Connect with us

Sicurezza Informatica

NETSCOUT DDoS Threat Intelligence Report – Rivelazioni Chiave

Tempo di lettura: 2 minuti. Scopri le principali scoperte del NETSCOUT DDoS Threat Intelligence Report, che evidenzia l’importanza della visibilità globale

Pubblicato

in data

Tempo di lettura: 2 minuti.

NETSCOUT ha pubblicato la 12ª edizione del suo report sull’intelligenza delle minacce DDoS, che mette in luce le dinamiche e le evoluzioni degli attacchi DDoS nel contesto globale. Questo rapporto dettagliato fornisce una panoramica approfondita di come gli attacchi DDoS stiano prendendo sempre più piede come una minaccia centrale nel panorama delle minacce informatiche globali.

Principali scoperte del Report

Visibilità globale

La visibilità globale ha permesso analisi dettagliate degli strumenti di attacco DDoS personalizzati, l’osservazione dell’adozione da parte degli avversari di fornitori di hosting affidabili come piattaforme di attacco, e la misurazione dell’aumento dei tassi di attacco volumetrico per nodo. Questo livello di visibilità è cruciale per comprendere e contrastare efficacemente gli attacchi.

Leggi di più qui.

Minacce diversificate

Nel 2023, la diversificazione degli attacchi DDoS ha incluso tutto, dall’hacktivismo politicamente motivato agli assalti mirati all’industria dei videogiochi e all’infrastruttura critica DNS. Questo scenario complesso richiede soluzioni di protezione DDoS immediate e adattabili.

Leggi di più qui.

Difesa Multifacciale

L’escalation di attacchi DDoS complessi nell’ultimo anno ha sottolineato la necessità critica di un approccio multifacciale alla difesa, che combina rilevazione precoce, robusto rafforzamento della rete e tecnologie innovative per neutralizzare efficacemente lo spettro in crescita di minacce informatiche e mantenere operazioni digitali ininterrotte.

Leggi di più qui.

Contesto Geopolitico e Metodologie di Attacco

Il panorama delle minacce DDoS rimane profondamente influenzato dalle tensioni geopolitiche. Gruppi di hacktivismo DDoS, sia nuovi che storici, stanno incrementando le attività a livello globale. Metodologie di attacco come il “carpet bombing” e il “DNS water torture” stanno guadagnando prevalenza. È stata osservata una “lacuna di sofisticazione” riguardo la complessità degli attacchi, con alcuni che utilizzano strumenti personalizzati e architetture complesse, mentre altri si avvalgono di servizi di base e spesso gratuiti per lanciare attacchi.

Il rapporto di NETSCOUT fornisce dati cruciali e intuizioni per le imprese e i fornitori di servizi di tutte le dimensioni, sottolineando l’importanza di difese agili e mirate in un panorama di minacce in costante evoluzione. Queste informazioni sono fondamentali per chiunque operi nel campo della sicurezza informatica e desideri rimanere informato sulle ultime tendenze e minacce DDoS.

Sicurezza Informatica

Microsoft risolve problemi di prestazioni su Windows Server e corregge una vulnerabilità zero-day sfruttata dal 2018

Tempo di lettura: 2 minuti. Microsoft risolve i problemi di prestazioni di Windows Server e una vulnerabilità zero-day in Smart App Control attivamente sfruttata dal 2018.

Pubblicato

in data

Tempo di lettura: 2 minuti.

Negli ultimi aggiornamenti, Microsoft ha risolto importanti problemi legati a Windows Server e una vulnerabilità zero-day che era stata sfruttata da attori malevoli dal 2018.

Problemi di prestazioni su Windows Server risolti con aggiornamento di settembre 2024

Microsoft ha rilasciato l’aggiornamento cumulativo KB5043050 per risolvere i problemi di prestazioni e blocchi che affliggevano Windows Server 2019 in seguito agli aggiornamenti di sicurezza di agosto 2024. Questi problemi includevano il rallentamento del sistema, utilizzo eccessivo della CPU e blocchi durante il boot del server, specialmente in presenza di software antivirus che eseguivano scansioni su file di sistema. Gli amministratori di sistema avevano segnalato che il processo di Antimalware Service Executable era collegato a questi problemi, causando un utilizzo anomalo delle risorse.

