info@seqrite.it +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
info@seqrite.it
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Seqrite Encryption Manager »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    SUPPORTO UTENTI Scrivi un messaggio al team di supporto Seqrite.
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Seqrite Encryption Manager »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
SUPPORTO UTENTI Scrivi un messaggio al team di supporto Seqrite.
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

19 marzo 2019
Il malware Mirai si evolve e prende di mira le aziende


Il malware Mirai è stato sviluppato per la prima volta a cavallo tra la fine del 2015 e l'inizio del 2016 ed è diventato una minaccia effettivamente diffusa durante l'estate e l'autunno 2016, quando riuscì a diffondersi in migliaia di router e videoregistratori (distribuito tramite smart camera e sistemi di telecamere a circuito chiuso). 

La botnet Mirai è una infrastruttura già usata per lanciare una lunga serie di attacchi, uno dei quali contro il blog KrebsONSecurity: l'attacco attirò  le attenzioni delle forze di Polizia, obbligando l'autore del malware e pubblicare in rete il codice sorgente del malware. Questa mossa ha fatto sì che spuntassero decine di varianti di Mirai e che le tracce dello sviluppatore originale si confondessero ancora di più.

La nuova versione
La nuova variante di Mirai è stata individuata a fine Gennaio e sfrutta una serie impressionante di exploit: 27 per la precisione, di cui 11 assolutamente nuovi e mai riscontrati in attacchi reali. 

I bersagli prediletti di questa versione sono i sistemi WePresent WiPG-1000 e le TV e LG Supersign: entrambi questi dispositivi sono utilizzati in ambiti aziendali. Nel caso delle TV LG la vulnerabilità sfruttata è la CVE-2018-17173, un bug che, gestendo in maniera scorretta alcuni parametri, lascia aperta all'attaccante la possibilità di eseguire codice da remoto. Per i sistemi WePresent invece la tecnica è quella dell'iniezione di comandi. Altri dispositivi presi di mira sono router e videocamere di sorveglianza, a ribadire ancora che il mondo dei dispositivi IoT deve ancora fare molti passi avanti dal punto di vista della cyber security. Infatti, oltre ai nuovi exploit, questa versione di Mirai utilizza ancora (e con successo) le credenziali predefinite dei dispositivi. 

Altri dispositivi bersaglio sono:
  • router Linksys,
  • router ZTE,
  • router DLink, 
  • dispositivi di storage di rete, 
  • NVR  e telecamere IP.
Che cosa fa Mirai?
In breve Mirai è un malware che infetta dispositivi IoT per renderli nodi di una botnet. Questa infrastruttura viene quindi usata per portare attacchi DDoS di piccole, medie e ampie dimensioni. Il fatto che questa versione colpisca principalmente dispositivi usati in ambito aziendale la rende molto preoccupante, poichè in questo caso i cyber attaccanti avrebbero a disposizione collegamenti a banda larga che gli utenti home non hanno: una botnet con tali caratteristiche ha un potenziale decisamente superiore rispetto a quanto visto fino adesso. 

Ultime news

Per saperne di più

Le cyber assicurazioni possono sostituire la cybersecurity?

23 febbraio 2021

Visti numeri e tipologie delle cyber minacce che devono fronteggiare ogni giorno, sta crescendo il numero di aziende che ha deciso...

Per saperne di più

Siamo pronti ai rischi consenguenti alla rivoluzione dell'Internet of Things (IoT)?

08 febbraio 2021

Stando ai dati di IoT Analytics, il numero dei dispositivi Internet of Things dovrebbe raggiungere la considerevole cifra di 22 mi...

Per saperne di più

[ UPGRADE] Arriva la cyber security di Nuova Generazione per le PMI: ecco il nuovo Seqrite UTM NGS-130

01 febbraio 2021

La necessità di proteggere le reti informatiche aziendali sta crescendo in modo esponenziale sia per la quantità di attacchi infor...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas