In primo piano

Settimana 3: casi mirati di phishing e truffa del CEO e un regalo dalla NASA

25.01.2022 - Anche la scorsa settimana il numero di segnalazioni pervenute all’NCSC è stato elevato. Nella maggior parte dei casi (oltre il 35 %) si è trattato di false lettere minatorie apparentemente inviate da autorità di perseguimento penale. Sono in circolazione anche e-mail di phishing che sembrano inviate a destinatari precisi. La truffa del CEO è sempre più personalizzata e una campagna «give away» apparentemente organizzata dalla NASA promette di raddoppiare immediatamente l’importo versato.

In aumento le e-mail che contengono documenti Office nocivi

20.01.2022 - La diffusione di malware tramite documenti di Microsoft Office nocivi è di nuovo in aumento. Una volta che il computer è infettato, gli aggressori possono accedere inosservati a tutta la rete. Aiutateci a lottare contro questi ciberattacchi e segnalate le e-mail sospette all'NCSC su antiphishing.ch.

Settimana 2: ransomware e siti di phishing nel mondo degli eSport

18.01.2022 - Le 881 segnalazioni pervenute nella seconda settimana del 2022 rappresentano il record assoluto nella storia dell’NCSC. Riguardano principalmente e-mail di falsa estorsione («fake extortion») inviate a nome di autorità di perseguimento penale (ca. il 40 % delle segnalazioni). Restano attuali anche gli attacchi ransomware. Infine, un caso interessante ha portato l’NCSC nel mondo degli eSport, dove un sito Internet di phishing viene utilizzato per rubare dati di account.

Avvio della consultazione concernente l’introduzione dell’obbligo di notifica dei ciberattacchi

12.01.2022 - Oggi il Consiglio federale ha avviato la procedura di consultazione concernente l’introduzione dell’obbligo di notifica dei ciberattacchi per i gestori di infrastrutture critiche. Il progetto pone le basi legali necessarie per l’obbligo di notifica e definisce i compiti del Centro nazionale per la cibersicurezza (NCSC), che fungerà da servizio centrale per la notifica dei ciberattacchi. La procedura di consultazione termina il 14 aprile 2022.

Settimana 1: contraffatto il sito web di un ospedale e offerti servizi di pirateria

11.01.2022 - Nella prima settimana del 2022 è giunto all’NCSC un elevato numero di segnalazioni, tra cui figurano ancora molti casi di falsa estorsione a nome di organismi di polizia. Spiccano inoltre il sito web contraffatto di un vero ospedale e l’offerta di servizi di pirateria tramite l’invio di spam.

Cibermito: con la protezione antivirus posso navigare in Internet senza preoccupazioni!

06.01.2022 - L’installazione di software antivirus è importante e rientra nella protezione di base dei propri dispositivi. Ma l’antivirus da solo non può garantire la massima sicurezza. Il comportamento che adottate mentre utilizzate Internet e la posta elettronica gioca un ruolo ugualmente rilevante.

La settimana 52 in retrospettiva

04.01.2022 - Nell’ultima retrospettiva del 2021 l’NCSC fa il punto delle 21 000 segnalazioni pervenute negli ultimi 12 mesi. A questo proposito desideriamo ringraziarvi per le informazioni che ci avete inviato e che ci permettono di valutare meglio la situazione nel ciberspazio e di avvertire le potenziali vittime.

La settimana 51 in retrospettiva

28.12.2021 - Anche la scorsa settimana l’NCSC ha registrato un numero elevato di segnalazioni. Quest’anno tra i casi segnalati con maggiore frequenza vi è quello dei messaggi sulla presunta consegna di pacchi. Nell’ultima settimana lo stesso metodo è stato utilizzato anche per diffondere malware. Inoltre è stato segnalato per la prima volta il caso di una truffa su un portale di «car pooling».

La settimana 50 in retrospettiva

21.12.2021 - Anche la scorsa settimana l’NCSC ha registrato un numero elevato di segnalazioni. Nel periodo prenatalizio aumentano gli shop online sospetti. Inoltre, circolano di nuovo e-mail che riprendono vecchi scambi di messaggi noti al destinatario per diffondere malware.

Aggiornamento: scoperto un nuovo procedimento per sfruttare la vulnerabilità critica in «Log4j»

17.12.2021 - Un nuovo procedimento per sfruttare la vulnerabilità «Log4j» permette a un aggressore di eseguire da remoto qualsiasi codice («remote code execution», RCE). I cibercriminali stanno già sfruttando attivamente la falla. Vista l'urgenza, l'NCSC raccomanda di installare immediatamente le patch di sicurezza.

Ultima modifica 07.01.2022

Inizio pagina