La società Gamestop sta in questo momento investigando a seguito di un cyber attacco che ha portato alla sottrazione dei dati dei propri clienti. Tutto è nato a seguito della comunicazione di una terza parte che avvertiva Gamestop di aver trovato in vendita delle carte di credito di loro clienti nel mercato nero. Si sta lavorando incessantemente per eradicare il malware che si era insediato nel sistema che gestisce le transazioni finanziarie, sottraendo i dati delle carte di

Un baco di sicurezza zeroday (legato alla funzionaità OLE - Windows Object Linking and Embedding) esistente in tutte le versioni di Word (anche Office 2016 su piattafrma Windows10) permetterebbe l'installazione silente di malware anche su sistemi operativi completamente aggiornati. Differentemente dal solito veicolo delle macro, in questo caso la problematica emerge quando si ha un link malevolo all'interno dei un documento. Articolo: ZDNet Website #vulnerability #patch #hack

Gli incidenti causati da ransomware e che hanno provocato seri danni sia economici che di business a migliaia di imprese sono sempre più in crescita. Si tratta di una frase (effettivamente vera) che si sente dire molto spesso ma la timeline proposta nell'articolo è di forte impatto: vengono rappresentate in ordine di data crescente tutti i ransomware rilevati e noti dal maggio dello scorso anno ad oggi. Articolo: Privacy PC #malware #ransomware #awareness #risk #cybercrime

Una nuova variante del RAT Mac Trojan Proton (sviluppata in linguaggio C nativo) è stata scoperta essere on vendita nell'underground di internet. Il nuovo malware si vanta di evitare i controlli di tutti gli antivirus installabili sulle postazioni Mac e garantisce un accesso remoto completo alle macchine infettate. E' da ritenersi pertanto molto pericoloso, grazie anche alla diffusa percezione che le postazioni Mac siano esenti da problematiche di sicurezza e quindi anche non

Ricercatori Checkpoint individuano il tentativo di diffondere il malware Swearing, trojan bancario molto insidioso, attraverso l'utilizzo di un dispositivo hardware inserito nelle torri di trasmissione del segnale cellulare (Base Transceiver Stations - BTS towers). Proponendosi quindi come segnale legittimo, gli attaccanti simulano di essere il provider di telecomunicazioni ed inviano SMS di varia natura e ben congeniati, contenenti il link ad una APP da scaricare. Ovviamente

In forte aumento la produzione di malware progettato specificatamente per colpire gli impianti idustriali, ritenuti spesso incautamente aree isolate. Valutando l'ampio spettro di possibili minacce logico-fisiche, non lo sono di certo. Spesso i malware sono iniettati nel software lecito che viene installato negli impianti e che serve a gestire i PLC del sistema di produzione. Articolo: DarkReading #criticalinfrastructures #IoT #malware #utilities #SCADA #risk #APT

Un nuovo malware progettato per colpire i sistemi POS americani e canadesi è stato identificato da alcuni ricercatori. Questo malware, soprannominato MajikPOS, è stato scoperto nel weekend ed ha già collezionato oltre 23.000 carte di credito. Si tratta di un codice malevolo simile ai suoi predecessori FastPOS e ModPOS ma segue regole differenti in termini di deployment: in un primo momento i target vengono infettati da un Remote Access Trojan (RAT) che analizza la situazione

A seguito del databreach subito nel 2014, Home Depot, una della più grandi catene retail americane, dovrà pagare alle banche 25 milioni di dollari di danni. Questi si vanno ad aggiungere ai 179 milioni di dommari già spesi per quanto subito dai propri sistemi informativi, dalle investigazioni e dal ripristino dei sistemi, nonché dal risarcimento ai clienti. Con solo l'1% di tale cifra avrebbe messo in sicurezza i dati dei propri clienti in maniera molto più efficace. Ma sopra

Quando si acquista un device mobile, come pure un portatile, non ci si deve più aspettare che sia pulito da eventuali backdoor o infezioni malware. Almeno 36 modelli di smartphone di rinomate marche come Samsung, LG, Xiaomi, Asus, Nexus, Oppo, e Lenovo, distribuiti da due compagnie non identificate, sono stati trovati con programmi malware precaricati. Le due famiglie di malware rilevate sui dispositivi infetti sono Loki (spyware) e SLocker (ransomware), software malevolo ass

Si tratta di un malware che non usa file e che quindi non necessita di memorizzare informazioni sul disco. Questa caratteristica lo rende molto pericoloso perchè difficilmente rilevabile dagli antimalware. Opera sempre in memoria ed utilizza il campo TXT delle richieste DNS per scaricare e lanciare in memoria il payload malevolo. Unica possibilità di rilevarlo: avere una tecnologia anti-APT con potenti engine di analisi dei registry e delle operazioni in memoria. Articolo: Th