Al quinto posto, la Germania è in cima alla lista dei paesi particolarmente a rischio di criminalità informatica. Solo gli Stati Uniti, la Cina, la Corea del Sud e la Gran Bretagna sono stati colpiti in modo più grave. Questo è il risultato del National/Industry/Cloud Exposure Reports (NICER) 2020, che è uno dei sondaggi sulla sicurezza più completi su Internet e viene ripetuto da Rapid7 ogni anno. Articoli relativi all'argomento
Le discussioni sulla sicurezza del cloud computing hanno accompagnato questa tecnologia fin dall'inizio. Nonostante questa discussione, oggi il cloud computing è onnipresente e quasi tutte le organizzazioni utilizzano i servizi di un fornitore di servizi cloud. Quindi è ovvio che i criminali informatici hanno sviluppato metodi di attacco speciali per le applicazioni cloud. Di recente, i ricercatori forensi di Proofpoint hanno analizzato i dati di oltre 1.000 account di clienti di servizi cloud per un totale di oltre 20 milioni di account utente. Articoli relativi all'argomento
Leaseweb Cloud Connect: soluzione di infrastruttura cloud ibrida disponibile ora. La collaborazione con Megaport offre una soluzione rapida, flessibile, agile ed economica per connettere le infrastrutture cloud con i cloud pubblici. Leaseweb, fornitore di servizi di hosting e cloud in tutto il mondo, ha annunciato il lancio di Leaseweb Cloud Connect. Cloud Connect è una soluzione cloud ibrida che consente ai clienti di connettere senza problemi la propria infrastruttura ospitata da Leaseweb al proprio cloud pubblico o all'ambiente hyperscaler. In collaborazione con Megaport, uno dei principali fornitori di Network-as-a-Service, Leaseweb Cloud Connect fornirà inizialmente la connettività ad AWS. Nel corso dell'anno è prevista la connessione di altri importanti hyperscaler...
Il rapporto sulla sicurezza di ESET esamina la situazione nelle federazioni e nei club sportivi del Regno Unito dopo gli attacchi informatici. Quanto è preparata la Bundesliga tedesca? Nella Premier League inglese, un club ha quasi perso più di XNUMX milione di euro dopo un attacco riuscito all'account di posta elettronica di un amministratore delegato. Gli aggressori hanno cercato di essere coinvolti nelle trattative di trasferimento e di reindirizzare la commissione di trasferimento sul proprio conto. Un altro caso riguardava un attacco ransomware riuscito su tutti i client e più server di una squadra di calcio inglese di seconda divisione. Anche le telecamere di sorveglianza e i tornelli nello stadio sono stati paralizzati, il che ha quasi portato a una cancellazione.
Gli specialisti della sicurezza informatica stanno attualmente registrando una nuova ondata del ladro di informazioni QakBot. Il malware viene distribuito tramite la botnet Emotet e sta spostando sempre più TrickBot lì. Gli esperti di sicurezza IT stanno attualmente osservando una nuova ondata di malware a zero interruzioni dal ladro di informazioni QakBot. I cacciatori di virus Zscaler riferiscono che molti domini appena registrati vengono attualmente utilizzati in modo improprio per diffondere QakBot. Articoli relativi all'argomento
Un nuovo malware bancario si sta diffondendo sui dispositivi Android. Utilizza il codice sorgente dell'ormai defunto malware Xerxes e una variante ancora più vecchia chiamata LokiBot. Gli hacker utilizzano il malware per prendere di mira le app che sono già state manipolate in altre campagne di malware. Un nuovo malware bancario si sta diffondendo sui dispositivi Android. Utilizza il codice sorgente dell'ormai defunto malware Xerxes e una variante ancora più vecchia chiamata LokiBot. Gli hacker utilizzano il malware per prendere di mira le app che sono già state manipolate in altre campagne di malware. I sistemi operativi sono in continua evoluzione, ma è proprio questo che...
A maggio e giugno 2020, AV-TEST ha esaminato 18 prodotti di sicurezza per le aziende (protezione degli endpoint e sicurezza degli endpoint) nella configurazione specificata dal produttore. Per il test sono state sempre utilizzate le ultime versioni pubblicamente disponibili dei prodotti. Questi potrebbero aggiornarsi in qualsiasi momento tramite aggiornamenti online e utilizzare i loro servizi "in-the-cloud". AV-TEST ha preso in considerazione solo scenari di test realistici e ha testato i prodotti rispetto alle minacce attuali. I prodotti dovevano dimostrare le proprie capacità utilizzando tutte le funzionalità e i livelli di protezione. Articoli relativi all'argomento
Utenti MacOS presi di mira: un nuovo attacco ransomware prende di mira gli utenti MacOS per la prima volta da anni. I ricercatori di sicurezza di Malwarebytes scoprono l'unico quarto ransomware al mondo per macOS. I ricercatori di sicurezza di Malwarebytes hanno scoperto un nuovo ransomware per macOS. Il ransomware EvilQuest è solo il quarto ransomware al mondo, dopo KeRanger, Patcher e Mabouia, che si rivolge esclusivamente agli utenti MacOS. Il ransomware differisce dal precedente malware minaccia di riscatto macOS poiché EvilQuest non solo crittografa i file della vittima, ma installa anche un keylogger e una shell inversa. I ricercatori di sicurezza di Malwarebytes hanno scoperto il pericoloso ransomware sui portali torrent e sui forum online in cui il software macOS Little...
Tenable Commento sugli avvertimenti della NSA sui recenti attacchi alla tecnologia operativa (OT) di Marty Edwards, ex direttore di ICS-CERT e ora vicepresidente OT Security presso Tenable. Lo sfondo è l'articolo pubblicato sul sito ufficiale del Department of Homeland Security: “NSA and CISA Recommend Immediate Actions to Reduce Exposure Across Operational Technologies and Control Systems” “NSA e CISA (Certified Information Systems Auditor) stanno attualmente avvertendo di gravi attacchi contro l'Operational Technology (OT, ovvero la tecnologia operativa per il monitoraggio e/o il controllo di impianti, processi ed eventi industriali) e le infrastrutture critiche….
Secondo le agenzie governative negli Stati Uniti, in Canada e nel Regno Unito, il gruppo di hacker russo APT29, o The Dukes come sono conosciuti in alcuni circoli, ha preso di mira le organizzazioni che ricercano vaccini contro il coronavirus. Parlando con Bloomberg, Artturi Lehtiö, direttore della strategia e dello sviluppo aziendale di F-Secure e capo ricercatore di un'analisi del 2015 delle attività del gruppo, ha affermato che questi tipi di organizzazioni non erano obiettivi tradizionali per The Dukes. Tuttavia, sottolinea anche che gli attacchi erano coerenti con l'allineamento dei Duchi con gli interessi della sicurezza nazionale...
