Blog sulla sicurezza informatica e l’informazione dei sistemi

Andrea Biraghi, Cyber Security manager e direttore della divisione Security and information Systems, lavora da anni per il mantenimento della sicurezza dei sistemi informativi. In una società sempre più digitalizzata ed interconnessa è divenuto ormai indispensabile prendere atto delle minacce esistenti nella rete Internet: solo un costante impegno ed aggiornamento rendono possibile affrontare e combattere i Cyber criminali e riprendersi in fretta dalla loro violazioni. La posta in gioco è alta e la sicurezza dei servizi web è fortemente legata al nostro sviluppo economico: basti pensare al rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico.

Smart-working

Smart Working e formazione online: quando l’emergenza è un’opportunità

Smart working ed emergenza Covid-19: l’emergenza richiede continuità operativa ed efficienza, non ci si può fermare del tutto ma lo si deve fare in tutta sicurezza. L’epidemia qundi ha costretto le aziende italiane ad una digitalizzazione forzata: laddove si era comunque rimasti indietro si è dovuto fare uno sforzo per mettersi alla pari.

Smart-working

Molte aziende ed istituzioni hanno scelto questa strada: InfoCamere, ad esempio, grazie a sistemi cloud based e server virtualizzati è riuscita a mantenere la continuità dei servizi, estenendendo lo smart working alla maggioranza degli addetti per un totale di 2.500 connessioni telematiche private.

“In pochi giorni, seguendo l’evoluzione dei Decreti del Presidente del Consiglio, abbiamo attivato lo smart working per il personale di InfoCamere verificando la copertura dei requisiti tecnologici oltreché presidiando i profili di produttività attesi; al contempo abbiamo abilitato le Camere di Commercio richiedenti alla possibilità di ricorrere allo smart working per il proprio personale, presidiando organizzazione ed infrastrutture nell’intento di garantire a imprese e professionisti i consueti livelli di accessibilità e fruizione dei servizi online camerali”.

Leggi la notizia su AgendaDigitale.eu

Smart Working e Smart Learning: i contributi per la formazione a distanza

Non solo smart working: importanti sono anche i contributi per la formazione a distanza. E’ così che il team di Samsumg Italia ha deciso di dare il proprio contributo, attivando alcuni moduli di formazione a distanza per gli studenti.

Il progetto si chiama  Samsung Smart Learning e si concretizza con la creazione del Samsung Smart Learning Kit, un utile strumento per la gestione ottimale della didattica a distanza, che sarà distribuito ad oltre 60.000 docenti in tutta Italia.

Leggi tutto su DataManager.it

In tema di gestione di risorse umane, invece Zucchetti ha recentemente incluso, tra le sue soluzioni per la gestione delle Risorse Umane, la piattaforma di learning e gamification Skillato: un prodotto mobile-first e user friendly, grazie al quale i dipendenti possono sperimentare il vero significato dell’employee engagement.

Cosa è Skillato? In sintesi un prodotto innovativo che consente alla aziende di utilizzare la tecnica del “gioco” sia per fare formazione- smart learnng – che per stimolare partecipazione e comportamenti attivi tra i dipendenti.

andrea-biraghi

Solidarietà digitale: digitalizzazione e innovazione

Il Ministero per l’Innovazione tecnologica e la Digitalizzazione e Agid hanno lanciato Solidarietà digitaleuna collaborazione tra sfera pubblica e privata con l’obiettivo di supportare aziende e cittadini. Tra i servizi resi disponibili e-learning e iniztiave per lo smart working.

Su AgendaDigitale la lista delle aziende che hanno aderito all’iniziativa.

Andrea-Biraghi-cyber-security-ultime-notizie

Andrea Biraghi rassegna stampa e news Marzo 2020: cybersecurity Italia

Andrea Biraghi rassegna stampa del 26 marzo 2020 e ultime notizie dal mondo della cybersecurity.

Andrea-Biraghi-cyber-security-ultime-notizie

5G e perimetro cibernetico

Come si sta evolvendo l’attività dei servizi segreti nei confronti del 5G?

