Archivio news


30° rapporto semestrale di MELANI sulla problematica dei dati personali in rete

30.04.2020: Il 30° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI è dedicato agli incidenti informatici più importanti verificatisi in Svizzera e all’estero nel secondo semestre del 2019. Il rapporto è incentrato sul trattamento e sul problema dei dati personali in rete.

Rapporto semestrale di MELANI: la situazione in materia di cibersicurezza durante la pandemia

29.10.2020 - Il 31° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI prende in esame i maggiori ciberincidenti che si sono verificati in Svizzera e all’estero nel primo semestre del 2020. Al centro vi è la pandemia da coronavirus, sfruttata come esca per numerosi ciberattacchi.

Aggiornamento ransomware: nuova procedura

30.07.2019 – Nelle settimane passate le imprese svizzere sono state bersaglio di un nuovo tipo d'attacco, con cui aggressori sconosciuti hanno infiltrato con successo reti aziendali e cifrato ampiamente i loro dati per mezzo di ransomware. Anche diverse ditte svizzere conosciute sono state colpite dagli attacchi.

Crypto-ransomware: attacchi sempre più mirati alle reti aziendali

09.05.2019 - Dall’inizio del 2019 sono sempre più numerose le PMI e le grandi imprese in Svizzera e all’estero a comunicare che i propri dati sono stati cifrati e resi quindi illeggibili dai cosiddetti «crypto-ransomware». In alcuni casi sono stati cifrati anche i backup, impedendo così il ripristino delle attività delle imprese colpite.

Software offline per i pagamenti nel mirino degli hacker – imprese svizzere colpite

25.07.2016 - Negli ultimi giorni MELANI ha osservato vari attacchi a software offline per i pagamenti ad opera del malware Dridex. Di solito questi programmi sono usati dalle imprese per effettuare in Internet un grande numero di pagamenti a una o più banche. Se i computer dotati di tali software vengono infettati, i danni potenziali che ne derivano sono dunque gravi. MELANI raccomanda pertanto alle imprese di adottare con urgenza tutti i provvedimenti necessari a proteggere i computer utilizzati da questo genere di frode.

E-Banking: i criminali prendono di mira le lettere d’attivazione

17.08.2017 - Alla fine del 2016 MELANI ha segnalato, tramite un bollettino d’informazione, l’aumento di criminali che prendono di mira i metodi d’autenticazione per accedere all’e-banking tramite dispositivi mobili. Ora i truffatori fanno un passo avanti e tentano di persuadere le vittime ad inviare loro una copia della lettera, ricevuta dalla banca, che contiene i dati d’attivazione per l’autenticazione a due fattori dell’e-banking.

Malware: si raccomanda prudenza indipendentemente dal sistema operativo utilizzato

15.06.2017 - Gli artefici delle ondate di e-mail infette puntano sulla diversificazione per ampliare continuamente il proprio ventaglio di bersagli. Di conseguenza gli utilizzatori di sistemi Windows non sono più gli unici ad essere presi di mira. Nelle ultime settimane la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha osservato svariate ondate volte a distribuire software nocivi specificamente agli utenti svizzeri del sistema operativo sviluppato da Apple, macOS. È importante ricordare che ciascun utente dovrebbe muoversi in rete con cautela indipendentemente dal sistema operativo utilizzato.

Vulnerabilità critica in Microsoft Windows Server (SIGRed)

15.07.2020 - Martedì scorso (14 luglio 2020) Microsoft ha rilasciato un aggiornamento di sicurezza per una vulnerabilità critica nel Windows Domain Name System (winDNS). Microsoft valuta la vulnerabilità a 10.0 punti nel CVSS (Common Vulnerability Scoring System), quest’ultimo rappresenta il massimo della scala disponibile.

Avvertimento: false e-mail inviate a nome dell’UFSP

14.03.2020 - Da venerdì pomeriggio (13 marzo 2020) cibercriminali cercano di sfruttare l’incertezza della popolazione provocata dagli sviluppi legati al coronavirus. Utilizzando false e mail, nelle quali l’USFP figura come mittente, tentano di diffondere programmi dannosi. La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI mette in guardia la popolazione. Queste e-mail devono essere cancellate immediatamente.

Attenzione: i rischi di sicurezza per le PMI causati da ransomware continuano a essere elevati

19.02.2020 - Nelle ultime settimane MELANI / GovCERT ha trattato oltre una dozzina di casi di ransomware in cui criminali sconosciuti hanno criptato e di conseguenza reso inutilizzabili i sistemi di PMI e grandi aziende svizzere. Gli aggressori hanno chiesto un riscatto di diverse decine di migliaia di franchi, in alcuni casi addirittura dell’ordine di milioni.

Continua l’avanzata dei crypto-ransomware

29.10.2019 - Il 29° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI è dedicato agli incidenti informatici più importanti verificatisi in Svizzera e all’estero nel primo semestre del 2019. Il rapporto è incentrato sui ciberattacchi effettuati con crypto-ransomware che nel periodo in rassegna hanno causato molti danni a livello globale.

L’Internet delle cose (IoT) potrebbe causare un blackout. Perché?

L’utilizzo indebito dei dispositivi IoT per compiere ciberattacchi in modo capillare, i tentativi di estorsione riusciti (ad es. «fake sextortion»), la truffa dei bonifici perpetrata mediante i dati di accesso a Office 365 e la gestione dei rischi insiti nell’acquisto di hardware e software: il 28° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 30 aprile 2019, presenta i maggiori incidenti informatici accaduti in Svizzera e all’estero nel secondo semestre del 2018.

«Fake sextortion»: presi di mira numerosi svizzeri – le autorità lanciano il sito web «www.stop-sextortion.ch»

In un’e-mail dei truffatori affermano di avere accesso a computer e webcam e minacciano di pubblicare foto e video a contenuto sessuale se non viene pagato il riscatto richiesto. Questo genere di truffa è chiamata «fake sextortion» e di solito si esige il pagamento di un riscatto in bitcoin. Con questa truffa, negli ultimi sei mesi alcuni delinquenti sono riusciti a incassare illecitamente bitcoin del valore di circa 360 000 franchi, nonostante le somme richieste fossero piuttosto esigue. Fino a quando i destinatari di queste e-mail pagheranno il riscatto, tale modo di procedere sarà incoraggiato e continuerà ad essere utilizzato. Aiutateci a fermare questo genere di truffa non pagando più nessun riscatto. Il sito Internet www.stop-sextortion.ch, lanciato oggi dalle autorità, fornisce informazioni utili e permette di segnalare le e-mail di «fake sextortion».

Il trojan Emotet è di nuovo attivo

MELANI osserva nuovamente diverse ondate di e-mail con documenti word infetti in allegato. Si tratta di un trojan ormai noto da tempo, Emotet (anche detto Heodo). Originariamente conosciuto come trojan e-banking, oggi Emotet viene utilizzato soprattutto per l'invio di spam e per scaricare altri malware. Emotet prova – con e-mail fasulle a nome di collaboratori, soci d'affari o conoscenti – tramite ingegneria sociale cioè, a convincere il destinatario ad aprire un documento word e ad attivare le macro Office in esso contenute.
https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/news/news-archiv.html