AceDeceiver infetta dispositivi iOS anche not-jailbroken
Mediante la procedura di autenticazione delle app installate su iTunes verso l'iPhone o l'iPad connesso al PC, si può iniettare malware nel dispositivo. Gli utenti Apple possono acquistare e scaricare app dall'App Store, attraverso il client iTunes installato sul proprio computer. Successivamente possono utilizzare lo stesso computer per installare tali apps sui propri dispositivi, i quali richiederanno un codice di autorizzazione per ogni app regolarmente acquistata. Un atta
Attacchi informatici crescono in concomitanza di eventi sportivi nazionali
Analogamente al periodo della dichiarazione dei redditi, gli attacchi informatici su vasta scala aumentano sensibilmente in corrispondenza di importanti eventi sportivi nazionali e mondiali. Si sfrutta infatti la psicologia e l'emotività delle persone per fare in modo che si clicchi molto più facilmente ed ingenuamente su link ed allegati malevoli. Queste tecniche sono costruite appositamente per rubare dati e credenziali delle persone ed utilizzano molti vettori di attacco:
Trojan Android bypassa la 2FA nelle transazioni bancarie
Un nuovo trojan per dispositivi Android ha la capacità di intercettare SMS e bypassare l'autenticazione a 2 fattori (2FA) durante le transazioni bancarie. Attualmente le banche interessate dall'attacco sono localizzate in Australia, Nuova Zelanda e Turchia. Il malware viene iniettato nel dispositivo attraverso una falsa app Adobe Flash Player. Una volta installato contatta il server remoto di controllo spedendo la lista delle app installate e le informazioni del dispositivo
L'ospedale di Ottawa attaccato da ransomware
L'ospedale di Ottawa ha confermato di aver subito un attacco ransomware su quattro postazioni ma che nessun dato di pazienti è stato compromesso. L'infezione è avvenuta attraverso il click su un link malevolo. Articolo: CBC News #malware #ransomware #healthcare
Gli attacchi ransomware sono i più proficui
I risultati economici degli attacchi ransomware sono talmente alti da indurre le cyber gang a rivolgere su di loro la loro attenzione. Ad esempio, il gruppo hacker russo Dridex, specializzato in trojans per banche, ha sviluppato Locky, il potente ransomware che sta circolando attualmente attraverso mail e attraverso javascript malevoli. Articolo: DarkReading Website #ransomware #malware
Attacchi falsi dal CEO
Il mese di febbraio è stato straordinariamente prolifico di attacchi mirati ai dipendenti di aziende: il vettore preferito è ancora un avolta la posta elettronica. Spesso si riceve una mail dal proprio CEO nella quale si invita ad aprire un allegato contenente imtportanti informazioni relative alla propria retribuzione. Chi non aprirebbe il file? Anche qualora il mittente fosse camuffato, si può controllare la provenienza esatta della mail attraverso le proprietà del messaggi
La catena Rosen Hotel ha subito il furto di carte di credito per 17 mesi
Se siete stati in un Hotel della catena Rosen Hotels & Resorts fra il settembre 2014 e il febbraio 2016, probabilmente i dettagli della vostra carta sono in mano a criminali. Hackers hanno installato un malware all'interno del sistema che processa i pagamenti con carta di credito e la compromissione del sistema informativo non è stata rilevata per tutti questi mesi. La compagnia ha stabilito una linea telefonica dedicata per aiutare i clienti nella corretta gestione dell'inci
