Categoria

Business

Business

31-08-2021
Furto di credenziali Microsoft con una sofisticata campagna di phishing

Open redirector link, CAPTCHA, centinaia di domini e altro: i connotati di una campagna di phishing da manuale studiata per aggirare utenti e sistemi di sicurezza.

31-08-2021
NAS QNAP e Synology alle prese con due falle di sicurezza

QNAP e Synology sono al lavoro per chiudere due vulnerabilità di sicurezza dei NAS. Se sfruttate possono consentire l'esecuzione di codice arbitrario o dare accesso a contenuti sensibili.

30-08-2021
5 principali vulnerabilità di cyber security e come risolverle

Le prime cinque vulnerabilità della sicurezza informatica e alcuni suggerimenti per prevenire la perdita o l'esposizione dei dati.

30-08-2021
Attacco DDoS usato come esca per diffondere il malware BazaLoader

Una variante al tema della violazione del copyright è l'esca architettata dai criminali informatici di BazaLoader per contagiare le vittime aziendali.

30-08-2021
Il phishing costa mediamente alle aziende 14,8 milioni di dollari all'anno

Attacchi BEC e ransomware sono le conseguenze più costose degli attacchi di phishing contro le grandi aziende.

27-08-2021
Gruppi ransomware da tenere d'occhio: minacce emergenti

AvosLocker e Hive Ransomware sono due temibili new entry nel settore ransomware. I noti HelloKitty e LockBit 2.0 si sono evoluti e spaventano.

27-08-2021
Phishing contro le aziende +57% in Italia

Una ricerca mette in evidenza le proporzioni del problema del phishing. La buona notizia è che la maggior parte delle aziende ha avviato corsi di formazione per una prevenzione efficace.

26-08-2021
F5: patch per falle critiche nei dispositivi BIG-IP e BIG-IQ

F5 risolve 29 falle, di cui una che diventa critica per chi usa la modalità appliance. Consigliata l'installazione delle patch.

26-08-2021
Italia minacciata dal trojan Blindingcan e dal keylogger Snake

Nel mese di luglio i malware più attivi in Italia sono stati Blindingcan e Formbook. Trickbot adesso fa meno paura.

23-08-2021
FireEye XDR, un aiuto per i security analyst

FireEye XDR promette una gestione integrata della cyber security per tutta la rete, aprendosi anche ai moduli di terze parti

04-08-2021
Attacchi distruttivi e mirati: colpa dell'industrializzazione del cyber crime

Le nuove tecnologie per orchestrare attacchi sempre più micidiali sono frutto dell'industrializzazione del crimine elettronico.

04-08-2021
Gli attacchi alle Web app sono gettonati dagli APT

Egli exploit contro le app web sono la principale minaccia per le aziende e sono molto usati dai gruppi sponsorizzati dagli stati nazione.

02-08-2021
Previsioni 2021: attacchi in crescita

Nel primo semestre del 2021 sono aumentati gli attacchi informatici in generale e quelli ransomware in particolare. Le previsioni per la seconda metà dell'anno non confortano.

02-08-2021
DarkSide e REvil tornano sotto il nome di BlackMatter

Si chiama BlackMatter il nuovo gruppo ransomware nato dallo scioglimento di DarkSide e REvil, che include anche membri di LockBit. È un Ransomware-as-a-Service ed è già attivo.

30-07-2021
APT: nuove armi per il threat actor cinese GhostEmperor

Nuovi exploit e linguaggi di programmazione inediti sono alcune delle costanti che hanno caratterizzato i gruppi APT nel secondo trimestre 2021.

30-07-2021
Malware: aumentano gli attacchi e le armi

I malware sono sempre più diffusi. Oltre a quelli noti, ce ne sono di nuovi che leggono i Captcha e che aggirano gli strumenti di difesa tradizionali.

29-07-2021
Ransomware: tendenze comuni ed evoluzioni

Payload multistadio, scelta accurata delle vittime e punti di ingresso sono alcuni degli elementi che accomunano gli attacchi ransomware di oggi. Ecco l'analisi.

29-07-2021
Le falle sfruttate dagli APT per attaccare l'occidente

Gli APT hanno sfruttato una manciata di vulnerabilità note per attaccare aziende e istituzioni occidentali fra il 2020 e il 2021. Un documento elenca le 10 più gettonate per esortare a installare le patch.

29-07-2021
Dispositivi OT e IoT al sicuro con i container? Si può fare

Endian spiega come creare container sicuri per mettere in sicurezza dispositivi e applicazioni OT e IoT, e anticipa importanti novità in arrivo su MSP e open source.

28-07-2021
Audit delle password: perché è importante

Controllare periodicamente le password con tool automatici dovrebbe essere una consuetudine nelle aziende e aumenterebbe di molto la sicurezza.

