Software - Cyber Safe

TeamViewer sotto Attacco: Sicurezza dei Dati Compromessa

netdev — Mon, 08 Jul 2024 10:58:49 +0000

TeamViewer, il popolare software di controllo remoto, ha recentemente subito un grave attacco hacker, suscitando preoccupazioni significative riguardo alla sicurezza dei dati compromessa.

Questo evento ha messo in evidenza le vulnerabilità presenti nelle infrastrutture informatiche aziendali, sollevando interrogativi sull’efficacia delle misure di sicurezza adottate.

Dettagli dell’Attacco

L’attacco è stato scoperto quando TeamViewer ha rilevato un’attività anomala all’interno della propria rete.

La risposta immediata dell’azienda ha visto l’attivazione di un team di intervento rapido e l’avvio di indagini approfondite con esperti di sicurezza informatica.

TeamViewer ha dichiarato che l’ambiente IT interno, colpito dall’attacco, è separato dall’ambiente produttivo che ospita i dati degli utenti, riducendo così il rischio di compromissione dei dati sensibili.

Prime Misure Adottate

Maria Gordienko, portavoce di TeamViewer, ha rassicurato gli utenti sulla situazione, affermando che ulteriori dettagli sarebbero stati comunicati una volta completate le indagini.

Nel frattempo, l’azienda ha implementato ulteriori misure di sicurezza per proteggere le proprie infrastrutture e ha esortato gli utenti a seguire le migliori pratiche per la sicurezza informatica.

Coinvolgimento di APT29

Secondo rapporti preliminari, l’attacco potrebbe essere stato orchestrato da Cozy Bear (APT29), un gruppo di minaccia persistente avanzata (APT) legato all’intelligence russa.

NCC Group, una rinomata società di sicurezza informatica, ha informato i propri clienti riguardo alla compromissione di TeamViewer, sottolineando la serietà della situazione.

Implicazioni per il Settore

L’incidente ha messo in luce la necessità di protocolli di sicurezza più robusti, soprattutto per le aziende che utilizzano software di controllo remoto in settori sensibili come quello sanitario.

La compromissione di un software così diffuso ha il potenziale di avere ripercussioni su vasta scala, minacciando la sicurezza dei dati di numerose organizzazioni.

La Risposta della Comunità della Sicurezza Informatica

La comunità della sicurezza informatica ha reagito prontamente, evidenziando l’importanza di una vigilanza continua e di un miglioramento costante delle misure di sicurezza.

Gli esperti hanno sottolineato la necessità di aggiornamenti regolari del software, di una formazione continua del personale e dell’implementazione di soluzioni di sicurezza avanzate per prevenire attacchi futuri.

Cosa Possono Fare gli Utenti

Gli utenti di TeamViewer sono stati esortati a prendere precauzioni immediate, come cambiare le password, abilitare l’autenticazione a due fattori e monitorare attentamente l’attività dei propri account.

Inoltre, è consigliabile rivedere le politiche di accesso e limitare le autorizzazioni solo al personale strettamente necessario.

L’attacco hacker a TeamViewer rappresenta una seria minaccia per la sicurezza informatica globale.

Mentre le indagini continuano, è cruciale che tutte le organizzazioni rivedano e rafforzino le loro misure di sicurezza per proteggere i propri dati e prevenire future compromissioni. Questo incidente serve da monito sulla necessità di una vigilanza costante e di un approccio proattivo alla sicurezza informatica.

The post TeamViewer sotto Attacco: Sicurezza dei Dati Compromessa first appeared on Cyber Safe.

Attacco a 3CX: Soluzioni

netdev — Thu, 30 Mar 2023 19:00:49 +0000

Attacco a 3CX: Soluzioni. Nella giornata di oggi, 30 marzo 2023, 3cx ha subito un attacco.

Come molti sapranno, sembrerebbe che 3CX oggi abbia subito un attacco di tipo DLL-sideloading , e ora l’ APP (distribuita per Windows e MacOs) è diventata un veicolo che viene sfruttata per attaccare i PC sul quale viene installato.
E’ importante sottolineare che al momento sembra che solo le versioni v18 per Windows e MacOS, sono interessate dal problema, mentre non lo sono le vecchie ma ancora funzionanti v16.

Come è avvenuto l’ attacco?

L’ attacco avviene cosi:
durante la fase di installazione (o di aggiornamento) dell’ applicazione, vengono eseguite delle DLL tra cui la trojanized ffmpeg.dll che legge e decritta il codice crittografato da d3dcompilaer:47.dll.

Dopodiché vengono scaricati i file delle icone da un repository github (ora non più disponbile), che contengono stringhe codificate in base64 che vengono utilizzate per fornire il payload ai dispositivi compromessi.

Cosa si rischia?

Perdita di dati (credenziali di accesso memorizzate sui browser Chrome, Firefox, etc) ma anche la possibile presenza di backdoor nel sistema.

Attacco a 3CX: Soluzioni.

3CX consiglia di rimuovere la versione installata e di utilizzare la versione PWA, ovvero tramite web client su browser Chrome.
E’ comunque disponibile da qualche ora, la versione aggiornata v18.12.422 sia per Windows che per MacOS.

Per ricevere maggiori informazioni riguardo la sicurezza dei vostri dispositivi e delle vostre reti aziendali, contattateci tramite il form seguente, verrete ricontattati da un nostro esperto per un'analisi accurata dei vostri apparati e per una strategia per metterli in sicurezza.

[contact-form-7]

The post Attacco a 3CX: Soluzioni first appeared on Cyber Safe.

Backup dei dati aziendali

netdev — Thu, 05 Jan 2023 09:21:13 +0000

Backup Dei Dati aziendali: Perché Sono Importanti, Come Pianificarli E Perché Affidarsi Ai Professionisti.

