22 miliardi di record sul Dark Web nel 2020

Cyber security aziendale messa a rischio dai 22 miliardi di record in vendita sul Dark Web. I dati vengono usati per nuovi attacchi mirati.

Anche Android colpito dal COVID-19

Stalkeware, trojan bancari e siti web malevoli spopolano anche sui dispositivi Mobile, alimentati dal cambio di abitudini intercorso con la pandemia.

Emotet torna a minacciare l'Italia

A dicembre il trojan Emotet ha minacciato il 15% delle aziende italiane. Si è evoluto e ora è una delle varianti malware più dannose in circolazione.

Patch Tuesday: corretta una falla Zero Day dell'antivirus Defender

Microsoft ha pubblicato gli aggiornamenti che correggono 83 vulnerabilità, fra cui una falla zero day già sfruttata attivamente.

Ransomware: il 2021 inizia con Babuk, il mago della crittografia

La nuova minaccia ransomware del 2021 si chiama Babuk e usa una tecnica crittografica spaventosamente complessa.

Top manager ricattati perché paghino i riscatti ransomware

Informazioni confidenziali presenti solo sui PC dei top manager diventano il ricatto perfetto per assicurarsi che le vittime paghino i riscatti degli attacchi ransomware.

Data breach alle Nazioni Unite: esposti i dati di oltre 100.000 dipendenti UNEP

Un gruppo di hacker etici ha scovato una vulnerabilità che ha permesso loro di mettere mano ai dati sensibili di 100mila dipendenti UNEP. Probabilmente i cyber criminali li avevano già trovati.

Clonata la Security key Google Titan 2FA

Una ricerca rivela che è possibile clonare le security key come la Google Titan. Tuttavia occorrono accesso fisico al prodotto, apparecchiature costose e competenze di altissimo livello.

Vulnerabilità nei dispositivi Zyxel, l'8 gennaio l'ultima patch

Zyxel ha già corretto la falla nei firewall e l'8 gennaio diffonderà quella mancante che chiude la vulnerabilità degli Access Point.

Polizia Postale: nel 2020 molte truffe ispirate dal COVID

Le truffe registrate dalla Polizia Postale nel corso del 2020 hanno riguardato per lo più la vendita di prodotti per la protezione individuale e false donazioni finalizzate al furto di denaro.

Italia ancora flagellata dal malware Formbook

Formbook si riconferma una minaccia persistente per l'Italia, dove ha colpito quasi il 5% delle aziende. Non è l'unica minaccia attiva: attenzione alle vulnerabilità dei router.

Microsoft e Citrix si alleano nella Ransomware Task Force

Microsoft, Citrix e altre 17 aziende fondano la Ransomware Task Force. Ha l'obiettivo di creare un framework standard per affrontare gli attacchi ransomware.

Frodi creditizie e furti di identità in forte crescita in Italia

L'Osservatorio sulle frodi creditizie e i furti di identità del CRIF-MisterCredit evidenzia che nei primi sei mesi del 2021 le frodi sono aumentate del 24,2 percento. L'importo medio è 5.792 euro.

HP: nel 2021 bisognerà preoccuparsi di ransomware e BEC

Gli esperti di HP ammoniscono: non ha più senso proteggere perimetri, nel 2021 ransomware e altri attacchi colpiranno nuovi obiettivi.

Attacchi di phishing aumentati del 220%

Hack di SolarWinds, coinvolta anche Microsoft

Microsoft ha rintracciato nei suoi sistemi il malware diffuso tramite la supply chain di SolarWinds e ha iniziato a identificare le vittime, che sono sparse in tutto il mondo.

Identikit di Phobos, il ransomware delle PMI

Phobos è un ransowmare che colpire le piccole imprese. I cyber criminali chiedono riscatti modesti, ma possono bloccare l'attività per giorni.

Nel 2020 rilevati 360.000 file malevoli al giorno

Complice l'uso massivo delle risorse digitali per lavorare e studiare, nel 2020 si è registrata un'impennata di file malevoli. La situazione non migliorerà nel 2021, occorre molta prudenza.

Cozy Bear attacca SolarWinds per colpire istituzioni USA

Colpiti il Dipartimento del Tesoro e la NTIA usando un malware distribuito tramite un aggiornamento di sicurezza di SolarWinds.

Sicurezza Android minacciata da un bug facile da chiudere

Una vulnerabilità della libreria Play Core di Google mette a rischio decine di app Android. La patch c'è, ma non tutti gli sviluppatori l'hanno applicata alle proprie app.

Italia bersagliata dai malware, è prima in Europa

L'Italia è il Paese europeo più colpito dai malware e il quarto nella classifica mondiale. A ottobre è tornato in forze il malware Emotet.

COVID: vaccino di AstraZeneca nel mirino dei cyber criminali?

Difficile pensare che non fosse il vaccino anti COVID l'obiettivo dei cyber criminali che hanno tentato di circuire alcuni dipendenti di AstraZeneca con l'obiettivo di accedere ai loro PC.

Falla critica di Oracle WebLogic sfruttata attivamente

I criminali informatici stanno sfruttando attivamente una falla di Oracle WebLogic per la quale è disponibile la patch da mesi.

Zerologon: attacchi segnalati da Microsoft Defender for Identity

Chi usa Microsoft Defender for Identity riceve anche gli avvisi sugli attacchi o i tentativi di sfruttamento della falla Zerologon.

Data leak: comunicarlo tempestivamente fa risparmiare

Un'indagine di Kaspersky rivela che comunicare tempestivamente un avvenuto o presunto data leak comporta fino al 40% in meno di perdite economiche dovute all'attacco stesso.

Sophos vittima di data leak, clienti avvistati

Un data leak ha esposto i dati di alcuni clienti Sophos che avevano contattato l'assistenza. Un numero limitato di persone che è già stato contattato. Il problema nel frattempo è stato risolto.

Istituzioni italiane beffate da un vecchio bug

Oltre 49mila IP vulnerabili a un vecchio bug sono cadute vittime di data leak. Fra queste la Presidenza del Consiglio dei Ministri.

Campagna malspam coinvolge Bartolini ed Enel

È in atto una importante campagna malspam che simula l'invio di fatture Bartolini ed Enel, ma installa un password stealer

Falla zero-day per Windows 7 e Windows Server 2008

Una nuova vulnerabilità zero-day mette a rischio la sicurezza dei sistemi con Windows 7 e Windows Server 2008, ormai non più supportati dagli aggiornamenti di Microsoft.

Bug zero-day in sei prodotti VMware, ecco che cosa fare

In attesa della patch per una grave vulnerabilità zero-day in sei prodotti VMware, l'azienda ha pubblicato una correzione temporanea.

Attacchi DDoS più numerosi ma meno potenti nel Q3 2020

Fra luglio e settembre gli attacchi DDoS con riscatto sono aumentati del 2.680%, quelli tradizionali sono stati più numerosi, ma di minore entità.

TrickBot ritorna più resiliente e in forma che mai

Microsoft non è riuscita a smantellare TrickBot. Il malware si è ripresentato più resiliente e difficile da estirpare che mai.

Le peggiori password del 2020

Facili da ricordare, ma altrettanto facili da decifrare: ecco le peggiori password del 2020.

Malware che installano ransomware: la lista nera

Per fermare i ransomware bisogna identificare attacchi preventivi di malware e botnet. Agiscono come apripista per i ransomware più devastanti. Ecco quelli più usati.

Nel 2021 attenzione a ransomware e app di uso comune

I problemi di cyber security visti nel 2020 sono l'antipasto degli attacchi che si potrebbero verificare nel 2021. Che cosa ci aspetta secondo Sophos nel 2021.

Attacchi crittografati in crescita del 260%

I cyber criminali fanno sempre più uso della crittografia SSL per mascherare gli attacchi, sfruttando anche brand affidabili come Microsoft e Dropbox. L'unica via d'uscita è l'ispezione del traffico.

245.000 sistemi Windows vulnerabili al bug RDP BlueKeep

Milioni di computer e server in tutto il mondo rimangono senza patch per alcuni dei bug più pericolosi.

CRAT, un malware sempre più evoluto e pericoloso

È riconducibile al gruppo APT Lazarus il trojan CRAT che può scaricare e distribuire plugin dannosi, fra cui un ransomware.

Account takeover: tool gratuito per verificare le email aziendali

Il tool online gratuito di WatchGuard permette alle aziende di verificare se le loro credenziali sono state esposte sul dark web.

123456 la password più utilizzata del 2020

L'impennata del furto di dati registrata dall'Osservatorio Cyber CRIF non è solo opera di abili cyber criminali. Le password più usate nel primo semestre 2020 sono 123456, 123456789 e qwerty.

