Le forze dell'ordine europee e statunitensi hanno messo a segno un colpo importante contro i criminali informatici. Circa 50 server in Germania, Paesi Bassi, Svizzera, Francia e Stati Uniti sono stati messi fuori uso lunedì da diversi investigatori criminali. Lunedì gli investigatori sono riusciti a mettere fuori uso il servizio "Safe-Inet". Secondo "Heise", un'offerta VPN veniva eseguita su di essa per mascherare gli indirizzi IP. La "VPN preferita dai criminali informatici", come la definisce l'Europol, comprendeva fino a cinque livelli di anonimizzazione. I più grandi criminali informatici del mondo hanno utilizzato questa offerta per effettuare vari tentativi di estorsione tramite ransomware o per accedere a informazioni di pagamento tramite skimming sul web, ad esempio.

Nell'ambito della Piattaforma multidisciplinare contro le minacce criminali (Empact), gli investigatori hanno anche sequestrato dati e account degli utenti. La valutazione ha rivelato alcuni indizi di attacchi informatici già in corso da tempo. Un totale di 250 aziende prese di mira dagli autori del reato sono già state identificate e avvertite. Secondo l'"Aargauer Zeitung", oltre all'FBI e all'Europol, è stata coinvolta anche la polizia cantonale argoviese. La valutazione e l'identificazione richiederanno del tempo.

Fonte: Heise

L'alcol è un compagno inadatto nel traffico stradale. Ogni anno, in Svizzera, 34 persone muoiono in seguito a incidenti causati dall'alcol e altre 430 rimangono gravemente ferite. Anche se consumato in piccole quantità, l'alcol raddoppia il rischio di incidenti mortali. Ciononostante, nell'attuale indagine demoscopica del BFU, una persona su quattro dichiara di mettersi al volante almeno occasionalmente dopo aver consumato due o più bicchieri di alcol.

Un numero significativamente maggiore di uomini rispetto alle donne riferisce questo comportamento. Come si evince anche dall'indagine, gli uomini rispondono più frequentemente di essere ancora in grado di guidare in sicurezza dopo tre bicchieri o più. Nel complesso, questa percentuale è diminuita rispetto al sondaggio del 2018. Il 25% degli intervistati non si sente più in grado di guidare in sicurezza dopo un solo bicchiere; nel 2018 era il 20%. Il fatto è che anche un solo bicchiere di alcol ha un effetto sulla capacità di guida. La reazione diventa più lenta e la distanza di arresto più lunga. La vista e la concentrazione diminuiscono, mentre aumentano la stanchezza e l'assunzione di rischi.

Tuttavia, il principio della campagna BFU e della polizia si applica anche alla ristretta cerchia di amici e familiari: se si beve, non si guida.

Come tornare a casa in sicurezza

- Per i neopatentati vige la tolleranza zero per l'alcol. Anche con una maggiore esperienza di guida, il principio si dimostra valido: se si beve, non si guida.
- Utilizzate i trasporti pubblici o i taxi come alternativa alla vostra auto.
- Non bere alcolici durante l'assunzione del farmaco.
- Per i padroni di casa: avere sempre a disposizione bevande analcoliche. Lasciate che le persone alcolizzate pernottino a casa vostra o organizzate un taxi.

Fonte: AAIB

Il 16 dicembre la Commissione europea ha discusso una nuova strategia informatica globale. L'attenzione è rivolta a contrastare le minacce informatiche nei settori del mercato interno, dell'applicazione della legge, della diplomazia e della difesa. La strategia dovrebbe mirare principalmente a proteggere i diritti fondamentali e a garantire un Internet globale e aperto.

Per l'iniziativa globale, l'UE intende investire un totale di circa 4,5 miliardi di euro nei prossimi sette anni. In primo luogo, la Commissione vuole ridisegnare le direttive per garantire meglio le capacità di difesa di aree critiche come gli ospedali. Uno scudo di sicurezza informatica basato sull'intelligenza artificiale consente di rilevare meglio la minaccia di attacchi informatici e di adottare misure preventive prima che i sistemi vengano attaccati.

Allo stesso tempo, l'UE vuole istituire un'agenzia cibernetica globale per rafforzare la cooperazione con le autorità e gli Stati dell'UE. Inoltre, la Commissione europea intende collaborare più strettamente con i partner delle Nazioni Unite nell'ambito dell'iniziativa, al fine di creare una rete globale di sicurezza informatica.

Fonte: ec.europa.eu

L'aumento dell'attività online durante Corona porta anche un maggior numero di criminali informatici sulla scena, che cercano di accedere ai dati degli utenti o alle coordinate bancarie con vari mezzi. I ricercatori di Malwarebytes identificano diverse minacce che gli utenti possono incontrare sulle piattaforme di social media durante le vacanze.

Frode al concerto di Natale virtuale

Praticamente ogni forma di contatto con il mondo esterno è stata e viene spostata sul digitale, compreso l'andare ai concerti. Nel corso del processo, i ricercatori di sicurezza di Malwarebytes hanno analizzato vari tipi di truffe: tra le altre cose, i criminali informatici hanno creato diverse pagine Facebook con un elenco di falsi eventi in diretta streaming. Si tratta di una copertura per una campagna di phishing, in quanto chi vuole partecipare a questi flussi deve registrarsi con i propri dati personali.

Link falsi per le donazioni

Una variante molto diffusa tra i criminali informatici sono i falsi link alle donazioni: soprattutto alla fine dell'anno, molte persone vogliono donare ancora una volta per una buona causa o anche per artisti che non hanno quasi avuto la possibilità di esibirsi quest'anno. I criminali informatici hanno bombardato le pagine ufficiali di musicisti o artisti con link fraudolenti nella speranza di indirizzare i partecipanti allo streaming verso un sito web in cui vengono richieste "donazioni".

Frode del trasferimento di denaro con PayPal

Ai truffatori piace anche accedere agli account di altre persone nei servizi di messaggistica. Non appena hanno rilevato un conto, contattano i contatti del titolare del conto e chiedono loro di accettare il pagamento da parte di terzi per un regalo di Natale che hanno venduto loro online - loro stessi non hanno un conto PayPal e quindi non possono ricevere il pagamento. Ai destinatari viene quindi chiesto di trasferire il denaro inviato tramite PayPal con un bonifico bancario - non appena ciò avviene, il pagamento effettuato tramite PayPal viene stornato.

Fonte: malwarebytes.com

Fortinet annuncia l'acquisizione di Panopta. Il fornitore di piattaforme SaaS Panopta con sede a Chicago, offre già una soluzione basata sul cloud che fornisce il monitoraggio di servizi, applicazioni e dispositivi in una rete. In combinazione con la piattaforma scalabile di monitoraggio e diagnostica della rete, Fortinet intende offrire quella che definisce "la soluzione più completa per la gestione delle operazioni di rete e di sicurezza" per B2B e service provider. Secondo Fortinet, la soluzione basata sul cloud di Panopta fornisce "visibilità end-to-end di ogni servizio" o dispositivo di rete e applicazione, indipendentemente dal fatto che si tratti di un container, di un cloud, di un'implementazione on-prem o ibrida.

Fonte: Fortinet

In collaborazione con l'Ispettorato federale degli impianti a corrente forte (ESTI), Weltbild Verlag GmbH richiama la lampada di disinfezione UV-C "Maxxmee". Esiste il rischio di danni agli occhi e alla pelle. Ai clienti interessati verrà rimborsato il prezzo di acquisto.

Qual è il pericolo rappresentato dai prodotti in questione?

Le lampade di disinfezione UV-C in questione non soddisfano i requisiti di sicurezza elettrica e fotobiologica secondo le norme vigenti.

Quali sono i prodotti interessati?

Le lampade di disinfezione UV-C "Maxxmee" sono interessate dal richiamo (vedi immagine allegata del prodotto interessato).

Cosa devono fare i consumatori interessati?

I clienti che hanno acquistato il prodotto sono pregati di interromperne l'uso e di restituirlo a una filiale Weltbild o di rispedirlo a Weltbild. Riceveranno una nota di credito o il rimborso del prezzo di acquisto. Riceveranno inoltre una carta regalo del valore di dieci franchi.

Fonte: Ufficio federale dei consumatori

Durante l'ondata pandemica, anche i criminali informatici sono in movimento. A causa dell'aumento dei volumi di dati, i rivenditori online in particolare devono aspettarsi un drastico aumento dei pericoli di attacchi hacker durante il periodo natalizio.

