Categoria
Vulnerabilità
Vulnerabilità
Truffa a scopo di estorsione: italiani vittime di una nuova campagna
I criminali informatici minacciano le potenziali vittime di diffondere video con scene d’intimità riprese durante l'accesso a siti per adulti. Chi abbocca paga 950 euro.
Attacco alla Regione Lazio: supply chain, Lockbit e gli altri sospetti
Appurato che è stato un ransomware a mettere fuori gioco i sistemi informatici della regione Lazio, vagliamo le informazioni alla ricerca di certezze e ipotesi attendibili.
Regione Lazio: è stato un ransomware, sistemi ancora bloccati
Il Presidente della Regione Lazio conferma che nella notte fra sabato e domenica un attacco informatico ha colpito i sistemi della regione, criptando i dati e rendendoli tuttora inaccessibili. Bloccate…
Previsioni 2021: attacchi in crescita
Nel primo semestre del 2021 sono aumentati gli attacchi informatici in generale e quelli ransomware in particolare. Le previsioni per la seconda metà dell'anno non confortano.
DarkSide e REvil tornano sotto il nome di BlackMatter
Si chiama BlackMatter il nuovo gruppo ransomware nato dallo scioglimento di DarkSide e REvil, che include anche membri di LockBit. È un Ransomware-as-a-Service ed è già attivo.
Attacco informatico alla regione Lazio: ransomware o altro?
Il CED della Regione Lazio ha registrato blocchi e malfunzionamenti nella notte fra sabato e domenica, creando problemi alla campagna vaccinale. Restiamo in attesa di conferme sull'ipotesi dell'attacco…
Malware: aumentano gli attacchi e le armi
I malware sono sempre più diffusi. Oltre a quelli noti, ce ne sono di nuovi che leggono i Captcha e che aggirano gli strumenti di difesa tradizionali.
Ransomware: tendenze comuni ed evoluzioni
Payload multistadio, scelta accurata delle vittime e punti di ingresso sono alcuni degli elementi che accomunano gli attacchi ransomware di oggi. Ecco l'analisi.
Le falle sfruttate dagli APT per attaccare l'occidente
Gli APT hanno sfruttato una manciata di vulnerabilità note per attaccare aziende e istituzioni occidentali fra il 2020 e il 2021. Un documento elenca le 10 più gettonate per esortare a installare le patch.
Data breach: costi da record durante la pandemia
Il costo medio di una violazione dei dati ora supera 4 milioni di dollari. Chi usa Intelligenza Artificiale, machine learning e crittografia risparmia fino a 1,49 milioni di dollari.
Ransomware LockBit automatizza la distribuzione del malware
Una nuova versione del ransomware LockBit automatizza la distribuzione del malware tramite criteri di gruppo di Active Directory. A fine lavoro, stampa la richiesta di riscatto su tutte le stampanti di…
Malware Trickbot ha una nuova arma: il modulo vncDll
Scoperto un nuovo modulo del malware Trickbot usato per monitorare e raccogliere informazioni sulle vittime. I centri di comando e controllo sono in aumento.
Sanità italiana bersagliata da malware e ransomware nel 2020
Nel 2020 malware e ransomware hanno sferzato la sanità italiana come non mai. I criminali informatici cercano il denaro dei riscatti e i dati sensibili da rivendere sul darkweb.
Falla PetitPotam di Windows: mitigazioni consigliate da Microsoft
Una nuova falla di Windows affligge i sistemi con Windows Server 2008 fino alla release 2019. Microsoft pubblica le mitigazioni, ma non sono risolutive.
Giochi Olimpici e frodi online: 5 schemi vincenti
La popolarità delle Olimpiadi scatena la fantasia dei criminali informatici. Ecco le truffe che hanno ideato per ingannare gli appassionati di sport.
Un incidente di sicurezza su 10 potrebbe causare gravi danni
Attacchi mirati e ransomware hanno costituito la maggior parte degli attacchi informatici nell'ultimo trimestre 2020, colpendo settore pubblico, aziende IT e finanziarie.
Ransomware-as-a-service minaccia infrastrutture critiche e industriali
Le vulnerabilità critiche in ambito manufacturing sono aumentate del 148% nella prima metà del 2021 e alimentano il Ransomware-as-a-Service.
Gruppo APT cinese attacca router domestici e di piccoli uffici
I router compromessi vengono utilizzati nell'ambito di una campagna su larga scala ben più ampia contro aziende e istituzioni.
