Tag: malware

Formazione
26 Ottobre 20200

MacOS : problemi con stampanti HP

Si sono moltiplicate negli ultimi giorni le richieste di aiuto degli utenti MacOs , relativamente alle stampanti HP.
La causa sembra essere nel sistema operativo , le versioni interessate sembrano al momento essere 10.15 Catalina e 10.14 Mojave , più dettagliatamente nel framework XProtect del sistema operativo, responsabile della sicurezza della piattaforma software.

Driver HP come malware

Sostanzialmente i driver necessari vengono etichettati come malware , causato dalla revoca dei loro certificati.
HP ha confermato l’esistenza del problema, in concomitanza delle prime segnalazioni degli utenti , assicurando loro che il problema è già in fase di studio , promettendo che sarà risolto nel minor tempo possibile.

Abbiamo non intenzionalmente revocato le credenziali per alcune vecchie versioni dei driver su Mac. Questo ha provocato un temporaneo malfunzionamento per i clienti e siamo al lavoro con Apple per ripristinare i driver. Nel frattempo raccomandiamo a coloro che incontrano questo problema di disinstallare i driver HP e di utilizzare quelli nativi AirPrint per poter effettuare le stampe.

sito The Register

Workaround : la soluzione temporanea

Stampando grazie al servizio AirPrint preinstallato nel Mac , si potrà temporaneamente usare le periferiche HP con questo problema.

In attesa che HP possa far tornare tutto alla normalità e permettere ai propri utenti l’uso delle piene funzionalità dei propri prodotti.

contattaci
Sicurezza informatica
29 Settembre 20200

Attenzione: queste 16 applicazioni Android contengono il malware Joker

Gli esperti di sicurezza tornano nuovamente a richiedere la nostra attenzione per via di un malware Android con cui Google ha ormai a che fare da diversi anni. Conosciuto come “Joker“, questo malware si aggira in alcune app Android dal 2016 e viene puntualmente rimosso dal Play Store. Il problema è che, tramite sofisticate tecnologie di offuscamento, Joker torna spesso sullo store digitale di Google sotto mentite spoglie, attaccando ignari utenti che non hanno i mezzi per distinguere l’applicazione fittizia da una reale.

Joker torna nuovamente sul Play Store

La strategia di Joker, per quanto basilare, è ottimizzata a tal punto da essere sempre più difficile da scovare e rimuovere. Il malware, infatti, si “traveste” da applicazione legittima e, dopo qualche ora o anche giorni dalla sua installazione, esegue quello che in gergo viene chiamato “dropper”, ovvero una funzione che richiama la componente dannosa all’interno dell’applicazione.

Fortunatamente Google Play Protect riesce a riconoscere le tecniche adoperate da Joker e ha provveduto a rimuovere le app dal Play Store, ma è pur sempre necessario procedere alla cancellazione manuale dal proprio smartphone.

Malware: cosa sono, come riconoscerli e come rimuoverli - Cyber Security 360

La lista delle app da cancellare

Ecco quali sono le app infette che dovete cancellare immediatamente:

  • All Good PDF Scanner
  • Mint Leaf Message – Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator – Multifunctional Translator
  • Style photo collage
  • Meticulous scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Care Message
  • Part message
  • Paper Doc scanner
  • Blue scanner
  • Hummingbird PDF Converter – Photo to PDF
Sicurezza informatica
4 Agosto 20200

Attacchi informatici: con Covid +250% in secondo trimestre 2020

Nel secondo trimestre del 2020 i crimini informatici in Italia sono aumentati di oltre il 250% rispetto ai primi tre mesi dell’anno. Il mese di giugno vasta lo spiacevole primato con picchi di attacchi, incidenti e violazioni della privacy a danno di aziende, privati e pubblica amministrazione.
L’incremento dello smart working, una maggiore connessione ai social network durante l’emergenza e la riapertura delle aziende subito dopo il lockdown sono state le cause principali dell’aumento degli attacchi hacker.

Nel 60% dei casi si è trattato di furto di dati (+ 361% rispetto al primo trimestre). Il 17% degli attacchi è avvenuto tramite malware, software o programmi informatici malevoli, che hanno sfruttato il Coronavirus per attirare l’attenzione degli utenti. Tra questi, il programma “Corona Antivirus” o “Covid 9 Antivirus”, un malware che permette ai criminali informatici di connettersi al computer delle vittime e spiarne il contenuto, rubare informazioni o utilizzarlo come vettore per ulteriori attacchi.
“CovidLock”, inoltre, un ransomware (tipologia di malware che rende un sistema inutilizzabile esigendo il pagamento di un riscatto per ripristinarlo) che prende di mira gli smartphone Android quando si cerca di scaricare un’app di aggiornamenti sulla diffusione del Coronavirus.

Dal report si evince, infine, che nel secondo trimestre in Italia sono cresciuti del 700% gli attacchi di matrice ‘hacktivistica’, un fenomeno emergente spesso collegato a campagne internazionali su temi di grande attualità come “black-lives-matter” e “revenge-porn”.