Il ransomware colpisce anche i siti web: avvistato su WordPress

Il Ransomware è un fenomeno cresciuto pericolosamente nel 2017, che ha causato miliardi di danni alle aziende e persone in tutto il mondo e ha ricordato perché è importante investire in sicurezza informatica.

Si definisce ransomware un software malevolo in grado di insinuarsi via internet all’interno del computer casalingo o aziendale (o altro dispositivo connesso), grazie ad una vulnerabilità di sistema. Allo scattare di una certa condizione, il ransomware s’impossessa dei dati del computer rendendoli illeggibili tramite cifratura forte e ne promette la restituzione dietro pagamento di un riscatto.

Solitamente i cybercriminali richiedono il contatto in forma anonima tramite il dark web e il pagamento in bitcoin.

A maggio e giugno abbiamo appreso dai media degli attacchi su scala mondiale dei ransomware WannaCry e Petya e loro varianti.

Ad agosto è emerso un ransomware che attacca i siti WordPress, con l’obiettivo di cifrarne i dati e estorcere denaro al proprietario del sito.

Questo è un esempio di sito attaccato (visibile in questo momento, ne riporto l’indirizzo nell’immagine):

 

Continua a leggere

Vulnerabilità critica Magento richiede aggiornamento immediato

Grazie al lavoro del team di ricerca di Sucuri, è stata scoperta una falla di sicurezza critica nella popolare piattaforma di e-commerce Magento. E’ disponibile l’aggiornamento multiplo SUPEE-7405 che “tappa” oltre 20 falle che mettono il sito a rischio di cadere sotto il controllo dei cyber-criminali in grado di sfruttarle.

Continua a leggere

Sicurezza server: una minaccia al veleno

Dopo heartbleed è stata resa pubblica una nuova clamorosa vulnerabilità di alcune note piattaforme di virtualizzazione, su cui si basano milioni di contratti di hosting VPS, server privati virtuali e hosting condivisi. Si tratta del Virtualized Environment Neglected Operations Manipulations (VENOM, in inglese veleno), che consente a chi lo sa sfruttare di prendere il controllo non solo della macchina virtuale affetta dal bug, ma anche di tutte quelle sullo stesso hypervisor. Per analogia, se con Heartbleed qualcuno aveva modo di entrare in casa vostra e prenderne possesso, ora con VENOM può prendere il controllo di casa vostra e di tutto il vicinato.

Continua a leggere

Rimuovere la Delta Search Toolbar

Delta Search Toolbar ci sta antipatica due volte perchè:

  • n.1 il nome ed il logo dell’azienda rischiano di essere confusi per somiglianza con quelli della nostra rispettabilissima web agency. Va da sè che non c’entriamo nulla con Delta Search.
  • n.2 è uno degli spyware più invadenti e tenaci che si possano trovare in circolazione (purtroppo è molto diffuso), in grado di infestare i browser Chrome, Mozilla Firefox e Internet Explorer, modificandone la home page, il motore di ricerca predefinito, le impostazioni per l’apertura di una nuova scheda, ecc.

Continua a leggere