Bollettino d'informazione



70'000 dati d'accesso di servizi online rubati

05.12.2017 - La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha di nuovo ricevuto una lista con dati d'accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi. Questa volta i dati d'accesso rubato sono 70'000.

Crescente impiego abusivo dei nomi di servizi federali e di imprese

Negli ultimi mesi i nomi di servizi federali e di imprese conosciute sono viepiù stati impiegati abusivamente come mittenti. MELANI fornisce consigli su come comportarsi in un simile caso.

In aumento i trojan di crittografia e le e-mail fasulle a nome delle autorità

02.11.2017 - Il 25° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 2 novembre 2017, è dedicato agli incidenti informatici più eclatanti avvenuti in Svizzera e all’estero nel primo semestre del 2017. Il rapporto si concentra sui trojan di crittografia WannaCry e NotPetya, che nella primavera del 2017 sono saliti alla ribalta delle cronache mondiali.

21‘000 dati d'accesso di servizi online rubati

29.08.2017 - La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha ricevuto circa 21‘000 dati d'accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi.

E-Banking: i criminali prendono di mira le lettere d’attivazione

17.08.2017 - Alla fine del 2016 MELANI ha segnalato, tramite un bollettino d’informazione, l’aumento di criminali che prendono di mira i metodi d’autenticazione per accedere all’e-banking tramite dispositivi mobili. Ora i truffatori fanno un passo avanti e tentano di persuadere le vittime ad inviare loro una copia della lettera, ricevuta dalla banca, che contiene i dati d’attivazione per l’autenticazione a due fattori dell’e-banking.

Social Engineering: un nuovo metodo d’attacco orientato contro le imprese

Negli ultimi giorni la centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI ha ricevuto numerose segnalazioni di casi di truffe telefoniche ai danni di imprese svizzere. I criminali si spacciano per la banca della ditta, sostenendo di dover effettuare un update del sistema e-banking il giorno successivo. Fissano così un appuntamento per il quale richiedono la presenza di tutti i collaboratori del settore finanza. Ciò allo scopo di risolvere il problema del principale elemento di sicurezza, la firma collettiva e, in ultima analisi, di effettuare il pagamento fraudolento.

Malware: si raccomanda prudenza indipendentemente dal sistema operativo utilizzato

15.06.2017 - Gli artefici delle ondate di e-mail infette puntano sulla diversificazione per ampliare continuamente il proprio ventaglio di bersagli. Di conseguenza gli utilizzatori di sistemi Windows non sono più gli unici ad essere presi di mira. Nelle ultime settimane la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha osservato svariate ondate volte a distribuire software nocivi specificamente agli utenti svizzeri del sistema operativo sviluppato da Apple, macOS. È importante ricordare che ciascun utente dovrebbe muoversi in rete con cautela indipendentemente dal sistema operativo utilizzato.

Per un utilizzo sicuro dell’Internet delle cose

20.04.2017 - Il 24° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 20 aprile 2017, è dedicato agli incidenti informatici più importanti accaduti in Svizzera e all’estero nel secondo semestre del 2016. Il tema principale del rapporto è l’Internet delle cose.

e-banking: gli hacker prendono di mira i metodi di autenticazione per dispositivi mobili

Nelle scorse settimane MELANI ha ricevuto diverse segnalazioni di casi in cui degli hacker hanno indotto le vittime a convalidare pagamenti fraudolenti via e-banking adottando tecniche di ingegneria sociale.

Tema principale del rapporto semestrale MELANI: cyber-estorsione

Il 23° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato in data odierna, esamina i principali incidenti informatici che si sono verificati a livello nazionale e internazionale nel primo semestre del 2016. Il rapporto si focalizza sugli attacchi sempre più frequenti, sferrati ricorrendo alla cyber-estorsione e sui furti di dati.

Software offline per i pagamenti nel mirino degli hacker – imprese svizzere colpite

25.07.2016 - Negli ultimi giorni MELANI ha osservato vari attacchi a software offline per i pagamenti ad opera del malware Dridex. Di solito questi programmi sono usati dalle imprese per effettuare in Internet un grande numero di pagamenti a una o più banche. Se i computer dotati di tali software vengono infettati, i danni potenziali che ne derivano sono dunque gravi. MELANI raccomanda pertanto alle imprese di adottare con urgenza tutti i provvedimenti necessari a proteggere i computer utilizzati da questo genere di frode.

Numerosi documenti Office maligni in circolazione

08.07.2016 - Nelle scorse settimane la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha ricevuto numerosi annunci inerenti documenti di Microsoft Office nocivi, diffusi via e-mail con l’obiettivo di infettare il computer delle vittime con software maligni (malware). Per questo motivo MELANI ha deciso di mettere esplicitamente in guardia dall’apertura di simili documenti Office, consiglia agli utenti di internet una particolare cautela nei confronti di questo genere di documenti e di non eseguire alcun macro Office.

Rapporto tecnico sul software nocivo utilizzato nell’attacco cyber contro la RUAG

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha ricevuto, dal Consiglio federale, il compito di pubblicare un rapporto contenente i dettagli tecnici sul caso RUAG. Esso è destinato principalmente a specialisti nell’ambito della sicurezza della rete ed ha l’obiettivo, in un’ottica di prevenzione e sensibilizzazione, di supportarli nell’identificazione dei rischi nella propria rete e nella messa in opera di eventuali ulteriori misure di sicurezza.

Giornata nazionale di sensibilizzazione contro i ransomware

19.05.16 - Questo giovedì la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), insieme ai propri partner, ha indetto una giornata nazionale di sensibilizzazione contro i ransomware. Vi partecipano organizzazioni di vari settori, produttori di software, uffici federali, associazioni svizzere e organizzazioni a tutela dei consumatori.

22° rapporto semestrale MELANI: gestione delle lacune di sicurezza, infrastrutture vulnerabili e diversi attacchi DDoS

28.04.2016 - Nel secondo semestre del 2015, nel mondo sono stati nuovamente registrati alcuni cyber-attacchi, talvolta spettacolari. Si rammentano in particolare diversi attacchi DDoS, attacchi phishing e contro sistemi di controllo industriali. Il tema centrale del 22° rapporto semestrale MELANI pubblicato in data odierna verte sulle lacune di sicurezza e su come affrontarle.

Ulteriori informazioni

Documentazione

Informazioni complementari

https://www.melani.admin.ch/content/melani/it/home/dokumentation/bollettino-d-informazione.html