MST sas

17/06/2020

Virus informatico paralizza la
Come evitarlo?
Accogliete i nostri consigli con maggiore partecipazione

L'azienda di scarpe è finita nel mirino di criminali che hanno paralizzato i sistemi informatici. Scoperto anche un falso outlet nelle scorse settimane

02/05/2020

Danimarca e OpenSource, un nuovo modello di occupazione.

Di fronte all'aumento dei salari nei paesi occidentali che spinge il trasferimento delle attività industriali nei paesi emergenti, la Danimarca ha lanciato il programma .

Tale progetto aiuterà le sue società nel creare economici basati su una logica ed è stato avviato un trial con dieci aziende danesi.

Come rispondere alle sfide di avere un piccolo paese che non può più permettersi di produrre in casa a causa dei costi salariali troppo elevati, ma che ha una cultura del design estremamente potente?

Ad esempio , (il gigante cinese che sviluppa auto autonome) ed sono già attive da tempo e sicuramente non saranno le ultime.

Alla fine della prima esperienza, sono successe due cose straordinarie.

La prima, su 10 aziende che si sono offerte volontarie, 8 hanno deciso di fare il grande passo e creare una vera open source per almeno uno dei loro prodotti.

La seconda, tutte le aziende hanno testimoniato che questa nuova avrebbe portato tra 130.000 e 1.300.000 € di fatturato aggiuntivo e che lo e portato da questo modello avrebbe richiesto una adozione di diversi anni.

Faced with wage increases that push industries to foreign markets, Denmark launched the remodel program to help its national companies to create economic models based on an open-source logic.

01/05/2020

Amazon record in borsa, mentre tutto il mondo decelera.

Il CEO e imprenditore di , Jeff , ha finora aumentato la sua vasta fortuna di ulteriori 24 miliardi di dollari durante la di coronavirus, un aumento di circa il 20% negli ultimi quattro mesi.

Bezos possiede una quota dell'11% dell'azienda ed è la persona più ricca del mondo dal 2017.

Un'impennata della domanda ha portato l'azienda a raggiungere i livelli di picco delle festività natalizie, a causa delle famiglie in .
Infatti il prezzo delle azioni di Amazon è aumentato del 5,3% per raggiungere un livello record martedì scorso.

Ma al suo interno non è tutto rose e fiori. I lavoratori stanno organizzando scioperi per migliori individuali ed hanno riportato gravi nei di dove diversi hanno confermato casi di positività, oltre ad un impiegato deceduto per covid a Hawthorne in California.

Bezos owns 11% stake in Amazon, which has seen surge in demand with households on virtual lockdown

30/04/2020

Repubblica Ceca: Aumento minacce cyber ai danni del settore sanitario.

Giovedì, le autorità di sicurezza informatica nella Repubblica , hanno avvertito della minaccia di una "vasta campagna di " sui e sulle strutture sanitarie" che potrebbe essere effettuata nei prossimi giorni.

Infatti si sta assistendo ad una recente campagna di che potrebbe indicare che "la fase preparatoria degli attacchi è già in corso".

"Le informazioni a nostra disposizione portano ad una ragionevole paura di gravi informatici ai principali obiettivi nella Repubblica ceca, e ai sistemi sanitari", ha affermato Karel Řehka, direttore dell'agenzia nazionale ceca per la sicurezza informatica.

L'agenzia sta dicendo alle organizzazioni di creare immediatamente per i loro e bloccare l'accesso remoto a ai sistemi ove possibile, probabilmente pensando potenziali attacchi di .

L'advisory è l'ultimo segnale che, mentre il nuovo ha messo a dura prova i sistemi di in tutto il mondo, alcuni senza sceupoli stanno cercando di sfruttare la vulnerabilità a loro vantaggio.

Cybersecurity authorities in the Czech Republic on Thursday warned the public about the threat of an “extensive campaign of cyberattacks” on IT systems and health care facilities that could be carried out in the coming days. The Czech government’s main cybersecurity agency said a recent spearp...

29/04/2020

Breve Storia dei malware: l’evoluzione delle specie dalle origini ai nostri giorni

In principio erano i , poi comparvero i , e subito dopo i “macro virus”.

A questi si aggiunsero con il tempo altri tipi di ostili come i o i e ad un certo punto abbiamo tutti iniziato tutti a chiamarli più genericamente .

Malware vuol dire codice "malevolo" e proprio come i virus , i malware si sono evoluti nel tempo.

Alcuni, sono altamente opportunisti in quanto compaiono per sfruttare opportunità a breve termine mentre altri si sono evoluti per sfruttare difetti e problemi ricorrenti presenti nei sistemi IT che non sono ancora ad oggi stati risolti.

Ma scopriamo la loro storia in questo interessante articolo di Damiano Ca ed Emanuele Buchicchio, che ringraziamo per averlo pubblicato su .

16/04/2020 Di Damiano Ca ed Emanuele Buchicchio - [email protected] All'inizio si parlava di “virus” poi sono comparsi i “worm” seguiti poi dai “macro virus”. A questi si sono presto affiancati altri tipi di software ostili come i keylogger o i locker. Ad un certo punto abbiamo tutti ...

28/04/2020

App fleeceware: Google invierà notifiche per informare gli utenti.

Con l'aumento delle truffe di abbonamento delle APP , ha annunciato l'introduzione di nuove norme del Play volte a prevenire tali truffe nel prossimo futuro.

La multinazionale americana si è inoltre impegnata a fornire agli utenti Android assistenza diretta sotto forma di quando una prova si trasformerà in un abbonamento a o un abbonamento verrà rinnovato.

Le nuove politiche hanno annunciato che gli di applicazioni devono fornire chiare informazioni sugli associati ai modelli di abbonamento e alle prove e quindi fornire un modo semplice e facile attraverso il quale gli possono annullare gli .

Come componente dei nuovi prerequisiti, gli sviluppatori devono distinguere con sufficiente chiarezza tra le funzionalità accessibili e quelle accessibili solo agli paganti.

Pertanto, Google trasmetterà un avviso agli utenti quando una prova sta per terminare o quando un abbonamento di durata superiore a tre mesi è prossimo alla scadenza.



https://www.ehackingnews.com/2020/04/google-doubling-down-on-efforts-to.html

27/04/2020

5 milioni di dollari come incentivo per informazioni sugli hacker Coreani.

Il governo degli Stati Uniti è disposto a pagare fino a 5 milioni di dollari per informazioni sugli hacker della del Nord e sulle loro operazioni di in corso.

E’ quanto annunciato di recente in un rapporto congiunto pubblicato dai Dipartimenti di Stato, Ministero del , nazionale e Ufficio federale di indagine degli Stati Uniti d’America.

Il rapporto contiene un riassunto delle recenti operazioni della Corea del Nord e si basa su un report del Consiglio di sicurezza dell' pubblicato lo scorso anno che illustra in dettaglio la tattica di utilizzare gli per raccogliere fondi per il regime di .

Le tattiche osservate includono:

1) Attacchi e furti a banche e altre entità finanziarie;
2) Attacchi e furti in scambi di criptovaluta;
3) Compromissioni di server in tutto il mondo per estrarre criptovaluta;
4) Campagne di compromissione delle reti finalizzate al pagamento di riscatto;
5) Campagne di estorsione a valle di violazioni di siti web;
6) Campagne di hacking per conto di terzi per prelevare dati ed estorcere denaro;
7) Campagne di estorsione per consulenze a lungo termine, per prevenire attacchi futuri.

Il governo degli Stati Uniti ha inoltre emesso un severo avvertimento per le che potrebbero interagire con entità nordcoreane, direttamente o indirettamente, aiutare gli hacker nordcoreani a riciclare i fondi rubati.

Le conseguenze includono sanzioni e sequestro di fondi e beni, hanno detto i funzionari.

US says North Korean hackers pose a significant threat to the integrity and stability of the international financial system.

21/04/2020

Facebook aveva proposto ad NSO Group l'acquisto dello spyware Pegasus.

Di recente, ha rivelato pubblicamente il tentativo segreto di di acquistare il suo di spionaggio.

In risposta alla causa di Facebook, il CEO di NSO, Shalev , ha presentato una dichiarazione dettagliata che nel 2017, per ben due volte, desiderava acquistare il loro per tracciare gli utenti .

Pare che Facebook voleva migliorare lo spionaggio degli utenti Apple poiché il loro Protect non poteva dimostrarsi così efficace.

Onavo Protect di Facebook era una mobile che raccoglieva di nascosto i dati degli utenti.

A seguito di questo comportamento, aveva rimosso l'app dall'App Store per violazione della . Successivamente, Facebook ha rimosso l'app anche dal Play Store di Google. Hulio ha inoltre affermato che Facebook ha persino offerto di pagare una tariffa mensile a NSO per ogni utente, tuttavia, NSO ha rifiutato la loro offerta.

Molto bene. Ora si passa al contrattacco, facendoci conoscere ulteriori tasselli mancanti del puzzle sull'utopia della privacy, che molti inseguono ancora.

Facebook and NSO have made it into the news due to a feud that has been going on for months. Following Facebook’s lawsuit, NSO now discloses Facebook's secret attempt of spying. As revealed, Facebook had previously attempted to buy NSO’s Pegasus spyware to spy on users. NSO Discloses Facebook’...

20/04/2020

Infotainment & SmartCar e problemi di sicurezza.

