Gli hacker hanno scoperto un bug nell’integrazione fra Google Pay e PayPal e ora lo stanno utilizzando per eseguire transazioni non autorizzate tramite account PayPal compromessi. Dallo scorso venerdì, infatti, diversi utenti hanno riferito di aver riscontrato nel loro saldo di PayPal transazioni misteriose originate dal rispettivo account Google Pay. Tali problemi sono stati segnalati su numerose piattaforme, come i forum di Reddit relativi a PayPal, Twitter e le pagine in russo e tedesco del forum di supporto Google Pay.
Anno nuovo… attacchi informatici nuovi. Se il 2019 ci ha lasciato con diversi episodi di cyberattacchi particolarmente gravi, non ultimo quello che ha coinvolto Unicredit banca pochi mesi fa, questo 2020 potrebbe riservarci minacce ancora più serie. Vediamo quindi come cercare di giocare di anticipo per prepararci al meglio al nuovo anno in termini di prevenzione informatica.
Anche i malware possono essere un business. Sembra incredibile, ma è così: nell’ambiente della criminalità si è di recente diffuso il modello “Ransomware as a service”, che funziona pressoché in questo modo: un gruppo di hacker crea un virus e, invece di diffonderlo, lo vende ad altri gruppi di criminali informatici, che lo sfruttano per portare avanti a loro volta degli attacchi sulla rete su vasta scala. Recentemente, questo meccanismo criminale ha interessato un celebre ransomware, chiamato REvil o Sodinokibi,
Nodera ransomware è una minaccia informatica avanzata che prende di mira i server Node.JS e opera sul sistema operativo Windows. Anche se attualmente questo è l’unico sistema operativo che rimane vulnerabile a questi tipi di attacchi, è bene ricordare che gli sviluppatori di malware possono modificare il modulo operativo del ransomware in qualsiasi momento e potrebbero essere in grado di infettare altri tipi di sistemi operativi come Linux e Mac, alcuni dei quali supportano il Server Node.JS come Windows. Node.JS è un ambiente di runtime che contiene tutti i componenti necessari per eseguire qualsiasi tipo di software scritto in JavaScript.
Le aziende europee sono in procinto di assumere un gran numero di risorse per professioni relative alla sicurezza informatica nei prossimi 12 mesi per combattere la crescente minaccia rappresentata dagli hacker. La carenza complessiva di risorse competenti in materia di cybersecurity potrebbe arrivare a 350.000 lavoratori in Europa entro il 2022, ha rivelato un sondaggio commissionato da (ISC) 2: le aziende di tutto il continente sono ora intenzionate a evitare tale possibilità.
Il 10 settembre scorso, il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha annunciato l'arresto di 281 persone in tutto il mondo per la partecipazione a operazioni di compromissione della posta elettronica certificata (PEC) di alcune aziende a seguito di un’operazione durata mesi che ha ricevuto il nome di “ReWired”.
Il ransomware è tra i più pericolosi attacchi informatici in circolazione. Questo tipo di malware può rubare dati, denaro e danneggiare i clienti delle aziende colpite. E può costare migliaia di dollari in costi diretti (in termini di manutenzione di infrastrutture) e molto di più in costi indiretti. Per evitare questo tipo di malware è possibile prendere delle importanti precauzioni.
Quali sono i principali problemi che il mondo della sicurezza informatica dovrà affrontare nel 2020? Ogni anno, gli esperti di Stormshield mettono insieme un’analisi delle tendenze di questo settore. Di seguito i risultati della ricerca dell’azienda con le previsioni per l’anno in corso.
I ricercatori di Trend Micro, azienda giapponese specializzata in sicurezza informatica, hanno recentemente annunciato di aver individuato una serie di app Android, con oltre 470.000 download complessivi, che avevano la capacità di installare più di 3.000 malware sul dispositivo di un utente, spacciandosi per innocui tool di pulizia della cache. Ma c’è di più, queste app possono anche rubare le credenziali di Facebook o Google delle vittime per perpetrare frodi pubblicitarie.
Una nuova utility è stata rilasciata dal Japan CERT (team nipponico di risposta alle emergenze informatiche): questa consente agli utenti di Windows di verificare facilmente se sono stati infettati da Emotet, il potente e famoso trojan che di recente ha persino utilizzato a suo vantaggio la paura per la pandemia del coronavirus