2020-01-27

Si informa che nel quarto trimestre 2019, alla fine dell'anno, si sono verificati attacchi di virus/malware Ransomware di nuova tipologia, estremamente pericolosi.

Questi infatti, oltre a bloccare i computer e l'attivita' aziendale, di per se gia' molto grave, minacciano e procedono alla pubblicazione di informazioni esfiltrate dai computer durante l'attacco.

E' raccomandato per questo di effettuare una ulteriore valutazione preventiva riguardo una tale evenienza cosi' da avere un opportuno modello organizzativo per gestire una tale complessa evenienza.

Questa la raccomandazione da parte degli organismi di settore.

Allego due articoli che affrontano e spiegano il pericolo riguardo l'acquisizione di dati aziendali in caso di alcuni attacchi ramsonware, per i quali, se subiti/iniziati, non c'e' modo di reagire.

In previsione di realizzare un ulteriore incremento dei "dispositivi" di protezione del ICT aziendale si raccomanda ulteriormente di formare e/o sensibilizzare il personale esposto agli attacchi.


"In realtà, l’apertura dell’allegato avvia l’infezione del sistema con la nuova variante di sLoad che i criminal hacker hanno modificato per rimanere nascosto e silente mentre ruba informazioni e dati riservati della vittima, installa altri codici malevoli e attiva una backdoor che consente agli attaccanti di accedere da remoto alla rete locale a cui è collegato il computer compromesso."

https://www.cybersecurity360.it/nuove-minacce/malware-sload-nuova-campagna-di-malspam-verso-le-pec-dei-professionisti-i-consigli-per-difendersi/

https://krebsonsecurity.com/2019/12/ransomware-gangs-now-outing-victim-businesses-that-dont-pay-up/

2020-01-16

Si raccomanda di effettuare sempre, puntualmente e immediatamente gli aggiornamenti di sicurezza raccomandati.

Microsoft® ha pubblicato sul proprio sito l’esistenza di una vulnerabilità legata alla sicurezza di Windows.
Un utente malintenzionato potrebbe sfruttarla e decrittografare le informazioni riservate sulle connessioni degli utenti al software interessato.
Gli aggiornamenti di sicurezza Microsoft sono rilasciati nel mese di gennaio 2020, come riporta puntualmente CERT-PA

2019-11-19

Si invita ad usare la massima attenzione nella lettura dei messaggi ricevuti per posta elettronica e verificare con il mittente del messaggio ricevuto, prima dell'apertura di file allegati che possano destare il minimo dubbio e/o sospetto.

A seguito delle attività di monitoraggio del CERT-PA del 18 novembre 2019 si è rilevata una campagna malspam veicolata tramite PEC.
Si raccomanda la massima attenzione nell'apertura delle email PEC, come raccomandato sopra.

Maggiori dettagli sono disponibili sul sito CERT-PA

2019-11-12

Si invita ad usare la massima attenzione nella lettura dei messaggi ricevuti per posta elettronica e verificare con il mittente del messaggio ricevuto, prima dell'apertura di file allegati che possano destare il minimo dubbio e/o sospetto.

Si ha evidenza di una campagna Ransomware (che crittografa i file e chiede riscatto) volta a cifrare i dati e modificare la password del dispositivo colpito, bloccandolo.

L'attacco minaccia anche di rendere pubblici i file della vittima.


Maggiori dettagli sono disponibili sul sito CERT-PA

2019-10-18

Si invita a usare la massima attenzione e verificare con il mittente del messaggio ricevuto, prima della apertura di file allegati che possano destare il minimo dubbio e/o sospetto.

È in corso una campagna eMail in risposta a messaggi pertinenti provenienti da mittenti conosciuti con in allegato documenti di tipo Doc contenenti un'immagine ingannevole che invita a cliccare per attivare la minaccia/virus contenuta.

2019-10-16

Si invita ad usare la massima attenzione nella lettura dei messaggi ricevuti per posta elettronica e verificare con il mittente del messaggio ricevuto, prima della apertura di file allegati che possano destare il minimo dubbio e/o sospetto.

Si ha evidenza di una campagna di phishing volta a sottrarre credenziali di carte di credito degli utenti Aruba ed indirizzata verso caselle email di Pubbliche Amministrazioni e probabilmente anche verso società private.

Maggiori dettagli sono disponibili sul sito CERT-PA

2019-10-11

(1) Si invita ad usare la massima attenzione e verificare con il mittente del messaggio ricevuto, prima della apertura di file allegati che possano destare il minimo dubbio e/o sospetto.

È stata rilevata l’esistenza di una massiva campagna di phishing veicolata su PEC italiane, volta verso indirizzi di posta riferibili a strutture pubbliche, private e soggetti iscritti a ordini professionali.

Maggiori dettagli sono disponibili sul sito CERT-PA

(2) Twitter ha dichiarato di aver usato "inavvertitamente" a fini pubblicitari le email e i numeri di telefono forniti dagli utenti per motivi di sicurezza.

L’organizzazione ALTROCONSUMO ha chiesto al Garante di aprire un’istruttoria per verificare il numero di italiani coinvolti e sanzionare la condotta di Twitter ai sensi del Regolamento europeo sulla privacy (GDPR)

Siamo a vostra completa disposizione!

Non esitate a contattarci per qualsiasi richiesta o informazione

clicca qui

Questo sito utilizza cookie, anche di terze parti, per migliorarne la navigazione e continuando la navigazione ne acconsentirai l'utilizzo.

Per maggiori informazioni riguardo ai cookie o per sapere come negarne l'utilizzo, vai alla sezione 'Approfondisci'. Clicca su 'OK' per chiudere questo avviso.