Phishing cresciuto del 400% nel 2021
Il phishing-as-a-Service e lo smishing sono le fonti principali degli attacchi sia per le aziende che…
MITRE Engenuity ATT&CK: l'importanza di mettersi alla prova
Si è da poco conclusa la sessione annuale del MITRE Engenuity ATT&CK, un test in cui 30 aziende di cybersecurity…
Hacking delle webcam: un pericolo reale da cui guardarsi
Il camfecting viola la privacy a vari livelli: è bene imparare a tenere sotto controllo le webcam dei…
7 falle note attivamente sfruttate: le patch sono urgenti
CISA ha aggiunto 7 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Riguardano Microsoft,…
Impennata dello sfruttamento di exploit zero-day nel 2021
Gruppi ransomware e altri threat actor finanziariamente motivati si sono uniti a gruppi sostenuti dagli…
Cyber attacchi: finalmente diminuisce il Dwell Time
L’efficacia degli strumenti di detection e response e l’incremento degli attacchi ransomware ha contribuito…
Torna l’incubo del ransomware REvil
Un sito di rivendicazione reindirizza il vecchio sito REvil e include, oltre alle vittime note del gruppo,…
Industrie europee e cybersecurity: un rapporto conflittuale
I problemi di compatibilità delle tecnologie OT e ICS obsolete sono all'origine dei problemi di cybersecurity…
LinkedIn è il brand più imitato negli attacchi di phishing
La popolarità dei social e la specializzazione verticale di LinkedIn sui professionisti, lo rendono…
Attacchi DDoS sempre più estesi e complessi
Nel 2021 gli attacchi DDoS sono diminuiti, ma sono cresciute la complessità e le dimensioni.
Tre bug firmware su oltre 100 modelli di notebook Lenovo
ESET ha individuato tre vulnerabilità firmware su oltre 100 modelli di notebook consumer prodotti da…
Cyber attacchi: la to do list delle prime 24 ore
Le cinque mosse da fare a ridosso di una violazione per salvare l'azienda.
Indice di rischio informatico: l'Europa è seconda al mondo
Uno studio rivela che l'86% delle aziende si aspetta un attacco informatico nei prossimi 12 mesi.
Attività di Emotet cresciute del 200% in un mese
Emotet cresce grazie a una serie di moduli che possono eseguire una varietà di compiti diversi sui dispositivi…
Cisco chiude una falla critica di bypass dell'autenticazione
Il produttore ha pubblicato la patch, che è da installare urgentemente perché un exploit riuscito potrebbe…
Malware per sistemi ICS: una nuova minaccia per i membri NATO
Oltre Industroyer, il malware impiegato per attaccare un fornitore di energia ucraino, c’è una minaccia…
Smantellamento della botnet Zloader, decisivi passi avanti
Microsoft, con una task force che ha incluso anche ESET e Unit 42, ha smantellato centinaia di domini…
Sicurezza dei workload cloud: le best practice
Cinque consigli pratici per migliorare la sicurezza dei workload in cloud.
Falla critica di WatchGuard: patch e chiusura della botnet
Un gruppo criminale russo ha sfruttato un bug critico nei firewall WatchGuard Firebox e XTM per creare…
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche
Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla…
Tattiche e tecniche del ransomware Conti
La documentazione trapelata dal leak di Conti rivela come i suoi attacchi si propagano all'interno delle…
Browser-in-the-Middle buca anche l’autenticazione a due fattori
Check Point riporta l’attenzione su un tipo di attacco individuato tempo fa ma mai contrastato efficacemente,…
Ransomware: Italia terza nazione al mondo più attaccata
A gennaio l’Italia si è classificata terza al mondo per numero di ransomware, a febbraio settima.
Spring4Shell sfruttato da una botnet basata su Mirai
A meno di un giorno dalla pubblicazione dell'alert su spring4Shell la vulnerabilitù è stata inclusa…
Ransomware Conti usato contro aziende russe: chi la fa l’aspetti
Diverse aziende russe di grande rilevanza sono state attaccate da un gruppo cybercriminale che ha usato…
L'APT cinese Cicada fa spionaggio anche in Italia
Organizzazioni governative e ONG tra le vittime in una campagna APT cinese ad ampio raggio che coinvolge…
Antivirus sul Play Store: sei diffondono un banking malware
Sei antivirus presenti sul Play Store di Google erano in realtà dei malware usati per il furto di credenziali…
Ransomware: nel 2021 quasi due terzi delle vittime ha pagato il riscatto
Carenza di personale qualificato e scarsa consapevolezza della sicurezza in tutta la forza lavoro sono…
Ransomware BlackCat: scoperte importanti caratteristiche degli attacchi
Analizzando due attacchi perpetrati da BlackCat in Medio Oriente e Stati Uniti, è stato possibile dimostrare…
L’era della data economy, fra insidie e scarsa preparazione cyber
La sicurezza del dato è il tema centrale della cybersecurity: quali problemi ci sono e quali le possibili…
Cybersecurity e PA: un binomio tutto da costruire
Un dibattito fra Trend Micro e numerosi esponenti della PA mette in luce le sfide della cybersecurity…
Cybersecurity: troppe lacune negli investimenti, nei team IT e nella gestione del rischio
A fronte di un aumento delle minacce, Acronis rileva investimenti sbagliati, team IT carenti e mancanze…
Mandiant: rischi cyber del 2022, consigli e soluzioni pratiche
La profonda conoscenza di Mandiant sul mercato e sulle minacce cyber permette ai suoi esperti di formulare…
Zyxel chiude un bug critico di firewall aziendali e VPN
Sono disponibili le patch per chiudere una falla nella sicurezza di alcuni prodotti di rete Zyxel: l'installazione…
Spring4Shell: oltre 37mila tentativi di sfruttare la falla
I tentativi di sfruttamento della falla del framework Java open source Spring iniziano a farsi sentire,…
SpringShell: due nuove vulnerabilità critiche
Due nuove falle a un framework Java open source preoccupano, ma ci sono già gli aggiornamenti che mettono…
FIN7 evolve il set di strumenti e rifornisce gruppi ransomware
Un nuovo studio mette nuova luce sulle attività del gruppo FIN7, che a quanto pare sta evolvendo i propri…
Gli svantaggi di tecnologie e politiche di backup obsolete
Backup su storage locale contro archiviazione cloud: i vantaggi della seconda opzione.
