Avvisi di sicurezza informatica COVID-19 (01/05/20)
2 Maggio 2020 - Tempo di lettura: 38 minuti
Gli hacker vedono ogni evento importante come un'opportunità di sabotaggio o manipolazione e la diffusione globale di COVID-19 ne è un esempio lampante.
Dall'inizio delle prime notizie, i criminali informatici sono stati attivi con malware e campagne di phishing utilizzando esche a tema coronavirus. Alla luce di ciò, Spcnet.it ha creato questa risorsa per raccogliere e condividere aggiornamenti in tempo reale sulle ultime informazioni sulle minacce correlate a COVID-19, avvisi, attacchi di malware, attacchi di phishing, truffe e altro ancora. Stiamo lavorando attivamente per mantenere il nostro blog aggiornato e accurato al fine di garantire che sia tempestivo e pertinente per il maggior numero di persone possibile.
La rassegna dal mondo per la giornata del 01 maggio 2020
La sicurezza informatica diventa più importante a causa della pandemia di COVID-19
L'epidemia di COVID-19 ha costretto molte aziende a cambiare il modo di condurre operazioni come lavorare da casa. Durante questo periodo difficile in cui così tante persone lavorano in remoto, è più importante che mai mantenere la sicurezza informatica al massimo della mente. Il sistema di patching regolare ed evitare di fare clic su e-mail di phishing è diventato una pratica di sicurezza di base.
Rif - Fonte
_______________________________________________________________________________________
I cyberspie sono alla ricerca dei segreti del vaccino contro il coronavirus
È in corso una gara internazionale per trovare un vaccino per COVID-19. Gli Stati Uniti hanno visto agenzie di spionaggio straniere effettuare la ricognizione delle ricerche su un vaccino contro il coronavirus. Ricercatori, aziende e governi sono tutti coinvolti. E i loro sforzi sono allo stesso tempo protetti da agenzie di spionaggio nazionali mentre vengono presi di mira da quelli stranieri.
Rif. Fonte
_______________________________________________________________________________________
L'Unione Europea ha accusato parti senza nome di aver sfruttato la pandemia di coronavirus per lanciare attacchi informatici
Un'ondata di attacchi informatici ha colpito i paesi europei, colpendo i sistemi critici necessari per affrontare la crisi del virus, ha dichiarato il capo della politica estera Josep Borrell in una dichiarazione a nome di tutti i 27 membri dell'UE. Gli utenti di Internet hanno assistito a un'ondata di attacchi e schemi di frode relativi a COVID, tra cui e-mail di phishing presumibilmente da agenzie sanitarie, offerte di prodotti contraffatti e richieste di donazioni di beneficenza fasulle.
Rif - Fonte
_______________________________________________________________________________________
Gli autori di attacchi dannosi ora lanciano nuovi tipi di malware, phishing, truffe
La crisi COVID-19 e il blocco in corso che ha richiesto alle persone di lavorare da casa, ha anche portato a maggiori possibilità di attacchi informatici contro i dipendenti dell'azienda. I dipendenti remoti vengono presi di mira da attacchi di phishing e vishing che mirano a rubare le credenziali aziendali. Gli hacker hanno implementato nuovi tipi di malware, exploit, attacchi di phishing e truffe per infettare i dispositivi dei dipendenti e curiosare sui loro dati riservati.
Rif - Fonte
_______________________________________________________________________________________
Gli attacchi informatici ai professionisti dei mutui stanno crescendo in mezzo alla pandemia di COVID-19
Fondamentale quanto il lavoro remoto è stato per mantenere in vita innumerevoli aziende durante la pandemia di COVID-19, ha anche dimostrato di essere un vantaggio per i criminali informatici, che stanno sfruttando l'ingenuità dei lavoratori remoti e la distanza dai loro ambienti di ufficio sicuri per scatenare un implacabile ondata di phishing, e-mail e persino truffe telefoniche. Molti professionisti dei mutui non sanno ancora cosa cercare quando viene chiesto di identificare un tentativo di phishing.
Rif - Fonte
_______________________________________________________________________________________
I dirigenti della sicurezza aziendale sono più occupati che mai a causa dell'epidemia di COVID-19
Durante la crisi COVID-19, i dirigenti della sicurezza aziendale sono più indaffarati che mai, in piedi piani di continuità aziendale, attuando piani di emergenza più ampi, mitigando i rischi con i dipendenti che lavorano a casa e molto altro ancora per far mormorare le imprese mentre si diffonde l'epidemia di coronavirus. In ogni crisi, la comunicazione e l'informazione chiare sono sempre fondamentali, ma soprattutto fondamentali durante una crisi.
Rif. Fonte
_______________________________________________________________________________________
Una possibilità di sorveglianza digitale in nome della lotta contro la pandemia di COVID-19
Un esperto di sicurezza digitale ha avvertito che la pandemia COVID-19 potrebbe trasformare la sorveglianza digitale in una cosiddetta "nuova normalità" poiché molti governi ostentano le rispettive applicazioni e programmi di tracciamento dei contatti per combattere la diffusione del virus mortale. Numerosi cani da guardia internazionali per i diritti umani hanno precedentemente richiamato l'attenzione di vari governi sulla crescente sorveglianza della popolazione.
Rif - Fonte
_______________________________________________________________________________________
La domanda di sicurezza della posta elettronica basata sull'intelligenza artificiale è cresciuta del 400%
Darktrace, una società di cyber intelligenza artificiale, ha annunciato che il numero di clienti che utilizzano la soluzione di posta elettronica AI di Darktrace, Antigena Email, è raddoppiato dal gennaio 2020, mentre il numero di richieste per il processo di Antigena Email è quadruplicato da quando è iniziato il blocco all'inizio di marzo. Nel mese di aprile, il 60% di tutti gli attacchi avanzati di spear-phishing bloccati da Antigena Email era correlato a COVID-19 o mirava a ingannare i dipendenti facendo riferimento al lavoro a distanza.
Rif - Fonte
_______________________________________________________________________________________
Il Federal Bureau of Investigation emette due allarmi per avvisare le aziende della crescente minaccia
Mentre il nuovo coronavirus continua a diffondersi in tutto il mondo, anche gli attacchi informatici che cercano di sfruttare la crisi sono in aumento. La frequenza dei sistemi di compromissione della posta elettronica aziendale COVID-19, un tipo di cyber truffa particolarmente a bassa tecnologia, ma altamente dannosa, è aumentata in modo significativo nelle ultime settimane, tanto che ha spinto l'Ufficio federale di indagine a emettere due avvisi che avvertono le imprese di la crescente minaccia.
Rif - Fonte
_______________________________________________________________________________________
La guida alla sicurezza rilasciata dalla NSA sceglie strumenti di collaborazione e conferenza sicuri
La National Security Agency (NSA) degli Stati Uniti ha pubblicato una valutazione della sicurezza degli strumenti di videoconferenza, chat di testo e collaborazione più popolari di oggi. La guida contiene un elenco di criteri di sicurezza che l'NSA spera che le aziende prendano in considerazione quando selezionano quale strumento / servizio di telelavoro vogliono implementare nei loro ambienti.
Rif - Fonte
_______________________________________________________________________________________
Ampia adozione dei principi dell'igiene informatica dovuta alla pandemia di COVID-19
Molto prima di COVID-19, alcune notevoli forze dietro le quinte erano in movimento per elevare la sicurezza informatica ad un livello molto più alto. Quindi arrivò COVID-19 e cancellò le norme sociali e le pratiche commerciali standard. Ci aspetta una radicale revisione dello status quo, prefigurata dall'improvviso e acuto passaggio a una forza lavoro prevalentemente da casa a casa.
Rif - Fonte
_______________________________________________________________________________________
Protezione degli utenti domestici con la gestione delle minacce e delle vulnerabilità durante l'epidemia di Coronavirus
Gli aggressori hanno spostato la propria attenzione per sfruttare l'epidemia COVID-19. Per aiutare gli utenti a identificare, valutare e rimediare efficacemente a queste configurazioni errate degli endpoint, il team di ricerca ATP (Microsoft Defender Advanced Threat Protection) ha aggiunto nuove valutazioni al nostro già ricco set di valutazioni di configurazioni sicure esistenti in Threat & Vulnerability Management (TVM).
Rif - Fonte
_______________________________________________________________________________________
Nuove sfide alla sicurezza si verificano a causa del blocco Covid-19
La crisi del coronavirus ha portato a un cambiamento temporaneo nelle pratiche di lavoro poiché una parte considerevole delle aziende ha un gran numero di dipendenti che lavorano da casa - e in alcuni casi, l'intera forza lavoro è passata al lavoro a distanza. Per i CIO, ciò significa che devono improvvisamente far fronte a una serie di nuovi rischi, minacce e sfide.
Rif - Fonte
_______________________________________________________________________________________
L'industria della ristorazione rimane un bersaglio per i criminali informatici durante l'epidemia di coronavirus
Tra l'epidemia di Coronavirus, l'industria della ristorazione rimane un obiettivo perché ci sono molti dati dei clienti a portata di mano da luoghi con sicurezza lassista. I ristoranti servono cibo e bevande ai clienti, ma possono anche inconsapevolmente servire i dati delle carte di credito agli hacker. A causa del volume delle transazioni con carta di credito e dei dati CRM disponibili, i ristoranti devono prendere sul serio la sicurezza informatica prima che un criminale venga a conoscenza della vulnerabilità.
Rif - Fonte
_______________________________________________________________________________________
I truffatori stanno ora impersonando le istituzioni finanziarie su Instagram
Gli attori delle minacce stanno usando il nuovo coronavirus per impersonare account sui social media. L'attore di minaccia ha creato un account Instagram privato che fa riferimento a COVID-19 che utilizzava il nome dell'unione di credito, il suo logo e il suo collegamento al suo sito Web legittimo. La vittima ha ricevuto un messaggio diretto dall'account affermando che il suo profilo era stato selezionato per ricevere un regalo. Il criminale informatico ha quindi seguito un numero di telefono.
Rif - Fonte
_______________________________________________________________________________________
New Jersey ha pubblicato la guida alle migliori pratiche per l'industria sanitaria tra la pandemia di COVID-19
La New Jersey Cybersecurity and Communications Integration Cell (NJCCIC) ha pubblicato un avviso agli ospedali e ad altre organizzazioni sanitarie che i criminali informatici stanno prendendo di mira con campagne di phishing, ransomware e altri atti dannosi che fanno riferimento a COVID-19. I criminali informatici stanno sfruttando il fatto che il settore sanitario è consumato dalla gestione di COVID-19 e dalla risposta agli attacchi intensivi.
Rif - Fonte
_______________________________________________________________________________________
Due attacchi separati hanno preso di mira 50.000 diversi team di utenti che lavorano da casa
A causa del Coronavirus, le persone in tutto il mondo stanno lavorando da casa e i criminali informatici ne stanno approfittando. Un attacco informatico convincente che impersona le notifiche da Microsoft Teams al fine di rubare le credenziali dei dipendenti di Office 365 sta facendo il giro. Due attacchi separati hanno preso di mira fino a 50.000 utenti di squadre diverse.
Rif - Fonte
_______________________________________________________________________________________
Gli attacchi di phishing a tema COVID-19 sono in aumento
Gli attacchi informatici stanno sfruttando la situazione di Covid-19 per lanciare attacchi di phishing e ingegneria sociale. Ogni nazione ha visto almeno un attacco informatico a tema Covid-19. Ogni nazione ha visto almeno un attacco informatico a tema Covid-19. Le transazioni bancarie, di fatturazione per telecomunicazioni e di e-commerce sono considerate i principali obiettivi degli aggressori.
Rif - Fonte
_______________________________________________________________________________________
I cyberladri stanno approfittando della crisi COVID-19 per distruggere le organizzazioni
Gli hacker informatici stanno sfruttando la pandemia COVID-19 per distruggere le organizzazioni, ma solo i professionisti e i leader della metà della tecnologia sono fiduciosi che i loro team di sicurezza informatica siano pronti a rilevare e rispondere alle crescenti minacce. Solo il 59% afferma che il proprio team di sicurezza informatica dispone degli strumenti e delle risorse necessari per svolgere efficacemente il proprio lavoro.
Rif - Fonte
