Il trojan Coyote prende di mira le app bancarie con tecniche di evasione avanzate
La scoperta da parte di Kaspersky del trojan bancario Coyote, che prende di mira 61 app di online banking principalmente in Brasile, indica un'evoluzione del malware finanziario con l'uso di diverse tecnologie come Squirrel e Nim. Questo sviluppo riflette la creatività e l’adattabilità dei criminali informatici brasiliani che sono attivi nella scena del malware da oltre due decenni, rappresentando potenzialmente una minaccia globale se Coyote espande la sua portata. Le sofisticate funzionalità di Coyote consentono un'ampia gamma di attività dannose, dall'acquisizione di informazioni di accesso tramite overlay di phishing al blocco delle macchine, evidenziando il suo potenziale di evolversi in una minaccia più significativa simile ai precedenti Trojan come Emotet e Trickbot. Il suo approccio unico all'elusione del rilevamento, utilizzando linguaggi e strumenti di programmazione meno comuni, stabilisce un nuovo punto di riferimento nella sofisticazione del malware. L’importanza del Brasile come hub per il malware bancario, unita alle capacità avanzate di Coyote, sottolinea l’urgente necessità di solide misure di sicurezza informatica.Enfatizzare una forte protezione degli endpoint può proteggere da malware così sofisticati, concentrandosi su meccanismi di autenticazione avanzati per verificare le identità degli utenti e controllare l’accesso. L'implementazione di un monitoraggio continuo e di un'analisi del comportamento aiuta a rilevare anomalie che indicano una violazione, consentendo una risposta rapida. Anche istruire i dipendenti sulle ultime minacce informatiche e sulle pratiche online sicure è fondamentale, poiché l’errore umano e le tattiche dannose di ingegneria sociale spesso aprono le porte agli attacchi informatici. I certificati di firma del codice di SSL.com possono svolgere un ruolo fondamentale garantendo l'integrità del software attraverso firme digitali a prova di manomissione, affidabilità attraverso identità convalidate e impedendo l'esecuzione di applicazioni non autorizzate o manomesse eseguendo scansioni malware pre-firma. Il rafforzamento delle strutture di sicurezza informatica con le soluzioni SSL.com può mitigare in modo significativo il rischio di sofisticati trojan bancari e salvaguardare i dati sensibili.
Esplora i certificati di firma codice EV e le integrazioni CI/CD cloud di SSL.com.
L'attacco informatico di LoanDepot paralizza i sistemi ipotecari
LoanDepot, fornitore di mutui nel centro degli Stati Uniti, ha subito un attacco informatico dirompente che ha messo offline sistemi IT vitali e portali di pagamento dei clienti. L'attacco è avvenuto il 20 gennaio, mentre un'indagine forense è ancora in corso. I sistemi interni e la posta elettronica sono stati colpiti, rallentando le operazioni aziendali. Il portale dei pagamenti online myloandepot.com era in calo, ritardando i pagamenti del prestito. Sebbene i dettagli specifici del metodo di attacco siano sconosciuti, è probabile un attacco ransomware, data l’interruzione operativa. Questo segna il secondo grande attacco ransomware contro una società di mutui questo mese dopo l'attacco al primo mutuo di garanzia. Con l'accesso ai dati finanziari sensibili dei clienti, i clienti di LoanDepot dovrebbero prestare attenzione a potenziali esche di phishing o frodi legate a informazioni rubate. L'incidente dimostra la continua vulnerabilità del settore dei mutui agli attacchi informatici volti a provocare il massimo caos.Il recente attacco informatico a LoanDepot sottolinea l’importanza di proteggere i dati sensibili dei clienti e le transazioni finanziarie. SSL.com evidenzia la necessità di una forte sicurezza di rete per le aziende con dati sensibili dei clienti, sostenendo la segmentazione della rete come difesa chiave contro gli attacchi ransomware. Questa strategia prevede la divisione della rete in più segmenti o sottoreti, ciascuno dei quali funziona come una zona di sicurezza indipendente, per impedire agli aggressori di spostarsi lateralmente all’interno della rete. Separando i sistemi critici, come quelli che gestiscono le transazioni finanziarie e le informazioni sui clienti, dalle reti meno critiche, aziende come LoanDepot possono ridurre significativamente il potenziale danno derivante da incidenti informatici. SSL.com rafforza ulteriormente la sicurezza della rete attraverso i suoi certificati di autenticazione client, garantendo che solo gli utenti e i dispositivi autenticati abbiano accesso a sistemi e reti critici.
Potenzia le tue difese digitali e proteggi i tuoi dati sensibili oggi stesso con i certificati di autenticazione client di SSL.com!
