Gli attacchi alle Web app sono gettonati dagli APT
Egli exploit contro le app web sono la principale minaccia per le aziende e sono molto usati dai gruppi…
Truffa a scopo di estorsione: italiani vittime di una nuova campagna
I criminali informatici minacciano le potenziali vittime di diffondere video con scene d’intimità riprese…
Attacco alla Regione Lazio: supply chain, Lockbit e gli altri sospetti
Appurato che è stato un ransomware a mettere fuori gioco i sistemi informatici della regione Lazio,…
Regione Lazio: è stato un ransomware, sistemi ancora bloccati
Il Presidente della Regione Lazio conferma che nella notte fra sabato e domenica un attacco informatico…
Previsioni 2021: attacchi in crescita
Nel primo semestre del 2021 sono aumentati gli attacchi informatici in generale e quelli ransomware…
DarkSide e REvil tornano sotto il nome di BlackMatter
Si chiama BlackMatter il nuovo gruppo ransomware nato dallo scioglimento di DarkSide e REvil, che include…
Attacco informatico alla regione Lazio: ransomware o altro?
Il CED della Regione Lazio ha registrato blocchi e malfunzionamenti nella notte fra sabato e domenica,…
APT: nuove armi per il threat actor cinese GhostEmperor
Nuovi exploit e linguaggi di programmazione inediti sono alcune delle costanti che hanno caratterizzato…
Malware: aumentano gli attacchi e le armi
I malware sono sempre più diffusi. Oltre a quelli noti, ce ne sono di nuovi che leggono i Captcha e…
Ransomware: tendenze comuni ed evoluzioni
Payload multistadio, scelta accurata delle vittime e punti di ingresso sono alcuni degli elementi che…
Le falle sfruttate dagli APT per attaccare l'occidente
Gli APT hanno sfruttato una manciata di vulnerabilità note per attaccare aziende e istituzioni occidentali…
Dispositivi OT e IoT al sicuro con i container? Si può fare
Endian spiega come creare container sicuri per mettere in sicurezza dispositivi e applicazioni OT e…
Audit delle password: perché è importante
Controllare periodicamente le password con tool automatici dovrebbe essere una consuetudine nelle aziende…
Data breach: costi da record durante la pandemia
Il costo medio di una violazione dei dati ora supera 4 milioni di dollari. Chi usa Intelligenza Artificiale,…
Ransomware LockBit automatizza la distribuzione del malware
Una nuova versione del ransomware LockBit automatizza la distribuzione del malware tramite criteri di…
Malware Trickbot ha una nuova arma: il modulo vncDll
Scoperto un nuovo modulo del malware Trickbot usato per monitorare e raccogliere informazioni sulle…
Stampanti e archiviazione rimovibile sotto controllo con Defender ATP
Novità interessanti per l'antivirus Defender for Endpoint: Microsoft integra la protezione contro l'uso…
Pagamento medio dei riscatti ransomware sceso del 40%
Complice il Ransomware-as-a-Service e la consapevolezza delle aziende che pagare il riscatto non dà…
Sanità italiana bersagliata da malware e ransomware nel 2020
Nel 2020 malware e ransomware hanno sferzato la sanità italiana come non mai. I criminali informatici…
Falla PetitPotam di Windows: mitigazioni consigliate da Microsoft
Una nuova falla di Windows affligge i sistemi con Windows Server 2008 fino alla release 2019. Microsoft…
Giochi Olimpici e frodi online: 5 schemi vincenti
La popolarità delle Olimpiadi scatena la fantasia dei criminali informatici. Ecco le truffe che hanno…
Un incidente di sicurezza su 10 potrebbe causare gravi danni
Attacchi mirati e ransomware hanno costituito la maggior parte degli attacchi informatici nell'ultimo…
Ransomware-as-a-service minaccia infrastrutture critiche e industriali
Le vulnerabilità critiche in ambito manufacturing sono aumentate del 148% nella prima metà del 2021…
Supply chain di Kaseya: c'è il decryptor universale
Kaseya è in possesso di un decryptor universale per sbloccare i dati di tutti i clienti coinvolti nell'attacco…
Thales lancia la carta di credito biometrica
La Thales Gemalto Biometric Payment Card integra un sensore di impronte digitali per identificare il…
Gruppo APT cinese attacca router domestici e di piccoli uffici
I router compromessi vengono utilizzati nell'ambito di una campagna su larga scala ben più ampia contro…
Grave vulnerabilità di FortiManager e FortiAnalyzer, c'è la patch
Fortinet ha corretto una falla che consentiva agli attaccanti non autenticati di eseguire codice arbitrario…
Italia di nuovo assediata dal malware Trickbot
Trickbot, spesso utilizzato nelle fasi iniziali degli attacchi ransomware, è il malware più diffuso…
Malware MosaicLoader bersaglia i PC con software illegali
Spazi pubblicitari a pagamento visualizzano nei motori di ricerca i link malevoli per contagiare chi…
Microsoft si riconferma il brand più sfruttato negli attacchi di phishing
Microsoft, DHL e Amazon sono i tre marchi più sfruttati dai criminali informatici per indurre gli utenti…
Stampanti HP, Xerox e Samsung vulnerabili da 16 anni
Una vulnerabilità critica di un driver per stampanti HP, Xerox e Samsung potrebbe consentire un'escalation…
Attacchi malware IoT aumentati del 700% durante la pandemia
Gli attacchi contro i dispositivi IoT sono aumentati in maniera esponenziale durante la pandemia. Fra…
Estate del cybercrime: attacchi ransomware e come fermarli
Alcuni consigli di Trend Micro per proteggere le aziende dagli attacchi ransomware.
