Categoria
Business
Business
Ransom DDoS: Fancy Lazarus torna in scena
A Maggio 2021 sono riprese le campagne di Fancy Lazarus, un gruppo criminale specializzato nella richiesta di riscatto per non scatenare attacchi DDoS.
Visibilità delle vulnerabilità di runtime: i CISO chiedono automazione
Negli ambienti di produzione containerizzati è difficile avere visibilità in tempo reale delle vulnerabilità di runtime. Ecco problemi e possibili soluzioni.
Italia terza per esposizione agli attacchi ransowmare
Nella presentazione del 2021 Thales Global Data Threat Report emergono interessanti dati sull'Italia.
JBS paga 11 milioni di riscatto dopo un attacco ransomware
Il colosso della produzione di carne ha ammesso pubblicamente il pagamento di un riscatto di 11 milioni di dollari per risolvere un attacco ransomware.
Gelsemium, cyberspionaggio silente dal 2014
Un gruppo APT ha agito indisturbato dal 2014 a oggi sfruttando una tecnica apparentemente semplice, ma abbastanza flessibile da bypassare i sistemi di rilevamento.
ESET World 2021: la security è una visione globale
Il CEO di ESET, Richard Marko, spiega la visione aziendale della cyber security: un tutt'uno senza soluzione di continuità.
Patch Tuesday: Microsoft chiude 50 vulnerabilità
Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti pubblicati da Microsoft nel Patch Tuesday di giugno 2021.
Ransomware contro Colonial Pipeline: recuperato parte del riscatto
L'operazione congiunta di FBI e forze dell'ordine statunitensi ha permesso di sequestrare parte del riscatto pagato da Colonial Pipeline.
Falla VMware vCenter Server, è iniziata la scansione della Rete
I criminali informatici hanno iniziato la scansione della rete alla ricerca dei server senza patch, e hanno in mano un exploit: il patching è diventato prioritario.
Gli account cloud compromessi costano più di 6 milioni di dollari
Una ricerca quantifica le spese dovute alla gestione degli account cloud compromessi. Un costo elevato che giustificherebbe investimenti nella formazione.
Nuova backdoor cinese subdola e insidiosa
Cancellare, creare, rinominare, leggere e scrivere file, prendere screenshot e informazioni sono solo alcune delle azioni che può svolgere in maniera silente una nuova backdoor di matrice cinese.
Vulnerabilità e difetti di configurazione sempre più sfruttati negli attacchi
Protocolli esposti, errori di configurazione e falle sono il lasciapassare degli attaccanti per colpire i sistemi vulnerabili.
Epsilon Red, la nuova minaccia per le aziende
Si chiama Epsilon Red il nuovo malware che crittografa i file dopo che una serie di script PowerShell gli ha spianato la strada.
FujiFilm spegne la rete dopo un sospetto attacco ransomware
Potenziale vittima di un attacco ransomware, FujiFilm disattiva parte delle infrastrutture e avvia le indagini per vederci chiaro.
Troppi avvisi di sicurezza stressano gli analisti dei SOC
La maggior parte degli addetti alla security è stressata dall'eccessivo numero di avvisi di sicurezza da classificare e diventa meno efficiente nel lavoro. La soluzione è adottare prodotti XDR.
Ransomware: l'arma più efficiente è l'AI
Molti elementi hanno concorso negli ultimi 15 mesi a rendere i ransomware la minaccia più temibile per le aziende. L’intelligenza Artificiale e l'automazione dei processi può essere un aiuto efficace…
Italia terzo Paese al mondo più colpito dai malware
Nel mese di aprile 2021 in Italia sono stati registrati 4.908.522 attacchi malware. Siamo il terzo Paese al mondo più bersagliato, dopo Stati Uniti e Giappone.
La cybersecurity in Italia a 15 mesi dal COVID
Quanto accaduto durante l'anno pandemico ha favorito lo sviluppo di una logica di gestione del rischio e una maggiore consapevolezza, sono cresciuti i servizi MSP e il cloud ha accelerato. Ma c'è ancora…
Gruppo dietro all'attaco a SolarWinds sta attaccando 150 organizzazioni
Secondo Microsoft lo stesso gruppo responsabile dell'attacco alla supply chain di Solar Winds starebbe orchestrano un attacco di spear phishing contro agenzie governative e non, ONG e altri.
GDPR compie tre anni, in Italia siamo in alto mare
Troppe aziende italiane stanno ancora cercando di interpretare la normativa GDPR: l'indagine sulla compliance italiana alla normativa europea sulla protezione dei dati.