Grave vulnerabilità di FortiManager e FortiAnalyzer, c'è la patch
Fortinet ha corretto una falla che consentiva agli attaccanti non autenticati di eseguire codice arbitrario con privilegi elevati.
Italia di nuovo assediata dal malware Trickbot
Trickbot, spesso utilizzato nelle fasi iniziali degli attacchi ransomware, è il malware più diffuso in Italia per il secondo mese consecutivo.
Malware MosaicLoader bersaglia i PC con software illegali
Spazi pubblicitari a pagamento visualizzano nei motori di ricerca i link malevoli per contagiare chi cerca attivamente software illegali da scaricare.
Microsoft si riconferma il brand più sfruttato negli attacchi di phishing
Microsoft, DHL e Amazon sono i tre marchi più sfruttati dai criminali informatici per indurre gli utenti a fornire le proprie credenziali.
Stampanti HP, Xerox e Samsung vulnerabili da 16 anni
Una vulnerabilità critica di un driver per stampanti HP, Xerox e Samsung potrebbe consentire un'escalation dei privilegi a un attaccante da remoto.
D-Link Smart AC3000: cinque vulnerabilità da correggere subito
Pubblicata la nuova versione firmware per il router Smart AC3000 afflitto da cinque vulnerabilità.
Spooler di stampa Windows di nuovo nei guai
L'ennesima vulnerabilità dello spooler di stampa di Windows mette a rischio la sicurezza. Ecco di che cosa si tratta e quali sono le mitigazioni consigliate.
SonicWall: ransomware sfrutta falle senza patch in SRA e SMA
SonicWall invita i clienti a disconnettere dalla rete i dispositivi SMA e SRA con firmware 8.x non più supportati e ad aggiornare quelli che beneficiano ancora di supporto attivo.
Vulnerabilità del BIOS per molti notebook Lenovo
Lenovo ha iniziato a pubblicare le patch per chiudere tre vulnerabilità che hanno impatto sui BIOS di decine di prodotti.
DHL: tre campagne di phishing, coinvolta anche l’Italia
Credenziali email e dati delle carte di credito sono gli obiettivi di tre campagne di phishing che sfruttano il brand DHL.
Il 22% degli exploit venduti sul darkweb ha più di tre anni
Una nuova ricerca Trend Micro rivela che le vecchie vulnerabilità sono ancora molto popolari fra i criminali informatici. È necessario chiuderle, anche con il supporto del virtual patching.
Vulnerabilità critica nei PLC Modicon di Schneider Electric
Schneider ha pubblicato le misure di mitigazione per rimediare a una vulnerabilità che interessa i PLC Modicon M580 e M340.
Guess e Spread Group vittime di data breach
Si ritiene che l'attacco a Guess sia opera del gruppo ransomware DarkSide. Il data breach a Spread Group include anche password con hash, dettagli di pagamento e informazioni sui contratti sia di clienti…
Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day
Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro sono attivamente sotto attacco, quindi l'installazione delle correzioni di sicurezza è urgente.
SolarWinds: vulnerabilità zero-day sotto attacco
SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono descritti come "attacchi limitati e mirati".
Supply chain attack di Kaseya: c'è la patch
È pronta e funzionante la patch che chiude le vulnerabilità sfruttate nell'attacco ransomware alla supply chain di Kaseya. Ecco le istruzioni per l'installazione.
Anche Morgan Stanley fra le vittime dell'hack di Accellion
Alcuni dati riservati di clienti Morgan Stanley sono stato sottratti durante un attacco all'FTA Accellion di un fornitore di terze parti.
Cyber criminale offre 3 milioni in cambio di exploit zero-day
Exploit zero-day e strumenti di attacco non riconoscibili dagli anti malware posso valere milioni sul dark web: ecco un esempio pratico.
Cisco chiude due falle di gravità elevata in BPA e WSA
Disponibili gli aggiornamenti di Cisco Business Process Automation e Web Security Appliance per che chiudono due vulnerabilità con punteggio CVSS di 8.8.
Green Pass amplia i rischi per la sicurezza
Il Green Pass fra vantaggi e rischi per la sicurezza informatica. Ecco i comportamenti corretti da adottare per evitare problemi.
PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto
Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente la vulnerabilità zero-day PrintNightmare. Occhio però alle versioni di Windows ancora scoperte…
QNAP ha chiuso una falla critica in Hybrid Backup Sync
Una vulnerabilità di HBS mette a rischio la sicurezza dei NAS di QNAP. La patch è già disponibile, è caldeggiata l'installazione immediata.
Sistemi di controllo industriali: è allarme ransomware
Ambienti industriali sempre più a rischio di attacchi ransomware. I suggerimenti di Trend Micro per prevenire e circoscrivere le minacce.
Kaseya testa la patch e prepara il ripristino dei servizi SaaS
Oggi dovrebbero tornare a funzionare i servizi SaaS ed è attesa la patch per i prodotti on-premise.
Supply chain attack: ransomware veicolato da Kaseya VSA
Il tool di endpoint/network management Kaseya VSA fa da ponte involontario per la diffusione di REvil
Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler
Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione involontaria di un exploit funzionante per una falla ancora aperta.
Spopolano gli attacchi web a tema gaming
I videogiochi hanno aiutato gli utenti a impegnare il tempo durante i lockdown, i cyber criminali li hanno sfruttati per fare cassa.
Falle nei router Netgear, bisogna aggiornare il firmware
Tre falle critiche in alcuni router Netgear mettono a rischio la sicurezza aziendale. Le patch ci sono già, basta aggiornare il firmware.
Malware zero day spopolano nel primo trimestre 2021
WatchGuard analizza gli attacchi del primo trimestre 2021: la maggior parte sono malware zero day.
LinkedIn: dati di 700 milioni di utenti in vendita sul dark web
I dati rubati comprendono una miniera di informazioni che potrebbero agevolare cyber attacchi di vario tipo, dal phishing al dirottamento degli account.
Ransomware REvil: encryptor bersaglia le macchine virtuali ESXi
La versione Linux di un rodato encryptor per Windows permette ai criminali del gruppo REvil di crittografare le macchine virtuali ESXi.
Green Pass disponibile: il messaggio WhatsApp è una truffa
La Polizia Postale e delle Comunicazioni allerta su un messaggio WhatsApp truffaldino che prospetta la disponibilità del Green Pass, in realtà ruba dati sensibili e finanziari.
Firewall e VPN Zyxel sotto attacco, come difendersi
Zyxel ha identificato degli attacchi contro firewall e VPN, consiglia di configurare l'autenticazione a due fattori, aggiornare il firmware e altro.
Vulnerabilità Cisco ASA attivamente sfruttata
La pubblicazione di un exploit PoC ha dato il via ai cyber attacchi che sfruttano una falla di Cisco ASA.
L'APT Nobelium attacca alcuni clienti Microsoft
Torna in scena Nobelium, il gruppo APT accusato dell'attacco alla supply chain di Solar Winds. Questa volta attacca alcuni clienti Microsoft.
30 milioni di dispositivi Dell vulnerabili ad attacchi Remote BIOS
BIOSConnect afflitto da vulnerabilità che favoriscono cyber attacchi su 30 milioni di notebook, tablet e PC Dell.
Attacchi via email: quanti dipendenti cliccano
Le azioni intraprese dopo che una email dannosa supera le misure di sicurezza e raggiunge la casella di posta di un utente sono importanti tanto quanto le misure intraprese per bloccarla.
Quanto sono esposte le reti aziendali al rischio informatico?
Analizzando 1.500 aziende in tutto il mondo Zscaler ha trovato 202.000 vulnerabilità, quasi 400.000 server esposti e 60.500 istanze esposte sul cloud pubblico. L'area EMEA non naviga in acque tranquille.
Business Email Compromise è la minaccia più diffusa via email
Il tipo più comune di attacchi BEC comporta lo spoofing di account di posta elettronica e attacchi di spear phishing.
SonicWall chiude il bug RCE che metteva a rischio 800.000 VPN
Quella della vulnerabilità CVE-2020-5135 è stata una patch tribolata, ma ieri finalmente la falla è stata definitivamente chiusa. Il nuovo upgrade dev’essere installato.
Palo Alto chiude una vulnerabilità critica in Cortex XSOAR
Una falla critica nella piattaforma SOAR di Palo Alto Networks consente a un attaccante remoto non autenticato di accedere al server Cortex XSOAR ed eseguire comandi non autorizzati.
Nvidia corregge 26 vulnerabilità delle soluzioni Jetson
Vulnerabilità critiche nei prodotti embedded Nvidia Jetson possono causare l'escalation di privilegi, denial-of-service e divulgazione di informazioni.
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
