla porta USB, ma anche alla rete WiFi e all’ambiente circostante. Questo le rende più vulnerabili alle minacce, poiché gli aggressori possono iniettare ransomware sia nella fotocamera che nel PC a cui è collegata. Le foto potrebbero finire per essere tenute in ostaggio fino a quando l’utente non paga il riscatto per il loro rilascio”.

Ecco alcune cose che i possessori di fotocamere possono fare per evitare di essere infettati:

Assicurarsi che la fotocamera utilizzi l’ultima versione del firmware e installare una patch, se disponibile.

Spegnere il WiFi della fotocamera quando non è in uso.

Quando si utilizza il WiFi, preferire l’uso della fotocamera come punto di accesso WiFi, piuttosto che collegare la fotocamera a una rete WiFi pubblica.

Check Point Research ha informato Canon sulle vulnerabilità e le due aziende hanno lavorato insieme per correggerle. Canon ha pubblicato la patch di sicurezza in inglese e giapponese. »

#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware

Fonte http://bit.ly/2MI39W6

L'articolo Le moderne fotocamere sono vulnerabili a ransomware e malware sembra essere il primo su DigiFe Web Agency - Realizzazione posizionamento siti web Ecommerce.

Il cybercrimine si sta rapidamente infiltrando nel quotidiano ormai sempre più digitale di ciascuno di noi. “Oggigiorno, ogni tendenza sociale ed economica diventa oggetto di interesse per i cybercriminali”, afferma Matthieu Bonenfant, Chief Marketing Officer di Stormshield.

Ne sono un esempio le notizie riguardo l’uso indebito di Snapchat da parte di alcuni studenti di ingegneria francesi per vendere abbonamenti ai mezzi pubblici con un credito pre-caricato di 200 o 300 corse. Sempre in Francia, a Lione per l’esattezza, aziende locali hanno intascato oltre due milioni di euro sfruttando il trucco dell’assistenza tecnica farlocca. Un’attività criminale che non sembra subire una battuta d’arresto, neanche a livello internazionale. Infine, in Svezia, giovani fan del cantante PewDiePie hanno lanciato in rete due attacchi ransomware il cui obiettivo era incrementare il numero degli abbonati al canale YouTube dell’artista.

Trend 2: Aggiornamenti corrotti di server affidabili

Lo scorso marzo, il produttore taiwanese Asus ha subito un cyberattacco che ha consentito di installare malware su migliaia di computer. Grazie alla manipolazione del sistema di Live Update di Asus, gli utenti hanno installato senza accorgerse una backdoor presente in un file, Setup.exe, che conteneva il certificato digitale Asus (una sorta di carta d’identità digitale).

Si tratta di un attacco molto significativo: degli individui sono stati in grado di accedere alle reti del produttore abusando dei meccanismi di aggiornamento per modificare i file di loro interesse.

“Questo tipo di attacchi, non proprio alla portata di chiunque, può bypassare facilmente i sistemi di sicurezza e le misure adottate anche dagli utenti più vigili, trattandosi di aggiornamenti ritenuti legittimi. Un tipo di intrusione che probabilmente si ripresenterà anche in futuro”

– Matthieu Bonenfant, Chief Marketing Officer at Stormshield

Trend 3: L’assottigliamento del confine tra il fisico e il digitale

Alla fine di giugno, il Presidente degli Stati Uniti ha affermato pubblicamente di aver lanciato un cyberattacco contro infrastrutture iraniane nel contesto di una crisi diplomatica preoccupante tra i due Paesi. “Il cyberspazio è un ambiente aperto ed estremamente suscettibile alle tensioni geopolitiche” conferma Bonenfant. “Se da un lato assistiamo al ritorno di una dannosa forma di isolazionismo, con la Cina che ha creato un proprio Internet e la Russia che minaccia di fare lo stesso, dall’altro, dopo aria, acqua e terra, il cyberspazio rappresenta oggi il quarto campo di battaglia. Con un’importante differenza: è molto più difficile verificare se un cyberattacco abbia realmente avuto luogo e identificarne la fonte. Al contrario è possibile occultarne le prove o crearne di false. Di conseguenza questo nuovo terreno di battaglia è prono a propaganda, manipolazione e disinformazione”.

I confini si assottigliano ancora di più nell’ambito dei servizi sanitari – un team di ricercatori universitari israeliani ha documentato l’esistenza di un malware in grado di manipolare la diagnostica per immagini. Si tratterebbe di un virus in grado di aggiungere o far sparire tumori dalle immagini prodotte tramite risonanza magnetica, causando grossi grattacapi anche ai radiologi più esperti.

Trend 4: La crescente complessità dei ransomware mirati

Un nuovo tipo di ransomware sta mietendo numerose vittime tra le aziende. Identificato come LockerGoga, ha visto la luce all’inizio di gennaio, quando ha iniziato ad interferire con il sistema informatico di Altran e Norsk Hydro, cagionando numerosi danni.

