Categoria
Business
Business
APT: nuove armi per il threat actor cinese GhostEmperor
Nuovi exploit e linguaggi di programmazione inediti sono alcune delle costanti che hanno caratterizzato i gruppi APT nel secondo trimestre 2021.
Malware: aumentano gli attacchi e le armi
I malware sono sempre più diffusi. Oltre a quelli noti, ce ne sono di nuovi che leggono i Captcha e che aggirano gli strumenti di difesa tradizionali.
Ransomware: tendenze comuni ed evoluzioni
Payload multistadio, scelta accurata delle vittime e punti di ingresso sono alcuni degli elementi che accomunano gli attacchi ransomware di oggi. Ecco l'analisi.
Le falle sfruttate dagli APT per attaccare l'occidente
Gli APT hanno sfruttato una manciata di vulnerabilità note per attaccare aziende e istituzioni occidentali fra il 2020 e il 2021. Un documento elenca le 10 più gettonate per esortare a installare le patch.
Dispositivi OT e IoT al sicuro con i container? Si può fare
Endian spiega come creare container sicuri per mettere in sicurezza dispositivi e applicazioni OT e IoT, e anticipa importanti novità in arrivo su MSP e open source.
Audit delle password: perché è importante
Controllare periodicamente le password con tool automatici dovrebbe essere una consuetudine nelle aziende e aumenterebbe di molto la sicurezza.
Data breach: costi da record durante la pandemia
Il costo medio di una violazione dei dati ora supera 4 milioni di dollari. Chi usa Intelligenza Artificiale, machine learning e crittografia risparmia fino a 1,49 milioni di dollari.
Ransomware LockBit automatizza la distribuzione del malware
Una nuova versione del ransomware LockBit automatizza la distribuzione del malware tramite criteri di gruppo di Active Directory. A fine lavoro, stampa la richiesta di riscatto su tutte le stampanti di…
Malware Trickbot ha una nuova arma: il modulo vncDll
Scoperto un nuovo modulo del malware Trickbot usato per monitorare e raccogliere informazioni sulle vittime. I centri di comando e controllo sono in aumento.
Stampanti e archiviazione rimovibile sotto controllo con Defender ATP
Novità interessanti per l'antivirus Defender for Endpoint: Microsoft integra la protezione contro l'uso di stampanti non autorizzate e aggiunge restrizioni di accesso di dispositivi rimovibili.
Pagamento medio dei riscatti ransomware sceso del 40%
Complice il Ransomware-as-a-Service e la consapevolezza delle aziende che pagare il riscatto non dà alcuna garanzia, gli importi pagati per i riscatti sono in calati nel secondo trimestre 2021.
Sanità italiana bersagliata da malware e ransomware nel 2020
Nel 2020 malware e ransomware hanno sferzato la sanità italiana come non mai. I criminali informatici cercano il denaro dei riscatti e i dati sensibili da rivendere sul darkweb.
Falla PetitPotam di Windows: mitigazioni consigliate da Microsoft
Una nuova falla di Windows affligge i sistemi con Windows Server 2008 fino alla release 2019. Microsoft pubblica le mitigazioni, ma non sono risolutive.
Un incidente di sicurezza su 10 potrebbe causare gravi danni
Attacchi mirati e ransomware hanno costituito la maggior parte degli attacchi informatici nell'ultimo trimestre 2020, colpendo settore pubblico, aziende IT e finanziarie.
Ransomware-as-a-service minaccia infrastrutture critiche e industriali
Le vulnerabilità critiche in ambito manufacturing sono aumentate del 148% nella prima metà del 2021 e alimentano il Ransomware-as-a-Service.
Supply chain di Kaseya: c'è il decryptor universale
Kaseya è in possesso di un decryptor universale per sbloccare i dati di tutti i clienti coinvolti nell'attacco alla sua supply chain.
Grave vulnerabilità di FortiManager e FortiAnalyzer, c'è la patch
Fortinet ha corretto una falla che consentiva agli attaccanti non autenticati di eseguire codice arbitrario con privilegi elevati.
Italia di nuovo assediata dal malware Trickbot
Trickbot, spesso utilizzato nelle fasi iniziali degli attacchi ransomware, è il malware più diffuso in Italia per il secondo mese consecutivo.
Stampanti HP, Xerox e Samsung vulnerabili da 16 anni
Una vulnerabilità critica di un driver per stampanti HP, Xerox e Samsung potrebbe consentire un'escalation dei privilegi a un attaccante da remoto.
