Da dicembre 2017 si stà verificando un massiccio attacco ai siti WordPress. Si tratta di attacchi remoti Brute Force che provano una semi-infinita serie di password possibili con lo scopo di ottenere l’accesso agli account admin dei siti sviluppati in WordPress. I cyber criminali utilizzano combinazioni di nomi utente e password presenti nelle liste più comuni ma anche credenziali generate automaticamente e in maniera dinamica.
“Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale”.(Wikipedia)
Nel giugno del 2015 dall’ Università di Plymouth venne inviato per errore un file contenente gli stipendi, le pensioni e le indennità di 245 collaboratori ad un indirizo e-mail errato.
Nei giorni scorsi un numero elevato di organizzazioni a livello mondiale è stato colpito da un nuovo attacco informatico, il ransomware Wanna, conosciuto con diverse varianti, tra cui WanaCrypt0r.
TEL&CO in qualità di Gold Partner Sophos, Vi invita a partecipare ai prossimi Sophos-webinar, per scoprire come le soluzioni di Next Gen Endpoint come Sophos Intercept X, Sophos Exploit Prevention (EXP) e Sophos Server Protection Advanced proteggono proattivamente contro i ransomware di questo tipo.
Lo scorso 2 maggio i SophosLabs hanno annunciato un nuovo attacco spam in atto attraverso un ransomware che viene scaricato da una macro nascosta in un documento di Word che è a sua volta, inserito in un PDF, proprio come una matrioska russa.
Il termine CAPTCHA, acronimo di “Completely Automated public Turing test to tell Computers and Humans Apart”, identifica il Test di Turing presente nelle pagine web che riesce a verificare se l’utente che sta effettuando la registrazione ad un sito/blog/forum/newsletter ecc.. è un umano oppure un automatismo che tenta di eseguire l’operazione in modo non corretto per inserire spam.
Il panorama delle minacce di phishing oggi è completamente diverso di quanto non fosse all’inizio del 2016. Gli attacchi ransomware sono sempre più indirizzati a settori maggiormente propensi a pagare.
SophosLabs, rilascia le sue previsioni sul malware spostando il focus sulle crescenti minacce dirette a piattaforme per le quali non sempre sono chiari i rischi: Linux, MacOS e i dispositivi Android.
Ritorna l’email apparentemente proveniente dal “Procuratore della Repubblica presso il Tribunale ordinario” con oggetto “Avviso Importante”.
Attenzione si tratta di un altro attacco phishing con linkato il ransomware Sage 2.0.