Smart home: gli attacchi più geniali di tutti i tempi
Le violazioni ai dispositivi delle smart home sono all'ordine del giorno. Per prevenire gli attacchi…
Vulnerabilità Exchange: è colpa della Cina
USA, Europa e Gran Bretagna accusano ufficialmente Pechino di essere dietro agli attacchi dello scorso…
La corsa all'oro del ransomware
Gli alti guadagni hanno portato a un impressionante aumento degli attacchi ransomware. Serve una strategia…
D-Link Smart AC3000: cinque vulnerabilità da correggere subito
Pubblicata la nuova versione firmware per il router Smart AC3000 afflitto da cinque vulnerabilità.
Spooler di stampa Windows di nuovo nei guai
L'ennesima vulnerabilità dello spooler di stampa di Windows mette a rischio la sicurezza. Ecco di che…
SonicWall: ransomware sfrutta falle senza patch in SRA e SMA
SonicWall invita i clienti a disconnettere dalla rete i dispositivi SMA e SRA con firmware 8.x non più…
Vulnerabilità del BIOS per molti notebook Lenovo
Lenovo ha iniziato a pubblicare le patch per chiudere tre vulnerabilità che hanno impatto sui BIOS di…
DHL: tre campagne di phishing, coinvolta anche l’Italia
Credenziali email e dati delle carte di credito sono gli obiettivi di tre campagne di phishing che sfruttano…
Le strategie di cybersecurity per proteggere la forza lavoro distribuita
Una indagine che ha coinvolto anche aziende italiane aiuta a stabilire gli aspetti su cui intervenire…
Il 22% degli exploit venduti sul darkweb ha più di tre anni
Una nuova ricerca Trend Micro rivela che le vecchie vulnerabilità sono ancora molto popolari fra i criminali…
Vulnerabilità critica nei PLC Modicon di Schneider Electric
Schneider ha pubblicato le misure di mitigazione per rimediare a una vulnerabilità che interessa i PLC…
Guess e Spread Group vittime di data breach
Si ritiene che l'attacco a Guess sia opera del gruppo ransomware DarkSide. Il data breach a Spread Group…
Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day
Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…
Phishing nelle app di messaggistica: WhatsApp la più gettonata
I criminali informatici sfruttano sempre di più le app di messaggistica istantanea per diffondere truffe…
Interpol: collaborazione internazionale contro la pandemia ransomware
Interpol fa appello alla collaborazione internazionale per una lotta efficace contro il ransomware.
Microsoft acquisisce RiskIQ per rafforzare cybersecurity nella digital transformation
Microsoft disegna una trasformazione digitale più sicura con l’acquisizione di RiskIQ, che permette…
SolarWinds: vulnerabilità zero-day sotto attacco
SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono…
Supply chain attack di Kaseya: c'è la patch
È pronta e funzionante la patch che chiude le vulnerabilità sfruttate nell'attacco ransomware alla supply…
Biden: Putin deve contrastare i gruppi ransomware sul suolo russo
Una telefonata fra Biden e Putin ribadisce quanto già espresso al G7: la Russia deve contrastare i criminali…
Anche Morgan Stanley fra le vittime dell'hack di Accellion
Alcuni dati riservati di clienti Morgan Stanley sono stato sottratti durante un attacco all'FTA Accellion…
Cyber criminale offre 3 milioni in cambio di exploit zero-day
Exploit zero-day e strumenti di attacco non riconoscibili dagli anti malware posso valere milioni sul…
Cisco chiude due falle di gravità elevata in BPA e WSA
Disponibili gli aggiornamenti di Cisco Business Process Automation e Web Security Appliance per che…
Green Pass amplia i rischi per la sicurezza
Il Green Pass fra vantaggi e rischi per la sicurezza informatica. Ecco i comportamenti corretti da adottare…
Unicredit e Intesa Sanpaolo sfruttate per il phishing
Ondate di email di phishing hanno cercato di sfruttare i marchi di Unicredit e Intesa Sanpaolo per rubare…
PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto
Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente…
QNAP ha chiuso una falla critica in Hybrid Backup Sync
Una vulnerabilità di HBS mette a rischio la sicurezza dei NAS di QNAP. La patch è già disponibile, è…
Qualys: l’inventario digitale diventa una funzionalità di security
L’App CyberSecurity Asset Management di Qualys consente di inventariare le risorse del sistema svolgendo…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
