Notifiche di minacce alla sicurezza informatica 2014

Notifiche di minacce di attacchi Man-in-the-Middle verso iOS e Android
Pubblicato il 17 dicembre 2014
Gli autori degli attacchi usano probabilmente phishing e Trojan ad accesso remoto quali Xsser mRAT per attaccare i telefoni cellulari a scopo di sorveglianza, furto di credenziali e attacchi DDoS.

Notifiche di minacce con strumenti Yummba Webinject
Pubblicato il 20 novembre 2014
Gli strumenti Yummba Webinject e ATSengine vengono utilizzati per rubare i login delle banche e trasferire fondi. Comprende analisi e mitigazione della vulnerabilità.

Notifiche di minacce di attacchi al DNS potenziati
Pubblicato l'11 novembre 2014
Gli autori degli attacchi creano grandi record TXT per potenziare l'amplificazione negli attacchi di riflessione e amplificazione al DNS.

Notifiche di minacce botnet DDoS dal bug Shellshock Bash
Pubblicato il 30 ottobre 2014
I creatori di botnet DDoS usano il bug Shellshock Bash in sistemi Linux, Mac OS X e Cygwin per propagare una botnet DDoS, lanciare attacchi DDoS, sottrarre dati riservati ed eseguire programmi dannosi.

Notifiche di minacce alla vulnerabilità di SSLv3 da Poodle
Pubblicato il 27 ottobre 2014
Una vulnerabilità di Secure Socket Layer versione 3 (SSLv3), CVE-2014-3566, può consentire all'autore di un attacco di calcolare il testo non crittografato nelle connessioni sicure, superando in modo efficace la protezione SSL.

Notifiche di minacce di attacchi DDoS con riflessione SSDP
Pubblicato il 15 ottobre 2014
Le vulnerabilità in dispositivi comuni che utilizzano i protocolli Universal Plug and Play (UPnP) e Simple Service Discovery (SSDP) possono essere utilizzate come strumenti per attacchi DDoS di amplificazione e riflessione.

Notifiche di minacce in aumento con toolkit DDoS
Pubblicato il 24 settembre 2014
Le capacità di questo kit di infettare e controllare una più ampia gamma di dispositivi, compresi dispositivi Linux e ARM, consente agli autori degli attacchi DDoS di lanciare grandi attacchi e di propagare botnet in un'era post-PC.

Notifiche di minacce bot DDoS da IptabLes e IptabLex
Pubblicato il 3 settembre 2014
L'infiltrazione nei sistemi Linux avviene attraverso vulnerabilità note in Apache Struts, Tomcat ed Elasticsearch al fine di ospitare malware IptabLes e IptabLex per l'utilizzo in botnet DDoS.

Notifiche di minacce Blackshades RAT
Pubblicato il 9 luglio 2014
Il crimeware Blackshades RAT viene usato per il furto di identità e per blackmail. Consente a pirati informatici di spiare gli utenti monitorando video e audio, registrando i tasti che vengono digitati, raccogliendo credenziali di accesso a siti bancari e di altro genere e controllando la macchina della vittima per impossessarsi di file e lanciare eseguibili.

Notifiche di minacce dal crimeware Zeus
Pubblicato il 10 giugno 2014
Il toolkit Zeus viene usato in molti tipi di crimini informatici, compresi gli attacchi personalizzati mirati alle aziende Fortune 500. Gli autori degli attacchi sfruttano le risorse di dispositivi infetti ed estraggono informazioni sensibili per il furto di identità o per frodi. Comprende informazioni di mitigazione.

Notifiche di minacce dal riflettore SNMP
Pubblicato il 22 maggio 2014
Gli strumenti di riflessione del protocollo SNMP (Simple Network Management Protocol) vengono utilizzati dai pirati per sfruttare dispositivi quali stampanti, switch, firewall e router e usarli in attacchi DDoS. Gli amministratori di rete devono eseguire le azioni correttive descritte.

Notifiche di minacce da Storm Network Stress Tester
Pubblicato il 29 aprile 2014
Il kit crimeware Storm infetta i sistemi Windows XP (e successivi) per utilizzi dannosi e consente caricamenti e scaricamenti di file nonché il lancio di eseguibili, compresi quattro attacchi DDoS. L'accesso remoto consente agli autori degli attacchi di usare un PC per attività dannose, quali l'infezione di altri dispositivi.

Notifiche di minacce di amplificazione NTP
Pubblicato il 12 marzo 2014
In presenza di pochi server NTP vulnerabili, i toolkit di attacchi di amplificazione NTP consentono agli utenti malintenzionati di lanciare attacchi DDoS da 100 Gbps e oltre.

Notifiche di minacce di attacchi al Domain Name System (DNS)
Pubblicato l'11 febbraio 2014
Gli autori degli attacchi acquistano, impostano e usano i loro server DNS in attacchi di riflessione DDoS, evitando la necessità di reperire server DNS vulnerabili su Internet. Comprende un payload di esempio, analisi, codice sorgente, regola Snort, mitigazione ACL e due case study.