Proteggi la tua infrastruttura critica
L’agenzia britannica prevede che l’intelligenza artificiale aumenterà la minaccia ransomwares
Il National Cyber Security Center (NCSC) del Regno Unito ha lanciato un severo avvertimento sul potenziale dell’intelligenza artificiale (AI) per potenziare gli attacchi ransomware nei prossimi due anni. I punti chiave della valutazione delle minacce effettuata dal NCSC includono: Si prevede che l’intelligenza artificiale intensificherà gli attacchi informatici, principalmente migliorando le tattiche di sorveglianza e di ingegneria sociale esistenti. Sia gli attori statali che quelli non statali stanno già utilizzando l’intelligenza artificiale. L’intelligenza artificiale abbasserà le barriere per i criminali informatici alle prime armi, contribuendo all’epidemia globale di ransomware. Entro il 2025, è probabile che gli strumenti avanzati di intelligenza artificiale si diffondano attraverso gli ecosistemi criminali. Per le minacce persistenti avanzate (APT), l’intelligenza artificiale potrebbe consentire una creazione più rapida di malware evasivo personalizzato se addestrato su dati di qualità. Si prevede che gli hacker intermedi otterranno vantaggi nella ricognizione, nell’ingegneria sociale e nell’estrazione dei dati. Gli attori meno esperti vedranno le capacità dell’intelligenza artificiale aumentare su tutta la linea. Indipendentemente dal livello di competenza, si prevede che il phishing, lo spoofing e l’ingegneria sociale basati sull’intelligenza artificiale diventeranno molto difficili da identificare. L’analisi dell’NCSC dipinge un quadro desolante dell’intelligenza artificiale che potenzia le minacce informatiche esistenti nei prossimi due anni e oltre. Si prevede che il ransomware, alimentato dalla democratizzazione delle tecniche avanzate, vedrà una significativa ripresa nel corso del 2025. I difensori devono affrontare una dura battaglia poiché l’intelligenza artificiale generativa sembra pronta a rendere le minacce più potenti su tutti i fronti.L’allerta del National Cyber Security Centre del Regno Unito sulle minacce informatiche guidate dall’intelligenza artificiale sottolinea la necessità di misure di sicurezza informatica avanzate. Integrazione avanzata Sistemi di protezione dalle minacce (ATP)., che utilizzare AI e machine learning, enable aziende per rilevare e neutralizzare le minacce informatiche in tempo reale, compresi gli attacchi di phishing e di ingegneria sociale. I sistemi EDR (Endpoint Detection and Response), una soluzione ATP chiave, offrono monitoraggio e analisi completi degli eventi di endpoint e di rete per identificare e mitigare minacce come ransomware e phishing. Questi sistemi utilizzano l’analisi comportamentale, il rilevamento delle anomalie e l’apprendimento automatico fornire approfondimenti forensi dettagliati, che aiutano nella prevenzione di attacchi futuri. Migliorando ulteriormente la sicurezza, EDR può essere integrato con i sistemi SIEM (Security Information and Event Management) per una più ampia visibilità della rete e un rilevamento e una risposta alle minacce più efficaci. Questa strategia di difesa a più livelli, che combina EDR e SIEM, fornisce alle organizzazioni gli strumenti per agire rapidamente identificare, analizzare e rispondere a sofisticate minacce informatiche, rafforzando il proprio approccio alla sicurezza informatica di fronte all’evoluzione dei pericoli.
Gli attacchi informatici prendono di mira gli operatori di rete e le organizzazioni del Medio Oriente
Una violazione della sicurezza che ha coinvolto RIPE NCC, un database centrale per indirizzi IP in Medio Oriente, Europa e Africa, ha portato alla vendita di 716 account compromessi sul Dark Web. Questa scoperta fa parte di un'indagine più ampia condotta dalla società di sicurezza informatica Resecurity, che ha scoperto 1,572 account di clienti in varie reti regionali colpiti da malware, inclusi noti ladri di password come Redline e Azorult. La violazione non ha esposto solo gli account RIPE ma anche altre credenziali di utenti privilegiati, evidenziando la vulnerabilità degli operatori di rete e delle infrastrutture critiche agli attacchi informatici. Questo incidente ha implicazioni significative per la stabilità e la sicurezza di Internet, come dimostrato da un'interruzione di Internet su Orange Spain causata da un account RIPE compromesso. Gli esperti di sicurezza sottolineano la necessità di implementare solide soluzioni di gestione degli accessi privilegiati e forti misure di autenticazione per mitigare i rischi associati a tali violazioni. L’aumento degli attacchi informatici guidati da malware nella regione sottolinea la crescente minaccia alla sicurezza della rete, spingendo le organizzazioni a migliorare le proprie pratiche di sicurezza informatica per prevenire fughe di credenziali e proteggersi da potenziali intrusioni e furti di dati.SSL.com evidenzia l'urgenza di migliorare la sicurezza dell'autenticazione a seguito dei recenti incidenti di furto di credenziali che hanno colpito gli account RIPE, sostenendo una forte strategia di Privileged Access Management (PAM) per contrastare la minaccia per gli operatori di rete. PAM aiuta a gestire, controllare e monitorare l'accesso degli utenti con privilegi elevati ai sistemi informativi critici. L'implementazione di protocolli di accesso just-in-time (JIT) consente alle organizzazioni di concedere privilegi temporanei agli utenti, riducendo al minimo la durata attiva delle credenziali e riducendo così il potenziale di minacce informatiche. SSL.com's I certificati di autenticazione client proteggono ulteriormente l'accesso alla rete e salvaguardano le credenziali sensibili richiedendo non solo il login credenziali ma convalidato identità del dispositivo clienti. Questo approccio garantisce che solo i dispositivi e gli utenti autenticati possano accedere ai sistemi critici, riducendo significativamente il rischio di furto e uso improprio delle credenziali.
Ddifendersi dal furto di credenziali con SSL.com's Certificati di autenticazione client oggi!
Annunci SSL.com
SSL.com's S/MIME I certificati ora possono essere integrati con una rete abilitata LDAP
LDAP (Lightweight Directory Access Protocol) è un protocollo standard del settore per l'accesso e la gestione dei servizi di informazioni sulle directory. Viene comunemente utilizzato per archiviare e recuperare informazioni su utenti, gruppi, strutture organizzative e altre risorse in un ambiente di rete.
Integrazione di LDAP con S/MIME implica l'utilizzo di LDAP come servizio di directory per archiviare e gestire i certificati utente.
Integrando LDAP con S/MIME certificati, le organizzazioni possono centralizzare la gestione dei certificati, migliorare la sicurezza e semplificare il processo di recupero e autenticazione dei certificati in varie applicazioni e servizi che sfruttano LDAP come servizio di directory.
Contatti sales@ssl.com per ulteriori informazioni sull'integrazione LDAP.
