Bypass della 2FA permette il furto di 35 mln di dollari in criptovalute

Un problema non meglio precisato con l'autenticazione a due fattori ha permesso di svuotare alcuni portafogli…

Malware wiper WhisperGate dietro agli attacchi in Ucraina

I ricercatori di Microsoft e Cisco Talos hanno scoperto qual è il malware dietro agli attacchi ai siti…

Cybersecurity: le cattive abitudini da perdere

Usare sistemi protetti, non collegarsi al Wi-Fi pubblico, non cliccare su qualsiasi link, sono alcune…

Microsoft Pluton promette di risolvere le vulnerabilità hardware e firmware

Lenovo ha annunciato al CES 2022 i primi notebook Windows 11 con CPU AMD che integrano Microsoft Pluton,…

Record di informazioni rubate nel 2021

Un'analisi accurata degli incidenti divulgati pubblicamente ha permesso di realizzare una stima dei…

Croce Rossa: attacco alla supply chain porta al furto dei dati di 515mila persone

I dati delle persone coinvolte nel programma Restoring Family Links della Croce Rossa sono stati rubati…

MoonBounce è un firmware bootkit per lo spionaggio

Si chiama MoonBounce il firmware bootkit sofisticato su cui sono in corso approfondite indagini. Probabilmente…

Impennata di malware e ransomware sugli endpoint

Nel terzo trimetre 2021 gli attacchi informatici che hanno colpito gli endpoint sono aumentati. Le connessioni…

Europol e Interpol affondano un servizio VPN e un gruppo BEC

Europol ha smantellato un servizio VPN che era usato dai gruppi ransomware, Interpol ha coordinato l’arresto…

L'app delle Olimpiadi di Pechino consente attacchi man-in-the-middle

Due falle nell’app MY2022 di cui devono fare uso tutti i partecipanti permettono agli attaccanti di…

Variante italiana del ransomware Chaos chiama in causa la Polizia

Una denuncia penale alla Polizia per detenzione di materiale pedopornografico è il ricatto per convincere…

Il 2022 sarà l’anno dello Zero Trust

La sicurezza sarà la base per il successo della trasformazione digitale, e lo Zero Trust è la tecnologia…

DHL è ora il brand più imitato negli attacchi di phishing

Il brand phishing cambia faccia: a fine 2021 il marchio più abusato è stato DHL. Microsoft slitta in…

Spionaggio contro le aziende di energia rinnovabile

È attiva almeno dal 2019 una campagna di spionaggio contro aziende e istituzioni coinvolte nello sviluppo…

Malware Linux aumentato del 35% nel 2021

La diffusione dei dispositivi IoT contribuisce all’incremento annuale costante dei malware che colpiscono…

Attacchi alle ASL: a rimetterci sono i cittadini

I dati sottratti alla USLL Euganea sono stati diffusi pubblicamente, potrebbe accadere lo stesso a quelli…

Russia arresta 14 membri del gruppo ransomware REvil

14 persone arrestate e quasi cinque milioni di euro sequestrati è il bilancio della prima azione tangibile…

Siti governativi ucraini sotto attacco, lo spettro della guerra digitale

Molti siti governativi dell’Ucraina sono stati attaccati con l’evidente intento di creare panico nella…

Un problema di Defender consente l’installazione di malware

Diversi ricercatori di sicurezza denunciano da tempo un punto debole di Microsoft Defender, ma la soluzione…

Arrestati a Kiev cyber criminali specializzati in ransomware e truffe

Quattro uomini e una donna sono stati arrestati a Kiev nell’ambito di un’operazione che ha smantellato…

Conoscere il ransomware permette di combatterlo meglio

Trend Micro Research ha condotto uno studio approfondito sul ransomware Nefilim: il suo funzionamento…

IAM in forte crescita trainato dal settore sanitario

L’esigenza di tutelare la privacy dei dati sensibili e medicali degli utenti sta spingendo il settore…

I rischi informatici delle fusioni e acquisizioni aziendali

Le vulnerabilità tecnologiche giocano un ruolo chiave nelle operazioni di fusione e acquisizione. Possono…

Attacco alla ASL Napoli 3: le considerazioni di Clusit

L’ennesimo attacco alla sanità italiana riaccende i riflettori sull’obsolescenza informatica della sanità…

Nuovo anno, nuovi budget per la cyber security

Nuovo anno significa nuovi budget, strategie e obiettivi per le aziende di tutto il mondo. Che cosa…

Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable

Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…

Cyber attacchi in Europa aumentati del 68% nel 2021

Crescono gli attacchi informatici contro aziende e istituzioni europei. È ora di prepararsi a fronteggiare…

Milioni di router a rischio per una falla critica

Router prodotti da Netgear, TP-Link, Tenda, EDiMAX, DLink e Western Digital sono interessati da una…

Bricofer Italia vittima del ransomware LockBit 2.0

Il Ransomware-as-a-Aservice LockBit 2.0 ha colpito Bricofer Italia ed esfiltrato migliaia di file relativi…

Rilevare e identificare il malware IoT analizzando i segnali elettromagnetici

Un gruppo di ricerca ha dimostrato la possibilità di rilevare la presenza di malware nei dispositivi…

Malware ZLoader torna in auge per colpa di una vecchia falla

Una vulnerabilità nella verifica della firma digitale di Microsoft mette a rischio gli utenti esponendoli…

