Vulnerabilità
Cyber security aziendale messa a rischio dai 22 miliardi di record in vendita sul Dark Web. I dati vengono usati per nuovi attacchi mirati.
Stalkeware, trojan bancari e siti web malevoli spopolano anche sui dispositivi Mobile, alimentati dal cambio di abitudini intercorso con la pandemia.
A dicembre il trojan Emotet ha minacciato il 15% delle aziende italiane. Si è evoluto e ora è una delle varianti malware più dannose in circolazione.
Microsoft ha pubblicato gli aggiornamenti che correggono 83 vulnerabilità, fra cui una falla zero day già sfruttata attivamente.
La nuova minaccia ransomware del 2021 si chiama Babuk e usa una tecnica crittografica spaventosamente complessa.
Informazioni confidenziali presenti solo sui PC dei top manager diventano il ricatto perfetto per assicurarsi che le vittime paghino i riscatti degli attacchi ransomware.
Un gruppo di hacker etici ha scovato una vulnerabilità che ha permesso loro di mettere mano ai dati sensibili di 100mila dipendenti UNEP. Probabilmente i cyber criminali li avevano già trovati.
Una ricerca rivela che è possibile clonare le security key come la Google Titan. Tuttavia occorrono accesso fisico al prodotto, apparecchiature costose e competenze di altissimo livello.
Zyxel ha già corretto la falla nei firewall e l'8 gennaio diffonderà quella mancante che chiude la vulnerabilità degli Access Point.
Le truffe registrate dalla Polizia Postale nel corso del 2020 hanno riguardato per lo più la vendita di prodotti per la protezione individuale e false donazioni finalizzate al furto di denaro.
Formbook si riconferma una minaccia persistente per l'Italia, dove ha colpito quasi il 5% delle aziende. Non è l'unica minaccia attiva: attenzione alle vulnerabilità dei router.
Microsoft, Citrix e altre 17 aziende fondano la Ransomware Task Force. Ha l'obiettivo di creare un framework standard per affrontare gli attacchi ransomware.
L'Osservatorio sulle frodi creditizie e i furti di identità del CRIF-MisterCredit evidenzia che nei primi sei mesi del 2021 le frodi sono aumentate del 24,2 percento. L'importo medio è 5.792 euro.
Gli esperti di HP ammoniscono: non ha più senso proteggere perimetri, nel 2021 ransomware e altri attacchi colpiranno nuovi obiettivi.
Microsoft ha rintracciato nei suoi sistemi il malware diffuso tramite la supply chain di SolarWinds e ha iniziato a identificare le vittime, che sono sparse in tutto il mondo.
Phobos è un ransowmare che colpire le piccole imprese. I cyber criminali chiedono riscatti modesti, ma possono bloccare l'attività per giorni.
Complice l'uso massivo delle risorse digitali per lavorare e studiare, nel 2020 si è registrata un'impennata di file malevoli. La situazione non migliorerà nel 2021, occorre molta prudenza.
Colpiti il Dipartimento del Tesoro e la NTIA usando un malware distribuito tramite un aggiornamento di sicurezza di SolarWinds.
Una vulnerabilità della libreria Play Core di Google mette a rischio decine di app Android. La patch c'è, ma non tutti gli sviluppatori l'hanno applicata alle proprie app.
L'Italia è il Paese europeo più colpito dai malware e il quarto nella classifica mondiale. A ottobre è tornato in forze il malware Emotet.
Difficile pensare che non fosse il vaccino anti COVID l'obiettivo dei cyber criminali che hanno tentato di circuire alcuni dipendenti di AstraZeneca con l'obiettivo di accedere ai loro PC.
I criminali informatici stanno sfruttando attivamente una falla di Oracle WebLogic per la quale è disponibile la patch da mesi.
Chi usa Microsoft Defender for Identity riceve anche gli avvisi sugli attacchi o i tentativi di sfruttamento della falla Zerologon.
Un'indagine di Kaspersky rivela che comunicare tempestivamente un avvenuto o presunto data leak comporta fino al 40% in meno di perdite economiche dovute all'attacco stesso.
Un data leak ha esposto i dati di alcuni clienti Sophos che avevano contattato l'assistenza. Un numero limitato di persone che è già stato contattato. Il problema nel frattempo è stato risolto.
Oltre 49mila IP vulnerabili a un vecchio bug sono cadute vittime di data leak. Fra queste la Presidenza del Consiglio dei Ministri.
È in atto una importante campagna malspam che simula l'invio di fatture Bartolini ed Enel, ma installa un password stealer
Una nuova vulnerabilità zero-day mette a rischio la sicurezza dei sistemi con Windows 7 e Windows Server 2008, ormai non più supportati dagli aggiornamenti di Microsoft.
