Un nuovo strumento gratuito di decryption per le ultime versioni del Ransomware GandCrab è oggi disponibile per chi è colpito e può risolvere così il problema senza pagare il riscatto.
Enisa Threat Landscape, rimane alta l’esposizione UE ai rischi cyber
Stiamo assistendo ad una rapidissima trasformazione in chiave digitale, e l’arrivo del 5G, la migrazione al cloud, la convergenza degli ambienti industriali e l’esplosione del fenomeno IoT, non fanno altro che ridisegnare l’orizzonte cibernetico, allargando sempre più la superficie vulnerabile ad attacchi esterni. La buona notizia, riportata quest’anno anche dall’Enisa Threat Landscape 2018 (ETL 2018), è che le forze dell’ordine, i vendor e i governi europei cominciano a mettere in campo misure attive di difesa (Active Defence) in grado oggi di contrastare, in alcuni casi anche molto bene, le azioni malevole sulla rete.
Industria dei Pagamenti e Cybersecurity: soluzioni innovative all’orizzonte
L’industria dei pagamenti è un mercato che, pur essendo concentrato nelle mani di pochi attori, è caratterizzato da dinamicità e innovazione. Stando al World Payments Report 2017, infatti, il numero di transazioni elettroniche concluse a livello globale cresce in media del 10% l’anno e ci si aspetta che raggiunga una cifra pari a 577 miliardi entro la fine del 2018. In questo mercato tecnologicamente complesso l’innovazione è tutto e leader del settore come Mastercard e Visa, che assieme sovraintendono tra l’80 e il 90% di tutte le transazioni, costituiscono dei punti di riferimento con i loro rispettivi incubatori di startup innovative, “Mastercard Start Path” e “Visa Everywhere Initiative”.
Facebook Hack, presi i dati di 50 milioni di utenti
Microsoft vigila sulle prossime elezioni US contro interferenze russe
Le democrazie occidentali sono sotto costante attacco e le interferenze russe potrebbero riproporsi durante le prossime elezioni americane di mid term di novembre. Per questo motivo, Microsoft scende in campo e indica la strada a tutto il settore high tech, sottolineando quale dovrebbe essere la risposta corretta per preservare il funzionamento dei processi democratici. Nel post dello scorso 20 agosto (We are taking new steps against broadening threats to democracy) Brad Smith, Presidente e CLO, Chief Legal Officer, quindi anche responsabile legale della Corporation, afferma:
Convertire energia elettrica in denaro: un’analisi del malware XMR Cryptominer
Il panorama delle tecniche di monetizzazione utilizzate dal cyber crime è in rapida trasformazione. Abbandonando furti di dati su carte di credito e ransomware, oggi sempre di più gli hacker si indirizzano verso il Cryptomining o Cryptojacking, ossia, come abbiamo già descritto in precedenti blog, l’utilizzo delle risorse dei computer compromessi per una “produzione” (mining) illecita di criptovalute.
Vulnerability Disclosure: linee guida dall’Europa
La Task Force del Center for European Policy Studies (CEPS) sulle Software Vulnerabilities ha presentato un Report che promuove la diffusione in UE di politiche di Software Vulnerability Disclosure per prodotti hardware e software. La ricerca fornisce per la prima volta una rilevazione su come i diversi paesi europei stanno affrontando il tema della comunicazione di vulnerabilità individuate da terzi in prodotti già in uso. Lo scopo del Report è offrire raccomandazioni pratiche su come migliorare il coordinamento e la divulgazione delle vulnerabilità del software da parte sia di attori pubblici che privati.
Ransomware al primo posto nel Report DBIR 2018
Scalando via via la classifica del Data Breach Investigations Report (DBIR) di Verizon, analisi arrivata quest’anno all’undicesima edizione, il Ransomware sale nel 2018 al primo posto come tipologia di malware più diffusa. Con una progressione rapidissima: era al 22mo posto tra le minacce cyber elencate dal DBIR nel 2014, al quinto posto nel 2017.
L’industria si allea con il Cybersecurity Tech Accord
Oggi servono azioni coordinate se si vuole far fronte all’ondata di criminalità che corre sulle reti digitali: com’era prevedibile, l’industria ICT ha deciso di muoversi tramite un’iniziativa comune. Nasce quindi il “Cybersecurity Tech Accord”, intesa firmata lo scorso martedì 16 aprile e rivolta a innalzare la cybersecurity complessiva, un’alleanza industriale che unisce 34 importanti aziende hi tech, tra cui Microsoft, Facebook, Nokia e HPE.
Malware e attacchi cyber in Italia: i nuovi trend
Lo scorso anno alcuni attacchi di dimensione globale, come i ransomware (o meglio cryptoworm) WannaCry e NotPetya, hanno risvegliato l’attenzione sui rischi collegati a nuove forme di malware avanzato. I RANSOMWARE stanno colpendo trasversalmente e indiscriminatamente tutte le categorie, dalla grande organizzazione, all’industria manifatturiera, al piccolo studio professionale, ai singoli individui: ciò nonostante, il pericolo non viene preso sufficientemente sul serio.