Microsoft ha risolto il problema con l’aggiornamento rilasciato a settembre, raccomandando l’installazione del pacchetto cumulativo più recente. Per gli amministratori che non possono implementare immediatamente l’aggiornamento, è stato reso disponibile un criterio di rollback tramite Group Policy, che può essere applicato per mitigare temporaneamente il problema.

Vulnerabilità zero-day in Windows Smart App Control sfruttata dal 2018

Microsoft ha anche risolto una vulnerabilità critica, tracciata come CVE-2024-38217, che permetteva agli attaccanti di bypassare le protezioni di Smart App Control e SmartScreen. Questa vulnerabilità consentiva di eseguire file dannosi senza attivare avvisi di sicurezza come il Mark of the Web (MotW), una protezione essenziale per bloccare esecuzioni di file sospetti.

Sfruttata attraverso una tecnica nota come LNK stomping, la vulnerabilità consentiva agli attori malevoli di manipolare i file LNK (scorciatoie di Windows) in modo che Windows Explorer aggiornasse automaticamente il file, rimuovendo il marchio di sicurezza MotW e consentendo l’esecuzione del file dannoso. Elastic Security Labs ha rivelato che questa vulnerabilità è stata sfruttata attivamente dal 2018 e ha fornito esempi di attacchi documentati su VirusTotal.

La correzione di Microsoft per questa vulnerabilità è stata inclusa negli aggiornamenti di settembre, garantendo che Windows Smart App Control e SmartScreen funzionino correttamente per bloccare l’esecuzione di file potenzialmente pericolosi.

Gli aggiornamenti di settembre di Microsoft non solo risolvono gravi problemi di prestazioni sui Windows Server, ma proteggono anche i sistemi da una vulnerabilità zero-day sfruttata per anni. Gli amministratori di sistema sono incoraggiati a implementare immediatamente gli aggiornamenti per evitare ulteriori problemi di sicurezza e prestazioni.

Prosegui la lettura

Sicurezza Informatica

Truffa “Il tuo partner ti tradisce”: chiedono di pagare per vedere le prove

Tempo di lettura: < 1 minuto. Una nuova truffa “Il tuo partner ti tradisce” chiede il pagamento per vedere prove false. Scopri come proteggerti dalle frodi online.

Pubblicato

in data

Tempo di lettura: < 1 minuto.

Una nuova truffa di sextortion sta circolando via email, sfruttando tattiche manipolative per ingannare le vittime, dove i truffatori inviano un messaggio affermando che il partner del destinatario sta tradendo, e offrono “prove” a pagamento. L’obiettivo è convincere le persone a pagare circa 2.500 dollari in Bitcoin per ottenere l’accesso ai presunti dati del partner.

Il messaggio tipico è formulato così:

“Il tuo partner sta tradendo. Abbiamo fatto un backup completo del suo dispositivo e abbiamo accesso a tutti i suoi contatti, messaggi e account sui social media. Pagando, ti daremo accesso a tutte le prove.”

I link presenti nel messaggio conducono spesso a siti che chiedono un pagamento in criptovaluta o presentano una schermata di login, che potrebbe rubare ulteriori informazioni personali.

Come agiscono i truffatori?

Gli attaccanti sfruttano dati personali provenienti da fughe di informazioni o violazioni di database per rendere i messaggi più credibili. In alcuni casi, usano nomi reali del partner della vittima, ottenuti attraverso social media o dati esposti in precedenti violazioni. Ad esempio, alcuni utenti di un sito di pianificazione matrimoniale, The Knot, hanno riportato di aver ricevuto queste email truffaldine, suggerendo che gli scammer potrebbero aver utilizzato credenziali compromesse da tale piattaforma.

Cosa fare in caso di email truffaldine?

  • Non rispondere: rispondere conferma al truffatore che l’indirizzo email è attivo.
  • Cambia la password: se l’email contiene una password che utilizzi ancora, assicurati di cambiarla immediatamente.
  • Evita di cliccare sui link o aprire allegati: potrebbero installare malware o sottrarre ulteriori informazioni personali.

Per verificare quali dati personali potrebbero essere esposti, è possibile utilizzare strumenti come il Digital Footprint Scan offerto da Malwarebytes.

Prosegui la lettura

Sicurezza Informatica

Meta risolve vulnerabilità in WhatsApp e migliora l’interoperabilità tra Messenger e altre app

Tempo di lettura: 3 minuti. Meta risolve una vulnerabilità nella funzione View Once di WhatsApp e annuncia nuove funzionalità di interoperabilità per Messenger e WhatsApp.

Pubblicato

in data

Tempo di lettura: 3 minuti.

Negli ultimi giorni, Meta ha annunciato una serie di aggiornamenti per le sue piattaforme di messaggistica, tra cui WhatsApp e Messenger. Mentre WhatsApp ha affrontato una vulnerabilità legata alla funzione View Once, Meta ha svelato nuove funzionalità che permetteranno l’interoperabilità tra Messenger, WhatsApp e altre app di messaggistica. Questo si colloca nell’ambito della normativa europea Digital Markets Act, che obbliga i colossi digitali a garantire una maggiore compatibilità tra servizi di messaggistica.

Vulnerabilità della funzione View Once di WhatsApp risolta

WhatsApp, utilizzata da oltre 2 miliardi di persone in tutto il mondo, ha recentemente corretto una vulnerabilità legata alla funzione View Once, che permette agli utenti di inviare foto, video o messaggi vocali visualizzabili solo una volta. Questa funzione, introdotta tre anni fa, dovrebbe impedire che i contenuti vengano salvati, inoltrati o copiati dai destinatari. Tuttavia, un gruppo di ricercatori di sicurezza della Zengo X ha scoperto che questa protezione era facilmente aggirabile, consentendo agli attaccanti di salvare i contenuti visualizzati una sola volta.

Il problema era legato al modo in cui i messaggi venivano gestiti su dispositivi desktop e web, che non bloccavano gli screenshot come sui dispositivi mobili. Inoltre, la gestione del flag “View Once” risultava insufficiente, consentendo a utenti malevoli di manipolare il flag per permettere la visualizzazione e la condivisione del contenuto più di una volta. Questo ha creato una falsa sensazione di privacy per gli utenti, che credevano di avere un maggiore controllo sui loro contenuti.

Meta ha confermato di aver risolto il problema, implementando una serie di aggiornamenti per migliorare la sicurezza della funzione View Once sui dispositivi web e desktop. Tuttavia, i ricercatori di Zengo hanno avvisato che la vulnerabilità è stata sfruttata per oltre un anno, con strumenti come estensioni di Chrome che facilitavano l’aggiramento della protezione.

WhatsApp e Messenger migliorano l’interoperabilità con altre app di messaggistica

Con l’entrata in vigore del Digital Markets Act dell’Unione Europea, Meta ha iniziato a implementare cambiamenti che migliorano l’interoperabilità tra le sue piattaforme di messaggistica, come Messenger e WhatsApp, e app di terze parti. Secondo un recente aggiornamento, gli utenti di Messenger e WhatsApp saranno presto notificati quando una nuova app di messaggistica diventa compatibile con il loro servizio, consentendo di connettersi con persone su altre piattaforme in modo più agevole.

Meta ha anche confermato che gli utenti potranno scegliere se tenere le chat con app di terze parti in una cartella separata o nella stessa cartella delle chat interne a WhatsApp e Messenger. Inoltre, le due piattaforme offriranno funzionalità avanzate, come ricevute di lettura, indicatori di scrittura, risposte e reazioni, anche per le chat con app esterne. Nel 2025, sarà possibile creare gruppi multi-piattaforma e, nel 2027, verrà introdotta la possibilità di effettuare chiamate vocali e video tra app diverse.

Con queste nuove funzionalità, Meta non solo affronta le problematiche legate alla privacy e alla sicurezza su WhatsApp, ma si allinea anche ai requisiti normativi europei, migliorando l’interoperabilità tra le sue piattaforme e le app di messaggistica di terze parti. Questi aggiornamenti offrono agli utenti una maggiore flessibilità nella gestione delle comunicazioni e una protezione più solida per i loro dati personali.

Prosegui la lettura

Facebook

CYBERSECURITY

Tech15 ore fa

Microsoft Patch Tuesday settembre 2024

Tempo di lettura: 3 minuti. Microsoft forzerà l'aggiornamento di Windows 22H2 a Windows 23H2 dall'8 ottobre 2024 per garantire la...

