Categoria

Vulnerabilità

Vulnerabilità

19-01-2021
22 miliardi di record sul Dark Web nel 2020

Cyber security aziendale messa a rischio dai 22 miliardi di record in vendita sul Dark Web. I dati vengono usati per nuovi attacchi mirati.

18-01-2021
Anche Android colpito dal COVID-19

Stalkeware, trojan bancari e siti web malevoli spopolano anche sui dispositivi Mobile, alimentati dal cambio di abitudini intercorso con la pandemia.

14-01-2021
Emotet torna a minacciare l'Italia

A dicembre il trojan Emotet ha minacciato il 15% delle aziende italiane. Si è evoluto e ora è una delle varianti malware più dannose in circolazione.

13-01-2021
Patch Tuesday: corretta una falla Zero Day dell'antivirus Defender

Microsoft ha pubblicato gli aggiornamenti che correggono 83 vulnerabilità, fra cui una falla zero day già sfruttata attivamente.

12-01-2021
Ransomware: il 2021 inizia con Babuk, il mago della crittografia

La nuova minaccia ransomware del 2021 si chiama Babuk e usa una tecnica crittografica spaventosamente complessa.

11-01-2021
Top manager ricattati perché paghino i riscatti ransomware

Informazioni confidenziali presenti solo sui PC dei top manager diventano il ricatto perfetto per assicurarsi che le vittime paghino i riscatti degli attacchi ransomware.

11-01-2021
Data breach alle Nazioni Unite: esposti i dati di oltre 100.000 dipendenti UNEP

Un gruppo di hacker etici ha scovato una vulnerabilità che ha permesso loro di mettere mano ai dati sensibili di 100mila dipendenti UNEP. Probabilmente i cyber criminali li avevano già trovati.

08-01-2021
Clonata la Security key Google Titan 2FA

Una ricerca rivela che è possibile clonare le security key come la Google Titan. Tuttavia occorrono accesso fisico al prodotto, apparecchiature costose e competenze di altissimo livello.

07-01-2021
Vulnerabilità nei dispositivi Zyxel, l'8 gennaio l'ultima patch

Zyxel ha già corretto la falla nei firewall e l'8 gennaio diffonderà quella mancante che chiude la vulnerabilità degli Access Point.

07-01-2021
Polizia Postale: nel 2020 molte truffe ispirate dal COVID

Le truffe registrate dalla Polizia Postale nel corso del 2020 hanno riguardato per lo più la vendita di prodotti per la protezione individuale e false donazioni finalizzate al furto di denaro.

23-12-2020
Italia ancora flagellata dal malware Formbook

Formbook si riconferma una minaccia persistente per l'Italia, dove ha colpito quasi il 5% delle aziende. Non è l'unica minaccia attiva: attenzione alle vulnerabilità dei router.

22-12-2020
Microsoft e Citrix si alleano nella Ransomware Task Force

Microsoft, Citrix e altre 17 aziende fondano la Ransomware Task Force. Ha l'obiettivo di creare un framework standard per affrontare gli attacchi ransomware.

21-12-2020
Frodi creditizie e furti di identità in forte crescita in Italia

L'Osservatorio sulle frodi creditizie e i furti di identità del CRIF-MisterCredit evidenzia che nei primi sei mesi del 2021 le frodi sono aumentate del 24,2 percento. L'importo medio è 5.792 euro.

21-12-2020
HP: nel 2021 bisognerà preoccuparsi di ransomware e BEC

Gli esperti di HP ammoniscono: non ha più senso proteggere perimetri, nel 2021 ransomware e altri attacchi colpiranno nuovi obiettivi.

18-12-2020
Attacchi di phishing aumentati del 220%

18-12-2020
Hack di SolarWinds, coinvolta anche Microsoft

Microsoft ha rintracciato nei suoi sistemi il malware diffuso tramite la supply chain di SolarWinds e ha iniziato a identificare le vittime, che sono sparse in tutto il mondo.

17-12-2020
Identikit di Phobos, il ransomware delle PMI

Phobos è un ransowmare che colpire le piccole imprese. I cyber criminali chiedono riscatti modesti, ma possono bloccare l'attività per giorni.

16-12-2020
Nel 2020 rilevati 360.000 file malevoli al giorno

Complice l'uso massivo delle risorse digitali per lavorare e studiare, nel 2020 si è registrata un'impennata di file malevoli. La situazione non migliorerà nel 2021, occorre molta prudenza.

14-12-2020
Cozy Bear attacca SolarWinds per colpire istituzioni USA

Colpiti il Dipartimento del Tesoro e la NTIA usando un malware distribuito tramite un aggiornamento di sicurezza di SolarWinds.

04-12-2020
Sicurezza Android minacciata da un bug facile da chiudere

Una vulnerabilità della libreria Play Core di Google mette a rischio decine di app Android. La patch c'è, ma non tutti gli sviluppatori l'hanno applicata alle proprie app.

03-12-2020
Italia bersagliata dai malware, è prima in Europa

L'Italia è il Paese europeo più colpito dai malware e il quarto nella classifica mondiale. A ottobre è tornato in forze il malware Emotet.

02-12-2020
COVID: vaccino di AstraZeneca nel mirino dei cyber criminali?

Difficile pensare che non fosse il vaccino anti COVID l'obiettivo dei cyber criminali che hanno tentato di circuire alcuni dipendenti di AstraZeneca con l'obiettivo di accedere ai loro PC.

02-12-2020
Falla critica di Oracle WebLogic sfruttata attivamente

I criminali informatici stanno sfruttando attivamente una falla di Oracle WebLogic per la quale è disponibile la patch da mesi.

01-12-2020
Zerologon: attacchi segnalati da Microsoft Defender for Identity

Chi usa Microsoft Defender for Identity riceve anche gli avvisi sugli attacchi o i tentativi di sfruttamento della falla Zerologon.

27-11-2020
Data leak: comunicarlo tempestivamente fa risparmiare

Un'indagine di Kaspersky rivela che comunicare tempestivamente un avvenuto o presunto data leak comporta fino al 40% in meno di perdite economiche dovute all'attacco stesso.

27-11-2020
Sophos vittima di data leak, clienti avvistati

Un data leak ha esposto i dati di alcuni clienti Sophos che avevano contattato l'assistenza. Un numero limitato di persone che è già stato contattato. Il problema nel frattempo è stato risolto.

26-11-2020
Istituzioni italiane beffate da un vecchio bug

Oltre 49mila IP vulnerabili a un vecchio bug sono cadute vittime di data leak. Fra queste la Presidenza del Consiglio dei Ministri.

26-11-2020
Campagna malspam coinvolge Bartolini ed Enel

È in atto una importante campagna malspam che simula l'invio di fatture Bartolini ed Enel, ma installa un password stealer

26-11-2020
Falla zero-day per Windows 7 e Windows Server 2008

Una nuova vulnerabilità zero-day mette a rischio la sicurezza dei sistemi con Windows 7 e Windows Server 2008, ormai non più supportati dagli aggiornamenti di Microsoft.

24-11-2020
Bug zero-day in sei prodotti VMware, ecco che cosa fare

In attesa della patch per una grave vulnerabilità zero-day in sei prodotti VMware, l'azienda ha pubblicato una correzione temporanea.

23-11-2020
Attacchi DDoS più numerosi ma meno potenti nel Q3 2020

Fra luglio e settembre gli attacchi DDoS con riscatto sono aumentati del 2.680%, quelli tradizionali sono stati più numerosi, ma di minore entità.

23-11-2020
TrickBot ritorna più resiliente e in forma che mai

Microsoft non è riuscita a smantellare TrickBot. Il malware si è ripresentato più resiliente e difficile da estirpare che mai.

20-11-2020
Le peggiori password del 2020

Facili da ricordare, ma altrettanto facili da decifrare: ecco le peggiori password del 2020.

20-11-2020
Malware che installano ransomware: la lista nera

Per fermare i ransomware bisogna identificare attacchi preventivi di malware e botnet. Agiscono come apripista per i ransomware più devastanti. Ecco quelli più usati.

19-11-2020
Nel 2021 attenzione a ransomware e app di uso comune

I problemi di cyber security visti nel 2020 sono l'antipasto degli attacchi che si potrebbero verificare nel 2021. Che cosa ci aspetta secondo Sophos nel 2021.

18-11-2020
Attacchi crittografati in crescita del 260%

I cyber criminali fanno sempre più uso della crittografia SSL per mascherare gli attacchi, sfruttando anche brand affidabili come Microsoft e Dropbox. L'unica via d'uscita è l'ispezione del traffico.

17-11-2020
245.000 sistemi Windows vulnerabili al bug RDP BlueKeep

Milioni di computer e server in tutto il mondo rimangono senza patch per alcuni dei bug più pericolosi.

16-11-2020
CRAT, un malware sempre più evoluto e pericoloso

È riconducibile al gruppo APT Lazarus il trojan CRAT che può scaricare e distribuire plugin dannosi, fra cui un ransomware.

13-11-2020
Account takeover: tool gratuito per verificare le email aziendali

Il tool online gratuito di WatchGuard permette alle aziende di verificare se le loro credenziali sono state esposte sul dark web.

12-11-2020
123456 la password più utilizzata del 2020

L'impennata del furto di dati registrata dall'Osservatorio Cyber CRIF non è solo opera di abili cyber criminali. Le password più usate nel primo semestre 2020 sono 123456, 123456789 e qwerty.

11-11-2020
Pay2Key e RegretLocker, nuovi ransomware pericolosi

Due nuovi ransomware stanno evolvendo le tecniche di attacco e di codifica. Pay2Key è molto veloce nei movimenti laterali, RegretLocker crittografa le macchine virtuali.

11-11-2020
Patch Tuedsay: Microsoft chiude 112 falle di cui 18 critiche

Nel Patch Tuesday di novembre Microsoft chiude 112 vulnerabilità. Particolare attenzione merita quella del kernel di Windows che è già sfruttata per attacchi reali.

09-11-2020
Milioni di dati del settore alberghiero esposti online

Un bucket AWS non protetto ha lasciato esposti i dati di milioni di clienti di hotel in tutto il mondo. Coinvolti Expedia e Booking.com, ma la gestione dei dati spettava a Prestige Software.

04-11-2020
Cisco: zero-day per la piattaforma VPN AnyConnect

È possibile forzare un client AnyConnect ad eseguire script malevoli, anche se in condizioni piuttosto particolari

04-11-2020
Credential harvesting via OneNote

Una campagna malspam porta al furto di credenziali attraverso un documento OneNote e una finta pagina di login Microsoft

03-11-2020
Nuova vulnerabilità zero-day per Windows 10

Un bug del Windows Kernel Cryptography Driver apre la strada a una escalation dei privilegi

03-11-2020
Impennata degli attacchi BEC: +155% nel terzo trimestre

Colpiti i settori energia, beni al dettaglio e di consumo e la produzione. Anche tecnologia e media pagano pegno.

30-10-2020
Bug critico nei server Nvidia DGX, pubblicate 9 patch su 10

Nvidia ha pubblicato nove patch che correggono altrettante vulnerabilità dei server DGX-1, DGX-2 e DGX A100. Ne manca una sola all'appello, arriverà nel 2021.

30-10-2020
100.000 computer ancora vulnerabili a SMBGhost

Nonostante la patch sia disponibile da marzo 2020, ci sono ancora migliaia di computer soggetti alla vulnerabilità SMBGhost.

29-10-2020
Scuole e università bersagliate dallo spear phishing

Una ricerca di Barracuda rivela che le scuole e le università sono più a rischio delle aziende di cadere vittime di attacchi BEC.

29-10-2020
Gli attacchi RDP non si fermano

Il report di ESET sulla cyber security nel terzo trimestre evidenzia il protrarsi degli attacchi ai danni del protocollo RDP.

27-10-2020
Continuano le campagne spam per la diffusione di Formbook

L'infostealer Formbook circola sulle reti italiane già da qualche mese, con campagne malspam in rapida successione

26-10-2020
Campagna di phishing contro gli utenti di Office 365

Migliaia di utenti stanno ricevendo una falsa notifica di Teams via email. Chi si fa ingannare cede le credenziali di Office ai cyber criminali.

21-10-2020
Falla in Cisco IOS XR sfruttata per attacchi reali

Cisco Product Security Incident Response Team (PSIRT) segnala che sono in corso tentativi di sfruttamento di una vulnerabilità nota. È importante installare subito la patch.

20-10-2020
Ransomware Ryuk sfrutta la falla Zerologon

I cyber criminali dietro al ransomware Ryuk stanno sfruttando la vulnerabilità Zerologon per colpire le vittime in maniera più veloce ed efficace.

20-10-2020
Interplanetary Storm, la botnet che minaccia Android e Linux

Bitdefender ha rilevato una botnet impiegata come rete di proxy anonima noleggiata su abbonamento. Finora ha coinvolti 9000 dispositivi in 94 Paesi, tra cui l’Italia.

19-10-2020
Google rivela il più potente attacco DDoS della storia: 2,5 Tbps

Google rivela che nel 2017 ha affrontato un attacco DDoS da 2,5 Tbps. Sono state usate diverse tecniche, ma alla fine le soluzioni di contenimento hanno avuto la meglio.

16-10-2020
Bug RCE mette a rischio 800.000 VPN SonicWall

Un bug critico del sistema operativo SonicOS presente su quasi 800.000 prodotti può causare un Denial of Service e crash dei dispositivi. SonicWall ha già pubblicato la patch, che è da installare con…

15-10-2020
Zoom: pronta la crittografia end-to-end

La crittografia end-to-end E2EE di Zoom è pronta. La prossima settimana parte l'anteprima tecnologica di 30 giorni, poi la novità sarà a regime.

15-10-2020
Vittime di ransomware cambiano l'approccio alla cyber security

Gli IT manager delle aziende che hanno subito attacchi ransowmare cambiano radicalmente il modo di lavorare.

Speciali Tutti gli speciali

Speciale

Speciale video sorveglianza

Cyber security: prospettive 2021

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Calendario Tutto

Gen 26
Webinar - Active Directory a rischio: come proteggere le chiavi della rete
Gen 28
Attacco Email spoofing: come funziona e come il tuo provider ti dovrebbe proteggere
Feb 17
CloudON, accendere la vera ripartenza digitale con i servizi e i modelli a consumo

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori