Migliaia di computer Windows in tutto il mondo sono stati infettati da un nuovo ceppo di malware che scarica e installa una copia del framework Node.js per convertire i sistemi infetti in proxy ed eseguire frodi tramite clic. Il malware, denominato da Microsoft come "Nodersok" mentre Cisco Talos lo ha definito "Divergent", è stato individuato per la prima volta durante l'estate, distribuito tramite annunci dannosi che scaricano forzatamente dei file HTA (applicazione HTML) sulle macchine delle vittime. Gli utenti che eseguono questi file HTA avviano un processo di infezione in più fasi che coinvolge script Excel, JavaScript e PowerShell che al termine scaricano e installano il malware.
La conoscenza aiuta a rendere liberi e dunque è importante approfondire i diversi aspetti tecnologici, scientifici, culturali e sociali.
Malware fileless impiega app Web per trasformare PC infetti in proxy
Migliaia di computer Windows in tutto il mondo sono stati infettati da un nuovo ceppo di malware che scarica e installa una copia del framework Node.js per convertire i sistemi infetti in proxy ed eseguire frodi tramite clic. Il malware, denominato da Microsoft come "Nodersok" mentre Cisco Talos lo ha definito "Divergent", è stato individuato per la prima volta durante l'estate, distribuito tramite annunci dannosi che scaricano forzatamente dei file HTA (applicazione HTML) sulle macchine delle vittime. Gli utenti che eseguono questi file HTA avviano un processo di infezione in più fasi che coinvolge script Excel, JavaScript e PowerShell che al termine scaricano e installano il malware.
Etichette:
Antivirus,
Cisco Talos,
HTA,
Html,
Javascript,
Machine learning,
Malware,
Malware Fileless,
Microsoft,
PowerShell,
Proxy,
Registro di sistema,
Trojan,
Trojan-Proxy,
Windows Defender,
Windows Update
ASCOM, incidenti rilevanti nel settore industriale: Zero Risk objective
Il settore industriale a rischio di ‘incidente rilevante’, come i siti classificati “Seveso” e gli ambienti ATEX, richiedono sempre più soluzioni che possano contribuire ad aumentare la sicurezza dei luoghi di lavoro fino ad azzerarne il più possibile i rischi correlati. Siti industriali come quelli classificati Seveso, con rischi di incidenti rilevanti connessi a determinate attività industriali e gli ambienti ATEX*, aree con rischio esplosione, richiedono soluzioni e dispositivi di prevenzione volti ad azzerarne il più possibile i rischi. In ambienti industriali così vincolanti, ASCOM ha presentato la sua piattaforma di soluzioni per porsi come partner di fiducia nei luoghi di lavoro in cui la sicurezza è una priorità.
IPTV illegale, chiusa piattaforma Xtream Codes: inibiti 700mila clienti
L'indagine, diretta dal Procuratore della Repubblica di Napoli ha consentito di individuare e disattivare la piattaforma internazionale di IPTV (Internet Protocol Television) più diffusa tra i pirati informatici. Nei confronti dei responsabili dell'organizzazione si procede per associazione a delinquere. Rischiano di essere iscritti sul registro degli indagati anche tutti i cittadini che hanno acquistato illegalmente i pacchetti di Pay Tv pirata. Oltre 5 milioni di utenti solo in Italia, per un giro d'affari stimato in circa 60 milioni di euro annui; la piattaforma Xtream Codes, ideata da due cittadini greci, consente agevolmente la trasformazione in dati informatici dei flussi audiovisivi protetti da copyright.
SimJacker, bug consente di spiare cellulare via SMS: 1 mld a rischio
In passato, si sono visti attacchi SIM jacking, in cui un hacker può impersonare una vittima designata per rubare il numero di cellulare, che può quindi essere utilizzato per accedere alle risorse non protette della vittima. Ma ora i ricercatori dell'azienda di sicurezza informatica irlandese AdaptiveMobile Security hanno identificato una vulnerabilità critica nelle SIM card che potrebbe consentire agli aggressori remoti di compromettere i telefoni cellulari presi di mira e spiare le vittime a loro insaputa semplicemente inviando un SMS. La vulnerabilità è stata denominata "Simjacker". Secondo gli esperti, almeno un miliardo di dispositivi in trenta Paesi del mondo potrebbero essere a rischio.
Panda Security, nuova minaccia arriva via posta: ecco il Warshipping
Una nuova tecnica potrebbe essere utilizzata dai cyberattaccanti per infiltrarsi nelle configurazioni aziendali. Gli sforzi del cybercrime ai danni dei sistemi informatici sono in continua evoluzione. Tra le tecniche più viste quest'anno ci sono l'iniezione di un codice dannoso in migliaia di siti di e-commerce per rubare dati personali e l'uso di LinkedIn per installare spyware. Il risultato? Il costo della criminalità informatica nel 2018 è stato di 45 miliardi di dollari. I ricercatori di IBM X-Force Red hanno sviluppato per primi un ‘proof of concept’ (PoC), che potrebbe essere il prossimo passo nell'evoluzione del cybercrime. Si chiama Warshipping e combina soluzioni tecniche con altre più tradizionali.
Kaspersky estende la protezione di Microsoft Office365 su OneDrive
Kaspersky Security for Microsoft Office 365 estende le proprie funzionalità di protezione per includere oltre a Exchange Online anche il servizio di archiviazione di Microsoft OneDrive. Il prodotto impedisce ai malware di infiltrarsi in OneDrive e di diffondersi nelle reti aziendali. Questo è possibile grazie ai molteplici livelli di protezione potenziati con analisi euristiche e comportamentali. OneDrive è il servizio di archiviazione cloud di Microsoft che consente di archiviare tutti i file importanti in un unico posto e quindi accedervi praticamente ovunque. Le aziende creano ambienti digitali dinamici in cui i dipendenti possono collaborare, condividere e archiviare i dati aziendali.
Iscriviti a:
Post (Atom)