Se ne parla nella Relazione Annuale al Parlamento 2019 : la Relazione sulla politica dell’informazione per la sicurezza riconosce infatti le armi cibernetiche come lo strumento privilegiato per la conduzione di manovre ostili in danno di target, sia pubblici che privati, di rilevanza strategica per il nostro Paese.

“Obiettivo primario dell’intelligence – viene scritto nella Relazione – ha continuato ad essere il contrasto delle campagne di spionaggio digitale, gran parte delle quali riconducibili a gruppi strutturati di cui è stata ritenuta probabile – alla luce sia delle ingenti risorse dispiegate, sia della selezione dei target, quasi sempre funzionale al conseguimento di obiettivi strategici e geopolitici – la matrice statuale”.

Il potenziamento della resilienza cibernetica del Paese è quanto mai importante: le reti di nuova generazione 5G sono al centro delle attenzioni e rappresentano una sfida a portata globale.

CyberSecurity360 23-03-2020: “Nella Relazione si parla esplicitamente, sulla scorta delle leggi 133/2019, 56/2019 e 105/2019, di monitorare la tecnologia 5G, come ci dice anche il capo del DIS Gennaro Vecchione nell’ambito del cd. Golden Power”.

Leggi tutto l’articolo: 5G e servizi segreti, strategie per la protezione rafforzata degli asset ICT strategici

Andrea Biraghi rassegna stampa 5g e cybesecurity: gli attacchi basati sul SWARM

Andrea-Biraghi

L’avvento del 5G può fungere infine da “catalizzatore” per gli attacchi basati sul Swarm. Si è già parlato di come il suo avvento ponga nuove sfide alla Cyber Security in termini di attacchi di 5 generazione ma si deve anche prendere in considerazione come potrebbero essere vulnerabili anche agli attacchi informatici sostenuti da Stati stranieri.

Leggi su Andrea Biraghi Blog – Attacchi informatici: cosa ci aspetta nel corso del 2020?

Il 5G cambierà il mondo?


ndrea-Biraghi-cyber-security-vantaggio-competitivo

Cyber Security vantaggio competitivo nell’era digitale

La Cyber Security sta diventando un vantaggio competitivo nell’era dell’economia digitale.

Il Cybersecurity Tech Accord, nato con l’intezione di proteggere gli utenti e i clienti sempre e ovuqnue, si rivela essere la più grande alleanza di Cybersecurity per stimolare la collaborazione tra i diversi attori in gioco.

ndrea-Biraghi-cyber-security-vantaggio-competitivo

L’accordo con il quale i firmatari si impegnano a rafforzare l’ecosistema della cybersecurity, difendendo l’economia digitale dai cyber attacchi si basa su 4 punti principali che non vedono la cyber security solo come un vantaggio competitivo:

  1. Proteggere- ovunque – tutti i clienti dai cyber attacchi informatici, siano essi individui, organizzazioni o governi. Ciò verrà fatto sviluppando prodotti e servizi di sicurezza basati sulla privacy, l’integrità e l’affidabilità e ridurre, a loro volta, la probabilità e la frequenza dello sfruttamento e della gravità delle vulnerabilità.
  2. Opporsi ai cyber attacchi mirati ai cittadini e alle imprese, con l’intenzione di protegere prodotti e servizi tecnologici nelle loro fasi di sviluppo progettazione e utilizzo. Non verranno invece aiutati i governi a lanciare attacchi informatici da qualsiasi luogo contro i propri cittadini e imprese innocenti.
  3. Aiuto a clienti e sviluppatori: verrà quindi fornito agli utenti un ampio ecosistema di sviluppatori, insieme ad informazini e strumenti di sicurezza informatica. Verranno quindi aiutati e sostenuti i governi, la società civile e le organizzazioni internazionali per fare progredire la cyber security, ia nelle economie sviluppate che in quelle emergenti.
  4. Con l’obiettivo di lavorare insieme, verranno quindi stabilite partnership, incoraggiando la condivisione globale di informazioni e gli sforzi civili per identificare, prevenire, rilevare, rispondere e recuperare dagli attacchi informatici e garantire risposte flessibili alla sicurezza dell’ecosistema tecnologico globale più ampio.

