Ransom DDoS: Fancy Lazarus torna in scena
A Maggio 2021 sono riprese le campagne di Fancy Lazarus, un gruppo criminale specializzato nella richiesta…
Nasce l'Agenzia per la cybersicurezza nazionale
Scongiurare attacchi informatici che possano interrompere funzioni essenziali dello Stato è una delle…
Data leak ai danni di Electronic Arts, rubati i codici di FIFA
Una intrusione nella rete di Electronic Arts ha portato al furto del codice di alcuni videogame, fra…
Colonial Pipeline: per l'attacco è bastata una password rubata
Audizione in senato USA per chiarire i dettagli dell'attacco a Colonial Pipeline: l'azienda non usava…
Visibilità delle vulnerabilità di runtime: i CISO chiedono automazione
Negli ambienti di produzione containerizzati è difficile avere visibilità in tempo reale delle vulnerabilità…
Italia terza per esposizione agli attacchi ransowmare
Nella presentazione del 2021 Thales Global Data Threat Report emergono interessanti dati sull'Italia.
JBS paga 11 milioni di riscatto dopo un attacco ransomware
Il colosso della produzione di carne ha ammesso pubblicamente il pagamento di un riscatto di 11 milioni…
Gelsemium, cyberspionaggio silente dal 2014
Un gruppo APT ha agito indisturbato dal 2014 a oggi sfruttando una tecnica apparentemente semplice,…
ESET World 2021: la security è una visione globale
Il CEO di ESET, Richard Marko, spiega la visione aziendale della cyber security: un tutt'uno senza soluzione…
Patch Tuesday: Microsoft chiude 50 vulnerabilità
Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti…
Operazione Trojan Shield: app infetta permette l'arresto di centinaia di criminali
L'operazione Trojan Shield ha permesso alle forze dell'ordine di tutto il mondo di arrestare centinaia…
Microsoft Office: corrette quattro vulnerabilità
Microsoft ha chiuso con il Patch Tuesday odierno l'ultima di quattro falle di Microsoft Office che consentivano…
Ransomware contro Colonial Pipeline: recuperato parte del riscatto
L'operazione congiunta di FBI e forze dell'ordine statunitensi ha permesso di sequestrare parte del…
Costo degli attacchi ransomware presto fuori controllo
I costi degli attacchi ransomware potrebbero raggiungere 265 miliardi di dollari entro il 2031.
Falla VMware vCenter Server, è iniziata la scansione della Rete
I criminali informatici hanno iniziato la scansione della rete alla ricerca dei server senza patch,…
Gli account cloud compromessi costano più di 6 milioni di dollari
Una ricerca quantifica le spese dovute alla gestione degli account cloud compromessi. Un costo elevato…
Nuova backdoor cinese subdola e insidiosa
Cancellare, creare, rinominare, leggere e scrivere file, prendere screenshot e informazioni sono solo…
Vulnerabilità e difetti di configurazione sempre più sfruttati negli attacchi
Protocolli esposti, errori di configurazione e falle sono il lasciapassare degli attaccanti per colpire…
Epsilon Red, la nuova minaccia per le aziende
Si chiama Epsilon Red il nuovo malware che crittografa i file dopo che una serie di script PowerShell…
FujiFilm spegne la rete dopo un sospetto attacco ransomware
Potenziale vittima di un attacco ransomware, FujiFilm disattiva parte delle infrastrutture e avvia le…
FireEye cede la parte prodotti, restano i servizi
I prodotti FireEye passano a STG, resta da sola la parte SaaS e consulting di Mandiant
Troppi avvisi di sicurezza stressano gli analisti dei SOC
La maggior parte degli addetti alla security è stressata dall'eccessivo numero di avvisi di sicurezza…
Ransomware: l'arma più efficiente è l'AI
Molti elementi hanno concorso negli ultimi 15 mesi a rendere i ransomware la minaccia più temibile per…
Italia terzo Paese al mondo più colpito dai malware
Nel mese di aprile 2021 in Italia sono stati registrati 4.908.522 attacchi malware. Siamo il terzo Paese…
La cybersecurity in Italia a 15 mesi dal COVID
Quanto accaduto durante l'anno pandemico ha favorito lo sviluppo di una logica di gestione del rischio…
Malware BazaLoader usa l'esca dello streaming video
Una nuova e complessa campagna malware di successo inganna gli utenti prospettando l'addebito in carta…
Gruppo dietro all'attaco a SolarWinds sta attaccando 150 organizzazioni
Secondo Microsoft lo stesso gruppo responsabile dell'attacco alla supply chain di Solar Winds starebbe…
GDPR compie tre anni, in Italia siamo in alto mare
Troppe aziende italiane stanno ancora cercando di interpretare la normativa GDPR: l'indagine sulla compliance…
Falla critica in vCenter Server, VMware esorta a installare subito la patch
VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica. Invita i clienti…
Sette falle Bluetooth consentono attacchi MitM durante l'accoppiamento dei dispositivi
Sette vulnerabilità delle specifiche Bluetooth Core e Mesh Profile consentono di sferrare attacchi BIAS…
Bose vittima di attacco ransomware con data breach
Il 7 aprile la scoperta dell'intrusione in rete, le indagini forensi scoprono un data breach. Ancora…
Gartner: la spesa per la sicurezza aumenterà grazie al cloud
La sicurezza cloud farà da traino alla crescita del settore security, che diventa di importanza cruciale…
Synology Surveillance Station: la soluzione di analisi video post-pandemia
Dopo oltre un anno di pandemia e grazie alla disponibilità dei vaccini, molte città si stanno avviando…
JSWorm, ransomware in continua evoluzione
I ricercatori di kaspersky tracciano l'evoluzione biennale di JSWorm, un ransomware che è passato dagli…
Nuova falla in Pulse Connect Secure VPN
Pulse Secure sta lavorando alla patch definitiva per una falla che potrebbe consentire a un attaccante…
Elon Musk e Tesla sono le esche di due nuove campagne di spam
Una truffa in Bitcoin è la sorpresa che si cela dietro a una serie di email che sfruttano Elon Musk…
App Android e servizi cloud: c'è un grave problema di sicurezza
Lo sviluppo di alcune app Android non è conforme alle best practice della security. Ne risulta che i…
Cyber attacco contro il Dipartimento sanitario dell'Alaska
Il sito web del Dipartimento sanitario dell'Alaska è stato vittima di un attacco malware, a pochi giorni…
I sette ransomware più attivi contro 5 obiettivi strategici
L'analisi delle tattiche e delle vittime delle sette famiglie di ransomware più attive.