Falla critica in vCenter Server, VMware esorta a installare subito la patch
VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica. Invita i clienti a installarlo immediatamente per non correre rischi inutili.
Bose vittima di attacco ransomware con data breach
Il 7 aprile la scoperta dell'intrusione in rete, le indagini forensi scoprono un data breach. Ancora ignoti i responsabili.
Gartner: la spesa per la sicurezza aumenterà grazie al cloud
La sicurezza cloud farà da traino alla crescita del settore security, che diventa di importanza cruciale per sostenere la trasformazione digitale.
Synology Surveillance Station: la soluzione di analisi video post-pandemia
Dopo oltre un anno di pandemia e grazie alla disponibilità dei vaccini, molte città si stanno avviando verso un ritorno alla "normalità". Quando le aziende iniziano a riaprire e le comunità si riuniscono,…
JSWorm, ransomware in continua evoluzione
I ricercatori di kaspersky tracciano l'evoluzione biennale di JSWorm, un ransomware che è passato dagli attacchi su larga scala al RaaS, per diventare oggi un'arma per attacchi altamente mirati.
Nuova falla in Pulse Connect Secure VPN
Pulse Secure sta lavorando alla patch definitiva per una falla che potrebbe consentire a un attaccante di eseguire codice arbitrario. Nel frattempo ha pubblicato una misura di mitigazione.
I sette ransomware più attivi contro 5 obiettivi strategici
L'analisi delle tattiche e delle vittime delle sette famiglie di ransomware più attive.
Esperti di sicurezza e cyber igiene: non ci siamo
A dispetto della consapevolezza dei rischi informatici e della conoscenza delle best practice, gli esperti di sicurezza a volte danno un pessimo esempio di rispetto delle regole di base per la sicurezza.
Microsoft e Google sono i brand più sfruttati per il phishing
I criminali informatici sfruttano i più popolari strumenti di comunicazione cloud per ospitare e inviare milioni di messaggi dannosi
Compagnia assicurativa paga 40 milioni di riscatto dopo un attacco ransomware
A marzo la compagnia assicurativa CNA Hardy ha subito un attacco ransomware con furto di dati sensibili. Due settimane dopo ha pagato un riscatto multi milionario.
Servizi finanziari sferzati dagli attacchi di credential stuffing
I cyber criminali hanno lavorato assiduamente nel 2020 per incrementare gli attacchi di credential stuffing contro il settore finance.
Impennata di attacchi ransomware e dei costi conseguenti
Gli attacchi ransomware sono aumentati notevolmente, così come i costi. Ecco i calcoli di Sophos e Check Point Software Technologies.
Exchange: scansione dei server vulnerabili partita in meno di 5 minuti
Fra la pubblicazione dell'advisor sulle vulnerabilità critiche di Microsoft Exchange e l'avvio della scansione per trovare i server vulnerabili sono trascorsi meno di cinque minuti.
Zero Trust continua a crescere
Una recente analisi di mercato evidenzia la crescita delle soluzioni di sicurezza Zero Trust. A spingerne l'adozione è la necessità di proteggere gli endpoint.
HP Wolf Security, protezione endpoint integrata
Una serie di PC e stampanti HP indirizzate a consumatori, PMI e grandi aziende è ora dotata di soluzioni e servizi integrati per la sicurezza informatica che mette al riparo dagli attacchi contro chi…
Rappresaglia contro AXA: attacco ransomware alla sede orientale
La compagnia assicurativa AXA è stata vittima di un attacco ransomware. È forte il sospetto di un'azione punitiva per avere modificato le polizze informatiche, escludendo il rimborso per il pagamento…
Il machine learning consente di prevenire i guasti ai sistemi di produzione
Anomalie anche minime nei sistemi di controllo industriale, con il passare del tempo possono portare a blocchi della produzione. Una nuova soluzione basta sul machine learning consente il rilevamento…
Dal pentest all'attacco APT: l'idea criminale di FIN7
Una backdoor presentata come strumento di analisi per la sicurezza: è la nuova idea del gruppo FIN7 per attaccare i sistemi aziendali.
Dridex è il malware più pericoloso in Italia
Insieme ad Agent Tesla, Dridex è il malware con maggiore impatto nelle aziende italiane.
Cisco chiude una falla della VPN AnyConnect
Il software VPN AnyConnect di Cisco torna ad essere sicuro dopo la pubblicazione della patch che ha chiuso una falla nel canale IPC, che comunque non era mai stata sfruttata.
