Scoperto un attacco informatico contro l’Amministrazione federale e prese le necessarie contromisure

Berna, 15.09.2017

Specialisti della Confederazione hanno scoperto un attacco a singoli server dell’Amministrazione federale e hanno preso le necessarie contromisure. Il Consiglio federale e gli organi politici competenti sono stati informati in merito all’accaduto. Due denunce penali contro ignoti sono state sporte presso il Ministero pubblico della Confederazione.

(Fonte-Continua)


Migliorate le misure di lotta alla cibercriminalità sui siti Internet .ch e .swiss

Berna, 15.09.2017 – Rafforzare la lotta contro i crimini informatici commessi tramite gli indirizzi .ch o .swiss: è uno degli obiettivi della revisione dell’ordinanza sui domini Internet (ODIn), approvata il 15 settembre 2017 dal Consiglio federale. Il nuovo testo permette di bloccare non soltanto gli indirizzi di siti che tentano di adescare chi naviga su Internet o che diffondono software dannosi, ma anche quelli che favoreggiano indirettamente tali attività. Inoltre, definisce le condizioni alle quali è autorizzata l’analisi del traffico diretto verso questi indirizzi, in particolare per identificare i computer infetti e informare le vittime. Infine, conferisce al Consiglio federale la facoltà di stabilire la cerchia di possibili titolari di nomi di dominio .swiss.

Il Consiglio Federale

(fonte / continua)


21‘000 dati d’accesso di servizi online rubati

29.08.2017 – La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha ricevuto circa 21‘000 dati d’accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi.

Una fonte confidenziale ha segnalato alla Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI le combinazioni di circa 21’000 dati d’accesso a servizi online, trafugati ed ora in possesso di persone non autorizzate. Da dove siano stati trafugati i suddetti dati è, al momento, ancora un’incognita.

In diversi casi l’indirizzo e-mail viene utilizzato come nome utente nelle procedure di login. Se un utente internet utilizza la medesima password per il login in diversi portali online, i responsabili del furto potranno facilmente sfruttare questi dati d’accesso per scopi illegali (truffa, estorsione, phishing, ecc.).

MELANI ha pertanto pubblicato un’applicazione online, tramite la quale ognuno ha la possibilità di verificare, se il proprio indirizzo e-mail, rispettivamente i nomi di login utilizzati, siano stati colpiti. Tale applicazione può essere consultata su https://www.checktool.ch. Per poter effettuare la verifica è sufficiente inserire l’indirizzo e-mail. Quest’ultimo non verrà trasmesso sotto forma di testo in chiaro, né verrà salvato.

MELANI raccomanda a tutte le persone e a tutte le aziende di effettuare questo tipo di controllo. Qualora l’indirizzo e-mail dovesse risultare colpito, l’applicazionetrasmetterà la relativa segnalazione. MELANI raccomanda a chiunque fosse colpito, di adottare i seguenti provvedimenti:

Cambiare immediatamente la password di tutti i conti online che abbiano una relazione con l’indirizzo e-mail colpito (account e-mail, piattaforme di vendita online, e-banking, social media, ecc.).
Utilizzare per ogni servizio internet/portale online una password separata.
Se possibile attivare l’autenticazione a due fattori.
Informare tutte le persone salvate nei propri contatti di essere prudenti, nel caso dovessero ricevere un messaggio da dall’account in questione e, in caso di dubbio, di rivolgersi direttamente al propietario dell’account per eventuali richieste di chiarimento.
Controllare nei prossimi giorni tutti i tipi di estratti conto, addebiti iTunes, ecc. In caso di irregolarità, mettersi immediatamente in contatto con la banca, o con la relativa azienda.

(continua – fonte)


FEDPOL – No all’estorsione tramite immagini a sfondo sessuale: campagna europea contro la sextortion

FEDPOL – No all’estorsione tramite immagini a sfondo sessuale: campagna europea contro la sextortion
Berna, 19.06.2017 – La vita e l’amore tendono sempre di più a essere vissuti online. Fare nuove conoscenze in rete ormai non è più una rarità. Lo sanno anche i cibercriminali e i pedocriminali che sfruttano questa realtà per i propri scopi illeciti. Fate quindi attenzione, navigate con intelligenza: non lasciatevi ricattare con fotografie o video a sfondo sessuale.

Ufficio federale di polizia
(fonte) www.admin.ch/news


ODIC – e-banking: gli hacker prendono di mira i metodi di autenticazione per dispositivi mobili

Nelle scorse settimane MELANI ha ricevuto diverse segnalazioni di casi in cui degli hacker hanno indotto le vittime a convalidare pagamenti fraudolenti via e-banking adottando tecniche di ingegneria sociale.

Da tempo la maggior parte delle banche offre metodi di autenticazione su dispositivi mobili per accedere all’e-banking e convalidare (autorizzare) pagamenti. Tra questi metodi rientra anche la procedura mobileTAN (mTAN), secondo cui la banca invia al cliente un codice di conferma tramite SMS. Ormai da alcuni anni i criminali tentano di intercettare con un malware i codici di conferma (mTAN) inviati tramite SMS sugli smartphone dei clienti per commettere poi una frode di e-banking.

Come difendersi dai ransomware

Consiglio pratico

Come difendersi dai ransomware

Il settore del ricatto digitale sta facendo affari d’oro. La diffusione dei ransomware (“software con pagamento di riscatto”), noti anche come trojan crittografici, avanza senza sosta. Questo tipo di malware cifra i file presenti nel computer, rendendoli così inutilizzabili. Ransomware come “Locky” o, in precedenza, “TeslaCrypt” attaccano tutti i dispositivi di archiviazione dati collegati al computer e accessibili, ovvero anche dischi rigidi esterni, server o memorie online. Dopo il pagamento di un “riscatto” sotto forma di Bitcoin anonimi, gli utenti colpiti ricevono, ma non sempre, un codice con cui decriptare i file. La soluzione migliore consiste nell’impiegare una protezione preventiva, in grado di impedire o ridurre al minimo la perdita di dati in caso di un eventuale attacco.

(fonte: PMI – Rivista Swisscom)

(Continua)


Attenzione alle fatture fittizie di software da ufficio

Attenzione alle fatture fittizie di software da ufficio

La Segreteria di Stato dell’economia (SECO) riceve sempre più spesso segnalazioni di presunte fatture relative a ordinazioni di pacchetti di software. Vengono inviate per posta a imprese e istituzioni in Svizzera che in realtà non hanno richiesto il software in questione.Le fatture, con intestazione «Office World» e rinvio al sito www.officeworldonline.com, sono spedite da una ditta che ha apparentemente sede in Montenegro. Un secondo tipo di fattura reca la denominazione «Office Max» con presunta sede a Barcellona   (continua)