Sembra che i possessori di Mac non possano proprio dormire sonni tranquilli: l’ultimo malware sviluppato dal crimine informatico per colpire chi si affida alla tecnologia Apple si chiama OSX/CrescentCore e sembra ancora più temibile dei precedenti (anche perché si tratterebbe di un programma ideato per eludere la sorveglianza degli antivirus). La presenza della minaccia è stata rilevata su numerosi siti Internet dalla compagnia Intego, che l’ha definita “the next generation of fake Flash Player malware”.

Il crimine informatico non dorme mai e anzi ricerca costantemente nuovi espedienti per frodare gli utenti del Web (soprattutto quelli meno pratici e informati in materia di sicurezza informatica). Tra le tecniche maggiormente utilizzate dai cyber criminali vi è quella – ormai tristemente nota – del Phishing, volta a estorcere informazioni sensibili (e spesso anche denaro) ai malcapitati, ignari del reale pericolo che si nasconde dietro e-mail o SMS dalla dubbia provenienza (o dalla provenienza solo in apparenza certa e sicura).

La quantità di domini falsi è in allarmante crescita: a dirlo è Proofpoint, società leader nel settore della sicurezza informatica, che nel suo “Domain Fraud Report” ha constatato come nel corso del 2018 i domini fraudolenti siano cresciuti in numerosità dell’11%. Oggetto dell’analisi condotta nel report sono i dati raccolti dal database di Active Domains dell’azienda, contenente più di 350 milioni di domini, analizzati in modo approfondito in un lasso temporale di un anno: in altre parole, all’interno della banca dati di Proofpoint sono presenti tutti i domini registrati su Internet.

In Fata Informatica ed in particolare con la nostra BU di sicurezza CybersecurityUP ci troviamo quotidianamente ad eseguire attività di "Penetration Testing". E' necessario sottolineare che nel processo di messa in sicurezza di un’infrastruttura informatica (cd. processo di “Hardening”), insieme al “Vulnerability Assessment” (VA), il Penetration Testing (PT) gioca un ruolo fondamentale.

Con questa espressione si intende il meccanismo mediante cui un dato sistema viene messo alla prova e attaccato da un auditor o da un penetration tester al fine di sfruttare la presenza di eventuali falle e vulnerabilità al suo interno prima di truffatori cyber: si tratta di un processo di fondamentale importanza per quelle aziende che vogliono testare i possibili punti deboli della propria infrastruttura, conoscerne il grado di protezione.