13.04.2021 - La scorsa settimana l’NCSC ha ricevuto poche segnalazioni. La maggior parte riguardava e-mail di fake sextorsion. Sono circolati nuovamente giochi a premi fraudolenti a nome di note aziende svizzere, mentre sono stati segnalati anche due casi di fatture con il numero di conto (IBAN) contraffatto. Le fatture sono state intercettate sui server di posta elettronica compromessi di due fornitori esteri. Inoltre, gli aggressori che si cimentano in questo tipo di truffa diventano sempre più audaci. In un’e-mail pubblicitaria si prometteva un guadagno di 12 000 euro entro 72 ore (!) con un investimento di 250 euro.
07.04.2021 - L’NCSC è ora presente anche su LinkedIn, dove fornisce informazioni su temi legati alla cibersicurezza. Oltre ad approfondimenti sui diversi settori e sul lavoro dell’NCSC, verranno anche pubblicati interventi e novità a cura del delegato federale alla cibersicurezza, Florian Schütz.
Non mancheranno neanche gli aggiornamenti sulla realizzazione della Strategia nazionale per la protezione della Svizzera contro i ciber-rischi (SNPC), che è coordinata dal NCSC. Se il NCSC cerca nuovo personale, verranno pubblicati annunci anche su LinkedIn.
Abbiamo suscitato il Vostro interesse? Seguiteci su LinkedIn.
06.04.2021 - La scorsa settimana l’NCSC ha ricevuto poche segnalazioni. La maggior parte delle segnalazioni riguardava e-mail di fake sextorsion e phishing contro istituti finanziari o provider. Un tentativo di phishing ha attirato l'attenzione: gli aggressori hanno dapprima cercato di guadagnarsi la fiducia della vittima in maniera elaborata, per poi colpire nella fase finale e ottenere i dati di accesso e della carta di credito. Durante il fine settimana è stato reso noto che i dati di circa 500 milioni di utenti di Facebook rubati nel 2019 sono stati pubblicati su Internet. Sono stati colpiti anche utenti in Svizzera.
01.04.2021 - Al fine di semplificare la sistematica e il contenuto delle direttive in materia di sicurezza informatica e di ciber-rischi per l’Amministrazione federale, le «Istruzioni del Consiglio federale sulla sicurezza TIC nell’Amministrazione federale» sono state trasposte nell’ordinanza sui ciber-rischi (OCiber). A seguito della modifica è stato necessario adeguare di conseguenza le direttive sulla sicurezza informatica emanate dal delegato federale alla cibersicurezza. L’OCiber riveduta e le direttive entrano in vigore il 1° aprile 2021.
29.03.2021 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è leggermente cresciuto. Le segnalazioni concernenti e-mail di fake sextorsion continuano ad aumentare. La maggior parte dei casi riguarda e-mail di phishing e falsa assistenza tecnica («fake support»). Si tratta in particolare di e-mail che pubblicizzano investimenti in Bitcoin e notificano presunti tentativi di consegna di pacchi. Queste ultime sono seguite da telefonate al destinatario che mirano a installare malware.
22.03.2021 - Il numero di segnalazioni pervenute all’NCSC la scorsa settimana è stato moderato. Molti dei casi comunicati riguardano e-mail di phishing e falsa assistenza tecnica (fake support), ma sono pervenute anche nove segnalazioni di ransomware. Colpiscono in particolare le ingenti perdite legate a casi di frodi in materia di investimenti.
15.03.2021 - Il numero delle segnalazioni pervenute all’NCSC la scorsa settimana è stato moderato. Molti dei casi segnalati riguardano e-mail di phishing, abbonamenti trappola e la falsa assistenza (fake support). Numerose segnalazioni interessano anche le vulnerabilità dei server Exchange rese note da Microsoft il 2 marzo 2021. Si riporta, in particolare, un’e-mail falsa a nome dell’NCSC, rivelatasi infine una campagna di sensibilizzazione.
12.03.2021 - Negli ultimi giorni sono stati diffusi numerosi comunicati stampa concernenti le seguenti vulnerabilità del programma Microsoft Exchange Server. Attualmente l'NCSC ha ricevuto solo poche segnalazioni di server infetti. Ciò nonostante supponiamo che diverse centinaia di sistemi possano essere colpiti dalla vulnerabilità. I criminali informatici hanno iniziato ad attaccare i server Microsoft Exchange che sono stati precedentemente compromessi, criptandoli con un nuovo ransomware chiamato "DoejCrypt". Consigliamo di applicare immediatamente una patch e controllare i server Exchange per identificare eventuali infezioni!
22.02.2021 - La Bug Bounty Switzerland GmbH ha nominato un comitato consultivo composto da esperti di sicurezza informatica provenienti da vari settori. Florian Schütz, delegato federale alla cibersicurezza, è ora entrato a far parte di tale comitato consultivo.
