Akamai Lines Background

Notifiche di minacce alla sicurezza informatica 2014

Informazioni sulle origini e sulle caratteristiche delle minacce informatiche emergenti e best practice per prevenire, identificare e mitigare gli attacchi DDoS e le vulnerabilità, allo scopo di proteggere la propria azienda.

  • Notifiche di minacce di attacchi Man-in-the-Middle verso iOS e Android
    Pubblicato il 17 dicembre 2014
    Gli autori degli attacchi usano probabilmente phishing e Trojan ad accesso remoto quali Xsser mRAT per attaccare i telefoni cellulari a scopo di sorveglianza, furto di credenziali e attacchi DDoS.

    Visualizza ora
  • Notifiche di minacce con strumenti Yummba Webinject
    Pubblicato il 20 novembre 2014
    Gli strumenti Yummba Webinject e ATSengine vengono utilizzati per rubare i login delle banche e trasferire fondi. Comprende analisi e mitigazione della vulnerabilità.

    Visualizza ora
  • Notifiche di minacce di attacchi al DNS potenziati
    Pubblicato l'11 novembre 2014
    Gli autori degli attacchi creano grandi record TXT per potenziare l'amplificazione negli attacchi di riflessione e amplificazione al DNS.

    Visualizza ora
  • Notifiche di minacce botnet DDoS dal bug Shellshock Bash
    Pubblicato il 30 ottobre 2014
    I creatori di botnet DDoS usano il bug Shellshock Bash in sistemi Linux, Mac OS X e Cygwin per propagare una botnet DDoS, lanciare attacchi DDoS, sottrarre dati riservati ed eseguire programmi dannosi.

    Visualizza ora
  • Notifiche di minacce alla vulnerabilità di SSLv3 da Poodle
    Pubblicato il 27 ottobre 2014
    Una vulnerabilità di Secure Socket Layer versione 3 (SSLv3), CVE-2014-3566, può consentire all'autore di un attacco di calcolare il testo non crittografato nelle connessioni sicure, superando in modo efficace la protezione SSL.

    Visualizza ora
  • Notifiche di minacce di attacchi DDoS con riflessione SSDP
    Pubblicato il 15 ottobre 2014
    Le vulnerabilità in dispositivi comuni che utilizzano i protocolli Universal Plug and Play (UPnP) e Simple Service Discovery (SSDP) possono essere utilizzate come strumenti per attacchi DDoS di amplificazione e riflessione.

    Visualizza ora
  • Notifiche di minacce in aumento con toolkit DDoS
    Pubblicato il 24 settembre 2014
    Le capacità di questo kit di infettare e controllare una più ampia gamma di dispositivi, compresi dispositivi Linux e ARM, consente agli autori degli attacchi DDoS di lanciare grandi attacchi e di propagare botnet in un'era post-PC.

    Visualizza ora
  • Notifiche di minacce bot DDoS da IptabLes e IptabLex
    Pubblicato il 3 settembre 2014
    L'infiltrazione nei sistemi Linux avviene attraverso vulnerabilità note in Apache Struts, Tomcat ed Elasticsearch al fine di ospitare malware IptabLes e IptabLex per l'utilizzo in botnet DDoS.

    Visualizza ora
  • Notifiche di minacce Blackshades RAT
    Pubblicato il 9 luglio 2014
    Il crimeware Blackshades RAT viene usato per il furto di identità e per blackmail. Consente a pirati informatici di spiare gli utenti monitorando video e audio, registrando i tasti che vengono digitati, raccogliendo credenziali di accesso a siti bancari e di altro genere e controllando la macchina della vittima per impossessarsi di file e lanciare eseguibili.

    Visualizza ora
  • Notifiche di minacce dal crimeware Zeus
    Pubblicato il 10 giugno 2014
    Il toolkit Zeus viene usato in molti tipi di crimini informatici, compresi gli attacchi personalizzati mirati alle aziende Fortune 500. Gli autori degli attacchi sfruttano le risorse di dispositivi infetti ed estraggono informazioni sensibili per il furto di identità o per frodi. Comprende informazioni di mitigazione.

    Visualizza ora
  • Notifiche di minacce dal riflettore SNMP
    Pubblicato il 22 maggio 2014
    Gli strumenti di riflessione del protocollo SNMP (Simple Network Management Protocol) vengono utilizzati dai pirati per sfruttare dispositivi quali stampanti, switch, firewall e router e usarli in attacchi DDoS. Gli amministratori di rete devono eseguire le azioni correttive descritte.

    Visualizza ora
  • Notifiche di minacce da Storm Network Stress Tester
    Pubblicato il 29 aprile 2014
    Il kit crimeware Storm infetta i sistemi Windows XP (e successivi) per utilizzi dannosi e consente caricamenti e scaricamenti di file nonché il lancio di eseguibili, compresi quattro attacchi DDoS. L'accesso remoto consente agli autori degli attacchi di usare un PC per attività dannose, quali l'infezione di altri dispositivi.

    Visualizza ora
  • Notifiche di minacce di amplificazione NTP
    Pubblicato il 12 marzo 2014
    In presenza di pochi server NTP vulnerabili, i toolkit di attacchi di amplificazione NTP consentono agli utenti malintenzionati di lanciare attacchi DDoS da 100 Gbps e oltre.

    Visualizza ora
  • Notifiche di minacce di attacchi al Domain Name System (DNS)
    Pubblicato l'11 febbraio 2014
    Gli autori degli attacchi acquistano, impostano e usano i loro server DNS in attacchi di riflessione DDoS, evitando la necessità di reperire server DNS vulnerabili su Internet. Comprende un payload di esempio, analisi, codice sorgente, regola Snort, mitigazione ACL e due case study.

    Visualizza ora