Esperti di sicurezza e cyber igiene: non ci siamo
A dispetto della consapevolezza dei rischi informatici e della conoscenza delle best practice, gli esperti…
Microsoft e Google sono i brand più sfruttati per il phishing
I criminali informatici sfruttano i più popolari strumenti di comunicazione cloud per ospitare e inviare…
Compagnia assicurativa paga 40 milioni di riscatto dopo un attacco ransomware
A marzo la compagnia assicurativa CNA Hardy ha subito un attacco ransomware con furto di dati sensibili.…
Servizi finanziari sferzati dagli attacchi di credential stuffing
I cyber criminali hanno lavorato assiduamente nel 2020 per incrementare gli attacchi di credential stuffing…
Impennata di attacchi ransomware e dei costi conseguenti
Gli attacchi ransomware sono aumentati notevolmente, così come i costi. Ecco i calcoli di Sophos e Check…
WastedLoader sfrutta il malvertising per colpire i sistemi vulnerabili
Scoperta una nuova campagna che colpisce anche in Italia: sfrutta annunci pubblicitari malevoli e falle…
Exchange: scansione dei server vulnerabili partita in meno di 5 minuti
Fra la pubblicazione dell'advisor sulle vulnerabilità critiche di Microsoft Exchange e l'avvio della…
Zero Trust continua a crescere
Una recente analisi di mercato evidenzia la crescita delle soluzioni di sicurezza Zero Trust. A spingerne…
HP Wolf Security, protezione endpoint integrata
Una serie di PC e stampanti HP indirizzate a consumatori, PMI e grandi aziende è ora dotata di soluzioni…
Stalkerware Android: 58 app mettono a rischio privacy e sicurezza
Un'analisi di ESET riporta in primo piano il problema dello stalkerware e delle app Android potenzialmente…
Akamai: la MFA va bene, FIDO2 è meglio
Akamai punta sulla Multi Factor Authentication secondo i protocolli FIDO2, per garantire solidità contro…
Rappresaglia contro AXA: attacco ransomware alla sede orientale
La compagnia assicurativa AXA è stata vittima di un attacco ransomware. È forte il sospetto di un'azione…
Il machine learning consente di prevenire i guasti ai sistemi di produzione
Anomalie anche minime nei sistemi di controllo industriale, con il passare del tempo possono portare…
Dal pentest all'attacco APT: l'idea criminale di FIN7
Una backdoor presentata come strumento di analisi per la sicurezza: è la nuova idea del gruppo FIN7…
Gli italiani trovano noioso installare gli aggiornamenti
Finché possibile, gli italiani preferiscono posticipare l'installazione degli aggiornamenti o ignorarla…
Dridex è il malware più pericoloso in Italia
Insieme ad Agent Tesla, Dridex è il malware con maggiore impatto nelle aziende italiane.
Servizio sanitario irlandese paralizzato da un attacco informatico
L'Health Service Executive irlandese è bloccato dopo che tutti i sistemi sono stati spenti per gestire…
Negli USA nuovo Ordine Esecutivo sulla sicurezza informatica
L'amministrazione Biden ha definito un nuovo Ordine Esecutivo sulla cyber security per migliorare la…
Cisco chiude una falla della VPN AnyConnect
Il software VPN AnyConnect di Cisco torna ad essere sicuro dopo la pubblicazione della patch che ha…
DarkSide: Robin Hood digitali o criminali in cerca di profitto?
Dopo avere intascato un riscatto di quasi 5 milioni di dollari, il collettivo di DarkSide si scusa pubblicamente…
FragAttacks: bug Wi-Fi affliggono milioni di dispositivi
Milioni di dispositivi Wi-Fi sono vulnerabili a causa di difetti di progettazione ed errori di programmazione.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