Una volta installato LockerGoga non si limita a cifrare un certo numero di file ma modifica anche le password di sistema dei computer infetti. Tenta anche di disattivare le schede di rete delle macchine per isolare il sistema da connessioni esterne, forzando le vittime ad effettuare un ripristino manuale. Una delle sue caratteristiche distintive è l’uso di certificati di sicurezza validi per infettare i computer a cui mira.

A differenza di WannaCry o NotPetya, questo ransomware non ha l’obiettivo di mietere quante più vittime possibile. Si tratta di un’attività molto mirata il cui intento è paralizzare un’azienda o un intero ente governativo per poi richiedere un riscatto. Non ci sono quindi danni collaterali eccessivi dovuti alla proliferazione sregolata del malware, come visti in altre occasioni. L’impatto di questi attacchi tuttavia può essere enorme e assistiamo ad un innalzamento dell’asticella.

Trend 5: La cybersicurezza si apre al pubblico

Prima o poi forse la sicurezza IT sarà sulla bocca di tutti. In effetti, mentre da un lato la criminalità informatica sta diventando un vero fenomeno “social”, dall’altro la tematica viene discussa sempre più spesso pubblicamente. A giugno, la cybersecurity è stata il perno delle discussioni intercorse tra 400 decisori europei, direttori di grandi aziende e autorità pubbliche in occasione della prima Paris Cyber Week. L’argomento sta altresì guadagnando popolarità in Internet. A fronte delle ripetute campagne di phishing e sextortion, gli internauti ne parlano sempre più spesso.

Nel mondo 4.0, il digitale è paradossalmente ancorato al nostro quotidiano. E porta con sé numerosissimi rischi. Per tutelarsi occorre restare vigili e osservare i più importanti sviluppi della società.

Per chi opera nel settore della cybersecurity è una consuetudine fare previsioni per l’anno a venire alla fine dell’anno in corso basandosi sui più flebili segnali, sulle ultimissime analisi del comparto e su quanto rilevato dagli esperti in house. Alla fine dell’anno analizzeremo nuovamente la situazione. »

#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware

Fonte http://bit.ly/2ZuPeVo

L'articolo Cybersecurity: cosa é successo dall’inizio del 2019? sembra essere il primo su DigiFe Web Agency - Realizzazione posizionamento siti web Ecommerce.

Cloud Atlas è un gruppo criminale che ha alle spalle una lunga storia di operazioni di cyber-spionaggio, rivolte a industrie, agenzie governative e altri enti. È stato identificato per la prima volta nel 2014 e continua ad essere attivo ancora oggi. Recentemente, i ricercatori di Kaspersky hanno notato che Cloud Atlas ha preso di mira il settore finanziario e aerospaziale a livello internazionale oltre che le organizzazioni governative e religiose in diversi Paesi tra cui Portogallo, Romania, Turchia, Ucraina, Russia, Turkmenistan, Afghanistan e Kyrgyzstan. Una volta ottenuto l’accesso Cloud Atlas è in grado di:

raccogliere informazioni sul sistema al quale ha avuto accesso

effettuare il login

estrarre i file .txt .pdf .xls .doc da un server di comando e controllo

Dal 2018 il modus operandi di Cloud Atlas non è variato molto, tuttavia recenti ondate di attacchi hanno rivelato l’utilizzo di una nuova modalità di infezione delle vittime indicando come questo gruppo conduca movimenti laterali attraverso la loro rete.

Nella prima versione, Cloud Atlas dava inizio all’attacco inviando a un target specifico, una email di spear-fishing contenente un allegato malevolo. In caso di successo, PowerShower, il malware allegato utilizzato per la ricognizione iniziale e per scaricare ulteriori moduli malevoli, veniva eseguito per consentire ai criminali di procedere con l’operazione.

La catena di infezione recentemente aggiornata rimanda l’esecuzione di PowerShower ad una fase successiva; mentre, dopo l’infezione iniziale, un’applicazione HTML dannosa viene scaricata ed eseguita sul computer di destinazione. A questo punto l’applicazione comincia a raccogliere le informazioni dal computer attaccato e scarica ed esegue VBShower – un altro modulo dannoso. VBShower quindi cancella le tracce della presenza del malware nel sistema e comunica con i suoi creatori attraverso il server di comando e controllo per decidere le ulteriori azioni da intraprendere. A seconda del comando ricevuto, questo malware scaricherà ed eseguirà PowerShower o un’altra nota backdoor di secondo livello di Cloud Atlas.

Otre ad essere molto più complessa, la nuova catena di infezione ha come principale fattore di differenziazione il fatto che l’applicazione HTML dannosa e il modulo VBShower siano polimorfi. Ciò significa che il codice in entrambi i moduli sarà nuovo e unico ad ogni infezione. Secondo gli esperti di Kaspersky, questa versione aggiornata viene eseguita allo scopo di rendere il malware invisibile alle soluzioni di sicurezza che si affidano agli Indicatori di Compromissione più comuni.