I backup dei dati aziendali sono importanti per diverse ragioni.
In primo luogo, i dati aziendali sono spesso vitali per il corretto funzionamento dell’azienda e la loro perdita potrebbe avere conseguenze negative sulla produttività o sulla capacità di prendere decisioni informate.
In secondo luogo, i dati aziendali possono essere vulnerabili agli attacchi informatici, alla cancellazione accidentale o ad altri problemi che potrebbero causare la perdita dei dati.
Pianificare dei backup dei dati aziendali è un modo per proteggere l’azienda da questi rischi e garantire che i dati siano sempre disponibili quando necessario.

Come assicurarsi che i propri dati aziendali siano sempre al sicuro?

Ci sono diverse misure che è possibile adottare per evitare la cancellazione accidentale o il furto/distruzione dei dati aziendali:

Utilizzare strumenti di protezione dei dati: esistono software che possono proteggere i dati aziendali dalla cancellazione accidentale, ad esempio impedendo l’accesso a determinate cartelle o file o richiedendo una password per eliminarli.
Creare copie di backup regolari: pianificare la creazione di copie di backup dei dati aziendali è un modo efficace per proteggerli dalla cancellazione accidentale. I backup possono essere eseguiti su supporti esterni come dischi rigidi o cloud di archiviazione online.
Utilizzare il controllo delle versioni dei file: alcuni programmi per il controllo delle versioni dei file consentono di tenere traccia delle modifiche apportate ai file e di ripristinare le versioni precedenti in caso di cancellazione accidentale.
Addestrare il personale: assicurarsi che il personale sia a conoscenza delle procedure e delle politiche aziendali per la gestione dei dati può aiutare a prevenire la cancellazione accidentale dei dati. È importante anche informare il personale sui rischi e sull’importanza di proteggere i dati aziendali.

Perché affidarsi a professionisti per la gestione dei backup dei propri dati aziendali?

Affidare la gestione dei backup dei dati aziendali a professionisti è una pratica essenziale per diversi fattori:

Competenze specialistiche: i professionisti del backup dei dati hanno le competenze e l’esperienza per pianificare e gestire i backup in modo efficace, garantendo che i dati aziendali siano protetti in modo adeguato.
Maggiore affidabilità: affidarsi a professionisti per la gestione dei backup dei dati aziendali può garantire una maggiore affidabilità e sicurezza dei dati, poiché questi professionisti utilizzano tecnologie e procedure all’avanguardia per proteggere i dati.
Tempi di inattività ridotti: in caso di perdita dei dati, affidarsi a professionisti per il ripristino dei backup può ridurre al minimo i tempi di inattività dell’azienda, poiché questi ultimi saranno in grado di ripristinare i dati il più rapidamente possibile.
Risparmio di tempo e denaro: affidarsi a professionisti per la gestione dei backup dei dati aziendali può risparmiare tempo e denaro all’azienda. Saranno infatti in grado di gestire il processo di backup in modo efficiente e senza interruzioni.

[contact-form-7]

The post Backup dei dati aziendali first appeared on Cyber Safe.

Microsoft: Addio Internet Explorer

netdev — Wed, 15 Jun 2022 16:13:50 +0000

Microsoft: Addio Internet Explorer!
Da oggi, 15 Giugno 2022, se ne va in pensione uno dei Software più Amati (e a dire il vero Odiati) della nostra Epoca.

Stiamo parlando di Internet Explorer, che è arrivato nei PC di tutto il mondo oramai 27 anni fa, e che da oggi non è più supportato dalle versioni più diffuse di Windows 10, ovvero non riceverà più aggiornamenti.

Microsoft continuerà a garantire, per il momento, ancora aggiornamenti per il software su alcune piattaforme come:

Windows 7 (per utenti che hanno acquisto uno specifico pacchetto)
Windows 8.1
Versioni LTS (a cui è garantito un supporto maggiore) di Windows 10 (2015, 2016 e 2019)
Alcune edizioni di Windows Server e Windows Embedded

Microsoft dichiara che “l’applicazione Desktop sarà ritirata”, quindi sicuramente non sarà neanche disponibile nei prossimi aggiornamenti importanti di Windows 10.

Salvo particolari applicazioni, oramai, Internet Explorer aveva smesso di essere fondamentale per l’utilizzo di tutti i giorni dei PC, considerando la grande diffusione di Browser come Google Chrome e Firefox, e anche gli ultimi tentativi di Microsoft di avere voce in capitolo nel campo dei Browser, arrivato con Edge, si sono dimostrati vani.

Tanto che Microsoft ha poi deciso di basare il Browser Edge su Chromium, la versione Open Source di Google Chrome.

Alternativa al momento, per poter Utilizzare Explorer, senza utilizzarlo realmente, è quella di sfruttare la “IE11 Mode” di Microsoft Edge, che permette di visualizzare i Siti Web, come si farebbe con il vecchio Internet Explorer, soluzione che potrebbe tornare utile a chi, volente o nolente, deve accedere a risorse (magari aziendali) sviluppate per funzionare solo con Internet Explorer.

Ricordiamo, in fine, che continuare ad utilizzare Software non più mantenuti ed aggiornati dal produttore, implica gravi rischi di sicurezza per la Rete Interna Aziendale, esponendo la propria postazione, e di conseguenza l’intera rete, a vulnerabilità e rischi.

Per ricevere maggiori informazioni riguardo la sicurezza dei vostri dispositivi, contattateci tramite il form seguente, verrete ricontattati da un nostro esperto per un’analisi accurata dei vostri apparati e per una strategia per metterli in sicurezza.

[contact-form-7]

The post Microsoft: Addio Internet Explorer first appeared on Cyber Safe.