28-07-2021
Data breach: costi da record durante la pandemia

Il costo medio di una violazione dei dati ora supera 4 milioni di dollari. Chi usa Intelligenza Artificiale, machine learning e crittografia risparmia fino a 1,49 milioni di dollari.

28-07-2021
Ransomware LockBit automatizza la distribuzione del malware

Una nuova versione del ransomware LockBit automatizza la distribuzione del malware tramite criteri di gruppo di Active Directory. A fine lavoro, stampa la richiesta di riscatto su tutte le stampanti di…

27-07-2021
Malware Trickbot ha una nuova arma: il modulo vncDll

Scoperto un nuovo modulo del malware Trickbot usato per monitorare e raccogliere informazioni sulle vittime. I centri di comando e controllo sono in aumento.

27-07-2021
Stampanti e archiviazione rimovibile sotto controllo con Defender ATP

Novità interessanti per l'antivirus Defender for Endpoint: Microsoft integra la protezione contro l'uso di stampanti non autorizzate e aggiunge restrizioni di accesso di dispositivi rimovibili.

27-07-2021
Pagamento medio dei riscatti ransomware sceso del 40%

Complice il Ransomware-as-a-Service e la consapevolezza delle aziende che pagare il riscatto non dà alcuna garanzia, gli importi pagati per i riscatti sono in calati nel secondo trimestre 2021.

26-07-2021
Sanità italiana bersagliata da malware e ransomware nel 2020

Nel 2020 malware e ransomware hanno sferzato la sanità italiana come non mai. I criminali informatici cercano il denaro dei riscatti e i dati sensibili da rivendere sul darkweb.

26-07-2021
Falla PetitPotam di Windows: mitigazioni consigliate da Microsoft

Una nuova falla di Windows affligge i sistemi con Windows Server 2008 fino alla release 2019. Microsoft pubblica le mitigazioni, ma non sono risolutive.

23-07-2021
Un incidente di sicurezza su 10 potrebbe causare gravi danni

Attacchi mirati e ransomware hanno costituito la maggior parte degli attacchi informatici nell'ultimo trimestre 2020, colpendo settore pubblico, aziende IT e finanziarie.

23-07-2021
Ransomware-as-a-service minaccia infrastrutture critiche e industriali

Le vulnerabilità critiche in ambito manufacturing sono aumentate del 148% nella prima metà del 2021 e alimentano il Ransomware-as-a-Service.

23-07-2021
Supply chain di Kaseya: c'è il decryptor universale

Kaseya è in possesso di un decryptor universale per sbloccare i dati di tutti i clienti coinvolti nell'attacco alla sua supply chain.

22-07-2021
Grave vulnerabilità di FortiManager e FortiAnalyzer, c'è la patch

Fortinet ha corretto una falla che consentiva agli attaccanti non autenticati di eseguire codice arbitrario con privilegi elevati.

22-07-2021
Italia di nuovo assediata dal malware Trickbot

Trickbot, spesso utilizzato nelle fasi iniziali degli attacchi ransomware, è il malware più diffuso in Italia per il secondo mese consecutivo.

21-07-2021
Stampanti HP, Xerox e Samsung vulnerabili da 16 anni

Una vulnerabilità critica di un driver per stampanti HP, Xerox e Samsung potrebbe consentire un'escalation dei privilegi a un attaccante da remoto.

20-07-2021
Attacchi malware IoT aumentati del 700% durante la pandemia

Gli attacchi contro i dispositivi IoT sono aumentati in maniera esponenziale durante la pandemia. Fra i dispositivi bersagliati le smart TV e le stampanti.

20-07-2021
Estate del cybercrime: attacchi ransomware e come fermarli

Alcuni consigli di Trend Micro per proteggere le aziende dagli attacchi ransomware.

19-07-2021
La corsa all'oro del ransomware

Gli alti guadagni hanno portato a un impressionante aumento degli attacchi ransomware. Serve una strategia di difesa mirata.

19-07-2021
Spooler di stampa Windows di nuovo nei guai

L'ennesima vulnerabilità dello spooler di stampa di Windows mette a rischio la sicurezza. Ecco di che cosa si tratta e quali sono le mitigazioni consigliate.

16-07-2021
SonicWall: ransomware sfrutta falle senza patch in SRA e SMA

SonicWall invita i clienti a disconnettere dalla rete i dispositivi SMA e SRA con firmware 8.x non più supportati e ad aggiornare quelli che beneficiano ancora di supporto attivo.

15-07-2021
Le strategie di cybersecurity per proteggere la forza lavoro distribuita

Una indagine che ha coinvolto anche aziende italiane aiuta a stabilire gli aspetti su cui intervenire per rafforzare le difese informatiche in epoca new normal.

15-07-2021
Il 22% degli exploit venduti sul darkweb ha più di tre anni

Una nuova ricerca Trend Micro rivela che le vecchie vulnerabilità sono ancora molto popolari fra i criminali informatici. È necessario chiuderle, anche con il supporto del virtual patching.

14-07-2021
Vulnerabilità critica nei PLC Modicon di Schneider Electric

Schneider ha pubblicato le misure di mitigazione per rimediare a una vulnerabilità che interessa i PLC Modicon M580 e M340.

14-07-2021
Guess e Spread Group vittime di data breach

Si ritiene che l'attacco a Guess sia opera del gruppo ransomware DarkSide. Il data breach a Spread Group include anche password con hash, dettagli di pagamento e informazioni sui contratti sia di clienti…

14-07-2021
La threat intelligence nella visione di Westcon

L'insieme di servizi a valore per system integrator e rivenditori offerti da Weston per soddisfare tutte le moderne esigenze di threat intelligence.

13-07-2021
Microsoft acquisisce RiskIQ per rafforzare cybersecurity nella digital transformation

Microsoft disegna una trasformazione digitale più sicura con l’acquisizione di RiskIQ, che permette un’analisi e valutazione del rischio dell’intera superficie di rischio aziendale.

12-07-2021
SolarWinds: vulnerabilità zero-day sotto attacco

SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono descritti come "attacchi limitati e mirati".

12-07-2021
Supply chain attack di Kaseya: c'è la patch

È pronta e funzionante la patch che chiude le vulnerabilità sfruttate nell'attacco ransomware alla supply chain di Kaseya. Ecco le istruzioni per l'installazione.

09-07-2021
Anche Morgan Stanley fra le vittime dell'hack di Accellion

Alcuni dati riservati di clienti Morgan Stanley sono stato sottratti durante un attacco all'FTA Accellion di un fornitore di terze parti.

09-07-2021
Cisco chiude due falle di gravità elevata in BPA e WSA

Disponibili gli aggiornamenti di Cisco Business Process Automation e Web Security Appliance per che chiudono due vulnerabilità con punteggio CVSS di 8.8.

07-07-2021
PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto

Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente la vulnerabilità zero-day PrintNightmare. Occhio però alle versioni di Windows ancora scoperte…

07-07-2021
QNAP ha chiuso una falla critica in Hybrid Backup Sync

Una vulnerabilità di HBS mette a rischio la sicurezza dei NAS di QNAP. La patch è già disponibile, è caldeggiata l'installazione immediata.

07-07-2021
Qualys: l’inventario digitale diventa una funzionalità di security

L’App CyberSecurity Asset Management di Qualys consente di inventariare le risorse del sistema svolgendo un'analisi risk based che sfrutta le funzionalità proprie del CSAM di concerto con altri processi,…

06-07-2021
Sistemi di controllo industriali: è allarme ransomware

Ambienti industriali sempre più a rischio di attacchi ransomware. I suggerimenti di Trend Micro per prevenire e circoscrivere le minacce.

05-07-2021
SentinelOne: il valore della piattaforma

La Singularity Platform di SentinelOne punta sull'integrazione delle sue componenti, essenziale per le funzioni di AI, ML ed automazione. A tutto vantaggio dei SOC.

02-07-2021
Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler

Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione involontaria di un exploit funzionante per una falla ancora aperta.

01-07-2021
Nuovo strumento di self-assessment per i ransomware

La Cybersecurity and Infrastructure Security Agency ha pubblicato un nuovo strumento che permette di condurre in autonomia degli audit di sicurezza per valutare le difese contro attacchi ransomware mirati.…

01-07-2021
Falle nei router Netgear, bisogna aggiornare il firmware

Tre falle critiche in alcuni router Netgear mettono a rischio la sicurezza aziendale. Le patch ci sono già, basta aggiornare il firmware.

30-06-2021
Attacchi ransomware da gestire come atti terroristici

Secondo FBI e DOJ gli attacchi ransomware devono essere gestiti come gli atti terroristici, perché quando colpiscono infrastrutture critiche causano un disagio analogo.

30-06-2021
Malware zero day spopolano nel primo trimestre 2021

WatchGuard analizza gli attacchi del primo trimestre 2021: la maggior parte sono malware zero day.

29-06-2021
Ransomware REvil: encryptor bersaglia le macchine virtuali ESXi

La versione Linux di un rodato encryptor per Windows permette ai criminali del gruppo REvil di crittografare le macchine virtuali ESXi.

29-06-2021
Firewall e VPN Zyxel sotto attacco, come difendersi

Zyxel ha identificato degli attacchi contro firewall e VPN, consiglia di configurare l'autenticazione a due fattori, aggiornare il firmware e altro.

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori