Visualizzazione post con etichetta Trend Micro. Mostra tutti i post
Visualizzazione post con etichetta Trend Micro. Mostra tutti i post

lunedì 23 maggio 2016

Nuova ondata di minacce PoS in Europa




I laboratori Trend Micro hanno identificato una backdoor che sta agendo come una suite as a service


Milano, 23 maggio 2016  - I laboratori Trend Micro, leader globale nella sicurezza per il cloud, hanno scoperto una nuova ondata di minacce dirette ai sistemi PoS. Nel panorama attuale delle minacce, una backdoor e un malware PoS sono già in grado singolarmente di minacciare seriamente sia le aziende che le PMI. Se utilizzati insieme possono portare attacchi ancora più subdoli e flessibili. Ma è aggiungendo un altro malware per PoS che si ha la tempesta perfetta. Questo è quello che sta succedendo, i laboratori Trend Micro hanno infatti rilevato attacchi che utilizzano contemporaneamente TinyLoader, AbaddonPOS e TinyPOS e che stanno colpendo in tutta Europa.  

TinyLoader, una backdoor conosciuta per infettare i sistemi con altri malware, ha cominciato a distribuire il malware AbaddonPOS a novembre 2015. A gennaio le rilevazioni hanno registrato un picco di AbaddonPOS e in quel momento è comparso anche TinyPOS. Le analisi dei laboratori Trend Micro suggeriscono che queste due minacce PoS sono correlate e non solo per come sono distribuite e aggiornate. Questo indica che dietro queste minacce c’è un operatore unico e il denominatore comune è rappresentato dalla backdoor TinyLoader, che secondo i dati della Smart Protection Network Trend Micro ha colpito fortemente l’Europa tra gennaio e aprile e che starebbe distribuendo quindi anche il malware TinyPOS, agendo come una suite “backdoor as a software”.

Trend Micro protegge da tutte le minacce correlate a TinyLoader. Per proteggere le aziende dai malware per PoS l’ideale è utilizzare un sistema di endpoint application control, che riduce l’esposizione agli attacchi assicurando l’installazione degli aggiornamenti associati con applicazioni whitelisted. Anche le soluzioni endpoint come Trend Micro Security, Trend Micro Smart Protection Suites e Trend Micro Worry-Free Business Security possono proteggere i sistemi da AbaddonPOS, TinyPOS e dalla backdoor TinyLoader.

Ulteriori informazioni sono disponibili all’interno del blog Trend Micro
 
 
 
 Fonte: Comunicato Stampa


Pubblicato da alle Nessun commento:
Etichette: , , , , , , ,

martedì 3 maggio 2016

Quella sottile linea tra i cyber criminali e i terroristi





Trend Micro presenta uno studio sui comportamenti online  dei cyber criminali e dei gruppi terroristici 
Milano, 3 Maggio 2016 – Le attività cyber criminali sono sempre state associate all’abuso di strumenti e servizi online legittimi. I laboratori di ricerca Trend Micro, leader globale nella sicurezza per il cloud, nel corso delle numerose ricerche sul cyber crime hanno però scoperto un altro gruppo che dimostra la stessa abilità: i terroristi. Questo è il tema dell’ultima ricerca dei laboratori Trend Micro, dal titolo “Dark Motives Online”, che ha analizzato le tecnologie che i gruppi cyber criminali hanno in comune con le organizzazioni terroristiche.
I gruppi terroristici possono essere considerati simili a quelli cyber criminali, nel momento in cui entrano in conflitto con la legge, ma il fattore che li rende differenti è legato alla motivazione. I cyber criminali sono motivati da obiettivi di lucro, mentre i terroristi mirano a diffondere la propaganda al posto dei malware. 

La ricerca dell’anonimato

Rimanere anonimi ha la massima importanza, sia per i cyber criminali che per i terroristi. I cyber criminali sono conosciuti per utilizzare il Deep Web, TOR o VPN personali per evitare di essere rintracciati e i terroristi stanno seguendo l’esempio. I servizi email underground dei cyber criminali sono utilizzati sempre di più anche dalle organizzazioni terroristiche. SIGAINT, RuggedInbox e Mail2Tor sono spesso raccomandati nei forum con la motivazione di stare alla larga dagli occhi indiscreti dello Stato. Telegram, una piattaforma di messaggistica famosa per la sua crittografia è, ad esempio, il dettaglio di contatto maggiormente fornito.

La propaganda

Una differenza chiave nelle attività online dei cybercriminali e delle organizzazioni terroristiche è l’utilizzo di internet per diffondere messaggi di propaganda. Mentre le comunicazioni tra i cyber criminali sono finalizzate alle questioni di affari, i terroristi sono più inclini a mandare messaggi al pubblico in generale, per attirare sostenitori per la loro causa, utilizzando anche servizi di file sharing e social media.

Strumenti personalizzati dei gruppi terroristici

I terroristi utilizzano strumenti cyber criminali per la maggior parte delle loro esigenze, ma ci sono anche delle applicazioni sviluppate appositamente per loro, con l’obiettivo di crittografare le comunicazioni e distribuirle ai contatti.  


  •  Mojahedeen Secrets – Rilasciata nel 2007, crittografa le email e il trasferimento file 
  •  Tashfeer al-Jawwal – È considerata una delle prime applicazioni di crittografia per mobile ed è stata sviluppata e rilasciata dal Global Islamic Media Front (GIMF) nel 2013
  • Asrar al-Dardashah – Un plug-in sviluppato per il servizio di messaggistica istantanea Pidgin che garantisce la messa in sicurezza delle conversazioni
  • Amn al-Mujahid – Rilasciato nel 2013, crittografa i messaggi su diverse piattaforme come email, SMS e messaggi istantanei
  • Alemarah – Una nuova app Android che serve da agenda per le azioni e le operazioni in atto
  • DDDOS Tool – Capace di attacchi di denial of service. 


La ricerca completa è disponibile a questo link
Ulteriori informazioni sono disponibili a questo link


Fonte: Comunicato Stampa


Pubblicato da alle Nessun commento:
Etichette: , , ,

mercoledì 4 novembre 2015

Trend Micro entra a far parte della Microsoft Enterprise Cloud Alliance











Nuova offerta di sicurezza integrata con la tecnologia cloud di Microsoft

Milano, 3 Novembre 2015 –Trend Micro, leader globale nella sicurezza per il cloud, annuncia di essere entrato a far parte della Microsoft Enterprise Cloud Alliance. Trend Micro collabora con Microsoft da oltre 20 anni ed è anche certificato Gold Partner, questa alleanza dimostra ulteriormente l’impegno a fornire soluzioni di sicurezza comprovate da un singolo fornitore di sicurezza.

“Allineandoci con pionieri e innovatori come Microsoft rinforziamo il nostro impegno nell’aiutare i clienti a proteggere i dati all’interno del loro ambiente IT, dai desktop alle reti, passando per il cloud” Ha affermato Partha Panda, vice president, global channel and strategicalliance, Trend Micro. “La flessibilità e l’affidabilità della piattaforma cloud di Microsoft permette alle aziende di indirizzare le necessità crescenti di business, mentre le soluzioni integrate Trend Micro sono specificatamente progettate per offrire sicurezza cloud massimizzando il ROI e assicurando di sfruttare pienamente i benefici della piattaforma cloud di Microsoft”.

Come membro della Microsoft Enterprise Cloud Alliance, Trend Micro offre la soluzione Deep Security per aiutare a mettere in sicurezza i carichi di lavoro cloud di Microsoft Azure. Deep Security assicura una sicurezza integrata e flessibile per le applicazioni e i dati che permette lo sviluppo di nuove applicazioni cloud o di spostare risorse già esistenti nel cloud con fiducia.

Trend Micro, inoltre, ha recentemente lanciato Cloud App Security Solution per Microsoft Office 365. Cloud App Security migliora Office 365 con controlli avanzati per la protezione dalle minacce. La soluzione estende la sicurezza interna di Office 365 con il rilevamento di exploit e analisi sandbox per identificare zero-day malware e codice maligno nascosto nei PDF o nei documenti di Office. La soluzione migliora la visibilità della compliance in relazione alla data lossprevention e impedisce alle minacce di migrare a OneDrive o SharePoint Online dai dispositivi mobili o dai partner, senza la necessità di installare un software o rindirizzare il traffico email.
                                         
Trend Micro è anche un membro del Microsoft Active Protections Program, che fornisce informazioni sulle vulnerabilità dal Microsoft Security Response Center, con lo scopo di aggiornare i prodotti e proteggere dalle vulnerabilità zero-day discusse nei Microsoft Security Advisories. 


Fonte: Comunicato Stampa



 
Pubblicato da alle Nessun commento:
Etichette: , , ,

martedì 20 ottobre 2015

Smantellata la rete Dridex: pericoloso banking malware





 
L’erede di GameOver Zeus al capolinea grazie a un’operazione congiunta con l’FBI


Milano, 19 Ottobre 2015 – Trend Micro, leader globale nella sicurezza per il cloud, ha partecipato attivamente insieme all’FBI e altre aziende di security nell’operazione che ha portato allo smantellamento dei server command-and-control (C&C) utilizzati dalla botnet DRIDEX, pericoloso banking malware. 



DRIDEX, considerato come il successore del malware GameOver Zeus, ha avuto successo nel panorama delle minacce IT grazie al suo “modello di business” BaaS (Botnet-as-a-Service). DRIDEX controllava diverse reti bot, che contenevano ciascuna uno specifico set di banche in target.

Attivo dal luglio 2014, DRIDEX era specializzato nel rubare le credenziali di login degli utenti che visitavano i siti delle banche in target, attraverso screenshot o prendendo le informazioni dai form di compilazione.

L’abbattimento della rete di server command-and-control (C&C) impedisce a DRIDEX di eseguire attività maligne, ma gli utenti devono assicurarsi che il malware sia stato rimosso dai loro sistemi per una bonifica totale.

Gli utenti Trend Micro sono protetti da DRIDEX, tutti gli altri possono utilizzare il free online scanner HouseCall per verificare se il proprio sistema è infetto.
 
 
Fonte: Comunicato Stampa 



Pubblicato da alle Nessun commento:
Etichette: , ,

mercoledì 14 ottobre 2015

Adobe Flash: Scoperta una nuova vulnerabilità





Il nuovo exploit è al centro di un attacco ai Ministeri degli Affari Esteri in tutto il mondo

Milano, 14 Ottobre 2015 – I laboratori Trend Micro, leader globale nella sicurezza per il cloud, hanno scoperto che una nuova vulnerabilità zero-day di Adobe Flash è al centro di un attacco che sta coinvolgendo i Ministeri degli Affari Esteri in tutto il mondo. 

L’exploit è diffuso attraverso e-mail di spear phishing che contengono link maligni, indirizzate agli uffici governativi. Le e-mail e gli URL sono stati realizzati per apparire come normali link che veicolano informazioni su eventi di cronaca e gli oggetti delle e-mail riportano:

Autobomba colpisce convoglio NATO a Kabul”
“Truppe siriane approfittano delle tattiche di Putin”
“Israele lancia attacchi aerei su Gaza”
“La Russia annuncia contromisure alla supposta strategia nucleare americana in Turchia”
“Vertici militari statunitensi comunicano che 75 ribelli addestrati dagli USA hanno fatto ritorno in Siria”

Gli URL che contengono la nuova vulnerabilità Flash zero-day sono simili agli URL utilizzati per attaccare la NATO e la Casa Bianca ad Aprile. Questo nuovo attacco si inserisce all’interno dell’operazione Pawn Storm, una campagna di spionaggio politico ed economico che un gruppo cyber criminale sta portando avanti da diverso tempo e che si distingue per i suoi obiettivi governativi e istituzionali di alto livello oltre che per aver utilizzato la prima vulnerabilità zero-day Java negli ultimi due anni.

Secondo le analisi dei laboratori Trend Micro, la vulnerabilità Flash zero-day colpisce le versioni di Adobe Flash Player 19.0.0.185 e 19.0.0.207. Trend Micro ha notificato ad Adobe la scoperta di questa nuova vulnerabilità e sta offrendo supporto per la risoluzione di questa criticità. 


