Sistemi informatici del corriere TNT Express in tilt a seguito dell'attacco Petya
E dopo l'impianto produttivo di Honda, è la volta del corriere espresso internazionale TNT Express, del gruppo Fedex. Questo weekend il suo sistema informativo è stato attaccato ed abbattuto da petya, il tristemente famoso ransomware con all'interno Wannacry e con potenza di distruzione assai maggiore del suo predecessore. Il malware ha colpito i computer del colosso in 60 Paesi, devastando i servizi principali erogati dal sistema a supporto del proprio business. L'impatto, è
Wannacry inoculato nel ransomware Petya attacca Chernobyl e tutt'Europa
A partire da ieri mattina, il ransomware battezzato PetrWrap / PetyaBlue ha colpito in Europa decine di Paesi, centinaia di aziende ed enti governativi prendendo possesso di centinaia di migliaia di computer. Si riportano gli hash degli eseguibili del ransomware:
027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745
64b0b58a2c030c77fdb2b537b2fcc4af432bc55ffb36599a31d418c7c69e94b1 I veicoli di infezione di PetrWrap / PetyaBlue sono stati probabilmente allegati di
Wannacry ferma l'impianto produttivo di Honda
Colpita la casa nipponica da Wannacry, il ransomware che infetta e cifra i target Windows affetti dalla vulnerabilità SMB non patchata. L'impianto produttivo di Sayama, che produce 1.000 vetture al giorno, è stato bloccato da una variante dell'ormai tristemente famoso Wannacry. Per questo Microsoft ha rilasciato la patch anche per tutte quelle piattaforme Windows obsolete e non più in manutenzione: questo fatto evidenzia una situazione già ben nota. Gli impianti produttivi, c
Web Hosting coreano paga 1 milione di dollari per sbloccare i 3.400 siti web dei suoi clienti
Nayana, famoso provider sud coreano che ospita siti web per conto dei propri clienti, è stato recentemente colpito da un ransomware (chiamato Erebus) che gli ha cifrato e bloccato 3.400 siti web di altrettanti clienti. Considerata l'entità del danno, la società a deciso di pagare il riscatto di 1 milione di dollari in bitcoin (quasi 400 bitcoin)!!! In un primo momento gli hacker ne avevano chiesti 550 di bitcoin ma al termine della negoziazione si sono dovuti "accontentare" d
Scovato Sorebrect, un nuovo ransomware che non utilizza files per l'infezione
Scoperto un nuovo ransomware di quelli fileless ovvero che non utilizzano file per l'infezione: si tratta dei più peric9olosi perchè meno rilevabili dai sistemi di detection. In questo caso il ransomware effettua l'injection di codice malevolo direttamente nel processo svchost di sistema (macchine Windows), compromette le credenziali di administrator (brute force) e utilizza il comando PsExec di Microsoft Sysinternals PsExec per cifrare i files sia locali che sulle cartelle c
A disposizione sofisticati malware as-a-service per piattaforme Mac
Solo perchè si utilizza un Mac non vuol dire che si può vivere sonni tranquilli: stanno crescendo in maniera rilevante i malware per i dispositivi Apple e cominciano anche ad essere venduti as-a-service così da renderli utilizzabili anche senza bisogno di skill tecnici. Uno di questi è MacSpy, della categoria Malware-as-a-Service (Maas), che una volta acquistato viene scaricato via rete tor (quindi in forma totalmente anonima) insieme alle istruzioni di utilizzo (davvero molt
Una nuova variante della botnet Loki consente di rubare le credenziali di più 100 strumenti software
La nuova variante si cela dietro ad un PDF fasullo che Dropbox non può aprire: pertanto viene consigliato all'utente di seguire il link. Ovviamente il link consentirà ai criminali di effettuare il download del malware sull'inconsapevole utente vittima. Prima di comportarsi eventualmente da ransomware, il malware cerca ceredenziali di più di 100 tipologie di software fra cui Firefox, Safari, 1Password, altri tools di password management e strumenti di file management. Articolo
Scoperta una nuova variante del famoso e pericoloso ransomware WannaCrypt
La campagna WannaCry non si ferma e il successo alimenta la creazione di varianti ancora più pericolose perchè non ancora identificate nellel tecnologie basate su firme. E' la volta di una variante che è stata riscontrata già in migliaia di campagne malevoli. Stessi vettori di attacco ma oggetti malevoli differenti. La buona notizia? E' che la soluzione rimane la stessa: installare la patch per SMB rilasciata mesi fa da Micrisoft. Articolo: ZDNet Website #malware #ransomware
Scoperta una nuova variante del potente, pericoloso e temuto ransomware Locky
Si chiama Jaff Virus e si tratta della variante del più famoso ransomware dopo CryptoLocker. Locky infatti ha mietuto numerose vittime ed è assolutamente fra i ransomware che ha fruttato più denaro ai cyber criminali. Questa è la motivazione per cui è stato scelto come base sul quale effettuare una variante: in sostanza si tratta della stessa pericolosità a fronte di un minore capacità di rilevamento da parte delle vittime. Articolo: The State of Security #ransomware #phishin
L'Interpol chiude migliaia di siti malevoli
Una sofisticata operazione condotta dall'Interpol ha identificato e rimosso migliaia di siti compromessi o ospitanti software malevolo nel sud est asiatico: si tratta di 9,000 command-and-control servers, centinaia di siti con pagine infette e svariati siti utilizzati per campagne di phishing, ransomware e DDoS. Articolo: Dark Reading #webapplication #portal #vulnerability #ransomware #phishing #botnet #cybercrime #malware