“Nelle community di sicurezza è diventata pratica comune condividere gli Indicatori di Compromissione (IoC) relativi ad operazioni malevole riscontrate durante le ricerche. Questa pratica ci permette di reagire prontamente alle operazioni internazionali di cyber-spionaggio e di prevenire le ulteriori compromissioni. Tuttavia, come avevamo previsto già nel 2016, gli IoC, in qualità di strumenti per individuare un attacco mirato all’interno della propria rete, sono diventati obsoleti. Questo è emerso per la prima volta con ProjectSauron, che avrebbe creato una serie unica di IoC per ciascuna delle sue vittime e che ha continuato ad utilizzare strumenti open source, invece di strumenti unici, nelle operazioni di spionaggio. Questa tendenza è confermata dal recente esempio di malware polimorfo. Ciò non significa che stia diventando sempre più difficile individuare i responsabili, ma che le competenze in materia di sicurezza e i toolkit di difesa debbano evolversi così come accade per gli strumenti e le capacità dei cybercriminali”, ha commentato Felix Aime, security researcher del Kaspersky Global Research and Analysis Team.

Kaspersky raccomanda alle aziende di munirsi di soluzioni anti-targeted corredate da Indicatori di Attacco (IoA) che si concentrano su tattiche, tecniche o azioni che i criminali possono intraprendere durante la preparazione di un attacco. Gli IoA tengono traccia delle tecniche utilizzate indipendentemente dagli strumenti specifici utilizzati. Le ultime versioni di Kaspersky Endpoint Detection and Response e Kaspersky Anti Targeted Attack dispongono entrambe di un nuovo database di IoA, gestito e aggiornato dagli esperti threat hunters di Kaspersky.»

#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware

Fonte http://bit.ly/2ZwKM8t

L'articolo Cloud Atlas potenzia il suo arsenale con un malware polimorfo sembra essere il primo su DigiFe Web Agency - Realizzazione posizionamento siti web Ecommerce.

In Europa, fino dicembre 2018, sono state segnalate oltre 59mila infrazioni informatiche che hanno causato una perdita di dati, ma la distribuzione geografica lascia perplessi. Al primo posto per notifiche troviamo i Paesi Bassi, al secondo posto la Germania e al terzo il Regno Unito. Questi tre Paesi, da soli, rappresentano il 65% delle violazioni totali denunciate in Europa nel 2018. Il quarto posto, occupato dall’Irlanda, ne conta un terzo rispetto al Regno Unito. L’Italia, che sta a metà classifica, solo 610. È evidente che qualcosa non torna. «L’applicazione concreta del Gdpr, almeno in Italia, dopo un anno è molto a macchia di leopardo – dice Fabrizio Croce, Area director south Europe WatchGuard Technologies – molto più presente e applicata in aziende più strutturate ma sostanzialmente abbastanza ignorata nel nostro enorme tessuto delle Pmi e anche nella Pa». Più ottimista è Andrea Muzzi, Technical Manager F-Secure, che ha visto molta attenzione al tema, ma pone l’accento su aspetti tecnici e organizzativi gravi che rallentano la reale messa in opera delle misure di sicurezza. «Dalla nostra collaborazione con le aziende – dice Muzzi – vediamo come alcune stiano ancora lavorando su elementi di base e altre abbiano già iniziato lentamente gli audit di terze parti, i trasferimenti internazionali e un trattamento dei dati più complesso ed elaborato».

Una lentezza che può anche esser giustificata da una carenza dal punto di vista infrastrutturale interno.

#digife #website #web #website #ecommerce #e-commerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #virus #itsecuritu #hacker #sicurezzainformatica #gdpr

Fonte http://bit.ly/2LzAkux

L'articolo Sicurezza informatica, «Gdpr»: ritardo nelle sanzioni, poche le segnalazioni sembra essere il primo su DigiFe Web Agency - Realizzazione posizionamento siti web Ecommerce.

OWASP Internet of Things (IoT) fornisce un elenco consolidato di rischi, minacce e vulnerabilità applicabili a sviluppatori, imprese e consumatori e ha individuato “password deboli, indovinate o codificate” come il problema principale che riguarda i sistemi IoT.

La prima metà del 2019 ha confermato la gamma di vulnerabilità nei sistemi cloud e la necessità di migliorare l’affidabilità in termini di adozione dell’IoT.

Gli hacker useranno il software di riconoscimento facciale e le organizzazioni risponderanno con sistemi basati sul comportamento

Nel 2019 si è assistito a una sorta di levata di scudi verso le tecnologie di riconoscimento facciale citando motivi di privacy: la città di San Francisco ha vietato l’uso del riconoscimento facciale da parte dei dipartimenti governativi ,mentre l’uso della tecnologia da parte delle forze dell’ordine britanniche è stato messo in discussione. Ciononostante, con l’attenzione (indesiderata) esercitata sui sistemi di riconoscimento vocale e sulle banche dati nazionali di intelligence biometrica, bisognerà continuare a presidiare questo ambito, per comprendere come difendersi da questi abusi.

#digife #website #web #website #ecommerce #e-commerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #virus #itsecuritu #hacker #sicurezzainformatica

Fonte http://bit.ly/2LDWprM

L'articolo Gli hacker e gli attacchi all’Industrial Internet of Things (IoT) utilizzando le vulnerabilità nell’infrastruttura cloud e nell’hardware sembra essere il primo su DigiFe Web Agency - Realizzazione posizionamento siti web Ecommerce.