Fonte: Comunicato Stampa


Pubblicato da alle Nessun commento:
Etichette: , , ,

martedì 8 settembre 2015

Trend Micro: L’Italia colpita da 10 milioni di malware



Trend Micro presenta il report delle minacce informatiche che hanno colpito il secondo trimestre 2015. Nel nostro Paese intercettati anche 31 milioni di indirizzi IP che inviavano spam 


Milano, 8 Settembre 2015 – Nei mesi di aprile, maggio e giugno sono 10 milioni i malware che si sono abbattuti sull’Italia. Questo è quanto rivela il report sulle minacce del secondo trimestre di Trend Micro, leader globale nella sicurezza per il cloud. Il documento, dal titolo “Ondata crescente: nuovi attacchi minacciano le tecnologie pubbliche”, rivela che in Italia sono stati intercettati anche 31 milioni di indirizzi IP che inviavano spam.


In generale il secondo trimestre 2015 ha visto crescere gli attacchi alle tecnologie pubbliche, come i network televisivi, gli aeroplani e i sistemi automatici dei veicoli, che hanno messo a repentaglio la sicurezza e l’incolumità fisica delle persone. Gli attacchi ai sistemi PoS si sono mantenuti sulla cresta dell’onda, con operazioni di successo messe purtroppo a segno da “lupi solitari”. Stabili anche gli attacchi ai dispositivi mobili attraverso app maligne, in un trimestre che ha visto Trend Micro neutralizzare un totale di 13 miliardi di minacce in tutto il mondo.


Cosa è successo in Italia nel secondo trimestre 2015:

·         31.291.410 di indirizzi IP che inviano spam sono stati rilevati e bloccati
·         10.040.939 le visite a siti maligni neutralizzate
·         9.960.787 i malware intercettati
·         220.785 le app maligne per  dispositivi mobile neutralizzate
·         2.688 i PC infettati, di cui 1.437 colpiti da online banking malware

In generale:

Trend Micro ha bloccato una media di 4,2 miliardi di minacce al mese nel secondo trimestre 2015, per un totale di quasi 13 miliardi di minacce neutralizzate.
Trend Micro nel secondo trimestre 2015 ha bloccato una media di 1.622 minacce al secondo.
Trend Micro nel secondo trimestre 2015 ha bloccato 10,5 miliardi di messaggi e-mail di spam, prima che raggiungessero le caselle di posta degli utentiTrend Micro ha bloccato 745 milioni di visite a siti maligni e più di un 1 miliardo di file dannosi


 Il report online è disponibile a questo link
Il report completo in pdf è disponibile a questo link

Fonte: Comunicato Stampa

 
Pubblicato da alle Nessun commento:
Etichette: , , , , ,

mercoledì 10 giugno 2015

Trend Micro Scoperto pericoloso malware PoS





MalumPoS sta colpendo hotel e ristoranti, prendendo di mira le carte Visa, MasterCard e American Express



Milano, 10 Giugno 2015 – I laboratori Trend Micro, leader globale nella sicurezza per il cloud, comunicano di aver scoperto un nuovo pericoloso malware diretto ai sistemi PoS. Ribattezzato con il nome “MalumPoS”, questo malware sta attaccando e collezionando i dati dei PoS che utilizzano la piattaforma Oracle® MICROS®, installata su oltre 330.000 sistemi in tutto il mondo, specialmente nei settori alberghiero, food & beverage e retail.



I cybercriminali utilizzano questo malware per impossessarsi dei dati contenuti nelle bande magnetiche delle carte di credito, quando questi vengono trasferiti nella RAM del computer collegato al PoS. Questi dati, una volta esfiltrati dai cyber criminali, possono essere utilizzati per clonare le carte di credito ed effettuare transazioni finanziarie fraudolente, utilizzando i conti bancari ad esse associati.



MalumPoS sta prendendo di mira i dati delle carte di credito Visa, MasterCard e American Express, soprattutto negli States, ma ha la caratteristica di poter essere configurato dagli attaccanti per compromettere diversi sistemi PoS. Per questo potrebbe essere utilizzato per attaccare altre piattaforme, espandendo il suo bacino di potenziali vittime.




  • ·         La notizia completa è disponibile all’interno del blog Trend Micro
  • ·         Come difendersi dai malware diretti ai sistemi PoS? La ricerca Trend Micro

Fonte: Comunicato stampa



 
Pubblicato da alle Nessun commento:
Etichette: , , , ,
Iscriviti a: Post (Atom)