EABlog

Cybersecurity Week News [14 – 20 ottobre 2019]
21 Ott, 2019

Le notizie in materia di sicurezza informatica affollano ogni giorno le maggiori testate.
Dopo un’attenta selezione, ecco le news più interessanti e alcuni curiosi aggiornamenti dell’ultima settimana in ambito cybersecurity:

Gli hacker italiani sono arrivati secondi ai campionati europei di sicurezza informatica. 


La squadra nazionale di professionisti della cybersecurity, TeamItaly, ha conquistato il secondo posto nell’ultima edizione dell’European Cybersecurity Challenge, a Bucarest: i campionati europei di specialità promossi dalla Commissione europea e dall’Agenzia europea per la sicurezza delle reti dell’informazione (Enisa).
La competizione ha visto più di 3.300 iscritti e una sfida tra 20 squadre provenienti da Paesi europei negli ambiti dell’attacco e della difesa dei sistemi informatici, durante la quale la squadra del nostro Paese si è aggiudicata il secondo posto, dietro alla squadra ospite, la Romania.
[Qui per approfondire]

Emendamento M5S per un centro nazionale di crittografia per proteggere PA e aziende.


Diventa una reale proposta normativa quella di istituire un Centro per «studiare, sviluppare e valutare algoritmi e protocolli crittografici, utili a garantire la sicurezza dei sistemi utilizzati dalle funzioni dello Stato». Il Centro inoltre, secondo il testo dell’emendamento «Fornisce sistemi di cifratura ad ogni pubblica amministrazione che li richieda» ma anche alle aziende private «purché riguardino il perimetro di sicurezza cibernetica del paese». E inoltre «valuta sistemi di cifratura proposti da aziende private, mediante una convenzione diretta a fornire una certificazione che delimiti l’eventuale ambito di applicazione dei sistemi e il livello di sicurezza garantito».
[Qui per approfondire]

In carcere per aver forzato il sito della Nasa, ora guadagna milioni come hacker “buono”.

È finito in prigione per crimini informatici, ora invece lavora per una società di “bug bounty” per scoprire le falle nei sistemi delle compagnie e risolverli. È la storia di Tommy DeVoss, un hacker che ha trascorso un periodo in carcere per aver forzato il sito della Nasa e del dipartimento dell’economia statunitense. Nel 2016, però, si è imbattuto in alcuni programmi di “bug bounty”, in cui gli esperti vengono pagati per rilevare falle in sistemi software e hardware, arrivando a guadagnare più di 630 mila euro in un solo anno.
[Qui per approfondire]

Cybersecurity e robotica: i robot sono in grado di ottenere informazioni sensibili dalle persone. 


Il mondo si sta rapidamente muovendo verso una sempre maggiore digitalizzazione: entro il 2040 l’automazione e l’utilizzo dei robot diventerà la quotidianità. È così che, la ricerca di Kaspersky e della Ghent University, nello studiare questo fenomeno, ha rivelato l’impatto sociale che i robot hanno sul comportamento delle persone e come questo rappresenti un potenziale pericolo e un vettore di attacco.
 La ricerca ha coinvolto 50 partecipanti e si è concentrata sull’influenza di un particolare “robot sociale” progettato e programmato per interagire con le persone utilizzando canali di comunicazione di tipo umano, verbali e non verbali, e si è concluso con il facile ottenimento da parte del robot dell’accesso alle aree off-limits e di informazioni sensibili.
[Qui per approfondire]

Bancomat colpiti da malware “sputano” banconote.

Il malware che nel 2017 ha spopolato in Germania, permettendo agli hacker di dar fondo al contenuto dello sportello automatico, ora si sta diffondendo in tutto il mondo. È il “Cutlet Maker”, in inglese “Cuoco di cotolette”, in russo invece “Produttore di fascette di denaro”: un particolare virus che “convince” lo sportello ad elargire spontaneamente tutti i contanti presenti all’interno.
Il tutto accade senza utilizzare né carte di credito né particolari strumenti per aprire con la forza la bocchetta da cui fuoriescono le banconote. Stando alle indagini, ai malintenzionati basta rimuovere un pannello dagli ATM per inserire una chiavetta USB e da lì eseguire il malware, che mostra a video un simpatico cuoco che cucina cotolette.
[Qui per approfondire]

Il caso Eurobet e come un attacco hacker può cancellare un’azienda da internet.

Nei giorni scorsi sulla pagina Twitter di Eurobet.it sono comparsi messaggi di minaccia: un ricatto di 80.000 dollari che l’azienda ha scelto di non pagare.
Ecco le drammatiche conseguenze: facendo credere di utilizzare gli indirizzi IP di Eurobet tramite una tecnica denominata “spoofing”, gli hacker hanno iniziato ad attaccare diversi provider italiani, di grandi, medie e piccole dimensioni. Quando un provider subisce un attacco simile, tutti i siti che il provider gestisce sono irraggiungibili e la mossa migliore è tagliare dalla rete gli IP che stanno portando avanti gli attacchi, mettendosi così al sicuro. Il grande danno per Eurobet è che in questo modo, a causa degli IP inseriti nelle blacklist dei vari firewall, ad attacco cessato, sarà tagliata fuori dalla rete e praticamente cancellata da internet.
[Qui per approfondire]

Elon Musk distrugge regolarmente i suoi smartphone per proteggere la propria sicurezza. 


Una mossa estrema quella del CEO di Tesla, ma – a detta degli esperti di sicurezza informatica – efficace per assicurare che le informazioni contenuti nei telefoni personali non finiscano nelle mani sbagliate.

[Qui per approfondire]

– Infine segnaliamo un utilissimo articolo proposto da CyberSecurity360: le 10 minacce alla sicurezza delle applicazioni web e i consigli per difendersi

 

Vuoi restare aggiornato?

Iscriviti alla newsletter per ricevere le principali notizie in ambito cybersecurity.

Cifra tutti i moduli del tuo sito

Proteggi la privacy dei tuoi clienti e ottieni sicurezza

Dai uno sguardo agli altri articoli