Connect with us


News

Sempre più sotto attacco!

Secondo il rapporto Clusit 2023 aumentano i cyber attacchi nel mondo e contro l’Italia

Avatar

Pubblicato

il

Secondo il rapporto Clusit 2023, lo scorso anno è stato molto difficile a livello di Cyber Security, con ben 2.489 incidenti di forte impatto sulla vita quotidiana: 440 in più rispetto al 2021 e con l’Italia che vede crescere la percentuale di attacchi rivolte verso di essa dal 3,4% del 2021 al 7,6% del 2022. Gli attacchi in Italia sono stati 188 in totale, 83% dei quali valutabile come di gravità elevata o critica. Oltre 2.000 degli attacchi avvenuti a livello mondiale hanno avuto finalità di cybercrimine, con un incremento del 15% rispetto al 2021 (in Italia, invece, l’aumento è stato del 150%), mentre gli attacchi perpetrati per finalità di spionaggio e sabotaggio si fermano all’11% del totale, quelli per information warfare al 4% e quelli per azioni di attivismo al 3%. Le principali vittime degli attacchi sono i Multiple Targets (obiettivi generici, non mirati), con il 22% del totale, seguiti dal settore governativo e delle pubbliche amministrazioni con il 12%. Crescono gli attacchi rivolti verso la sanità (+16%), ma soprattutto quelli rivolti verso il settore finanziario assicurativo (+40%) e Manufacturing (+79%). In particolare quest’ultimo settore vede raddoppiarsi il numero di attacchi dal 2018 al 2021, probabilmente a causa della crescente diffusione dell’IoT e dalla tendenza verso l’interconnessione dei sistemi industriali, spesso non sufficientemente protetti. Nel nostro Paese il settore più attaccato è quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale. Per portare i loro attacchi, i cyber-criminali si servono per il 37% dei casi di malware, seguono vulnerabilità (12%, escludendo la componente di attacchi basati sui cosiddetti “0-day”), phishing e social engineering (12%), attacchi DDoS (4%) e tecniche multiple.

 

 

*Illustrazione by Freepick

 

 

[wpdevart_facebook_comment curent_url="http://developers.facebook.com/docs/plugins/comments/" order_type="social" title_text="Facebook Comment" title_text_color="#000000" title_text_font_size="22" title_text_font_famely="monospace" title_text_position="left" width="100%" bg_color="#d4d4d4" animation_effect="random" count_of_comments="7" ]

News

Il malware che blocca la rete elettrica

Mandiant scopre COSMICENERGY, una vulnerabilità creata per causare interruzioni alla rete elettrica

Avatar

Pubblicato

il

 Mandiant ha pubblicato una ricerca a seguito della scoperta di un nuovo malware specializzato per i sistemi OT, chiamato COSMICENERGY. A seguito di indagini e valutazioni, Mandiant ritiene che questo malware sia stato progettato per causare interruzioni dell’energia elettrica, interagendo con le unità terminali remote (RTU), comunemente utilizzate nelle operazioni di trasmissione e distribuzione elettrica in Europa, Medio Oriente e Asia. Il malware pare sia stato creato da un contractor di Rostelecom-Solar, una società russa di cyber security, come parte di uno strumento di red teaming per simulare esercitazioni di interruzione di energia. Secondo fonti pubbliche, Rostelecom-Solar nel 2019 ha ricevuto una sovvenzione da parte del governo russo per iniziare a formare esperti di sicurezza informatica e condurre esercitazioni di interruzione di energia elettrica e di risposta alle emergenze.
L’analisi del malware e delle sue funzionalità rivela che:

  • COSMICENERGY è paragonabile, per quanto riguarda le capacità, a INDUSTROYER e INDUSTROYER.V2;
  • COSMICENERGY presenta notevoli somiglianze tecniche con altre famiglie di malware OT, tra cui IRONGATE, TRITON e INCONTROLLER;
  • Questa scoperta suggerisce che le barriere per limitare le attività offensive delle minacce OT si stanno pericolosamente abbassando.
Continua a Leggere

News

Così gli smart speaker aiutano i ladri

Utilizzando frequenze inudibili dagli esseri umani è possibile inviare comandi potenzialmente pericolosi.

Avatar

Pubblicato

il

Smart speaker, così come altri dispositivi dotati di microfono, sono prodotti a rischio: un team di ricercatori delle università del Texas e del Colorado ha difatti dimostrato come sia possibile inviare comandi vocali sfruttando frequenze non udibili dagli esseri umani, ma captati dai loro microfoni. L’attacco, chiamato NUIT (Near-Ultrasound Inaudible Trojan) funziona con tutti i principali assistenti digitali, ovvero Amazon Alexa, Google Assistant, Apple Siri e Microsoft Cortana: basta un audio con frequenza compresa tra 16 e 20 kHz (ad esempio durante la riproduzione di un video da YouTube o altra piattaforma) per far eseguire dei comandi all’assistente digitale senza che l’utente se ne accorga, e questo potrebbe essere un grosso problema se l’assistente è collegato al sistema di allarme o a meccanismi di apertura di porte o finestre (potete trovare su YouTube un video esplicativo su questa tipologia di attacco). I ricercatori descrivono così sul loro sito il lavoro condotto: “NUIT è un nuovo attacco impercettibile contro gli assistenti vocali (Siri, Google Assistant, Alexa, Cortana) che può essere condotto da remoto tramite Internet”. Purtroppo al momento, a parte Siri, nessun altro assistente può limitare l’esecuzione dei comandi su una voce specifica.

 


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

News

Guai per gli smartphone Samsung e Google

Un malintenzionato potrebbe eseguire qualsiasi codice sui device all’insaputa dell’utente.

Avatar

Pubblicato

il

Project Zero, il team di ricerca sulla sicurezza di Google ha scoperto che i modem Samsung Exynos, utilizzati su diversi modelli della serie Galaxy, sui Pixel 6 e 7 con chip Tensor, sui dispositivi mobile Vivo, sui Galaxy Watch4 e 5 e su tutti i veicoli che utilizzano il chipset Exynos Auto T5123, soffrono di vulnerabilità zero-day che permettono l’esecuzione di codice da remoto da parte di un qualunque malintenzionato; basta solo che questi conosca il numero di telefono della potenziale vittima.

Al momento, Google ha introdotto delle patch per i Pixel con l’aggiornamento di sicurezza rilasciato il mese scorso; anche Samsung ha rilasciato degli aggiornamenti, ma ancora non tutti i prodotti coinvolti sono stati patchati. Per essere sicuri di essere protetti da eventuali attacchi è possibile soltanto disattivare le chiamate Wi-Fi e Voice-over-LTE (VoLTE) nelle impostazioni.

 

Leggi anche: Microsoft pubblica una patch per correggere 6 vulnerabilità Windows


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

News

Telegram? Un supermercato per pirati!

Lo dice Kaspersky, che ha individuato veri e propri market per servizi di phishing.

Avatar

Pubblicato

il

Kaspersky ha individuato su Telegram una fiorente community che offre servizi di phishing, sia gratuiti che a pagamento, con pacchetti di Phishing-as-a-service offerti a un costo variabile tra i 10 e i 300 dollari e pensati per rubare sia dati personali che denaro. I suggerimenti offerti per difendersi sono i classici: basta imparare velocemente a non diffondere i propri dati, osservare con cura le email e non lasciarsi ingannare dai toni allarmistici di alcune di esse, ma anzi dubitare sempre della loro bontà e verificare gli indirizzi in esse contenuti. Evitiamo anche le connessioni non sicure (ad esempio le Wi-Fi pubbliche), sulle quali la sicurezza è inferiore e per i cybercriminali è semplice reindirizzare la navigazione degli utenti verso siti di phishing. Infine, verifichiamo sempre che i siti bancari siano veicolati tramite connessione HTTPS (e ovviamente non forniamo mai dati per email o chat Telegram!). Kaspersky ha rilevato negli ultimi sei mesi oltre 2,5 milioni di URL generati dai kit di phishing offerti su Telegram.

