I ransomware scoperti dal maggio 2016 ad oggi
Gli incidenti causati da ransomware e che hanno provocato seri danni sia economici che di business a migliaia di imprese sono sempre più in crescita. Si tratta di una frase (effettivamente vera) che si sente dire molto spesso ma la timeline proposta nell'articolo è di forte impatto: vengono rappresentate in ordine di data crescente tutti i ransomware rilevati e noti dal maggio dello scorso anno ad oggi. Articolo: Privacy PC #malware #ransomware #awareness #risk #cybercrime
Android Malware preinstallato su molti dispositivi mobili
Quando si acquista un device mobile, come pure un portatile, non ci si deve più aspettare che sia pulito da eventuali backdoor o infezioni malware. Almeno 36 modelli di smartphone di rinomate marche come Samsung, LG, Xiaomi, Asus, Nexus, Oppo, e Lenovo, distribuiti da due compagnie non identificate, sono stati trovati con programmi malware precaricati. Le due famiglie di malware rilevate sui dispositivi infetti sono Loki (spyware) e SLocker (ransomware), software malevolo ass
Dati sanitari sotto scacco: dal blocco del servizio alla cancellazione delle lista di attesa
Gli attacchi ai dati ed ai servizi delle strutture sanitarie sono sempre più all'ordine del giorno. Di seguito i principali ultimi eventi condotti con successo da cyber criminali. Georgia-based Emory Healthcare’s Orthopaedics & Spine Center and Brain Health Center (EHC) Lista degli appuntamenti con informazioni su 80.000 pazienti cancellata. Richiesto riscatto per riaverla. Minnesota-based Family Service Rochester (FSR) Dati di 17.000 pazienti cifrati da ransomware e successi
Ransomware per Mac dentro ai crack delle licenze
Spunta un nuovo ransmoware chimatato OSX/Filecoder.E, pensato e progettato per colpire piattaforme Mac, che si distribuisce attraverso gli eseguibili che forniscono illegalmente seriali di prodotti per evitare il pagamento della licenza. Solitamente lo strumento più utilizzato per la distribuzione è la rete BitTorrent. Che dire, in questo caso nessuno procederà nemmeno con la denuncia, essendo a sua volta in difetto! Articolo: The State of Security #ransomware #malware #mac
Rilevato nuovo ransomware per attaccare i sistemi di produzione industriali
Un istituto di ricerca americano sul cybercrime rivela lo sviluppo di un nuovo custom malware appositamente creato per colpire gli impianti industriali. Si tratta di un ransomware progettato per bloccare impianti come la produzione di energia, la gestione dellel acque, gli impianti di riscaldamento e di condizionamento, sistemi di ventilazione e controllori di scale mobili. L'attacco copisce i programmable logic controllers (PLCs), dispositivi collegati con i sistemi industri
Cyber rapimento in un hotel austriaco
Un hotel austriaco è stato vittima di un attacco cyber che ha bloccato tutte le serrature delle stanze. Risultato: ospiti chiusi fuori o dentro le proprie stanze. L’hotel a pagato il riscatto di 1500€. Articolo: The Hacker News #hotels #ransomware
LLoyds Bank sotto attacco DDoS
E' durato 3 giorni con un totale di 36 ore di disservizio per il gruppo Lloyds Banking Group ( Lloyds Bank, Halifax Bank e Bank of Scotland ) che ha causato ai propri utenti l'impossibilità di loggarsi ai loro conti. I pirati informatici hanno trovato parecchie e non meglio identificate vulnerabilità sui portali del gruppo ed hanno chiesto un riscatto di 100 mila dollari per smettere il DDoS e riportare i sistemi alla normalità. Nulla è stato pagato e di conseguenza l'attacco
Non paghi il riscatto se infetti altre vittime
E' stato scovato un nuovo ransomware chiamato Popcorn Time il cui comportamento è davvero singolare. Cifra i dati e fornisce due link con cui infettare altre due vittime: si può decidere se pagare entro una settimana oppure se girare i due link forniti ad altrettanti nuovi target. Davvero curioso come modo di diffondersi. Come altri ransomware invece cancella irreparabilmente i file cifrati se si tenta quattro volte di inserire una chiave non corretta. Articolo: The Hacker Ne
Corse gratis: metropolitana di San Francisco sotto attacco hacker
"Nothing is immune to being hacked when hackers are motivated." Proprio vero!!! Venerdì sera sono stati infettati da ransomware più di 2000 pc della società e sui monitor è comparsa la scritta "You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter." L'attacco ha obbligato la società ad effettuare uno shut down dei chioschi per il pagamento e la vendita dei biglietti. Risultato: corse libere per tutti e per tutto il weekend! Richiesta di riscatto d
“Telecrypt”: il primo ransomware che sfrutta Telegram per comunicare
Individuato dagli esperti di Kaspersky un ransomware, chiamato Telecrypt, che sfrutta per le comunicazioni il protocollo della app di messaggistica Telegram. Una volta lanciato sulla macchina della vittima, Telecrypt genera una chiave di cifratura e comunica con il centro di comando e controllo attraverso l'utilizzo delle API pubbliche di Telegram per la gestione dei bot. Per comunicare, il trojan Telecrypt invia una richiesta all’URL 'https://api.telegram.org/bot[token]/GetM