FragAttacks: bug Wi-Fi affliggono milioni di dispositivi
Milioni di dispositivi Wi-Fi sono vulnerabili a causa di difetti di progettazione ed errori di programmazione.
Crypter-as-a-Service, una minaccia che viaggia sullo spear-phishing
Una campagna di spear phishing sta diffondendo una serie di RAT tramite un sofisticato Crypter-as-a-Service. Microsoft e Morphisec forniscono gli indicatori d'attacco per difendersi.
Viaggio nell'ecosistema ransomware, un mondo complesso e micidiale
Kaspersky illustra il "dietro le quinte" del mercato ransomware, dalla costituzione dei gruppi alle offerte di collaborazione, passando per le affiliazioni.
Patch Tuesday: Microsoft chiude 55 falle, di cui quattro critiche
Internet Explorer 11, Windows 10, Windows Server e Microsoft Exchange sono i protagonisti del Patch Tuesday di maggio. Ecco le vulnerabilità da chiudere con urgenza.
Manifacturing e sanità, attacchi aumentati del 300% nel 2020
Il Global Threat Intelligence Report di NTT individua i settori maggiormente soggetti ad attacchi nel 2020 e le minacce usate. In Europa l'healthcare è stato il più colpito.
Security e networking non collaborano, trasformazione digitale a rischio
La mancanza di collaborazione tra i team di security e quelli di networking rischiano di vanificare gli investimenti per la trasformazione digitale.
Colonial Pipeline bloccata dopo un attacco ransomware
Il più grande oleodotto degli USA è bloccato a seguito di un attacco ransomware. Le indagini sono in corso, sembra indiziato il gruppo DarkSide.
DDoS in calo, ma è meglio non abbassare la guardia
Il report Kaspersky DDoS Prevention segnala che gli attacchi DDoS sono in calo rispetto allo stesso periodo del 2020, ma è aumentato del 47% rispetto al Q4 2020.
TunnelSnake, un nuovo e sofisticato rootkit per lo spionaggio
Un gruppo APT di lingua cinese sta controllando segretamente molte reti grazie a un nuovo toolkit avanzato particolarmente elusivo.
Cyber attacchi in Italia nel 2021: colpiti app, social e banking
I cyber attacchi continuano a crescere nel primo trimestre 2021: il furto dei dati è in cima alla classifica dei danni.
Passwordless: la visione di Cisco sul futuro dell’autenticazione
In occasione del World Password Day Cisco propone una tecnologia alternativa alle password per ridurre il rischio di minacce legate al furto di credenziali e aumentare la sicurezza all'autenticazione.
World Password Day: l'importanza di una difesa efficace
Oggi si celebra la giornata mondiale delle password per ricordare a tutti gli utenti che le password non sono una scocciatura, ma un prezioso strumento di difesa.
Furto di dati personali in crescita del 56,7%, Italia nella top 10
I dati dell'Osservatorio Cyber di CRIF relativi alla seconda metà del 2020 rivelano che il furto di dati personali sul web è in forte crescita. L'Italia è il sesto Paese più colpito.
PC Dell a rischio di cyber attacchi, pubblicata la patch
Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei computer Dell.
Il 61% dei team di sicurezza informatica è a corto di personale
Una ricerca mette in luce la carenza di personale qualificato in cybersecurity e i motivi che spingono gli esperti a cambiare azienda.
INPS rimborsa i contributi versati in eccesso: è una truffa!
Una nuova campagna di phishing mira a truffare i contribuenti INPS promettendo un rimborso dei contenuti versati in eccesso.
HPE chiude un bug critico in Edgeline Infrastructure Manager
Disponibile la patch per una vulnerabilità di HPE Edgeline Infrastructure Manager con punteggio CVSS di 9.8. Le versioni senza patch aprono al rischio di attacchi di authentication-bypass da remoto.
Industry 4.0: cyber attacchi possono bloccare la produzione per giorni
La mancanza di collaborazione tra IT e OT agevola il cybercrime e favorisce l'incidenza degli attacchi informatici.
L'autenticazione a più fattori non è infallibile
I cyber criminali hanno messo a punto attacchi informatici pensati per aggirare l'autenticazione MFA. Ecco alcuni esempi.
eCommerce: frodi in aumento, servono difese basate sull'AI
Secondo una recente ricerca le frodi nell'eCommerce aumenteranno del 18% nel 2021 rispetto al 2020.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