Tra i firmatari dell’accordo c’è anche la Schneider Electric, che si va ad aggiungere a 144 aziende mondiali. Christophe Blassiau, Senior Vice President, Digital Security e Global CISO di Schneider Electric comunica che la società è orgogliosa di partecipare: “Unendoci a Cybersecurity Tech Accord, siamo orgogliosi di continuare a collaborare con i leader industriali di tutto il mondo per aiutare a individuare, prevenire, respingere i cyberattacchi”.

La cyber security come vantaggio

La cyber security, ovvero la sicurezza informatica, si legge su Key4bitz.it, a ora un’opportunità illimitata di “alzare la testa”: perchè, dopo l’epidemia di coronnavirus, con molta probabilità una buona percentuale dello spostamento digitale rimmarrà.

Il Coronavirus potrebbe quindi portare a un forte impatto in questo senso: “Un numero considerevole di processi offline migrerà in qualche modo verso Internet, sostituendo le consulenze con medici e avvocati con agili videochiamate, privilegiando software come Zoom, WebEx o GoToMeeting per le riunioni di lavoro interne; consegnando cibo e merci a domicilio invece di mangiare fuori o fare shopping nei weekend in centri commerciali sovraffollati”.

Andrea-Biraghi-protezione-dei-dati-sensibili

Protezione Dati Sensibili e sanitari a rischio: i nuovi cyber attacchi

Protezione dati sensibili: nuovi cyber attacchi mettono a rischio non solo le pubbliche amministrazioni, le infrastrutture e le banche ma anche le strutture sanitarie. Gli attacchi riescono a bypassare i controlli di sicurezza dei firewall, così da avere facile accesso ai dati sensibili archiviati sui server Web.

Andrea-Biraghi-protezione-dei-dati-sensibili
Protezione dati sensibili nelle strutture sanitarie

Un importante contributo per comprendere la situazione sanitaria in materia di sicurezza informatica lo ha dato il rapporto Clusit 2019: il settore sanitario è, ogni giorno, sempre più bersagliato a livello globale.

Capire quanto possa costare alla sanità una scarsa sicurezza informatica è importante, ma quel che preoccupa è che sembra che il problema sia sottovalutato. Secondo le ricerche Netics almeno il 20% delle struttue sul territorio non ha le capacità di rispondere agli attacchi informatici nel breve tempo: il che significa in almeno 4 ore.

Una carenza che nel breve e nel lungo termine rappresenta un serio problema. Nectis afferma che a livello direzionale ASL e ospedali dedicano solo il 4,3% del budget totale alla cyber sicurezza: alle scarse risorse si aggiunge una scarsa formazione e informazione in materia.

Tanto per farci un’idea l’attacco Wannacry, secondo le stime che circolano, colpendo 150 nazioni avrebbe prodotto danni per circa 4 miliardi di euro.

Leggi su IlSole24Ore.com – Non solo coronavirus, ai cyber criminali piacciono parecchio i dati sanitari

Attacchi informatici ai dati sensibili: allarme nel settore sanitario

Protezione dei dati e sicurezza

Secondo il Corriere, sno ad oggi, si contano 17 strutture violate a livello informatico: la maggior parte prese di mira per realizzare estorsioni di denaro.

Sempre dal rapporto Clusit 2019 emergono dati preoccupanti: i data breach riguardano i dati sensibili dei pazienti, comprese le loro cartelle cliniche. «La sanità è uno dei settori nei quali gli attacchi sono cresciuti molto di più rispetto all’anno precedente – spiegano Andrea Zapparoli Manzoni, che fa parte del Consiglio direttivo Clusit e Sofia Scozzari, del Comitato scientifico – perché i “cattivi” colpiscono dove è più facile avere successo. Questo è il segnale eclatante che il settore deve mettere in campo strategie di risposta adeguate e lo deve fare in fretta».

Leggi tutto su Corriere.it – Attacchi informatici: anche negli ospedali e nelle Asl è allarme

Andrea Biraghi Cyber Security  Twitter  —- Linkedin


Fake News: l’informazione sotto minaccia

Fake News: perchè vengono create?