Già durante il primo blocco, il traffico di dati nei negozi online è aumentato fino al 28% rispetto alla normale media settimanale. Questa è la conclusione a cui sono giunti gli specialisti di cybersicurezza Imperva in un recente rapporto sulle minacce all'e-commerce. Questo sviluppo sta ora accelerando rapidamente e si prevede che le cifre degli accessi all'e-commerce supereranno di gran lunga quelle del 2019. Pertanto, per tutto il periodo natalizio del 2020 e per il nuovo anno si prevede un notevole aumento dei rischi per la sicurezza.

Alcune note tratte dal resoconto del thread:

Gli operatori e i clienti dovrebbero quindi prestare particolare attenzione a "Attacchi di bot malvagi" al momento della richiesta del prezzo, preparatevi di conseguenza. Attacchi di acquisizione di account (ATO) e proteggere i dati di accesso e, in particolare, i dati di pagamento. Attacchi API siepe. Un forte aumento nel 2020 rende Attacchi DDoS insidioso, soprattutto alla luce dell'aumento degli acquisti di computer privati nelle singole famiglie. Infine, la catena di approvvigionamento è anche a rischio di Plug-in di terze particome JavaScript e framework CMS: Attacchi di tipo formjacking, data skimming e magecart possono aumentare notevolmente durante lo shopping natalizio.

Al whitepaper di Imperva 

Fonte: Imperva

Pixabay

Undici dei tredici nuovi progetti sostenuti da Promozione Salute Svizzera sono finalizzati alla prevenzione delle malattie mentali. Di questi, cinque progetti si concentrano specificamente sul miglioramento del sostegno alle persone a rischio di suicidio o che sono già sopravvissute a un tentativo di suicidio. Quattro di questi progetti sono il risultato di un bando specifico sulla prevenzione del suicidio lanciato dall'Ufficio federale della sanità pubblica (UFSP) e da Promozione Salute Svizzera. L'attenzione si è concentrata sulla continuità dell'assistenza e del trattamento dopo aver lasciato l'ospedale o la clinica, in quanto esiste una lacuna nei servizi di supporto e un grande bisogno in questo ambito.

Promozione Salute Svizzera sostiene diversi progetti nel campo dell'assistenza sanitaria incentrati sulle malattie non trasmissibili, sulle dipendenze e sulla salute mentale. Questi progetti mirano, ad esempio, a migliorare le interfacce nell'assistenza sanitaria o a sostenere la cooperazione, l'interprofessionalità e la multiprofessionalità.

"Misure preventive efficaci devono essere integrate nel sistema di assistenza e, ad esempio, nelle reti di assistenza coordinata. Il nostro obiettivo è quello di guidare lo sviluppo di progetti corrispondenti", afferma Jvo Schneider, responsabile del settore Prevenzione nell'assistenza sanitaria e membro del Comitato esecutivo di Promozione Salute Svizzera.

Ulteriori informazioni:
www.gesundheitsfoerderung.ch/projekte-pgv-runde-3

Fonte: gesundheitsforderung.ch

La diagnosi e il trattamento delle malattie del seno sono complessi e richiedono un'ampia infrastruttura e una vasta gamma di tecniche e attrezzature. Il Breast Centre Zurich è il primo centro medico gestito congiuntamente da una clinica privata e da un ospedale privato con un mandato di servizio pubblico. È stato fondato nel 2018 dalla fusione del Breast Centre Zurich-Bethanien e del Dipartimento di Senologia dell'Ospedale Zollikerberg.

Il centro medico è già stato sottoposto a un audit alla fine del 2019 e ora ha ricevuto il documento di certificazione ufficiale. La certificazione è stata effettuata dalla Lega svizzera contro il cancro e dalla Società svizzera di senologia.

In futuro, la Privatklinik Bethanien e lo Spital Zollikerberg si propongono come un punto di contatto competente che mira a fornire un'assistenza completa per le malattie del seno 365 giorni all'anno. Le pazienti beneficeranno della collaborazione interdisciplinare di medici specialisti provenienti da un'ampia gamma di settori quali ginecologia operativa, oncologia, radiologia, chirurgia plastica e ricostruttiva, radioterapia e patologia.

Quele: Rete medica svizzera

Schermata di un sito web falso

In un comunicato stampa, la SECO mette in guardia dagli inganni quando si ordinano estratti del casellario giudiziario su Internet. Sui siti web sospetti, invece dell'estratto del casellario giudiziario desiderato, viene offerta solo una "guida online".

