SPECTRE e MELTDOWN: TUTTI A RISCHIO !!!
Questo 2018 apre malissimo anche sul fronte “Attacchi Informatici”, due gigantesche vulnerabilità denominate Meltdown e Spectre, scoperte recentemente, hanno preso d’assalto il mondo intero, mentre i produttori stanno facendo salti mortali, affrettandosi a correggere le vulnerabilità dei propri prodotti (i maligni dicono per evitare anche future “class action” che potrebbero potenzialmente costargli miliardi di dollari). Il vero punto è che questa vulnerabilità interessa moltissimi dei moderni processori dei maggiori produttori (INTEL, AMD, ARM) e riguarda tutti i sistemi operativi più diffusi (Windows, macOS, Android, iOS, Linux, FreeBSD e altri) dei dispositivi informatici (SERVER, PC, Notebook, Tablet, Smartphone, ecc.).
Sfruttando queste vulnerabilità, un attacco, potrebbe consentire all’aggressore di rubare password, chiavi di crittografia, informazioni private, foto, documenti, ecc. Ovviamente per “sfruttare” questa vulnerabilità e accedere con accesso privilegiato alla memoria e quindi sfruttando la vulnerabilità dei processori accedere al sistema, l’aggressore deve utilizzare una applicazione/programma appositamente compromesso o un malware appositamente progettato, pertanto le regole da rispettare per non incorrere in questo rischio, sono sempre le stesse per mantenere i nostri sistemi in sicurezza:
- mantenere aggiornato il sistema operativo
- mantenere aggiornate le applicazioni installate
- utilizzare solo programmi originali
- utilizzare sistemi avanzati di protezione dalle minacce sconosciute
- utilizzare firewall con sistemi di controllo applicativo
- non scaricare programmi di cui non siamo certi della fonte
- non aprire email sospette
- non manomettere il sistema operativo
BAD RABBIT – Il nuovo attacco Ransomware che si sta diffondendo velocemente in tutta Europa.
Questo nuovo attacco Ransomware denominato “BAD RABBIT” è partito il 24 ottobre scorso e in poche ore ha velocemente colpito oltre 200 grandi aziende in Russia, Ukraina, Turchia e Germania, diffondendosi poi a macchia d’olio a tutto il resto dell’Europa.
Come tutti i Ransomware è particolarmente pericoloso per la perdita di dati, ma in questo caso la maggiore preoccupazione è rappresentata dal metodo di diffusione.
Infatti al momento, “Bad Rabbit”, si propone come un falso aggiornamento di “Adobe Flash” per attirare le vittime ad installare involontariamente il malware. Infatti, non sono stati utilizzati exploit, ma un vero e proprio programma che simula di essere un aggiornamento di “Adobe Flash” scaricato da siti web compromessi (del quale la vittima non si accorge), ma vede solo la richiesta di aggiornamento da parte di questo falso programma.
Ovviamente non solo chi arriva “navigando” sui siti web attaccati che diffondono questo malware ne diventa una vittima, ma come spesso capita, lo strumento di diffusione “preferito” è come sempre la posta elettronica, per questo la diffusione di “BAD RABBIT” sta velocemente interessando tutta l’Europa e il resto del mondo.
Si raccomanda quindi particolare attenzione alla richiesta di aggiornamenti “Adobe Flash” prima di procedere. Per verificare la corretta esecuzione di Adobe Flash player si consigli di visitare il seguente indirizzo ufficiale del prodotto: https://helpx.adobe.com/it/flash-player.html .
Inoltre come sempre si raccomanda di verificare gli aggiornamenti del sistema operativo e dell’antivirus; oltre, FONDAMENTALE per la protezione da attacchi come questo, dotarsi di sistemi di protezione contro le minacce sconosciute, meglio, se con servizi gestiti da professionisti della sicurezza IT, come i nostri servizi ATPP (clicca qui per richiedere maggiori informazioni ).
ATTENZIONE: CCleaner Hackerato per distribuire un Malware; più di 2 Milioni di utenti infettati !!
Se avete scaricato o aggiornato il noto tools “CCleaner” sui vostri PC tra Agosto e metà Settembre dal sito ufficiale della CCleaner, ATTENZIONE, i vostri PC sono compromessi.
Recentemente acquisita da Avast, CCleaner, creata da “Piriform” è un tools molto popolare (più di due miliardi di downloads) utilizzato per ottimizzare e migliorare le performance del PC. Il 15 settembre la divisione sicurezza “Talos” di Cisco ha annunciato di avere trovato una “backdoor” nella versione 5.33 di CCleaner. CCleaner il 18 settembre ha confermato che i suoi server erano stati compromessi ed ha provveduto immediatamente alla rimozione della versione compromessa, rilasciando una nuova release. CONSIGLIAMO pertanto tutti gli utenti CCleaner di verificare la versione installata e in ogni caso, come buona norma, aggiornare subito alla versione più recente. Se invece avete la versione 5.33, oltre la disinstallazione, rivolgetevi subito a tecnici specializzati in sicurezza informatica per una analisi della situazione ed adottare specifiche soluzioni. In caso di necessità non esitate a contattarci, i nostri tecnici informatici specializzati in sicurezza, sono a vostra disposizione.
Nuova ondata di Cryptolocker: torna il famigerato Ransomware “Apocalypse”
Nuova ondata di Cryptolocker: torna il famigerato Ransomware “Apocalypse”, questa volta con una nuova variante ancora più insidiosa e pericolosa.
Questa nuova variante di “Apocalypse” è progettata per colpire le aziende attraverso protocolli RDP “aperti”, ovvero, mediante servizi di “Desktop 15Remoto” esposti direttamente su internet per fornire accessi di “Desktop Remoto“ senza passare da una VPN.