Notizie false, informazioni inganevvoli, prontamente confezionate per influenzare l’opionone pubblica. Un fenomeno che in questi anni ha subito una crescita esponenziale e che mette a rischio la stessa informazione. Non manca chi da queste “bufale” trae profitto, per fare soldi in minor tempo possibile e sfruttandone tutti i meccanismi che stanno dietro.

La maggior parte delle fake news corre su internet, la maggior parte sui social media, come i popolari facebook o twitter, che hanno anche lo scopo di inquinare il dibattito politico, ma non sono questi il solo canale.

Nel 2019 Facebook si è dovuto tutelare per contrastare le interferenze da parte di Paesi stranieri nelle elezioni presidenziali USA 2020: eliminando account registrati in Russia e Iran. Gli account in questione erano accusati di creare meme e video deepfake anti-Trump. Il numero della loro diffusione è notevole: hanno raggiunto circa 265.000 accounts sui social network. Il numero dei profili chiusi: 78 account Facebook, 11 pagine, 29 gruppi e quattro account Instagram.

Pochi giorni fa la stessa cosa è avvenuta contro le notizia false che stanno correndo velocissime sul web rivelando false informazioni sul virus Covid-19. Migliaia di account di social media collegati alla Russia, affermano i funzionari USA, hanno lanciato – da metà Gennaio- un’azione coordinata per diffondere allarme sul virus, interrompendo gli sforzi globali per combattere l’epidemia. L’intento è seminare disordia, minacciando la sicurezza pubblica. La campagna di disinformazione, come racconta un articolo di LeFormiche.net , “è iniziata un mese fa, in un momento in cui il bilancio in Cina era appena di tre vittime e di sole 200 persone contagiate a Wuhan, scrive Askanews”.

Fake News: la soluzione di contrasto alla disinformazione

fake-news

Le fake news discreditano la vera informazione, minacciando anche la libertà di stampa e la verità: il report 2017 di Reporters Sans Frontier spiega il perchè. Continuare ad agire su questo versante è quindi molto imporante.

Una soluzione potrebbe arrivare, come scrive AgendaDigitale “da un’alleanza strategica fra PA, attori privati, esperti del settore provenienti da ricerca e società civile”. L’OCSE, dal canto suo “ha identificato una serie di elementi che limitano la capacità dei governi di utilizzare la comunicazione in modo da sostenere gli sforzi di riforma più ampi”.

Continua a leggere su AgendaDigitale.eu – Comunicazione pubblica antidoto alle fake news: la ricetta Ocse

direttiva-nis-infrastrutture-critiche

Direttiva NIS e Infrastrutture critiche: sicurezza 2020

Perchè la Direttiva NIS e infrastrutture critiche è un tema caldo per il 2020?

La tecnologia avanza, soprattutto nel campo delle tecnologie ICT connesse: i dispositivi IoT non entrano solo nelle nostre case ma si occupano di gestire anche i dati per le analisi di quelle che vengono considerate “infrastrutture critiche” con lo scopo di proteggerle. Andrea Biraghi – Ultime notizie

direttiva-nis-infrastrutture-critiche
Infrastrutture critiche 2020

Questo è anche un caso italiano: la società WestPole  monitora il Ponte Morandi con un sensore IoT, in fase di sperimentazione. Il dispostivo in grado di registrare e misurare tutte le vibrazioni cui è sottoposta la struttura nell’arco delle 24 ore. Compito del sensore è raccogliere i dati e inviarli ad un gateway, che a sua volta li trasmette al data center. [Fonte: Internet4Things]

Il compito di Westpole è innanzitutto quello di diffondere la trasformazione digitale e renderela scalabile, nel campo dell’informatica delle cose opera per aumentare la competività delle aziende e delle loro performance abilitando l’introduzione dell’Intelligenza Artificiale e dei modelli predittivi. Nel campo delle infrastrutture critiche, per rimanere in teme, si possono così ottenere monitoraggi in tempo reale, controllando in modo veloce la situazione e il superamento delle soglie di sicurezza.

Questo ci fa comprendere come nel 2020 il tema delle infrastrutture critiche rimarrà cruciale, per capirne soprattutto gli scenari futuri. Gli oggetti connessi in rete infati comprendono per ora rischi che non sono da sottovalutare, ad esempio nel settore sanitario, ancora molto vulnerabile.

La Direttiva NIS, nota anche come Direttiva Comunitaria per la sicurezza delle reti e dell’informazione, stabilisce i requisiti minimi di sicurezza per l’informatica. E’ essenziale che reti, sistemi e servizi siano affidabili e sicuri, poichè eventuali incidenti relativi alla sicurezza rappresentano una vera e propria minaccia per il loro funzionamento, ripercuotendosi sulla società. Perchè la stessa città va vista come una grande infrastruttura critica. Per comprenderne l’importanza qui di seguito il documento di InfrastruttureCritiche.it in tema: Direttiva NIS pdf

Sicuramente i dispositivi IoT rappresentano una notevole innovazione ma contemporaneamente la loro fase di sperimentazione è, in modo evidente, molto importante. Anche l’introduzione della nuova rete 5G ha un potenziale estremamente innovativo al pari di vunerabilità di violazioni che non hanno precedenti. In sintesi velocità più elevate offriranno agli hacker la possibilità di colpire più dispositivi e innescare attacchi informatici sempre più grandi. Da qui la necessità che la Cyber Security elabori nuove strategie di difesa.

A valle del recepimento della Direttiva NIS, la Strategia nazionale di sicurezza cibernetica, è un provvedimento che segna un ulteriore passo in avanti verso l’attuazione della direttiva europea, proprio per definire le procedre tecniche per la prevenzione degli incidenti cibernetici.

Il tema della Cyber Security nelle Infrastrutture critiche è stato affrontanto relativamente al quadro normativo presente. Qui di seguito l’intervento di Angelo Tofalo all’Università degli studi di Roma Tor Vergata.

Direttiva NIS e infrastrutture: l’energia elettrica

La Direttiva NIS si applica ai settori e alle infrastrutture critiche, con lo scopo di migliorare le difese delle infrastrutture critiche degli Stati europei. Se solo pensiamo che il comparto energetico, che cerca soluzioni più sostenibili e sicure, passando per la digitalizzazione, si può comprendere come questa infrastruttura critica sia un asset da proteggere contro gli attacchi informatici.

Andrea-Biraghi

A diventare più restrittivo della Direttiva Nis sarà il Perimetro Nazionale: quindi verranno presi in considerazione non solo i danni di un attacco ma anche quelli relativi alla violazione dell’integrità di un asset.

Le modifiche al decreto legge approfondiscono la gestione della sicurezza cibernetica nazionale secondo criteri di gradualità del rischio, individuazione di vulnerabilità sin dalla fase dell’approvigionamento e la definizione delle tempistiche associate agli obblighi di notifica.

Anello debole della catena rimane ancora l’errore umano: informazione e formazione restano la chiave per avere tecnici più preparati, programmatori più attenti e utenti più consapevoli e attenti: qusto sarà per molti il vero cambio del 2020.


andrea-biraghi-migliori-libri-sicurezza-informatica

5 Libri sulla Sicurezza informatica da non perdere

Tra i migliori libri sulla sicurezza informatica, consigliati anche dagli esperti del settore, ve ne sono alcuni molto interssanti sia in termini accademici che in termini di intrattenimento. Tra questi ve ne solo altri che sono perfettamente in grado di tenere insieme teoria e pratica, ssolutamente da leggere perchè raccontano la storia del nostro tempo, l’era della rivoluzione digitale.

Utili quindi per comprendere appieno la nostra società e il presente, i migliori libri che trattano di sicurezza informatica, tengono anche in considerazione che la trasformazione digitale non è solo tecnologia, ma è molto di più.

Hacking: risolvere un problema in un modo assolutamente non previsto


Jon Erickson, Hacking: The Art of Exploitation
andrea-biraghi-migliori-libri-sicurezza-informatica

Per questo la lista dei migliori libri che trattano dell’argomento e da non perdere non è solo una classica lista di manuali e guide tecniche che riassumono gli strumenti del mestiere e gli avanzamenti nel campo. Questo perchè il panorama della sicuerzza informatica è piuttosto complesso. Piuttosto qui troverete i titoli di alcuni libri che parlano di un mondo, raccontanto in modo semplice. Infatti i temi della così detta Cyber Security oggi riguardano tutti noi e più un libro ci terrà icollati oltre la quinta di copertina più l’argomento ci appassionerà e vorremo approfondirlo.