Le persone interessate hanno denunciato che dopo una ricerca sul web erano inavvertitamente approdate su un sito web dove avevano acquistato solo una "guida online" invece dell'estratto del casellario giudiziario svizzero. La guida spiega come ordinare gli estratti del casellario giudiziario. Il costo di 20 franchi era stato addebitato direttamente sulla loro carta di credito.

La SECO ricorda che l'estratto del casellario svizzero può essere ordinato sul sito dell'Ufficio federale di giustizia o allo sportello postale.

Il link corretto è: www.strafregister.admin.ch.

Fonte: SECO 

Sia nella vita lavorativa (home office) che in quella educativa (homeschooling), la videoconferenza si è evoluta fino a diventare un canale di comunicazione elementare, ormai indispensabile. La Virtual Network Consult AG, con sede a Zug, ritiene che la crittografia coerente dei flussi video sia la strada giusta per ottenere una maggiore sicurezza. In questo contesto, VNC indica in particolare tre criteri importanti:

1. crittografia tramite WebRTC: Con WebRTC è disponibile uno standard di settore collaudato per la protezione dei flussi video. Analogamente al protocollo Https e a una connessione VPN, i dati vengono protetti attraverso un tunnel ermetico. WebRTC dovrebbe essere uno standard nelle moderne applicazioni video come crittografia sicura per le videoconferenze. WebRTC peer-to-peer è spesso sufficiente per un numero ridotto di partecipanti e per requisiti di larghezza di banda ridotti.

2. l'uso di ponti video: Tuttavia, con un numero maggiore di partecipanti, le prestazioni di WebRTC si riducono. Per questo motivo sono necessari ponti video compatibili con WebRTC, che richiedono meno larghezza di banda sul lato client e sono quindi più adatti alla comunicazione video multipla. La crittografia delle connessioni di trasporto è ancora basata su WebRTC. Il ponte video stesso viene gestito su server dedicati, che dovrebbero essere sotto il controllo della rispettiva organizzazione. Nella misura in cui le videoconferenze vengono registrate, anche questi file, spesso molto grandi, devono essere archiviati in forma criptata. Lo stesso vale, ad esempio, per le lavagne bianche.

3. crittografia end-to-end: La videoconferenza è di solito uno dei tanti canali di comunicazione, come messenger, chat o e-mail, utilizzati per la collaborazione. Spesso vengono utilizzati uno o più formati in parallelo. Pertanto, dal punto di vista della sicurezza, è importante evitare una proliferazione di applicazioni. Le suite di comunicazione integrate con una base di codice comune per tutti i moduli funzionali facilitano la crittografia end-to-end. Questo vale anche, in generale, per la verificabilità degli standard di sicurezza. Le soluzioni video parzialmente funzionali su base closed-source, a differenza di quelle open-source, utilizzano moduli software proprietari e non standardizzati, rendendo così più difficili i controlli di sicurezza. La crittografia basata su OMEMO è pertanto consigliata per le applicazioni di chat.

Fonte: VNC 

Pixabay 

La società statunitense di cybersicurezza Fireeye ha ammesso domenica scorsa di essere stata vittima di un attacco informatico. L'azienda, che normalmente viene contattata dalle autorità statunitensi, è diventata essa stessa bersaglio degli hacker. L'attacco riguardava una vulnerabilità del software di rete Solarwinds. Secondo la società di cybersicurezza, l'attacco al software di gestione IT Orion potrebbe essere iniziato già in primavera. Il software si annida nel sistema del bersaglio per un massimo di due settimane ed è in grado, tra le altre cose, di trasferire i file di un sistema e di avviarlo o spegnerlo. Da allora sono state prese di mira aziende governative, di consulenza, tecnologiche, di telecomunicazioni e di materie prime globali. Secondo un rapporto di Solarwinds, 18.000 clienti hanno già scaricato gli aggiornamenti con le backdoor. Non è ancora noto se sia stato spiato solo il traffico di e-mail.

Fireye ha informato tutte le aziende che potrebbero essere state colpite. La settimana scorsa, Fireeye aveva già dichiarato che i propri sistemi erano stati attaccati da hacker presumibilmente sofisticati sponsorizzati dallo Stato.

Blog di Fireye