2020-01-27
Si informa che nel quarto trimestre 2019, alla fine dell'anno, si sono verificati attacchi di virus/malware Ransomware di nuova tipologia, estremamente pericolosi.
Questi infatti, oltre a bloccare i computer e l'attivita' aziendale, di per se gia' molto grave, minacciano e procedono alla pubblicazione di informazioni esfiltrate dai computer durante l'attacco.
E' raccomandato per questo di effettuare una ulteriore valutazione preventiva riguardo una tale evenienza cosi' da avere un opportuno modello organizzativo per gestire una tale complessa evenienza.
Questa la raccomandazione da parte degli organismi di settore.
Allego due articoli che affrontano e spiegano il pericolo riguardo l'acquisizione di dati aziendali in caso di alcuni attacchi ramsonware, per i quali, se subiti/iniziati, non c'e' modo di reagire.
In previsione di realizzare un ulteriore incremento dei "dispositivi" di protezione del ICT aziendale si raccomanda ulteriormente di formare e/o sensibilizzare il personale esposto agli attacchi.
"In realtà, l’apertura dell’allegato avvia l’infezione del sistema con la nuova variante di sLoad che i criminal hacker hanno modificato per rimanere nascosto e silente mentre ruba informazioni e dati riservati della vittima, installa altri codici malevoli e attiva una backdoor che consente agli attaccanti di accedere da remoto alla rete locale a cui è collegato il computer compromesso."
https://www.cybersecurity360.it/nuove-minacce/malware-sload-nuova-campagna-di-malspam-verso-le-pec-dei-professionisti-i-consigli-per-difendersi/
https://krebsonsecurity.com/2019/12/ransomware-gangs-now-outing-victim-businesses-that-dont-pay-up/
2020-01-16
Si raccomanda di effettuare sempre, puntualmente e immediatamente gli aggiornamenti di sicurezza raccomandati.
Microsoft® ha pubblicato sul proprio sito l’esistenza di una vulnerabilità legata alla sicurezza di Windows.
Un utente malintenzionato potrebbe sfruttarla e decrittografare le informazioni riservate sulle connessioni degli utenti al software interessato.
Gli aggiornamenti di sicurezza Microsoft sono rilasciati nel mese di gennaio 2020, come riporta puntualmente CERT-PA
2019-11-19
2019-11-12
Si invita ad usare la massima attenzione nella lettura dei messaggi ricevuti per posta elettronica e verificare con il mittente del messaggio ricevuto, prima dell'apertura di file allegati che possano destare il minimo dubbio e/o sospetto.
Si ha evidenza di una campagna Ransomware (che crittografa i file e chiede riscatto) volta a cifrare i dati e modificare la password del dispositivo colpito, bloccandolo.
L'attacco minaccia anche di rendere pubblici i file della vittima.
Maggiori dettagli sono disponibili sul sito CERT-PA
2019-10-18
2019-10-16
Si invita ad usare la massima attenzione nella lettura dei messaggi ricevuti per posta elettronica e verificare con il mittente del messaggio ricevuto, prima della apertura di file allegati che possano destare il minimo dubbio e/o sospetto.
Si ha evidenza di una campagna di phishing volta a sottrarre credenziali di carte di credito degli utenti Aruba ed indirizzata verso caselle email di Pubbliche Amministrazioni e probabilmente anche verso società private.
Maggiori dettagli sono disponibili sul sito CERT-PA
2019-10-11
Non esitate a contattarci per qualsiasi richiesta o informazione