Notifiche di minacce di cybersecurity

Informazioni sulle origini e sulle caratteristiche delle minacce informatiche emergenti e best practice per prevenire, identificare e mitigare gli attacchi DDoS e le vulnerabilità, allo scopo di proteggere la propria azienda.

Notifiche di minacce più recenti

  • Notifica di minacce: riflessione CLDAP
    Pubblicata l'11 aprile 2017
    Il team SIRT (Security Intelligence Response Team) di Akamai ha recentemente identificato un nuovo metodo di riflessione e amplificazione chiamato CLDAP (Connection-less Lightweight Directory Access Protocol). Questa notifica analizza le funzionalità di questo nuovo tipo di attacco di riflessione e le possibilità di difesa.

    Maggiori dettagli

Minacce trascorse

  • Notifica di minacce: Stato del Dark web 2016
    Pubblicato il 14 febbraio 2017
    Il 2016 è stato un anno di grande attività per il Dark web. Nuove criptovalute hanno affiancato Bitcoin (BTC) e in generale le offerte dei mercati del Dark web hanno subito mutamenti significativi. In questa notifica di minacce, i lettori troveranno informazioni sul Dark web, sugli eventi del 2016 e su ciò che potrebbe accadere nel 2017.

    Maggiori dettagli
  • Notifica di minacce: attacchi DDoS di riflessione di mDNS
    Pubblicato il 22 dicembre 2016
    Il team Threat Research di Akamai ha recentemente rilevato un crescente impiego di mDNS (Multicast Domain Name Services) negli attacchi DDoS. Il team ha condotto ricerche sull'utilizzo del protocollo e ha analizzato il potenziale di questo vettore di attacco relativamente nuovo.

    Maggiori dettagli
  • Notifica di minacce: botnet Mirai
    Pubblicato il 21 dicembre 2016
    Questa notifica fornisce informazioni su eventi di attacco e dati precedenti al rilascio del codice Mirai, nonché su quelli successivi a tale rilascio. Verranno inoltre riepilogati i risultati di ricerca pertinenti e infine illustrati i processi che hanno condotto alle relative conclusioni.

    Maggiori dettagli
  • Notifica di minacce: Notifica sugli acquisti per le festività del 2016
    Pubblicato il 22 novembre 2016
    Il periodo degli acquisti per le festività del 2016 si avvicina rapidamente. Sempre più spesso i consumatori scelgono di fare acquisti online anziché affrontare la pazza folla nei negozi fisici. Questo è dunque un ottimo momento per esaminare le potenziali minacce alle proprietà digitali dei retailer e le misure disponibili per proteggersi.

    Maggiori dettagli
  • Notifica di minacce: Sfruttamento dei dispositivi IoT per il lancio di campagne di attacco su vasta scala
    Pubblicato l'11 ottobre 2016
    Il team Threat Research di Akamai ha di recente registrato un caso in cui milioni di dispositivi IoT connessi a Internet venivano utilizzati come origine per le campagne di compilazione delle credenziali basate sul web. Indagando un po' più a fondo, il team Threat Research di Akamai ha scoperto che questi dispositivi venivano utilizzati come proxy per instradare traffico dannoso a causa di alcune criticità insite nella configurazione predefinita dei sistemi operativi.

    Maggiori dettagli
  • Notifica di minacce: malware DDoS ai danni dei router Kaiten/STD
    Pubblicato il 1° ottobre 2016
    Il team Threat Research di Akamai esamina la botnet Kaiten/STD, che prende di mira router di piccoli uffici e uffici domestici, telecamere IP e videoregistratori digitali per creare una botnet basata su IoT (Internet of Things). Questo malware è strettamente collegato alla famiglia di botnet Mirai.

    Visualizza ora
  • Case study: analisi dell'exploit XSS tramite inserimento di risorse remote
    Pubblicato il 9 agosto 2016
    Il team Threat Research di Akamai analizza la natura degli attacchi XSS (Cross-Site Scripting) in base alle osservazioni dei trigger di attacco nella piattaforma Akamai Cloud Security Intelligence (CSI).

    Visualizza ora
  • Analisi di un attacco: Attacco DDoS da 363 Gbps
    Pubblicato il 25 luglio 2016
    Analisi approfondita di uno dei più vasti attacchi DDoS (Distributed Denial of Service) accertati sferrati quest'anno sulla nostra rete instradata In questo attacco multivettore sono stati impiegati sei vettori di attacco simultanei per generare un picco di ampiezza di banda di 363 gigabit al secondo (Gbps).

    Visualizza ora
  • Cronologia delle campagne DDoS contro il MIT
    Pubblicato il 22 luglio 2016
    Akamai SIRT analizza le campagne di attacchi DDoS sferrate contro la rete del Massachusetts Institute of Technology (MIT) nel corso del 2016, che da gennaio la rete è stata obiettivo di oltre 35 attacchi DDoS in cui quasi il 43% dei vettori sfruttava attacchi di riflessione e amplificazione.

    Visualizza ora
  • Notifiche di minacce DDoS a medio rischio: attacchi DDoS con riflessione TFTP (Trivial File Transfer Protocol)
    Pubblicato il 1 giugno 2016
    Continua il trend di protocolli basati su UDP sfruttati per utilizzi dannosi, è stato infatti osservato un nuovo metodo DDoS di riflessione e amplificazione che abusa del protocollo TFTP (Trivial File Transfer Protocol).

    Visualizza ora
  • Notifica di minacce DDoS ad alto rischio: #OpKillingBay amplia gli obiettivi in Giappone
    Pubblicato il 21 aprile 2016
    Akamai SIRT registra il ritorno del gruppo di hacker che opera sotto il nome di #OpKillingBay e che negli ultimi tre anni ha preso di mira le compagnie giapponesi che praticano la caccia ai delfini e alle balene. Dall'inizio del 2016, SIRT ha visto le attività di hacking del gruppo espandersi in altri settori, come quello automobilistico e delle pubbliche istituzioni.

    Visualizza ora
  • Notifica di minacce DDoS ad alto rischio: Botnet BillGates
    Pubblicato il 4 aprile 2016
    Akamai SIRT da tempo monitora la botnet BillGates, una minaccia scoperta di recente, frutto dell'evoluzione della famiglia XOR rilevata lo scorso anno.

    Esclusione di responsabilità: Al malware è stato attribuito il nome dell'ex presidente di Microsoft, Bill Gates, per citare il fatto che tale malware è mirato su macchine Linux e non Windows. Tuttavia il malware non è affiliato in alcun modo a Microsoft Corporation né al suo fondatore, Bill Gates.

    Visualizza ora
  • Attacchi DDoS di amplificazione del DNSSEC
    Pubblicato il 16 febbraio 2016
    Gli attacchi DDoS di riflessione e amplificazione del DNS (sistema dei nomi di dominio) abusano dei domini configurati DNSSEC utilizzando in modo efficace gli strumenti di risoluzione DNS come botnet condivise.

    Visualizza ora
  • Aumento continuo degli attacchi SEO
    Pubblicato il 12 gennaio 2016
    I pirati informatici sfruttano le vulnerabilità agli attacchi SQL injection all'interno dei siti web per iniettare falsi contenuti web e manipolare le classificazioni SEO (Search Engine Optimization).

    Visualizza ora