Cybergang noto sfrutta il vecchio difetto di WinRAR per attaccare i clienti di Windows Enterprise

Quattordici mesi fa, i ricercatori di CheckPoint si sono imbattuti in una Dynamic Link Library (DLL) vulnerabile utilizzata dal popolare strumento di compressione WinRar. La DLL consente di archiviare i file dannosi utilizzando il formato di compressione .ace per accedere alla macchina di destinazione all estrazione di WinRAR. Il difetto, che ha immediatamente esposto mezzo miliardo di utenti WinRAR a potenziali attacchi, è stato così grave che il fornitore del programma ha rilasciato una versione aggiornata del software che non supportava estrazione di file ".ace". Tuttavia, non hanno mai rilasciato una patch per la versione 5.61 corrente (e precedente), il che implica che un gran numero di utenti WinRAR rimane a rischio fino ad oggi. Brevi fatti degli exploit di cybergang: Una banda di criminali informatici nota come MuddyWater ha...

Posted on May 16, 2019 in Computer Security

Office Depot truffa i clienti con un falso "programma di controllo dello stato del PC"

Una multa di $ 25 milioni è stata imposta dalla FTC al rivenditore di articoli per ufficio Office Depot per frodare i clienti con servizi di rimozione di malware contraffatti. La frode è stata condotta in collaborazione con Support.com, che è stata multata anche se con un importo inferiore di $ 10 milioni. Le due società hanno lavorato insieme per addebitare ai propri clienti un totale di $ 300 milioni per i discutibili servizi di rimozione malware. FTC afferma che i clienti interessati dalla truffa di Office Depot verranno rimborsati con fondi provenienti dal ammenda totale di $ 35 milioni che è stata imposta a Office Depot e Support.com. Lo schema fraudolento è esploso nel 2016, quando indagine di KIRO 7 a Seattle ha scoperto che lo strumento venduto da Office Deport "rilevava" malware su computer nuovi di zecca e sicuramente non...

Posted on May 16, 2019 in Computer Security

Violazioni dei dati sanitari Compromettono Migliaia di cartelle cliniche

I ricercatori di sicurezza hanno individuato un ondata di attacchi basati sul malware contro le organizzazioni sanitarie alla luce del recente afflusso di annunci di violazione dei dati provenienti da eminenti fornitori di servizi in quel settore. Tali attacchi hanno colpito tre importanti centri sanitari da metà gennaio a inizio febbraio, ovvero: Cura del occhio delle colline meridionali del Iowa Centri di endoscopia della linea principale della Pennsylvania Centro di salute mentale DePaul di New York Southern Hills Hit di Ransomware Il fornitore Iowan di servizi oculistici è stato vittima di un attacco di ransomware il 15 gennaio. indagine successiva ha confermato che gli aggressori avrebbero potuto accedere alle cartelle cliniche di oltre 11.500 pazienti, tra cui una vasta gamma di dati personali - nomi, date di nascita, contatti e...

Posted on May 16, 2019 in Computer Security

Port of San Diego Ransomware Attack: Aftermath of the Lowdown SamSam Malware

Il 25 settembre 2018, il porto statunitense di San Diego ha subito un grave attacco informatico con SamSam Ransomware . Il famigerato pezzo di malware, che aveva già infettato più di 200 organizzazioni pubbliche e private a partire da dicembre 2015, poneva serie sfide alle operazioni quotidiane del porto. Tuttavia, quelle sfide non hanno causato la chiusura del Porto per un secondo. Né i funzionari portuali hanno pagato il riscatto, e recenti aggiornamenti hanno mostrato come sono riusciti a mantenere a galla la nave. La prevenzione adeguata è essenziale Il Porto di San Diego è una parte vitale dell infrastruttura marittima statunitense per il suo duplice ruolo. Mentre serve in primo luogo merci e navi da crociera commerciali, il porto potrebbe anche trasformare una struttura militare sotto il comando del Dipartimento della Difesa, se...

Posted on May 16, 2019 in Computer Security

Come risolvere il codice di errore 0x80070035 sulla rete di Windows

Avere tutti i tuoi PC o dispositivi collegati alla stessa rete può rendere le tue attività quotidiane molto più semplici. I vantaggi sono enormi: è possibile accedere ai file su uno dei dispositivi mentre si utilizza un altro o stampare documenti importanti indipendentemente dal computer collegato fisicamente alla stampante. Cosa si dovrebbe fare se improvvisamente si incontra un codice di errore 0x80070035 e il testo " Il percorso di rete non è stato trovato " mentre si tenta di accedere a uno dei dispositivi sulla rete? Windows Patch causa il codice di errore 0x80070035 Sebbene esistano diversi metodi che potrebbero potenzialmente correggere questo errore, tutti gli utenti interessati devono prima verificare se i loro computer Windows 7 e Windows Server 2008 R2 dispongono degli aggiornamenti KB4480970 (Mensile rollup) o KB4480960 (...