 

Leggi anche: Telegram per macOS a rischio!


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

News

Il tool che libera i dati “sequestrati”

Buone notizie per le vittime di attacchi ransomware che da oggi avranno a disposizione un nuovo decryptor gratuito per il recupero dei dati.

Avatar

Pubblicato

il

CyberArk è la società che ha effettivamente sviluppato e pubblicato il decryptor White Phoenix grazie al quale le vittime di attacchi ransomware avranno a disposizione uno strumento per il recupero, anche se parziale, dei propri file. Lo sviluppo è finalizzato principalmente alla decrittazione dei dati ai quali è stata applicata la cosiddetta “crittografia discontinua”. Ricordiamo che con la crittografia discontinua, i dati di origine sono suddivisi in determinati blocchi, che vengono crittografati uno per uno a un certo intervallo. Gli esperti di CyberArk sono riusciti a recuperare con successo sia file PDF che altri formati di dati, inclusi i file che funzionano come archivi ZIP. Questi file includono documenti Word (docx, docm, dotx, dotm, odt), Excel (xlsx, xlsm, xltx, xltm, xlsb, xlam, ods) e PowerPoint (pptx, pptm, ptox, potm, ppsx, ppsm, odp). Il ripristino di questi tipi di file si ottiene utilizzando un tool di compressione dati, come 7zip, e un editor esadecimale per estrarre file XML non crittografati di documenti danneggiati.

Continua a Leggere

News

Telegram per macOS a rischio!

Un bug di Telegram consente di accedere alla fotocamera su Apple MacOS

Avatar

Pubblicato

il

Un ingegnere della sicurezza di Google ha scoperto una vulnerabilità nell’app Telegram su MacOS che potrebbe essere utilizzata, da un malintenzionato, per ottenere l’accesso non autorizzato alla fotocamera del dispositivo. Il bug è dovuto alla mancanza di un “runtime sicuro” nell’app Telegram per iOS, che permetterebbe a un utente malebole di iniettarvi una libreria dinamica dannosa (Dylib) utilizzando la variabile “DYLD_INSERT_LIBRARIES”. Il Dylib incorporato esegue il suo codice anche prima che l’app Telegram venga lanciata, dando pieno accesso a determinate funzionalità, come l’attivazione della fotocamera per registrare. I video catturati verranno archiviati localmente nel file /tmp/telegram.logs, da dove, ipoteticamente, i criminali informatici potranno successivamente estrarli, violando gravemente la privacy della vittima.

Secondo Pavel Durov, il fondatore di Telegram, non esiste alcuna vulnerabilità, poiché per far accadere quanto riportato dai ricercatori, il computer dell’utente deve essere già compromesso.

 

Leggi anche: MGM Resorts Leak: 142 milioni di record trapelati su Telegram

Continua a Leggere

News

La truffa parte da un QR code

Come il phishing, il QRishing mira a sottrarre dati sensibili o credenziali alle vittime sfruttando i codici QR

Avatar

Pubblicato

il

Non sempre un QR Code è amichevole. Una donna di Singapore si è vista rubare 20mila dollari dopo aver scansionato un QR Code affisso sulla porta di un negozio di Bubble Tea nel quale veniva offerta una tazza di the al latte gratis in cambio della compilazione di un sondaggio. La notizia è stata riportata dal notiziario locale The Straits Times. Dopo la scansione del QR veniva fatta scaricare un’app che non era altro che una backdoor che permetteva a un hacker di assumere il controllo remoto del dispositivo, compresa la possibilità di registrare l’attività sul display. Questo ha permesso di registrare il PIN bancario e sottrarre ben 20.000 dollari dal conto corrente della donna. Quindi massima attenzione ai QRcode, potrebbero contenere delle brutte sorprese.

Leggi anche: Nuovi bonus INPS? Macché, è phishing!

Continua a Leggere

Trending