In attesa della patch per una grave vulnerabilità zero-day in sei prodotti VMware, l'azienda ha pubblicato una correzione temporanea.
Fra luglio e settembre gli attacchi DDoS con riscatto sono aumentati del 2.680%, quelli tradizionali sono stati più numerosi, ma di minore entità.
Microsoft non è riuscita a smantellare TrickBot. Il malware si è ripresentato più resiliente e difficile da estirpare che mai.
Facili da ricordare, ma altrettanto facili da decifrare: ecco le peggiori password del 2020.
Per fermare i ransomware bisogna identificare attacchi preventivi di malware e botnet. Agiscono come apripista per i ransomware più devastanti. Ecco quelli più usati.
I problemi di cyber security visti nel 2020 sono l'antipasto degli attacchi che si potrebbero verificare nel 2021. Che cosa ci aspetta secondo Sophos nel 2021.
I cyber criminali fanno sempre più uso della crittografia SSL per mascherare gli attacchi, sfruttando anche brand affidabili come Microsoft e Dropbox. L'unica via d'uscita è l'ispezione del traffico.
Milioni di computer e server in tutto il mondo rimangono senza patch per alcuni dei bug più pericolosi.
È riconducibile al gruppo APT Lazarus il trojan CRAT che può scaricare e distribuire plugin dannosi, fra cui un ransomware.
Il tool online gratuito di WatchGuard permette alle aziende di verificare se le loro credenziali sono state esposte sul dark web.
L'impennata del furto di dati registrata dall'Osservatorio Cyber CRIF non è solo opera di abili cyber criminali. Le password più usate nel primo semestre 2020 sono 123456, 123456789 e qwerty.
Due nuovi ransomware stanno evolvendo le tecniche di attacco e di codifica. Pay2Key è molto veloce nei movimenti laterali, RegretLocker crittografa le macchine virtuali.
Nel Patch Tuesday di novembre Microsoft chiude 112 vulnerabilità. Particolare attenzione merita quella del kernel di Windows che è già sfruttata per attacchi reali.
Un bucket AWS non protetto ha lasciato esposti i dati di milioni di clienti di hotel in tutto il mondo. Coinvolti Expedia e Booking.com, ma la gestione dei dati spettava a Prestige Software.
È possibile forzare un client AnyConnect ad eseguire script malevoli, anche se in condizioni piuttosto particolari
Una campagna malspam porta al furto di credenziali attraverso un documento OneNote e una finta pagina di login Microsoft
Un bug del Windows Kernel Cryptography Driver apre la strada a una escalation dei privilegi
Colpiti i settori energia, beni al dettaglio e di consumo e la produzione. Anche tecnologia e media pagano pegno.
Nvidia ha pubblicato nove patch che correggono altrettante vulnerabilità dei server DGX-1, DGX-2 e DGX A100. Ne manca una sola all'appello, arriverà nel 2021.
Nonostante la patch sia disponibile da marzo 2020, ci sono ancora migliaia di computer soggetti alla vulnerabilità SMBGhost.
Una ricerca di Barracuda rivela che le scuole e le università sono più a rischio delle aziende di cadere vittime di attacchi BEC.
Il report di ESET sulla cyber security nel terzo trimestre evidenzia il protrarsi degli attacchi ai danni del protocollo RDP.
L'infostealer Formbook circola sulle reti italiane già da qualche mese, con campagne malspam in rapida successione
Migliaia di utenti stanno ricevendo una falsa notifica di Teams via email. Chi si fa ingannare cede le credenziali di Office ai cyber criminali.
Cisco Product Security Incident Response Team (PSIRT) segnala che sono in corso tentativi di sfruttamento di una vulnerabilità nota. È importante installare subito la patch.
I cyber criminali dietro al ransomware Ryuk stanno sfruttando la vulnerabilità Zerologon per colpire le vittime in maniera più veloce ed efficace.
Bitdefender ha rilevato una botnet impiegata come rete di proxy anonima noleggiata su abbonamento. Finora ha coinvolti 9000 dispositivi in 94 Paesi, tra cui l’Italia.
Google rivela che nel 2017 ha affrontato un attacco DDoS da 2,5 Tbps. Sono state usate diverse tecniche, ma alla fine le soluzioni di contenimento hanno avuto la meglio.
Un bug critico del sistema operativo SonicOS presente su quasi 800.000 prodotti può causare un Denial of Service e crash dei dispositivi. SonicWall ha già pubblicato la patch, che è da installare con…
La crittografia end-to-end E2EE di Zoom è pronta. La prossima settimana parte l'anteprima tecnologica di 30 giorni, poi la novità sarà a regime.
Gli IT manager delle aziende che hanno subito attacchi ransowmare cambiano radicalmente il modo di lavorare.