20/04/22
 
 
I ricercatori di Digital Threat hanno scoperto un nuovo modo per installare spyware in apparecchi Apple (Zero click),  questo metodo è stato precedentemente usato in una campagna dal 2017 al 2020 ed ha colpito diverse entità governative estere, tra cui la Finlandia e la Spagna.
Questa vulnerabilità è presente in sistemi iOS 13.2 o precedenti.
Si consiglia di contattare il proprio tecnico di fiucia per aggiornare eventuali sistemi iOS.
 
Recentemente gli attacchi zero-click sono diventati più frequenti.
I suddetti hanno la caratteristica di non richiedere alcuna azione da parte della vittima, il che significa che anche gli utenti più evoluti possono risultare vittime di gravi hack informatici e malware.
"Attacchi zero-click" e "exploit zero-click" sono terminologie spesso usate in maniera intercambiabile.
 

13/04/22

 

E' in corso una nuova campagna malware scoperta da ricercatori di sicurezza che  rivela l'esistenza di un codice malware veicolato tramite VLC media player da un gruppo di hacker associato col governo cinese.
Lo scopo principale del malware sembra essere lo spionaggio di varie entità, pubbliche e private.
Gli hacker sfruttano una vulnerabilità di Microsoft exchange server e una volta che hanno accesso al computer usano VLC media player per scaricare il suddetto malware.
Per approfondimenti: https://www.bleepingcomputer.com/

08/03/22

 

Samsung conferma di aver subito un attacco informatico in cui 190GB di dati sono stati rubati e rischiano di essere resi pubblici.
Tra questi dati pare essere presente il codice sorgente (source code) di importanti parti di software relativi alla sicurezza (Knox, il framework di sicurezza presente in molti dei suoi apparati).

08/03/22

 

Attacco informatico a discapito di Nvidia (famoso produttore di schede video) causa furto (leak) di alcuni certificati di codici usati per firmare driver ed eseguibili.
Questi certificati permettono a malfattori di mascherare malware/virus e far sì che il sistema operativo li riconosca come software legittimo.
Si consiglia di rivolgersi al proprio tecnico di fiducia per mettere in sicurezza e aggiornare i propri sistemi.
Per approfondimenti:  https://www.bleepingcomputer.com

25/02/22

 

Questo nuovo malware viene distribuito verso dispositivi di rete esposti su Internet, in particolare relativi al prodotto WatchGuard.
Il malware viene veicolato tramite un aggiornamento apparentemente legittimo, che permette al codice del malware di essere eseguito anche a seguito di eventuale riavvio del sistema.
Si consiglia di contattare il proprio tecnico di fiducia se si crede di avere sistemi compromessi e di cambiare le password di accesso alle interfacce di controllo dei dispositivi interessati.
Per approfondimenti: https://csirt.gov.it/

25/02/22

 

La polizia di stato notifica di una nuova campagna di phishing.

La suddetta viene veicolata tramite mail e utilizza un finto logo della polizia di stato nel tentativo di sembrare legittima.

La mail intima il destinatario a rispondere per avere informazioni in merito ad un’indagine di pedopornografia in cui lo stesso sarebbe coinvolto.
Lo scopo del malfattore è farsi contattare per poi in seguito chiedere denaro o dati personali della vittima.

La polizia di stato ricorda che non contatta mai cittadini tramite mail o messaggi.
Per approfondimenti: https://www.poliziadistato.it/

25/02/22

 

Questa nuova campagna malware corrompe i sistemi che infetta a diversi livelli, rendendoli inoperabili.
Si consiglia di contattare il proprio tecnico di fiducia per aggiornare i propri backup e sistemi di disaster recovery.
Per approfondimenti:  https://www.sentinelone.com/

Siamo a vostra completa disposizione!

Non esitate a contattarci per qualsiasi richiesta o informazione

clicca qui