Pay2Key e RegretLocker, nuovi ransomware pericolosi

Due nuovi ransomware stanno evolvendo le tecniche di attacco e di codifica. Pay2Key è molto veloce nei movimenti laterali, RegretLocker crittografa le macchine virtuali.

Patch Tuedsay: Microsoft chiude 112 falle di cui 18 critiche

Nel Patch Tuesday di novembre Microsoft chiude 112 vulnerabilità. Particolare attenzione merita quella del kernel di Windows che è già sfruttata per attacchi reali.

Milioni di dati del settore alberghiero esposti online

Un bucket AWS non protetto ha lasciato esposti i dati di milioni di clienti di hotel in tutto il mondo. Coinvolti Expedia e Booking.com, ma la gestione dei dati spettava a Prestige Software.

Cisco: zero-day per la piattaforma VPN AnyConnect

È possibile forzare un client AnyConnect ad eseguire script malevoli, anche se in condizioni piuttosto particolari

Credential harvesting via OneNote

Una campagna malspam porta al furto di credenziali attraverso un documento OneNote e una finta pagina di login Microsoft

Nuova vulnerabilità zero-day per Windows 10

Un bug del Windows Kernel Cryptography Driver apre la strada a una escalation dei privilegi

Impennata degli attacchi BEC: +155% nel terzo trimestre

Colpiti i settori energia, beni al dettaglio e di consumo e la produzione. Anche tecnologia e media pagano pegno.

Bug critico nei server Nvidia DGX, pubblicate 9 patch su 10

Nvidia ha pubblicato nove patch che correggono altrettante vulnerabilità dei server DGX-1, DGX-2 e DGX A100. Ne manca una sola all'appello, arriverà nel 2021.

100.000 computer ancora vulnerabili a SMBGhost

Nonostante la patch sia disponibile da marzo 2020, ci sono ancora migliaia di computer soggetti alla vulnerabilità SMBGhost.

Scuole e università bersagliate dallo spear phishing

Una ricerca di Barracuda rivela che le scuole e le università sono più a rischio delle aziende di cadere vittime di attacchi BEC.

Gli attacchi RDP non si fermano

Il report di ESET sulla cyber security nel terzo trimestre evidenzia il protrarsi degli attacchi ai danni del protocollo RDP.

Continuano le campagne spam per la diffusione di Formbook

L'infostealer Formbook circola sulle reti italiane già da qualche mese, con campagne malspam in rapida successione

Campagna di phishing contro gli utenti di Office 365

Migliaia di utenti stanno ricevendo una falsa notifica di Teams via email. Chi si fa ingannare cede le credenziali di Office ai cyber criminali.

Falla in Cisco IOS XR sfruttata per attacchi reali

Cisco Product Security Incident Response Team (PSIRT) segnala che sono in corso tentativi di sfruttamento di una vulnerabilità nota. È importante installare subito la patch.

Ransomware Ryuk sfrutta la falla Zerologon

I cyber criminali dietro al ransomware Ryuk stanno sfruttando la vulnerabilità Zerologon per colpire le vittime in maniera più veloce ed efficace.

Interplanetary Storm, la botnet che minaccia Android e Linux

Bitdefender ha rilevato una botnet impiegata come rete di proxy anonima noleggiata su abbonamento. Finora ha coinvolti 9000 dispositivi in 94 Paesi, tra cui l’Italia.

Google rivela il più potente attacco DDoS della storia: 2,5 Tbps

Google rivela che nel 2017 ha affrontato un attacco DDoS da 2,5 Tbps. Sono state usate diverse tecniche, ma alla fine le soluzioni di contenimento hanno avuto la meglio.

Bug RCE mette a rischio 800.000 VPN SonicWall

Un bug critico del sistema operativo SonicOS presente su quasi 800.000 prodotti può causare un Denial of Service e crash dei dispositivi. SonicWall ha già pubblicato la patch, che è da installare con…

Zoom: pronta la crittografia end-to-end

La crittografia end-to-end E2EE di Zoom è pronta. La prossima settimana parte l'anteprima tecnologica di 30 giorni, poi la novità sarà a regime.

Vittime di ransomware cambiano l'approccio alla cyber security

Gli IT manager delle aziende che hanno subito attacchi ransowmare cambiano radicalmente il modo di lavorare.