Ecco la lista dei migliori 5.

Libri che raccontano la sicurezza informatica e l’hacking

  1. ‘L’arte dell’Hacking: le idee, gli strumenti, le tecniche degli hacker’, titolo originale “Hacking: The Art of Exploitation”: al primo posto il libro di Jon Erickson con la prefazione di Raoul Chiesa. E’ un libro che racconta le cose dal punto di vista di un hacker ed è questa la cosa interessante: che non bisogna essere tecnici informatici per leggerlo. In generale il libro di Erickson – uno dei maggiori esperti di sicurezza informatica al mondo – è un manuale, sulle idee, gli strumenti e le tecniche degli hacker, (che include nella versione originale anche un live cd in ambiente Linux). Su ZeusNews, potrete trovare una recensione approfondita.
  2. The Art of Invisibility‘, è un altro libro scritto dal famoso hacker Kevin Mitnick, che nelle sue pagine spiega come restare sicuri nell’epoca dei Big Data. Sempre Di Mitnik è un altro interessante libro: ‘Il fantasma nella rete’- titolo originale Ghost in the Wires: My Adventures As the World’s Most Wanted Hacker – ed è la sua autobiografia, che altro non è la storia di Condor uno degli hacker più ricercati al mondo. Le domande restano aperte: chi c’è dietro le maschere di Anonymous e da quali idee sono mossi?
  3. Per chi ama la crittografia non può non leggere ‘Codici & segreti. La storia affascinante dei messaggi cifrati dall’antico Egitto a Internet’ di Simon Singh. Una storia senz’altro affascinante, indubbiamente avvincente e sicuramente appassionante che vede il mondo della crittografia dalla parte di chi cerca di occultare e da chi cerca il modo per violare i messaggi cifrati.
  4. Indubbiamente contemporaneo è ‘Social Engineering: the Science of Human Hacking’ di Christopher Hadnagy, CEO e Chief Human Hacker di Social-Engineer, LLC. L’ingegneria sociale, altro non è che l’arte di sfruttare, influenzare e manipolare le debolezze umane per sferrare nuovi cyber attacchi. Con questo volume, ricco di informazioni pratiche, Hadnagy insegna e sottolinea che nella sicurezza informatica l’elemento umano è sempre l’anello debole.
  5. ‘The Cyber Effect’ di Mary Aiken è l’ultimo libro, per oggi, anche perchè la lista avrebbe potuto essere molto più sostanziosa. A parte avere il merito di rappresentare un’aesplorazione rivoluzionaria del Cyberspazio è una lettura sicuramente da non perdere. Muovendosi tra le sue pagine si affronta la questione di come la tecnologia oggi abbia invaso le nostre vite, cambiando inevitabilmente il nostro comportamento.

Per riassumere le scelte sono state condizionate da un pensiero condiviso: ovvero che la tecnologia non sia buona nè cattiva e l’unica scelta che noi abbiamo è conviverci in modo intelligente. Anche leggendo qualche buon vecchio libro di carta, qualche volta.

Intanto…buona lettura. Andrea Biraghi.



Andrea-birgahi-sicurezza-informatica

Sicurezza informatica: il crimine approfitta di proteste ed epidemie

Andrea-birgahi-sicurezza-informatica

Sicurezza informatica: massima attenzione non solo sui malware che girano in questi giorni con campagne malspam ma anche sulle fake news, che in questi giorni rischiano di avere un forte impatto con l’aumentare delle preoccupazioni legate al coronavirus.

Così, mentre Oms e Iss scendono in campo contro le notizie false che crescono in modo esponenziale sui social media, pregando di non dare credito alle fonti non ufficiali, i criminali informatici approfittano della situazione di paura globale ed entrano in azione. Il Coronavirus diventa così un’esca o meglio un’arma di facile portata.

Sicurezza informatica: un malware sfrutta la paura del contagio

E’ di pochi giorni fa il comunicato del Singapore Computer Emergency Response Team che avvisa che i criminali informatici stanno sfruttando la situazione del Wuhan Coronavirus per condurre attività informatiche dannose attraverso mezzi come e-mail o messaggi che inducono gli utenti ad aprire allegati dannosi offrendo ulteriori informazioni relative alla situazione sull’epidemia.

Si cerca così, a livello di sicurezza, di monitorare in modo costante le ultime minacce rilevate attraverso i messaggi di posta elettronica che usano il coronavirus come oggetto, cercando di convincere le vittime ad aprire il contenuto, mascherandosi dietro notifiche ufficiali dei centri di salute pubblica. La prima grande ondata di malware è stata rilevata da IBM X-Force Threat.

Leggi la notizia su TechRadar

Hong Kong: gli hacker colpiscono due università

Mentre Hong Kong è in subbuglio a causa delle proteste che si sono trasformate in un’opposizione all’ingerenza di Pechino nell’autonomia di Hong Kong, un cyber attacco, basato su malware, cerca di raccogliere e sottrarre dati.

Gli attacchi sarebbero incominciati durante le proteste di Hong Kong di marzo 2019, avrebero nel mirino altre tre università cinesi e sarebbero associati al gruppo Winnti, attivo dal 2011 e farebbe parte dei gruppi di hacker sostenuti dal governo cinese. I ricercatori di Kaspesky hanno scoperto dei collegamenti con la violazione del LiveUpdate di ASUS durante l’Operazione ShadowHammer.

Leggi tutto su Sicurezza.net

Un wallpaper malevolo con Kobe Brynat: cryptojacking

Mentre il mondo piange la perdita di Kobe Bryant, leggenda della NBA, i criminali informatici stanno anche qui e come previsto, approfittando della tragedia. Microsoft lo annuncia in un Tweet di oggi. Si tratta di un file HTML con lo sfondo che ritrae Kobe Bryant ma con uno script malevolo.

Cyber Crime e Sicurezza Andrea Biraghi

Cyber Crime: nuovi tipi di ransomaware

Cyber Crime: il nuovo ransomware basato su Node.js si chiama Nodera. Riscontrato da Quick Heal Security Labs, durante le attività di “caccia alle minacce” secondo il CERT-PA non ha ancora colpito l’Italia ma si continua a monitorarne gli ulteriori sviluppi per realizzare le difese di sicurezza necessarie.

Secondo la società di analisi Forrester gli attacchi ransomware sono triplicati e gli incidenti causati “cresceranno poichè tenere in ostaggio i dati è un percorso rapido verso la monetizzazione”. I cyber attacchi e gli incidenti sono quindi destinati ad aumentare.

Ma non solo perhè i criminali informatici stanno diffondendo ransomaware fuori dal comune.

Cyber Crime e Sicurezza Andrea Biraghi
Cyber Crime e Cyber Security 2020

L’uso del framework Node.js infatti non è comune nelle famiglie di malware: questo ransomware è unico nel suo genere e utilizza il framework Node.js, che gli consente di infettare il sistema operativo basato su Windows.

Node.js: cosa è e come funziona

Ma cosa è Node.js? Per addentrarci in un’analisi tecnica Node.js è un ambiente runtime JavaScript open-source, multipiattaforma che esegue codice JavaScript all’esterno di un browser e basato sul motore JavaScript V8. V8, a sua volta, è il motore JavaScript e WebAssembly ad alte prestazioni open source di Google, scritto in C ++.

Implementa ECMAScript e WebAssembly e funziona su Windows 7 e successivi, MacOs 10.12 e successivi e sistemi Linux (processori: x64, IA-32, ARM o MIPS)

Nodera, un nuovo e orribile ransomware progettato dal Cyber Crime

Il nuovo ransomware Nodera, che risulta ancora in fase di sviluppo, può facilmente infettare durante la navigazione online: il tutto può accadere cliccando su un file HTA malevolo.

Qui si seguito potrete trovare tutti i dettagli tecnici necessari: Quick-Heal e Forum Sans ISC InfoSec

Le modalità di Nodera, afferma Difesa e Sicurezza, sarebbero simili agli altri ransomware: “come di consueto, una volta eseguito, il ransomware cifra i file e aggiunge l’estensione “.encrypted”. All’utente appare un file HTML con la nota di riscatto” (0.4 Bitcoin).