L'Università di Maastricht nei Paesi Bassi è stata colpita da un grave attacco ransomware. Non si sa ancora chi siano gli autori e quali siano le motivazioni, ma sta di fatto che le attività universitarie sono attualmente bloccate.
L’emergenza sanitaria da Covid-19, che porta molte più persone e per molto più tempo ad essere connesse online e ad utilizzare dispositivi digitali, sta inevitabilmente esponendo sempre di più gli utenti alle continue insidie della Rete. Quando si parla di attacchi provenienti dal Web non si può fare a meno di pensare ai virus, ma vedremo che non sono gli unici pericoli e tra l’altro non sono tutti uguali.
E' boom del phishing. Crollano i ransomware, quei virus che prendono in ostaggio un dispositivo e per riavere indietro i propri dati bisogna pagare un riscatto agli hacker. Crescono invece i criptominer, virus che vengono installati sui computer delle vittime a loro insaputa, rubando la potenza di calcolo necessaria per coniare valute digitali come i bitcoin. A dare un quadro delle minacce informatiche è il Microsoft Security Intelligence Report 2018.
I ricercatori di Kaspersky Lab hanno scoperto un aumento allarmante nel numero dei malware progettati per il furto di credenziali e denaro dagli account bancari degli utenti: nel primo trimestre del 2019, i ricercatori hanno rilevato 29,841 malware di questo genere, in aumento rispetto ai 18,501 degli ultimi tre mesi del 2018. Complessivamente, sono stati rilevati attacchi rivolti a più di 300,000 utenti. Questo è quanto emerso dal report IT threat evolution del primo trimestre del 2019.
Non aprite quel messaggio di posta elettronica: potrebbe contenere un virus. Non è un avvertimento generico ma una indicazione specifica relativa a due attacchi hacker attualmente in corso in Italia, da parte di un non meglio identificato gruppo di cyber criminali che hanno l’obbiettivo di rubarci dati sensibili su larga scala. L’allarme sul primo attacco proviene dalla società di sicurezza informatica Yoroi, che ha diffuso una nota in cui spiega la dinamica di questo attacco, confermata anche dal Computer Emergency Response Team della Presidenza del Consiglio dei Ministri per la Pubblica Amministrazione (CERT-PA).
Difficilmente chi riceve una lettera nella cassetta postale immagina che un QR code contenuto nel documento possa risultare pericoloso. Ma il Centro nazionale svizzero per la sicurezza informatica (NCSC) ha lanciato l'allarme su una campagna malware che si sta diffondendo tramite codici QR in cui il malware viene recapitato direttamente a casa dal postino.
Il fondatore di Facebook, Mark Zuckerberg, in un'occasione ha affermato che "non ha più senso parlare di privacy, perchè le norme sociali sono cambiate, e gli utenti condividono senza problemi le informazioni personali online". Forse anche voi siete tra quelli che pensano che "se non hai niente da nascondere, non hai nulla da temere". Siete però sicuri che non provereste un minimo di imbarazzo se tutto il contenuto del vostro smartphone fosse postato online o inviato per mail a tutti i contatti della vostra rubrica?
Nella notte di domenica 15 dicembre un "ransomware" ha colpito il sistema informatico del Comune di Spoleto, città italiana della provincia di Perugia che conta circa 37mila abitanti.
I ricercatori di Kaspersky hanno rilevato 16.017 nuove versioni di ransomware nel secondo trimestre del 2019, comprese quelle appartenenti a otto nuove famiglie di malware: si tratta di più del doppio rispetto al numero dei nuovi campioni rilevati un anno fa per il secondo trimestre del 2018 (il dato, all’epoca, era pari a 7.620).
Negli ultimi giorni, i ricercatori di Eset Italia hanno individuato un massiccio attacco ransomware tramite PEC pericolose con allegati in grado di infettare il sistema. In questa specifica campagna creata ad hoc per l’Italia, i cybercriminali stanno diffondendo delle Pec su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato Pdf. L’apertura di questi file innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento del cosiddetto “riscatto”.
