Bollettino d'informazione



Il trojan Emotet è di nuovo attivo

MELANI osserva nuovamente diverse ondate di e-mail con documenti word infetti in allegato. Si tratta di un trojan ormai noto da tempo, Emotet (anche detto Heodo). Originariamente conosciuto come trojan e-banking, oggi Emotet viene utilizzato soprattutto per l'invio di spam e per scaricare altri malware. Emotet prova – con e-mail fasulle a nome di collaboratori, soci d'affari o conoscenti – tramite ingegneria sociale cioè, a convincere il destinatario ad aprire un documento word e ad attivare le macro Office in esso contenute.

Vulnerabilità critica in Microsoft Windows Server (SIGRed)

15.07.2020 - Martedì scorso (14 luglio 2020) Microsoft ha rilasciato un aggiornamento di sicurezza per una vulnerabilità critica nel Windows Domain Name System (winDNS). Microsoft valuta la vulnerabilità a 10.0 punti nel CVSS (Common Vulnerability Scoring System), quest’ultimo rappresenta il massimo della scala disponibile.

30° rapporto semestrale di MELANI sulla problematica dei dati personali in rete

30.04.2020: Il 30° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI è dedicato agli incidenti informatici più importanti verificatisi in Svizzera e all’estero nel secondo semestre del 2019. Il rapporto è incentrato sul trattamento e sul problema dei dati personali in rete.

Avvertimento: false e-mail inviate a nome dell’UFSP

14.03.2020 - Da venerdì pomeriggio (13 marzo 2020) cibercriminali cercano di sfruttare l’incertezza della popolazione provocata dagli sviluppi legati al coronavirus. Utilizzando false e mail, nelle quali l’USFP figura come mittente, tentano di diffondere programmi dannosi. La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI mette in guardia la popolazione. Queste e-mail devono essere cancellate immediatamente.

Attenzione: i rischi di sicurezza per le PMI causati da ransomware continuano a essere elevati

19.02.2020 - Nelle ultime settimane MELANI / GovCERT ha trattato oltre una dozzina di casi di ransomware in cui criminali sconosciuti hanno criptato e di conseguenza reso inutilizzabili i sistemi di PMI e grandi aziende svizzere. Gli aggressori hanno chiesto un riscatto di diverse decine di migliaia di franchi, in alcuni casi addirittura dell’ordine di milioni.

Continua l’avanzata dei crypto-ransomware

29.10.2019 - Il 29° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI è dedicato agli incidenti informatici più importanti verificatisi in Svizzera e all’estero nel primo semestre del 2019. Il rapporto è incentrato sui ciberattacchi effettuati con crypto-ransomware che nel periodo in rassegna hanno causato molti danni a livello globale.

Aggiornamento ransomware: nuova procedura

30.07.2019 – Nelle settimane passate le imprese svizzere sono state bersaglio di un nuovo tipo d'attacco, con cui aggressori sconosciuti hanno infiltrato con successo reti aziendali e cifrato ampiamente i loro dati per mezzo di ransomware. Anche diverse ditte svizzere conosciute sono state colpite dagli attacchi.

Crypto-ransomware: attacchi sempre più mirati alle reti aziendali

09.05.2019 - Dall’inizio del 2019 sono sempre più numerose le PMI e le grandi imprese in Svizzera e all’estero a comunicare che i propri dati sono stati cifrati e resi quindi illeggibili dai cosiddetti «crypto-ransomware». In alcuni casi sono stati cifrati anche i backup, impedendo così il ripristino delle attività delle imprese colpite.

Malware: si raccomanda prudenza indipendentemente dal sistema operativo utilizzato

15.06.2017 - Gli artefici delle ondate di e-mail infette puntano sulla diversificazione per ampliare continuamente il proprio ventaglio di bersagli. Di conseguenza gli utilizzatori di sistemi Windows non sono più gli unici ad essere presi di mira. Nelle ultime settimane la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha osservato svariate ondate volte a distribuire software nocivi specificamente agli utenti svizzeri del sistema operativo sviluppato da Apple, macOS. È importante ricordare che ciascun utente dovrebbe muoversi in rete con cautela indipendentemente dal sistema operativo utilizzato.

L’Internet delle cose (IoT) potrebbe causare un blackout. Perché?

L’utilizzo indebito dei dispositivi IoT per compiere ciberattacchi in modo capillare, i tentativi di estorsione riusciti (ad es. «fake sextortion»), la truffa dei bonifici perpetrata mediante i dati di accesso a Office 365 e la gestione dei rischi insiti nell’acquisto di hardware e software: il 28° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 30 aprile 2019, presenta i maggiori incidenti informatici accaduti in Svizzera e all’estero nel secondo semestre del 2018.

«Fake sextortion»: presi di mira numerosi svizzeri – le autorità lanciano il sito web «www.stop-sextortion.ch»

In un’e-mail dei truffatori affermano di avere accesso a computer e webcam e minacciano di pubblicare foto e video a contenuto sessuale se non viene pagato il riscatto richiesto. Questo genere di truffa è chiamata «fake sextortion» e di solito si esige il pagamento di un riscatto in bitcoin. Con questa truffa, negli ultimi sei mesi alcuni delinquenti sono riusciti a incassare illecitamente bitcoin del valore di circa 360 000 franchi, nonostante le somme richieste fossero piuttosto esigue. Fino a quando i destinatari di queste e-mail pagheranno il riscatto, tale modo di procedere sarà incoraggiato e continuerà ad essere utilizzato. Aiutateci a fermare questo genere di truffa non pagando più nessun riscatto. Il sito Internet www.stop-sextortion.ch, lanciato oggi dalle autorità, fornisce informazioni utili e permette di segnalare le e-mail di «fake sextortion».

Chi utilizza la stessa password più volte agevola i cyber criminali

08.11.2018 - Il 27° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 8 novembre 2018, presenta i maggiori incidenti informatici avvenuti in Svizzera e all’estero nel primo semestre del 2018. Il rapporto è incentrato sulle vulnerabilità dell’hardware, ma spiega anche l’attacco malware mirato che ha sfruttato in modo indebito il nome del Laboratorio Spiez, diverse fughe di dati e la problematica data dall’utilizzo multiplo di una password.

Attacchi di phishing contro strumenti di condivisione di dati e piattaforme di collaborazione online

02.10.2018 - Oggigiorno molte aziende consentono ai propri dipendenti di condividere documenti e persino di accedere a intere suite per l'ufficio online. Talvolta è sufficiente una semplice password per accedere, oltre che ad un account di posta elettronica, anche a molti altri documenti. Non è quindi sorprendente che i dati d'accesso siano obiettivi privilegiati per gli attacchi di phishing. Un conto compromesso viene poi molto spesso sfruttato come vettore per attaccare altri dipendenti.

Truffe via telefono di nuovo in aumento

05.07.2018 - Negli ultimi giorni sono di nuovo in aumento le telefonate verso aziende, in cui i criminali si fanno passare per collaboratori di una banca. Il chiamante richiede di effettuare un pagamento urgente oppure sostiene di dover svolgere un update dell'e-banking e, in seguito a ciò, condurre una sessione di prova.

Ulteriori informazioni

Documentazione

Informazioni complementari

https://www.melani.admin.ch/content/melani/it/home/dokumentation/bollettino-d-informazione.html