Fra ransomware e APT, il 2022 si preannuncia un anno difficile

Ransomware e APT saranno le minacce principali alla security quest’anno, ma attenzione anche gli attacchi…

Nuovo exploit bypassa la patch per la falla critica di Microsoft MSHTML

Una patch troppo focalizzata ha permesso ai cyber criminali di modificare l’exploit esistente per bypassare…

Italia quarta nazione più colpita da Log4Shell

L’analisi di Akamai e le considerazioni di Trend Micro ampliano la conoscenza delle implicazioni legate…

Trend Micro filma il futuro della cybersecurity: come sarà nel 2030

Uno studio approfondito e una webserie per mostrare come la tecnologia cambierà il nostro modo di vivere…

Microsoft Active Directory: due falle da correggere con urgenza

Pubblicato il codice PoC per sfruttare due falle note di Active Directory. Microsoft pubblica le indicazioni…

Log4Shell: 4,3 milioni di tentativi di exploit, ecco i tool per la detection

La vulnerabilità Log4Shell ha ormai portato i tentativi di exploit a livelli record. In questa fase…

Vulnerabilità nei notebook Lenovo consentono l’escalation dei privilegi

Lenovo ha pubblicato la correzione di due falle che interessano tutti i notebook in produzione, compresi…

Sicurezza informatica nel 2022 fra infrastrutture critiche e supply chain

VMware tratteggia lo scenario di cyber security che ci aspetta nel 2022, focalizzandosi su infrastrutture…

La saga Log4j non ha fine: altri ransomware e nuova vulnerabilità

Scoperta una nuova vulnerabilità legata a Log4j che apre ad attacchi DoS e innalzato a 9 il punteggio…

PseudoManuscrypt è il malware che ha infettato 35.000 PC nel 2021

Si nasconde nei file di installazione dei software piratati e ha svariate funzioni finalizzate allo…

2022: i ransomware non cifreranno più i dati, ma saranno micidiali

Il panorama della cyber security sta evolvendo verso nuovi modelli dettati dall’everywhere workplace…

Apache Log4Shell: perché sarà molto difficile liberarsene

La vulnerabilità Log4j riguarda un componente difficile da rilevare e ampiamente utilizzato sia nei…

Conti è il gruppo ransomware che ha mietuto più vittime nel 2021

33 siti di rivendicazione attivi e 1.966 aziende colpite è il bilancio dell'attività ransomware nei…

Violati sistemi sanitari di 6 regioni per produrre Green Pass falsi

Dopo avere rubato le credenziali di accesso delle farmacie che producevano Green Pass a seguito di tamponi…

Log4j: iniziato lo sfruttamento della seconda vulnerabilità, scoperta la terza falla

La situazione legata alle vulnerabilità Log4j sta precipitando: le prime due falle scoperte sono ampiamente…

Apache Log4j: seconda falla, APT e l'opinione di Kaspersky

Patch Tuesday di dicembre: Microsoft chiude 67 falle, sei zero day

Con l'ultimo Patch Tuesday dell'anno, Microsoft chiude il 2021 con la pubblicazione di 887 correzioni.…

Pioggia di file malevoli: nel 2021 ne sono stati rilevati 380.000 al giorno

Nel 2021 Kaspersky ha rilevato 20.000 file dannosi al giorno in più dell'anno precedente. Una pioggia…

Security Outcomes Study 2022: Zero Trust e SASE sono le scelte migliori

Le architetture basate su cloud sono la scelta vincente per una cyber security efficiente. Le aziende…

Apache Log4j: Europa secondo bersaglio degli attacchi

La vulnerabilità RCE che riguarda Apache Log4j è già attivamente sfruttata da oltre 60 varianti di exploit.…

ALPHV BlackCat è il ransomware più sofisticato di quest'anno

Scoperto a fine novembre, il nuovo ransomware pubblicizzato sui forum del dark web in lingua russa,…

Emotet torna nella Top 10 dei malware più pericolosi

Emotet si ripresenta, sfruttando l'infrastruttura di Trickbot per diffondersi.

Dallo Spazio a Teams, le previsioni di cyber security per il 2022

Oltre ai temi scontati come il ransomware, il 2022 vedrà l'esordio di nuove insidie per la cyber security,…

Allarme phishing: i problemi di consegna dei pacchi sono truffe

Le email di phishing che millantano problemi con le consegne dei pacchi da parte dei corrieri si stanno…

Italia terza al mondo per attacchi ransomware

Trend Micro e Kaspersky allertano sull'incidenza degli attacchi ransomware in Italia, che a ottobre…

SonicWall SMA 100: bug critici da chiudere con urgenza

SonicWall esorta i clienti a installare le patch più recenti perché le falle potrebbero essere usate…

NAS oscurano 20 siti che vendevano farmaci illegali contro il COVID

Oscurati 30 siti web che vendevano medicinali anti COVID con principi attivi soggetti a restrizioni…

Clementoni e Alia nella morsa del ransomware: Conti fa shopping natalizio

Due attacchi del collettivo ransomware Conti ai danni di altrettante aziende italiane. Le festività…

Microsoft sequestra i siti usati dal gruppo cinese APT15

L'infrastruttura del gruppo APT15 sponsorizzato dalla Cina ha subito un duro colpo dopo che Microsoft…