Attacchi malware IoT aumentati del 700% durante la pandemia
Gli attacchi contro i dispositivi IoT sono aumentati in maniera esponenziale durante la pandemia. Fra i dispositivi bersagliati le smart TV e le stampanti.
Estate del cybercrime: attacchi ransomware e come fermarli
Alcuni consigli di Trend Micro per proteggere le aziende dagli attacchi ransomware.
La corsa all'oro del ransomware
Gli alti guadagni hanno portato a un impressionante aumento degli attacchi ransomware. Serve una strategia di difesa mirata.
Spooler di stampa Windows di nuovo nei guai
L'ennesima vulnerabilità dello spooler di stampa di Windows mette a rischio la sicurezza. Ecco di che cosa si tratta e quali sono le mitigazioni consigliate.
SonicWall: ransomware sfrutta falle senza patch in SRA e SMA
SonicWall invita i clienti a disconnettere dalla rete i dispositivi SMA e SRA con firmware 8.x non più supportati e ad aggiornare quelli che beneficiano ancora di supporto attivo.
Le strategie di cybersecurity per proteggere la forza lavoro distribuita
Una indagine che ha coinvolto anche aziende italiane aiuta a stabilire gli aspetti su cui intervenire per rafforzare le difese informatiche in epoca new normal.
Il 22% degli exploit venduti sul darkweb ha più di tre anni
Una nuova ricerca Trend Micro rivela che le vecchie vulnerabilità sono ancora molto popolari fra i criminali informatici. È necessario chiuderle, anche con il supporto del virtual patching.
Vulnerabilità critica nei PLC Modicon di Schneider Electric
Schneider ha pubblicato le misure di mitigazione per rimediare a una vulnerabilità che interessa i PLC Modicon M580 e M340.
Guess e Spread Group vittime di data breach
Si ritiene che l'attacco a Guess sia opera del gruppo ransomware DarkSide. Il data breach a Spread Group include anche password con hash, dettagli di pagamento e informazioni sui contratti sia di clienti…
La threat intelligence nella visione di Westcon
L'insieme di servizi a valore per system integrator e rivenditori offerti da Weston per soddisfare tutte le moderne esigenze di threat intelligence.
Microsoft acquisisce RiskIQ per rafforzare cybersecurity nella digital transformation
Microsoft disegna una trasformazione digitale più sicura con l’acquisizione di RiskIQ, che permette un’analisi e valutazione del rischio dell’intera superficie di rischio aziendale.
SolarWinds: vulnerabilità zero-day sotto attacco
SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono descritti come "attacchi limitati e mirati".
Supply chain attack di Kaseya: c'è la patch
È pronta e funzionante la patch che chiude le vulnerabilità sfruttate nell'attacco ransomware alla supply chain di Kaseya. Ecco le istruzioni per l'installazione.
Anche Morgan Stanley fra le vittime dell'hack di Accellion
Alcuni dati riservati di clienti Morgan Stanley sono stato sottratti durante un attacco all'FTA Accellion di un fornitore di terze parti.
Cisco chiude due falle di gravità elevata in BPA e WSA
Disponibili gli aggiornamenti di Cisco Business Process Automation e Web Security Appliance per che chiudono due vulnerabilità con punteggio CVSS di 8.8.
PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto
Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente la vulnerabilità zero-day PrintNightmare. Occhio però alle versioni di Windows ancora scoperte…
QNAP ha chiuso una falla critica in Hybrid Backup Sync
Una vulnerabilità di HBS mette a rischio la sicurezza dei NAS di QNAP. La patch è già disponibile, è caldeggiata l'installazione immediata.
Qualys: l’inventario digitale diventa una funzionalità di security
L’App CyberSecurity Asset Management di Qualys consente di inventariare le risorse del sistema svolgendo un'analisi risk based che sfrutta le funzionalità proprie del CSAM di concerto con altri processi,…
Sistemi di controllo industriali: è allarme ransomware
Ambienti industriali sempre più a rischio di attacchi ransomware. I suggerimenti di Trend Micro per prevenire e circoscrivere le minacce.
SentinelOne: il valore della piattaforma
La Singularity Platform di SentinelOne punta sull'integrazione delle sue componenti, essenziale per le funzioni di AI, ML ed automazione. A tutto vantaggio dei SOC.
Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler
Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione involontaria di un exploit funzionante per una falla ancora aperta.
Nuovo strumento di self-assessment per i ransomware
La Cybersecurity and Infrastructure Security Agency ha pubblicato un nuovo strumento che permette di condurre in autonomia degli audit di sicurezza per valutare le difese contro attacchi ransomware mirati.…
Falle nei router Netgear, bisogna aggiornare il firmware
Tre falle critiche in alcuni router Netgear mettono a rischio la sicurezza aziendale. Le patch ci sono già, basta aggiornare il firmware.
Attacchi ransomware da gestire come atti terroristici
Secondo FBI e DOJ gli attacchi ransomware devono essere gestiti come gli atti terroristici, perché quando colpiscono infrastrutture critiche causano un disagio analogo.
Malware zero day spopolano nel primo trimestre 2021
WatchGuard analizza gli attacchi del primo trimestre 2021: la maggior parte sono malware zero day.
Ransomware REvil: encryptor bersaglia le macchine virtuali ESXi
La versione Linux di un rodato encryptor per Windows permette ai criminali del gruppo REvil di crittografare le macchine virtuali ESXi.
Firewall e VPN Zyxel sotto attacco, come difendersi
Zyxel ha identificato degli attacchi contro firewall e VPN, consiglia di configurare l'autenticazione a due fattori, aggiornare il firmware e altro.
Vulnerabilità Cisco ASA attivamente sfruttata
La pubblicazione di un exploit PoC ha dato il via ai cyber attacchi che sfruttano una falla di Cisco ASA.
L'APT Nobelium attacca alcuni clienti Microsoft
Torna in scena Nobelium, il gruppo APT accusato dell'attacco alla supply chain di Solar Winds. Questa volta attacca alcuni clienti Microsoft.
Attacchi via email: quanti dipendenti cliccano
Le azioni intraprese dopo che una email dannosa supera le misure di sicurezza e raggiunge la casella di posta di un utente sono importanti tanto quanto le misure intraprese per bloccarla.
Quanto sono esposte le reti aziendali al rischio informatico?
Analizzando 1.500 aziende in tutto il mondo Zscaler ha trovato 202.000 vulnerabilità, quasi 400.000 server esposti e 60.500 istanze esposte sul cloud pubblico. L'area EMEA non naviga in acque tranquille.
Apre in Veneto il Cyber Security Lab
Uno spazio dedicato alla sicurezza informatica, che ha l’obiettivo di far crescere le competenze nel settore, per formare figure professionali qualificate.
Business Email Compromise è la minaccia più diffusa via email
Il tipo più comune di attacchi BEC comporta lo spoofing di account di posta elettronica e attacchi di spear phishing.
Verifica dell'identità digitale: spesa di 16,7 miliardi nel 2026
Verificare l'identità degli utenti è diventato un must, soprattutto per il settore bancario e finanziario. Ecco le previsioni di investimento.
SonicWall chiude il bug RCE che metteva a rischio 800.000 VPN
Quella della vulnerabilità CVE-2020-5135 è stata una patch tribolata, ma ieri finalmente la falla è stata definitivamente chiusa. Il nuovo upgrade dev’essere installato.
Palo Alto chiude una vulnerabilità critica in Cortex XSOAR
Una falla critica nella piattaforma SOAR di Palo Alto Networks consente a un attaccante remoto non autenticato di accedere al server Cortex XSOAR ed eseguire comandi non autorizzati.
Ransomware Clop torna in azione dopo gli arresti
Il gruppo ransomware Clop si è ripreso dal raid delle forze dell'ordine ed è tornato in azione. Probabilmente gli arrestati erano solo una parte dell'organizzazione.
Nvidia corregge 26 vulnerabilità delle soluzioni Jetson
Vulnerabilità critiche nei prodotti embedded Nvidia Jetson possono causare l'escalation di privilegi, denial-of-service e divulgazione di informazioni.
Formazione e Zero Trust per costruire la resilienza aziendale
Assodato che la difesa informatica tradizionale è superata, ecco che cosa serve per costruire la corporate resiliency.
Ransomware: la maggior parte delle aziende pagherebbe il riscatto
Secondo un sondaggio, oltre la metà delle aziende statunitensi sarebbe disposta a pagare il riscatto in caso di attacco ransomware.
La recrudescenza del ransomware
L'evoluzione degli attacchi ransomware mette in difficoltà i CISO. Ecco le regole di base per affrontare al meglio questi episodi.
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