In meno di un decennio, stupefacenti meccanismi di assistenza alla guida e sistemi di sono finiti nei di molti modelli di auto popolari in vendita oggi.

E siamo solo all'inizio di questa tendenza. La connettività, le , l'integrazione degli e la guida si stanno sviluppando per portarci verso un uso pubblico diffuso di veicoli intelligenti senza conducente.

Sono passati più di tre anni da quando i ricercatori Charlie e Chris hanno a distanza la loro Jeep come esperimento usando un , seduti a 10 miglia di distanza. Il duo prese il controllo dello schermo del display digitale, innestò i freni, interruppe la trasmissione e spense il motore.

Ma le cose non stanno andando meglio.

Di recente sulla Ford e la sono stati trovati punti deboli che hanno permesso di rubare il codice di sblocco della Focus attraverso la Wi-Fi, accedere tramite Infotainment al controllo di trazione della Polo e accedere ai dati personali degli utenti.

Esistono norme e standard rigorosi per la sicurezza degli incidenti stradali, per le emissioni di gas di scarico, ma lo stesso non vale per la sicurezza informatica delle auto.

C’è ancora molto ma molto da fare.

Our snapshot investigation has exposed security flaws with two of the UK’s best-selling cars from Ford and VW. Find out which manufacturer revealed its wi-fi password, plus learn more about what you can do to secure your data.

20/04/2020

Cookiethief e Youzicheng, nuovi malware che rubano i cookie di sessione dagli smartphone Android.

Di recente sono stati scoperti due , rispettivamente Trojan-Spy.AndroidOS.Cookiethief e Trojan-Proxy.AndroidOS.Youzicheng, che acquisiscono i diritti di sul dispositivo vittima e trasferiscono i utilizzati dal e dall'app di su server gestiti dai criminali informatici.

I malware potrebbero rubare cookie di qualsiasi sito Web da altre app allo stesso modo e ottenere risultati simili.

Oltre a varie impostazioni, i servizi Web utilizzano i per memorizzare sul dispositivo un ID univoco in grado di identificare l'utente senza , le successive volte eseguito il primo login.

In questo modo, un criminale informatico armato di un cookie valido, può spacciarsi come una vittima ignara e utilizzare il suo per guadagno personale.

Sul server C&C è stata trovata una pagina di servizi pubblicitari per la distribuzione di sui social network e sui , quindi non è stato difficile indovinare il motivo dietro l'operazione di furto dei cookie.

Trojan-Spy.AndroidOS.Cookiethief turned out to be quite simple. Its main task was to acquire root rights on the victim device, and transfer cookies used by the browser and Facebook app to the cybercriminals’ server.

18/04/2020

Risorgono i dal passato per abusare delle paure del Coronavirus.

Dopo anni di letargo, il malware è stato riesumato per capitalizzare fondi dalla pandemia di coronavirus in una nuova ondata di .

Qualsiasi crisi di cui si possa trarre profitto aumenta l'interesse degli e dei del , e ora, un malware che è stato assente dal panorama delle minacce per molti anni rifà capolino per essere utilizzato per trarne un profitto illegale.

Email di che contengono informazioni su nuove , messaggi da parte di operatori che fingono di essere di aiuto a colpite dalla , prodotti falsi che ostacolano l’infezione del vengono offerti nei mercati con infezioni informatiche di oltre 700.000 casi.

Lunedì, X-Force ha dichiarato che Zeus Sphinx - noto anche come o - è stato individuato in campagne lanciate a marzo incentrate sui di aiuti .

Operators are exploiting the pandemic in the quest to steal your financial information.

17/04/2020

Ryuk Ransomware mantiene come target gli ospedali durante la pandemia.

Gli operatori di continuano a rivolgersi agli anche se queste organizzazioni sono in completa durante la pandemia da .

La scorsa settimana ha contattato vari di ransomware (RaaS) e ha chiesto se avrebbero preso di mira ospedali e altre organizzazioni durante la pandemia.

Dei sette operatori di ransomware contattati, solo Maze (ne avevano già parlato di recente su ) e hanno risposto che non avrebbero più preso di mira gli .

Da allora ha rilasciato i dati rubati da un'azienda che era stata prima di dichiarare che non avrebbero preso di mira l'assistenza sanitaria.

Ryuk, un altro dei rivenditori di ransomware contattato, non ha mai risposto alla domanda.

Infatti, di recente ha twittato che un fornitore di assistenza sanitaria statunitense è stato attaccato durante la notte da Ryuk ransomware ed inoltre anche , lo scorso mese ha visto Ryuk in azione su diverse strutture sanitarie.

The Ryuk Ransomware operators to continue to target hospitals even as these organizations are overwhelmed during the Coronavirus pandemic.