Sistemi cloud sotto attacco Crypto Mining
La superficie d’attacco in relazione al mining delle criptovalute si amplia agli asset cloud, spesso…
Tasse e phishing, un binomio pericoloso
Un tema stagionale ricorrente sfruttato dai cyber criminali è quello delle tasse. Due campagne lo stanno…
Vulnerabilità OpenSSL Infinite Loop per i NAS di QNAP
QNAP sta preparando una patch per chiudere una falla che consente agli attaccanti di condurre attacchi…
5 falle critiche in Azure Defender per IoT, alcune di gravità massima
Sono critiche le cinque falle di Azure Defender for IoT scoperte da SentinelLabs. Ecco in che cosa consistono.…
Individuare i movimenti laterali: la sfida per la security
La difesa perimetrale non serve più. È il momento di usare AI e machine learning per intercettare e…
World Backup Day 2022: soluzioni e consigli
Il crescente numero di attacchi ransomware sta facendo crescere nelle organizzazioni la consapevolezza…
Aumentano gli attacchi informatici legati al conflitto Russia-Ucraina
I criminali informatici stanno tentando di trarre vantaggio dall'hype e dall'interesse intorno al conflitto…
World Backup Day 2022: la protezione dei dati deve evolvere
Proteggere adeguatamente i dati permette di ridurre i danni e il blocco dell'operatività a seguito di…
Purple Fox sfrutta una nuova variante di FatalRAT
Un nuovo malware per l'accesso iniziale e nuove tecniche di evasione potenziano Purple Fox rendendola…
World Backup Day: perché mettere al sicuro i propri i dati
Le attuali minacce rendono necessario uno o più back up off line. Gli esperti di Clusit spiegano come…
Riscatti ransomware: la media del 2021 è stata di 2,2 milioni di dollari
Conti e REvil sono stati i gruppi cyber più attivi nel 2021, le richieste di riscatto hanno raggiunto…
Dirottamento delle email per installare il malware IceID
Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email…
Ecosistema criminale in evoluzione, attacchi sempre più sofisticati
Ransomware, attacchi senza malware e focus sui fornitori di servizi cloud sono alcune delle tendenze…
Sophos Firewall: una falla consente l'esecuzione di codice da remoto
Sophos ha appena chiuso una vulnerabilità con punteggio CVSS di 9.8: è urgente assicurarsi che le patch…
La data protection trasversale di Hornetsecurity
Le piattaforme di Hornetsecurity mirano a proteggere i dati aziendali là dove effettivamente si trovano:…
FBI: il ransomware ha colpito 649 infrastrutture critiche nel 2021
L'Internet Crime Complaint Center dell'FBI ha rilevato che il ransomware è stato una delle principali…
F-Secure Business diventa WithSecure, un cambio di sostanza
Affrontare le sfide future, facendo leva su una storia ultratrentennale: è questo l'obiettivo di WithSecure,…
Centinaia di stampanti HP vulnerabili, ci sono quattro falle
Overflow del buffer, attacchi RCE e DoS sono i rischi a cui possono portate le falle scoperte in centinaia…
Chi è Hive, il gruppo ransomware che ha colpito Ferrovie dello Stato
Un classico attacco con doppia estorsione per Ferrovie dello Stato, che deve gestire una richiesta di…
Phishing, malware e cyberspionaggio favoriti dal conflitto Russia-Ucraina
Bitdefender, ESET e SentinelOne individuano nuove campagne di attacco che sfruttano la guerra in Ucraina…
Merge & Acquisition in sicurezza: le regole d’oro
In fase di fusione e acquisizione la sicurezza informatica può giocare un ruolo chiave: ecco che cosa…
Violazioni di Lapsus$ riconducibili all’hack di Octa, c’è la conferma
Okta ha confermato che la violazione subita a gennaio è collegata con gli attacchi contro il 2,5% dei…
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