Posted on February 6, 2019 in Computer Security

Come prevenire le vulnerabilità della cartella Inetpub su Windows 10

La cartella inetpub viene in genere menzionata nel contesto dello sviluppo e della manutenzione di siti Web Internet che utilizzano Internet Information Services (IIS) di Microsoft. La funzionalità IIS e la sua cartella inetpub predefinita sono spesso diventate il canale attraverso il quale i criminali informatici hanno eseguito script dannosi su macchine di destinazione, quindi è importante capire come funziona esattamente la cartella inetpub e come evitare vulnerabilità ad essa correlate. Qual è la cartella inetpub? I siti Web creati tramite Gestione IIS contengono principalmente contenuto statico, ovvero lo stesso codice HTML viene consegnato a tutti gli utenti, tuttavia alcune versioni supportano anche il contenuto dinamico creato dalle applicazioni Web. Il contenuto del sito Web e le applicazioni Web sono memorizzati e organizzati...

Posted on February 5, 2019 in Computer Security

Come risolvere l'errore "Windows ha arrestato questo dispositivo perché ha segnalato problemi. (Codice 43)"

Se si utilizza un PC con installato Windows, è possibile che venga visualizzato un messaggio: "Windows ha arrestato il dispositivo perché ha segnalato problemi. (Codice 43)." Questo codice di errore copre un enorme elenco di possibili problemi. Significa fondamentalmente che Windows non è in grado di identificare un dispositivo. Su un Mac, è un simile "Errore 43 codice", che può essere risolto andando qui . In teoria, il dispositivo in questione potrebbe essere malfunzionante, ma nella maggior parte dei casi il problema è con il driver che gestisce il dispositivo. Se il primo è vero, dovrai sostituire il dispositivo. Tuttavia, prima di fare qualcosa di drastico dovresti assicurarti che non si tratti di un semplice errore del driver. Come risolvere errore Innanzitutto, se il dispositivo è una scheda video o altro hardware che hai...

Posted on February 5, 2019 in Computer Security

Come risolvere Mac Error Code 43 When Copying Files

È sempre abbastanza frustrante quando un messaggio di errore del sistema operativo interrompe il normale funzionamento del computer, indipendentemente dal fatto che tu sia un utente Mac o Windows. Entrambi i sistemi condividono anche un messaggio di errore codice 43. Se stai utilizzando Windows e stai cercando un modo per correggere questo errore specifico, fai clic qui per una guida con le possibili soluzioni. Su Mac, gli utenti di solito si trovano ad affrontare il codice di errore 43 quando cercano di copiare file da una cartella a altra, trasferire file da e su unità USB, o eliminare file e inviarli al cestino. Sembra che questo errore sia caratteristico per 2 versioni di Mac OS: OS X El Capitan o OS X 10.2 . Il messaggio esatto che gli utenti ricevono è " operazione non può essere completata perché non è possibile trovare uno o...

Posted on February 5, 2019 in Computer Security

Come rimuovere FileRepMalware dal tuo computer

FileRepMalware è il nome di rilevamento che alcune suite anti-malware forniscono a una minaccia genetica. Non esiste un singolo nome specifico per la minaccia collegato a FileRepMalware. Questo è un rilevamento generato da meccanismi euristici anti-malware e algoritmi, quindi non ci sono informazioni specifiche sostanziali disponibili per questo. Tuttavia, il fatto che sia stato contrassegnato come malevolo, significa che dovresti rimuoverlo il prima possibile. Come il tuo computer ha acquisito FileRepMalware? Le minacce generiche, spesso identificate da suite anti-malware come Trojan, possono trovare la loro strada nel sistema in vari modi. È molto probabile che tu abbia ottenuto il file che ha attivato il rilevamento di FileRepMalware in uno dei seguenti modi: Allegati e-mail sospetti Installatori di bundle con scarsa divulgazione di...

Posted on February 5, 2019 in Computer Security

Come limitare l'effetto di un attacco ransomware sui dati della tua organizzazione

Di tutte le minacce maligne in circolazione, il ransomware è quello in grado di guidare qualsiasi utente di PC nel profondo della disperazione. Inizialmente rivolti ai singoli utenti di PC, il ransomware sta raggiungendo obiettivi molto più grandi, portando spesso in ginocchio agenzie governative, ospedali e aziende. Se le organizzazioni vogliono evitare un infezione da ransomware, devono assicurarsi che nessun codice maligno raggiunga le loro reti. Tuttavia, sapere come ridurre il danno tanto quanto la situazione consente quando il disastro colpisce è altrettanto cruciale. Come dovrebbero reagire le aziende a un infezione da ransomware già in corso ? Dove cercare Per diffondere malware, i criminali informatici esaminano i PC mirati alla ricerca di punti deboli da sfruttare. Gli attacchi ransomware di solito distribuiscono tre vettori...

Posted on January 30, 2019 in Computer Security

Come identificare e rimuovere il malware senza fileless

Quando si cerca il termine "malware senza file", è possibile trovare unampia gamma di definizioni su Internet. Spesso si possono trovare termini come "script", "exploit", "inosservabili", che possono sembrare intimidatori. Anche il malware senza file presenta punti deboli e le sue attività possono essere rilevate. Il malware senza file è un tipo di malware che non memorizza nessuno dei suoi contenuti dannosi nel file system di Windows comunemente utilizzato. Invece del solito metodo, il malware senza file carica il suo codice dannoso all interno della memoria ad accesso casuale (RAM) dei computer interessati. Lo utilizza come posizione alternativa come i valori di registro di Windows o direttamente da Internet. Invece della creazione di un file dannoso, il malware memorizza il suo codice altrove. idea dietro questo tipo di attacco è...

Posted on January 30, 2019 in Computer Security

Come rimuovere MySearch da Chrome, Firefox e Internet Explorer

MySearch è una minaccia di malware relativamente a basso rischio. Cade nella categoria più ristretta dei browser hijacker e viene solitamente classificato come un programma potenzialmente indesiderato (PUP). I dirottatori come MySearch di solito entrano nel sistema della loro vittima tramite installatori di pacchetti software che rivelano il loro contenuto completo molto male. È anche possibile fare clic su un collegamento a un sito Web dannoso che installa tranquillamente un dirottatore o chiede agli utenti di confermare installazione, senza fornire alcuna informazione reale su ciò che viene installato. I dirottatori come MySearch sono facili da rimuovere, soprattutto se confrontati con altri tipi di malware più persistenti e dannosi. Se improvvisamente inizi a vedere strani risultati di ricerca o scopri che la tua home page è stata...

Posted on February 6, 2019 in Computer Security

Come sbarazzarsi di malware sul tuo telefono Android

Il sistema operativo mobile di Google Android è notoriamente noto per essere soggetto a infezioni da malware di tutti i tipi. Sebbene la società abbia recentemente compiuto passi significativi nel miglioramento della sicurezza dei dispositivi Android, le possibilità di scaricare un app infetta sono ancora elevate, anche se sul dispositivo sono stati installati alcuni programmi antivirus. Le minacce malware si diffondono attraverso vari canali, ma sono generalmente nascoste al interno di applicazioni di terze parti che promettono strumenti gratuiti, giochi, contenuti per adulti o giochi azzardo. Pertanto, se di recente hai installato app di questo tipo, dovresti controllare il tuo dispositivo Android per i sintomi di un infezione. I segni che sei già infetto includono il tuo dispositivo che funziona al improvviso molto lentamente,...

Posted on February 7, 2019 in Computer Security

Come eliminare malware da un browser Web Safari infetto

Nonostante enorme vantaggio di Chrome nella corsa al browser, Safari è ancora un popolare browser Web su sistemi che eseguono macOS di Apple. Alla fine del 2018 Safari stava andando in punta di piedi con Microsoft Edge e Internet Explorer, con tra il 3,5 e il 4 percento degli utenti di tutto il mondo che navigavano su Safari. Nonostante il malinteso comune che il malware per Mac sia praticamente inesistente, esiste un software dannoso che può influenzare i browser Web Safari. I problemi più comuni che riguardano i browser Safari sono universali su tutte le piattaforme e i browser. Si tratta di dirottatori del browser che di solito alterano il motore di ricerca e la homepage predefiniti del browser, spesso contengono un componente che raccoglie e memorizza informazioni sul attività degli utenti, incluse le query di ricerca....

Posted on August 8, 2019 in Computer Security

Come rimuovere CryptoNar Ransomware e decrittografare i file infetti

Il ransomware è la singola minaccia più significativa nel attuale panorama malware. Negli ultimi anni è cresciuto fino a raggiungere proporzioni sbalorditive, con cattivi attori che hanno incassato circa 1 miliardo di dollari dai pagamenti di riscatto nel 2016. Questo spiega perché nuove varianti di ransomware continuano ad apparire come funghi. Una di queste varianti era il ransomware CryptoNar . CryptoNar è una derivazione del ransomware CryptoJoker che ha colpito il web nel estate del 2018. Il ransomware crittografa completamente i piccoli file di testo e solo manomette i primi 1.024 byte di file più grandi, crittografandoli parzialmente. La richiesta di riscatto era relativamente modesta, con i truffatori che chiedevano solo $ 200 in Bitcoin per ripristinare potenzialmente i tuoi file. Per fortuna, se sei caduto vittima di...

Posted on August 8, 2019 in Computer Security