Vulnerabilità in IoT

Trendminer Iot
Trendminer Iot

Internet di cose (IOT) ha guadagnato impulso la loro popolarità, non solo per i vantaggi che promette, ma anche per essere uno dei preferiti obiettivi dei cybercriminali. Le vulnerabilità in IoT sono molto comuni. Tra tutti i dispositivi collegati, le automobili rimangono i grandi protagonisti in questo tipo di fiere, e non è per meno. La possibilità di utilizzare i sistemi della nostra auto come se fosse uno smartphone è qualcosa di molto attraente per molti utenti, ma rappresentano anche una minaccia se non sono protetti correttamente.

Ma non lo fa è necessario cercare errori di sicurezza in dispositivi costosi. Chiunque può verificare che un dispositivo usato come il suo router domestico possa essere vittima di un utente malintenzionato se non è protetto correttamente o viene fornito con errori di sicurezza di fabbrica. Potrebbero verificare gli utenti dei router Netgear il mese scorso, poiché hanno visto come un utente malintenzionato potesse accedere al gruppo di amministrazione dei suoi router semplicemente inviando semplicemente una richiesta Web al software di amministrazione per rifiutare la password di amministrazione. Tutto ciò che sfrutta di un altro fallimento del router dalla stessa marca ma scoperta nel 2014.

vulnerabilità in IoT sono molto comuni. Tra tutti i dispositivi collegati, le automobili rimangono i grandi protagonisti

un altro dei casi multimediali nelle ultime settimane è stato quello che ha colpito un lussuoso hotel austriaco che ha visto come l’intero sistema moderno di serrature elettroniche installate nelle stanze, Era inutilizzato infettando un ransomware l’attrezzatura che lo ha gestito. È interessante notare che una delle soluzioni applicate era di riutilizzare le serrature convenzionali.

spam pericoloso e supporto tecnico falso

Durante il mese scorso il laboratorio ESET, la più grande società di sicurezza informatica con sede nell’Unione europea, è stata trovata con diversi campioni di malware propagati via e-mail. Da queste e-mail catturò la nostra attenzione che è passato da Telefónica de España e che ha accennato a una presunta fattura allegata in un file ZIP.

Ciò che rilevante da questa campagna di spam maliziosa è che ha usato come un aggancio Factel System di Telefónica, quasi disuso, ma conserva ancora alcuni clienti nel nostro paese. In questo modo i criminali hanno diretto il loro attacco alle vittime (principalmente autonomi e PMI) con una probabilità di successo superiore a quella di altri attacchi simili.

Allo stesso modo, un’altra campagna simile (questa volta orientata al furto di identità ) Ha soppiantato PayPal con lo scopo di rubare i dati dal suo account agli utenti che mordono il gancio ed essere in grado di rubare i soldi che avevano associato a Paypal.

Inoltre, la minaccia comunemente nota come falso tecnico Il supporto è stato particolarmente attivo a gennaio, cercando vittime tra gli utenti spagnoli, diventando il più rilevato durante il mese scorso e la Spagna è il paese con la più prevalenza di questa minaccia, secondo i dati forniti dai laboratori ESET.

Android Mobile Cyber Attacks

Le notizie di sicurezza più eccezionali per gli utenti Android, sia professionisti che individui, è il ritorno del malware Hummingbad (ribattezzato come colibrì di colibrì). Questo malware, che è ritenuto responsabile per circa 85 milioni di infezioni sui dispositivi Android durante il 2016, è restituito con una versione migliorata.

Le analisi eseguita fino ad oggi indicare che questa nuova versione del malware è stata inclusa fino a 20 applicazioni dannose che sono riuscite a salire su Google Play e che sono state scaricate milioni di volte, infettando molti altri milioni di utenti.

Sul Altra mano, le truffe diffondenti attraverso la messaggistica istantanea ri-prodotta, questa volta che simula una campagna di whatsapp che ha promesso l’accesso gratuito a Internet senza la necessità di connettersi a una rete WiFi. Come nelle precedenti occasioni, lo scopo di questa campagna doveva ottenere informazioni dagli utenti che mordono il gancio e l’installazione di applicazioni potenzialmente indesiderabili.

Vulnerabilità e aggiornamenti in Linux e Mac OS

Le vulnerabilità sono diverse. Ad esempio, un nuovo malware per Linux, un’esposizione simile a pochi mesi fa, è apparso anche a gennaio. In questa occasione è stato un Trojan che infetta i sistemi Linux e che i criminali usano come mezzo per proteggere la loro identità e la loro posizione mentre lanciando attacchi da sistemi compromessi.Secondo le indagini più recenti, il numero di macchine interessate sarebbe contato da migliaia di migliaia.

per la sua parte, Apple pubblicata durante il mese di gennaio una significativa quantità di patch di sicurezza che copriva praticamente tutti i suoi dispositivi e funzionanti sistemi. Alcune delle vulnerabilità interessate potrebbero consentire agli aggressori di prendere il telecomando di un dispositivo e persino installare malware.

furto di dati in supercl

Se esaminiamo gli incidenti di sicurezza degli ultimi mesi, possiamo verificare che il furto di dati sia stato una tendenza crescente. In diverse di queste occasioni, queste rapine di dati si sono verificate in aziende o servizi relativi ai videogiochi, con conseguenti milioni di credenziali rubate dai giocatori mondiali.

In questa occasione hai toccato Supercell, i creatori di così popolari Giochi per dispositivi mobili come scontro di clan o clash royale. Molti degli utenti che giocano a questi giochi hanno anche un account nei forum ufficiali del Supercell, nei forum di destinazione di un attacco, che ha causato dati da circa un milione di questi utenti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *