Scoperta vulnerabilità LTE, ma bisogna essere vicini ai telefoni cellulari

Un gruppo di ricercatori della Ruhr-Universität Bochum ha trovato una vulnerabilità nelle reti LTE. Però per sfruttarla occorre essere fisicamente vicini al telefono cellulare.

Server VPN con backdoor, il caso iraniano la dice lunga

Guerra digitale e backdoor fanno paura, ma basta non installare le patch di sicurezza sui server VPN per cadere vittima degli attacchi informatici.

Coronavirus usato per diffondere il malware Emotet

Attenzione alle email che promettono informazioni sul Coronavirus: diffondono il pericoloso malware Emotet.

Vulnerabilità SweynTooth: prodotti Bluetooth LE a rischio

Un gruppo di ricercatori ha individuato e segnalato ai produttori di chip 12 vulnerabilità soprannominate SweynTooth. Affliggono la connettività Bluetooth di oltre 480 dispositivi mobile e IoT.

I Mac attirano sempre di più i cybercriminali

La diffusione dei computer Mac avvenuta nel 2019 ha attirato l'attenzione dei cybercriminali. Per ora le minacce sono solo adware e qualche vecchio malware.

Malware bancario Metamorfo attivo a livello globale

I ricercatori di Fortinet hanno rilevato la diffusione globale della campagna di contagio del trojan bancario Metamorfo. Minaccia i servizi bancari online.

Safer Internet Day, consigli pericolosi sul coronavirus

Le notizie di attualità, soprattutto se colpiscono la componente emotiva, sono spesso oggetto di phishing. In questi giorni attenzione ai messaggi sul coronavirus.

Campagna malware IoT contro i siti di produzione

Gli esperti di sicurezza allertano su una nuova campagna malware che colpisce i dispositivi IoT nei siti produttivi.

Ekans, il ransomware pensato per i sistemi industriali ICS

Ekans è prima di tutto un ransomware, con però anche codice per la disattivazione di specifici componenti ICS

Scoperte e chiuse falle in Azure, il cloud non è invincibile

I ricercatori di Check Point Research hanno individuato due falle in Azure. La segnalazione a Microsoft è stata vitale per la pubblicazione delle patch.

Attacchi via email: quali sono i più pericolosi e come sventarli

Gli allegati non sono l'unica minaccia che si nasconde nelle email. Le più pericolose sono le truffe del CEO, lo spoofing e gli attacchi Business Email Compromise.

Botnet, cloud e le minacce alla cyber sicurezza del 2020

Gli esperti di Check Point Research hanno tirato le somme sugli strumenti più usati dai cyber criminali. Oltre ai ransomware, bisogna guardarsi da cloud e botnet.

Vulnerabilità pericolosa di Windows, Microsoft pubblica la patch

Una falla di Windows segnalata dall'NSA consente ai criminali informatici di falsificare i certificati e convalidare eseguibili dannosi. La patch è già disponibile.

Un quarto dei PC a rischio ransomware dal 14 gennaio 2020

Fine del supporto di Windows 7: cinque consigli degli esperti per limitare i danni in attesa di aggiornare i sistemi.

Accenture prende i Cyber Security Services di Symantec

L'obiettivo è ampliare, diversificandola, l'offerta di Accenture Security nel campo dei servizi di sicurezza gestita

The Rise of Skywalker, occhio ai malware a tema Star Wars

Kaspersky ha rilevato oltre 30 siti fraudolenti a tema Star Wars, e migliaia di tentativi di contagio con malware tramite torrent.

Windows Server 2008 senza supporto, ecco il virtual patching

Trend Micro è pronta a fornire alle aziende con versioni obsolete di Windows Server una soluzione per non rinunciare alle patch di sicurezza. È Deep Security, un prodotto di virtual patching.

Plundervolt: attaccare i processori con la tensione elettrica

Cosa è e come funziona Plundervolt, l'attacco che manipola l'alimentazione dei processori Intel Core e Xeon per violarne la sicurezza

Fine anno con il malware, la classifica di Check Point

Botnet e malware per Windows restano in cima alla classifica delle 10 minacce più diffuse. Per la prima volta include anche un trojan mobile per Android.

Ransomware ed exploit zero day, fine anno difficile per Windows

Il ransomware Snatch riavvia Windows in modalità provvisoria per agire indisturbato, l'exploit zero day di Windows concede ai cyber criminali l'accesso al sistema come amministratore.

Apache e Office fra le applicazioni più colpite, occhi puntati sugli aggiornamenti

Exploit di Office, ma anche molteplici vulnerabilità di Apache Struts, sono stati fra gli obiettivi preferiti dei cyber criminali nel terzo trimestre 2019. WatchGuard raccomanda l'installazione tempestiva delle patch.

Ransomware, Comuni fra le vittime più bersagliate nel 2019

Nel 2019 sono stati i Comuni a pagare le spese maggiori per gli attacchi di malware. Nel mirino anche scuole, ospedali e servizi di pubblica utilità.

Istallazione tardiva delle patch problema diffuso e costoso

Installare le patch di sicurezza con troppo ritardo aumenta i rischi per le aziende e i costi dei data breach. necessaria l'automazione.

Truffa del CEO: Italia secondo Paese al mondo più colpito

Secondo i dati aggiornanti di TrenMicro Research, l'Italia è il secondo Paese al mondo più colpito dagli attacchi conosciuti come truffa del CEO.

Nuovo attacco ransomware prende di mira i NAS

I file archiviati sul NAS potrebbero non essere del tutto al sicuro, una nuova campagna di ransomware è mirata proprio a prendere in ostaggio i file di backup.

RevengeHotels, il malware contro gli hotel arriva in Europa

Kaspersky ha identificato almeno 20 hotel in Europa che sono stati presi di mira dalla campagna malware RevengeHotels. Ecco come tutelarsi.

Kaspersky: 3 oggetti sospetti su 4 sono davvero dannosi

Domini, indirizzi IP, URL, file: quando i ricercatori di sicurezza chiedono dettagli rispetto ad un oggetto sospetto, questo nella maggior parte dei casi si rivela dannoso.

Ransomware ai danni delle PMI: costi in crescita del 200%

Una ricerca condotta da Datto rivela l'aumento degli attacchi ransomware e dei costi di interruzione dei servizi, che ora è 23 volte superiore alla richiesta di riscatto.

Black Friday e Cyber Monday, un'occasione ghiotta per i cyber criminali

Acquirenti e venditori online sono potenziali vittime dei criminali informatici nei giorni del Black Friday. Ecco i consigli di F5 Labs.

Utenti Disney+ nel mirino dei cyber criminali

Il grande successo della piattaforma di streaming Disney+ ha attirato l'attenzione dei criminali informatici. Account violati, email di spam e altro stanno colpendo gli utenti registrati. Ecco come proteggersi.

Check Point scova una falla nel Secure World di Qualcomm, risolta

I ricercatori di Check Point Research hanno scoperto una falla nel Secure World di Qualcomm. Il produttore hardware l'ha corretta prima della diffusione della notizia.

Attacchi di phishing in crescita del 400%

Una ricerca di Webroot evidenzia un incremento esponenziale degli attacchi di phishing e delle minacce per i Pc con Windows 7.

Picco di attacchi DDoS a settembre

La ripresa dell'anno scolastico ha favorito un picco di attacchi DDoS. Gli autori sono stati per lo più delinquenti in età scolastica, poco organizzati.

Machine learning e cloud sono le nuove minacce informatiche

Le minacce informatiche si evolvono. Oltre ad app maligne e ransomware, i cyber criminali sfruttano il machine learning e il cloud mal configurato.

IoT in Europa ad alto rischio sicurezza, dilagano le thingbot

F5 Labs ha scoperto 26 nuove botnet di dispositivi IoT infetti negli ultimi 4 mesi. L’Europa è nel mirino dei futuri attacchi.

Google fonda la App Defense Alliance per app Android più sicure

Google ha stretto un accordo con ESET, Lookout e Zimperium per un'azione più efficace di scansione delle app Android presenti sul Play Store.

Truffe in Steam sempre più sofisticate, come difendersi

I cyber criminali stanno affinando le tecniche per mettere a segno le frodi ai danni dei giocatori di Steam. Ecco come fanno e come difendersi.

Dipendenti che usano smartphone personali per lavoro, come evitare rischi

Anche se è rischioso, 9 aziende su 10 lasciano che i dipendenti usino lo smartphone personale per lavoro. Ecco cinque consigli per limitare i danni.

Le previsioni di Check Point per la sicurezza nel 2020

Gli esperti di sicurezza di Check Point prevedono che nel 2020 si intensificheranno gli attacchi informatici contro governi, infrastrutture critiche e aziende di alto profilo.

F-Secure e Zyxel si alleano per la protezione delle smart home

Gateway Wi-Fi più sicuri e dotati di parental control arrivano nelle case europee grazie alla collaborazione fra F-Secure e Zyxel.

Check Point annuncia i nuovi gateway della serie 1500 per le PMI

I nuovi gateway della serie 1500 offrono alle PMI un'adeguata protezione contro gli attacchi informatici più avanzati.

Protezione hardware e software indispensabili per la sicurezza IT

Protezione hardware oltre che software e formazione dei dipendenti sono i requisiti chiave per fronteggiare i cyber attacchi alla aziende.

Attacchi APT in crescita nel terzo trimestre, i tool malevoli si evolvono

I criminali informatici aumentano il numero di attacchi APT e usano strumenti nuovi per farla franca. Kaspersky spiega come difendersi.

I ransomware sono la principale minaccia del 2019

Secondo l'ultimo rapporto IOCTA i ransomware sono la principale minaccia informatica di quest'anno. Vengono usati contro le aziende e la relativa catena di approvvigionamento.

Nuova campagna di email con ricatto, non cadete nell'inganno

Si sta diffondendo in Italia una nuova campagna di mail con ricatto. Il modello è quello classico, i cyber criminali stanno solo bluffando.

Panda Security: come proteggersi dagli attacchi dei cybercriminali

Usare computer diversi per le attività lavorative e ricreative, collegarsi alle reti pubbliche con VPN e usare l'autenticazione a due fattori. Ecco i consigli di Panda Security per proteggersi dai cyber attacchi.

Chrome per Android guadagna Site Isolation per proteggere meglio i dati

Google ha implementato la Site Isolation su Chrome per Android. I siti che richiedono l'autenticazione saranno eseguiti in processi separati.

Truffe online fra phishing ed estorsioni, come difendersi

Cisco ha stilato la classifica dei cinque tipi di truffe che fanno guadagnare di più i criminali informatici, con i consigli per non cadere vittime.

Dispositivi IoT sotto assedio, oltre 100 milioni di attacchi registrati del 2019

Nei primi sei mesi del 2019 gli esperti di sicurezza di Kaspersky hanno rilevato 100 milioni di attacchi ai dispositivi IoT.

Ransomware HildaCrypt, lo sviluppatore consegna le chiavi di decifrazione

Lo sviluppatore del Ransomware HildaCrypt ha consegnato le chiavi di decifrazione a un ricercatore per la sicurezza. Si potranno liberare i file presi in ostaggio senza pagare riscatti.

Kaspersky fa il punto sulla sicurezza ICS: frammentata e bisognosa di investimenti

Le aziende devono investire di più nella sicurezza OT/ICS e dedicare più risorse alla formazione continua del personale.

Casbaneiro è il trojan bancario che flagella gli utenti latino americani

Si chiama Casbaneiro il trojan bancario che colpisce gli utenti di banche latino americane e servizi di criptovaluta. Arriva via email e copre efficacemente le proprie tracce.

Sophos sfrutta il machine learning per tenere al sicuro le aziende

Grazie all'impiego di tecniche investigative e di strumenti di Intelligenza Artificiale, Sophos propone il nuovo servizio Managed Threat Response per neutralizzare le minacce informatiche nel più breve tempo possibile.

Malware Reductor, una tecnica sofisticata per spiare gli utenti

Kaspersky lancia l'allarme per i malware Reductor: riescono a dirottare il traffico web senza toccare i pacchetti di dati e a spiare l'attività online degli utenti.

7 tecnologie emergenti che potrebbero mettere a rischio la sicurezza online

Il progresso tecnologico porta vantaggi per aziende e privati, ma offre anche nuove opportunità ai cyber criminali. Deepfake, Intelligenza Artificiale, 5G, IoT sono solo alcuni delle nuove potenziali armi dei criminali informatici.