Avvisi di sicurezza informatica COVID-19 (04/05/2020)

Avvisi di sicurezza informatica COVID-19 (04/05/2020)
Gli hacker vedono ogni evento importante come un'opportunità di sabotaggio o manipolazione e la diffusione globale di COVID-19 ne è un esempio lampante. 
Dall'inizio delle prime notizie, i criminali informatici sono stati attivi con malware e campagne di phishing utilizzando esche a tema coronavirus. Alla luce di ciò, Spcnet.it ha creato questa risorsa per raccogliere e condividere aggiornamenti in tempo reale sulle ultime informazioni sulle minacce correlate a COVID-19, avvisi, attacchi di malware, attacchi di phishing, truffe e altro ancora. Stiamo lavorando attivamente per mantenere il nostro blog aggiornato e accurato al fine di garantire che sia tempestivo e pertinente per il maggior numero di persone possibile.
La rassegna dal mondo per la giornata del 04 maggio 2020

Gli hacker hanno messo in vendita oltre 500.000 accessi Zoom sul Dark Web

L'uso diffuso di videochiamate per conversazioni private e di lavoro durante il blocco di COVID-19 ha attirato l'attenzione dei criminali. Ora, gli hacker hanno messo in vendita oltre 500.000 accessi Zoom sul Web oscuro a un centesimo ciascuno. I 500.000 accessi Zoom disponibili a un centesimo ciascuno sono stati scoperti dalla società di intelligence sulla sicurezza informatica Cyble. 
Rif -  Fonte
_______________________________________________________________________________________
(4 maggio 2020)

Gli attacchi informatici sono in costante evoluzione tra l'epidemia di Coronavirus

L'epidemia di COVID-19 ha causato un'interruzione globale e ha anche cambiato il panorama delle minacce alla sicurezza informatica. C'è stato un aumento del numero di crimini informatici da quando ai professionisti è stato chiesto di lavorare da casa. Gli attacchi informatici sono in continua evoluzione e i criminali informatici prendono di mira i computer e altri dispositivi al fine di sfruttare il comportamento e le tendenze online durante l'epidemia di Corona. 
Rif - Fonte
_______________________________________________________________________________________
(4 maggio 2020)

La pandemia di COVID-19 ha costretto molte organizzazioni a subire un'immediata trasformazione digitale

I criminali informatici stanno vivendo un boom durante la pandemia di Covid-19, e di conseguenza i team di sicurezza stanno facendo gli straordinari. Mentre Covid-19 spazzava il mondo, ha costretto molte organizzazioni a subire un'immediata trasformazione digitale. I professionisti della sicurezza si trovano ad affrontare sfide per gestire il loro aumento del carico di lavoro, salvaguardare il loro benessere mentale ed evitare il burnout. 
Rif - Fonte
_______________________________________________________________________________________
(4 maggio 2020)

Circa il 40% dei professionisti della sicurezza non dispone di strumenti adeguati per combattere gli attacchi informatici

La rapida transizione verso il lavoro remoto ha aumentato la protezione dei dati e i rischi per la privacy in tutto il mondo, tuttavia solo la metà dei professionisti e dei leader della tecnologia è sicura di rilevare e rispondere agli attacchi informatici durante COVID-19. Un sondaggio condotto dall'ISACA ha rilevato che l'87% dei professionisti e dei leader della tecnologia concordano sul fatto che il rapido passaggio al lavoro remoto ha aumentato la protezione dei dati e i rischi per la privacy e l'80% delle organizzazioni ha condiviso le migliori pratiche di rischio cibernetico per lavorare a casa con i propri dipendenti.
Rif - Fonte
_______________________________________________________________________________________
(4 maggio 2020)

La pandemia di COVID-19 è un'enorme opportunità per i criminali informatici

Uno scenario improvviso di lavoro a distanza durante questo periodo di blocco di COVID-19 ha comportato molteplici sfide. Le infrastrutture frammentate di accesso remoto sono molto evidenti ora poiché sono progettate solo per il 20% della forza lavoro di un'organizzazione. Le principali minacce emergenti a seguito di COVID-19 includono VPN che consente accessi non necessari, attacchi di phishing e ransomware, attacchi agli endpoint, attacchi Man-in-the-Middle, ecc.
Rif - Fonte
_______________________________________________________________________________________
(4 maggio 2020)

I Paesi Bassi guidano gli sforzi delle Nazioni Unite per combattere le minacce informatiche legate al COVID 

I Paesi Bassi hanno fornito esempi concreti di quali siano le minacce legate a COVID e di come si adattino al quadro internazionale esistente di norme. Pertanto, altri paesi hanno perso l'occasione di applicare il lavoro dell'OEWG a una sfida globale, forse perché le loro osservazioni sono state preparate prima che la cibernetica legata alla pandemia diventasse così importante.
Rif - Fonte
_______________________________________________________________________________________
(4 maggio 2020)

I criminali informatici stanno sfruttando COVID-19 per ostacolare la risposta globale

Proofpoint, una società di sicurezza informatica, ha monitorato 75 milioni di messaggi dannosi a tema coronavirus durante una settimana di aprile. Tra panico globale e frustrazione, le persone hanno maggiori probabilità di fare clic senza pensare ai rischi, soprattutto quando le e-mail promettono nuove informazioni urgenti sulle restrizioni di viaggio o sulle cure virali.
Rif - Fonte
_______________________________________________________________________________________
(4 maggio 2020)

Zurigo descrive il quadro informatico che tutte le aziende dovrebbero utilizzare in mezzo alla pandemia di COVID-19

Il leader delle pratiche globali di ingegneria informatica del rischio cibernetico ha sottolineato come il quadro di sicurezza informatica del NIST sviluppato dal National Institute for Standards and Technology si sia evoluto in uno standard di fatto nel settore della sicurezza informatica, delineando come le organizzazioni possono gestire al meglio il rischio cibernetico. Zurigo fa uso di questo framework anche per i suoi processi di ingegneria del rischio informatico e il framework fornisce anche risposte concrete alle organizzazioni per far fronte alla minaccia ransomware.
Rif - Fonte
_______________________________________________________________________________________
(4 maggio 2020)

La polizia di Belfast ha lanciato un avvertimento per un recente aumento del crimine informatico

La polizia nella capitale dell'Irlanda del Nord, Belfast, ha lanciato un avvertimento per un recente aumento del crimine informatico. Un alto funzionario di polizia ha affermato che le imprese hanno subito un "aumento" degli attacchi informatici dallo scoppio del nuovo coronavirus. Molti degli attacchi sono truffe inventate da truffatori che cercano di sfruttare la pandemia di salute. Tutti i soliti metodi di attacco sono stati aumentati durante l'epidemia di Coronavirus.
Rif. Fonte
_______________________________________________________________________________________
(4 maggio 2020)

La piattaforma di crowdfunding con sede a Mumbai, Impact Guru, ha dovuto affrontare un attacco informatico in mezzo alla pandemia di COVID-19

Le piattaforme di crowdfunding e raccolta fondi vengono attaccate dai criminali informatici durante l'epidemia di Coronavirus. Proprio di recente, una piattaforma di crowdfunding con sede a Mumbai "Impact Guru" ha dovuto affrontare un attacco informatico. L'incidente di sicurezza ha comportato l'accesso non autorizzato al sito Web. La società ha inoltre osservato di aver risolto le vulnerabilità chiave che hanno portato alla violazione.
Rif - Fonte
_______________________________________________________________________________________
(4 maggio 2020)

L'Unione europea ha esortato i criminali informatici a bloccare tutte le attività dannose che sfruttano la pandemia globale di Covid-19

L'Unione Europea (UE) ha esortato i criminali informatici a fermare tutte le attività dannose che sfruttano la pandemia globale di Covid-19. L'alto rappresentante dell'UE ha individuato gli attacchi a "infrastrutture critiche essenziali per la gestione di questa crisi", in particolare in un comunicato stampa emesso il 30 aprile. La proliferazione di "campagne di distribuzione di malware, attività di scansione e denial-of-service distribuito ( DDoS) attacchi, sin dallo scoppio.
Rif. Fonte
_______________________________________________________________________________________
(4 maggio 2020)

I criminali informatici stanno sfruttando COVID-19 per eseguire attacchi di phishing

I criminali informatici continuano a trarre vantaggio da COVID-19 per iniziare una moltitudine di attacchi di phishing, con le loro tattiche e strategie che diventano più sofisticate e focalizzate. Un gran numero di essi sta sfruttando campagne di phishing per distribuire malware a livello globale. Stanno anche utilizzando ransomware con il pretesto di un software di sicurezza. Anche gli attacchi al compromesso e-mail aziendale (BEC) hanno visto un picco incredibile.
Rif - Fonte
_______________________________________________________________________________________
(4 maggio 2020)

Gli hacker sponsorizzati dallo stato stanno prendendo di mira le università britanniche per rubare i segreti del vaccino contro il Coronavirus

Gli hacker sponsorizzati dallo stato stanno tentando attacchi informatici alle università britanniche e alle strutture scientifiche per rubare il lavoro di ricerca dell'università, correlato al COVID-19, incluso lo sviluppo di vaccini. Ma l'attacco non ha avuto successo e non sono stati in grado di ottenere dati riservati relativi alla ricerca. Ciò è dovuto alle loro misure di sicurezza e alla successiva igiene informatica
Rif: Fonte
_______________________________________________________________________________________
(4 maggio 2020)

Le persone dovrebbero essere in allerta per truffe coronavirus e attacchi di phishing

Durante la crisi COVID-19, i criminali continuano a esercitare il loro commercio, sfruttando la crisi per il loro guadagno. Mentre i dipendenti lavorano da postazioni remote, è importante che le aziende continuino a istruire i propri team sugli attacchi informatici per evitare che i sistemi informativi vengano compromessi. Per creare l'impressione di autenticità, i criminali possono falsificare le informazioni del mittente dell'e-mail per far sembrare che provengano da una fonte attendibile.
Rif: Fonte
_______________________________________________________________________________________
(4 maggio 2020)

Lavorare da casa affrontando sfide e opportunità in mezzo alla pandemia di COVID-19

Lavorare da casa comporta sfide e opportunità. Ad esempio, le reti aziendali, che non sono abituate ad avere la maggior parte delle loro connessioni su reti private virtuali (VPN), stanno riscontrando problemi insoliti, così come i fornitori di servizi Internet che subiscono pressioni in modo che i lavoratori remoti possano svolgere le normali ore da casa.
Rif - Fonte
_______________________________________________________________________________________
(4 maggio 2020)

Un aumento significativo registrato nelle truffe di phishing a tema coronavirus 

Il Centro informazioni sul rischio bancario sudafricano ha recentemente avvisato i clienti di un aumento significativo delle frodi di phishing. I cittadini vengono manipolati nel fare clic su collegamenti malevoli tramite e-mail e SMS che offrono informazioni COVID-19, vaccini inesistenti, disinfettanti per le mani e maschere, per poi essere persuasi a consegnare i dati personali. Oltre alle truffe di phishing, diverse applicazioni informatiche e vulnerabilità con il lavoro remoto vengono sfruttate da numerosi criminali informatici.
Rif - Fonte
Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.