L'Altra Bolla1 giorno fa

X potenzia la moderazione e Telegram si scusa per i deep fake

Tempo di lettura: 2 minuti. X assume nuovi dipendenti per la sicurezza e la moderazione dei contenuti, con un nuovo...

Sicurezza Informatica3 giorni fa

WikiLoader: attacco informatico tramite spoofing di GlobalProtect VPN

Tempo di lettura: 2 minuti. L'attacco WikiLoader utilizza il spoofing della VPN GlobalProtect per distribuire malware tramite SEO poisoning. Settori...

Sicurezza Informatica4 giorni fa

Microsoft: più sicurezza in Office 2024 e Bing rimuove revenge porn

Tempo di lettura: 3 minuti. Microsoft disabilita i controlli ActiveX in Office 2024 e rimuove il revenge porn dai risultati...

Sicurezza Informatica4 giorni fa

Vulnerabilità di sicurezza nei token YubiKey 5: attacco EUCLEAK

Tempo di lettura: 2 minuti. Vulnerabilità nei dispositivi YubiKey 5 sfrutta un attacco canale laterale, permettendo di clonare i token...

LiteSpeed Cache LiteSpeed Cache
Sicurezza Informatica5 giorni fa

Vulnerabilità critica del plugin LiteSpeed Cache risolta

Tempo di lettura: < 1 minuto. Scoperta e risolta una vulnerabilità critica nel plugin LiteSpeed Cache che permetteva il takeover...

Sicurezza Informatica1 settimana fa

Nuovi Avvisi di Sicurezza ICS CISA e prodotti Cisco

Tempo di lettura: 2 minuti. Avvisi di sicurezza CISA per ICS e vulnerabilità nei prodotti Cisco, incluse falle di accesso...

Sicurezza Informatica2 settimane fa

Pidgin, Plugin ScreenShareOTR infiltra malware DarkGate

Tempo di lettura: 2 minuti. Un plugin malevolo infiltrato nel repository ufficiale di Pidgin installa malware. Scopri le misure di...

Smartphone2 settimane fa

HZ Rat: malware per macOS mirato a WeChat e DingTalk

Tempo di lettura: 3 minuti. HZ Rat, un malware per macOS, raccoglie dati da WeChat e DingTalk, evidenziando rischi di...

Microsoft ExChange Microsoft ExChange
Sicurezza Informatica2 settimane fa

Microsoft risolve due vulnerabilità in 365 e Exchange Online

Tempo di lettura: 2 minuti. Recentemente, Microsoft ha affrontato due problemi significativi nei suoi servizi Microsoft 365 e Exchange Online....

Truffe recenti

Sicurezza Informatica20 ore fa

Truffa “Il tuo partner ti tradisce”: chiedono di pagare per vedere le prove

Tempo di lettura: < 1 minuto. Una nuova truffa "Il tuo partner ti tradisce" chiede il pagamento per vedere prove...

Sicurezza Informatica1 mese fa

Scam internazionale tramite Facebook e app: ERIAKOS e malware SMS stealer

Tempo di lettura: 4 minuti. Analisi delle campagne di scam ERIAKOS e del malware SMS Stealer che mirano gli utenti...

Sicurezza Informatica2 mesi fa

Meta banna 60.000 Yahoo Boys in Nigeria per sextortion

Tempo di lettura: 3 minuti. Meta combatte le truffe di estorsione finanziaria dalla Nigeria, rimuovendo migliaia di account e collaborando...

Inchieste2 mesi fa

Idealong.com chiuso, ma attenti a marketideal.xyz e bol-it.com

Tempo di lettura: 2 minuti. Dopo aver svelato la truffa Idealong, abbiamo scoperto altri link che ospitano offerte di lavoro...

Inchieste2 mesi fa

Idealong.com spilla soldi ed assolda lavoratori per recensioni false

Tempo di lettura: 4 minuti. Il metodo Idealong ha sostituito Mazarsiu e, dalle segnalazioni dei clienti, la truffa agisce su...

Sicurezza Informatica2 mesi fa

Truffa lavoro online: Mazarsiu sparito, attenti a idealong.com

Tempo di lettura: 2 minuti. Dopo il sito Mazarsiu, abbandonato dai criminali dopo le inchieste di Matrice Digitale, emerge un...

fbi fbi
Sicurezza Informatica3 mesi fa

FBI legge Matrice Digitale? Avviso sulle truffe di lavoro Online

Tempo di lettura: 2 minuti. L'FBI segnala un aumento delle truffe lavoro da casa con pagamenti in criptovaluta, offrendo consigli...

Sicurezza Informatica3 mesi fa

Milano: operazione “Trust”, frodi informatiche e riciclaggio di criptovaluta

Tempo di lettura: 2 minuti. Scoperta un'organizzazione criminale transnazionale specializzata in frodi informatiche e riciclaggio di criptovaluta nell'operazione "Trust"

Inchieste3 mesi fa

Truffa lavoro Online: analisi metodo Mazarsiu e consigli

Tempo di lettura: 4 minuti. Mazarsiu e Temunao sono solo due portali di arrivo della truffa di lavoro online che...

Inchieste4 mesi fa

Mazarsiu e Temunao: non solo truffa, ma un vero metodo

Tempo di lettura: 4 minuti. Le inchieste su Temunao e Marasiu hanno attivato tante segnalazioni alla redazione di persone che...

Tech

PlayStation 5 Pro PlayStation 5 Pro
Tech37 minuti fa

Confronto tra Playstation 5 e PS5 Pro: tutto quello che c’è da sapere

Tempo di lettura: 3 minuti. Confronto PS5 vs PS5 Pro: scopri le differenze principali tra le due console, dal GPU...

Smartphone2 ore fa

Confronto iPhone 16 vs iPhone 15: Quali sono le differenze?

Tempo di lettura: 3 minuti. Apple ha recentemente presentato la serie iPhone 16, composta da iPhone 16, iPhone 16 Plus,...

Tech4 ore fa

Apple Watch Ultra 3 e Watch SE 3: previsti per il 2025, mentre la Serie 10 riduce i rumori del vento

Tempo di lettura: 2 minuti. Apple Watch Ultra 3 e SE 3 previsti per il 2025, mentre la Serie 10...

Tech4 ore fa

Apple A18 vs A18 Pro: le differenze nei nuovi iPhone 16

Tempo di lettura: 3 minuti. Confronto tra A18 e A18 Pro: scopri le differenze tra i chip dell'iPhone 16 e...

Samsung Galaxy S25 Ultra Samsung Galaxy S25 Ultra
Smartphone16 ore fa

Samsung Galaxy S25 Ultra: ecco le prime foto

Tempo di lettura: 3 minuti. Samsung Galaxy S25 Ultra arriverà nel 2025 con un design rinnovato, chip Snapdragon 8 Gen...

Robotica21 ore fa

AI riconosce i pattern cerebrali legati a specifici comportamenti

Tempo di lettura: 2 minuti. Un nuovo algoritmo AI sviluppato da USC separa i pattern cerebrali legati a comportamenti specifici,...

Robotica22 ore fa

Muscoli artificiali permettono ai robot di camminare e saltare

Tempo di lettura: 2 minuti. I ricercatori di ETH Zurigo hanno sviluppato muscoli artificiali per una gamba robotica che cammina...

Tech22 ore fa

Samsung Galaxy Tab S10+: nuove immagini Plus e Ultra

Tempo di lettura: 3 minuti. Galaxy Tab S10+ e S10 Ultra di Samsung, con display OLED e chip MediaTek, segna...

Huawei Mate XT: primo smartphone Tri-Fold al mondo Huawei Mate XT: primo smartphone Tri-Fold al mondo
Smartphone22 ore fa

Huawei Mate XT: il primo smartphone pieghevole tri-fold

Tempo di lettura: 2 minuti. Huawei Mate XT, il primo telefono tri-fold, offre un display da 10,2 pollici e caratteristiche...

Tech23 ore fa

Apple A18 Pro vs Snapdragon 8 Gen 4: arriva Xiaomi 15

Tempo di lettura: 4 minuti. Confronto tra Apple A18 Pro e Snapdragon 8 Gen 4, insieme alle anticipazioni sul lancio...

Tendenza