Categoria
Vulnerabilità
Vulnerabilità
Ransom DDoS: Fancy Lazarus torna in scena
A Maggio 2021 sono riprese le campagne di Fancy Lazarus, un gruppo criminale specializzato nella richiesta di riscatto per non scatenare attacchi DDoS.
Data leak ai danni di Electronic Arts, rubati i codici di FIFA
Una intrusione nella rete di Electronic Arts ha portato al furto del codice di alcuni videogame, fra cui FIFA, Madden e Battlefield.
JBS paga 11 milioni di riscatto dopo un attacco ransomware
Il colosso della produzione di carne ha ammesso pubblicamente il pagamento di un riscatto di 11 milioni di dollari per risolvere un attacco ransomware.
Gelsemium, cyberspionaggio silente dal 2014
Un gruppo APT ha agito indisturbato dal 2014 a oggi sfruttando una tecnica apparentemente semplice, ma abbastanza flessibile da bypassare i sistemi di rilevamento.
Patch Tuesday: Microsoft chiude 50 vulnerabilità
Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti pubblicati da Microsoft nel Patch Tuesday di giugno 2021.
Microsoft Office: corrette quattro vulnerabilità
Microsoft ha chiuso con il Patch Tuesday odierno l'ultima di quattro falle di Microsoft Office che consentivano l'esecuzione di codice dannoso tramite documenti di Office infetti.
Ransomware contro Colonial Pipeline: recuperato parte del riscatto
L'operazione congiunta di FBI e forze dell'ordine statunitensi ha permesso di sequestrare parte del riscatto pagato da Colonial Pipeline.
Falla VMware vCenter Server, è iniziata la scansione della Rete
I criminali informatici hanno iniziato la scansione della rete alla ricerca dei server senza patch, e hanno in mano un exploit: il patching è diventato prioritario.
Nuova backdoor cinese subdola e insidiosa
Cancellare, creare, rinominare, leggere e scrivere file, prendere screenshot e informazioni sono solo alcune delle azioni che può svolgere in maniera silente una nuova backdoor di matrice cinese.
Vulnerabilità e difetti di configurazione sempre più sfruttati negli attacchi
Protocolli esposti, errori di configurazione e falle sono il lasciapassare degli attaccanti per colpire i sistemi vulnerabili.
Epsilon Red, la nuova minaccia per le aziende
Si chiama Epsilon Red il nuovo malware che crittografa i file dopo che una serie di script PowerShell gli ha spianato la strada.
FujiFilm spegne la rete dopo un sospetto attacco ransomware
Potenziale vittima di un attacco ransomware, FujiFilm disattiva parte delle infrastrutture e avvia le indagini per vederci chiaro.
Ransomware: l'arma più efficiente è l'AI
Molti elementi hanno concorso negli ultimi 15 mesi a rendere i ransomware la minaccia più temibile per le aziende. L’intelligenza Artificiale e l'automazione dei processi può essere un aiuto efficace…
Italia terzo Paese al mondo più colpito dai malware
Nel mese di aprile 2021 in Italia sono stati registrati 4.908.522 attacchi malware. Siamo il terzo Paese al mondo più bersagliato, dopo Stati Uniti e Giappone.
Malware BazaLoader usa l'esca dello streaming video
Una nuova e complessa campagna malware di successo inganna gli utenti prospettando l'addebito in carta di credito di abbonamenti indesiderati a servizi di streaming video.
Gruppo dietro all'attaco a SolarWinds sta attaccando 150 organizzazioni
Secondo Microsoft lo stesso gruppo responsabile dell'attacco alla supply chain di Solar Winds starebbe orchestrano un attacco di spear phishing contro agenzie governative e non, ONG e altri.
Falla critica in vCenter Server, VMware esorta a installare subito la patch
VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica. Invita i clienti a installarlo immediatamente per non correre rischi inutili.
Bose vittima di attacco ransomware con data breach
Il 7 aprile la scoperta dell'intrusione in rete, le indagini forensi scoprono un data breach. Ancora ignoti i responsabili.
JSWorm, ransomware in continua evoluzione
I ricercatori di kaspersky tracciano l'evoluzione biennale di JSWorm, un ransomware che è passato dagli attacchi su larga scala al RaaS, per diventare oggi un'arma per attacchi altamente mirati.
Nuova falla in Pulse Connect Secure VPN
Pulse Secure sta lavorando alla patch definitiva per una falla che potrebbe consentire a un attaccante di eseguire codice arbitrario. Nel frattempo ha pubblicato una misura di mitigazione.
Elon Musk e Tesla sono le esche di due nuove campagne di spam
Una truffa in Bitcoin è la sorpresa che si cela dietro a una serie di email che sfruttano Elon Musk e Tesla come esca per attirare ignare vittime.
App Android e servizi cloud: c'è un grave problema di sicurezza
Lo sviluppo di alcune app Android non è conforme alle best practice della security. Ne risulta che i dati archiviati su servizi cloud di terze parti possono essere facilmente accessibili da un attaccante.
Cyber attacco contro il Dipartimento sanitario dell'Alaska
Il sito web del Dipartimento sanitario dell'Alaska è stato vittima di un attacco malware, a pochi giorni da un incidente informatico contro l'Alaska Court System.
I sette ransomware più attivi contro 5 obiettivi strategici
L'analisi delle tattiche e delle vittime delle sette famiglie di ransomware più attive.
Microsoft e Google sono i brand più sfruttati per il phishing
I criminali informatici sfruttano i più popolari strumenti di comunicazione cloud per ospitare e inviare milioni di messaggi dannosi
Impennata di attacchi ransomware e dei costi conseguenti
Gli attacchi ransomware sono aumentati notevolmente, così come i costi. Ecco i calcoli di Sophos e Check Point Software Technologies.
WastedLoader sfrutta il malvertising per colpire i sistemi vulnerabili
Scoperta una nuova campagna che colpisce anche in Italia: sfrutta annunci pubblicitari malevoli e falle del browser Internet Explorer per contagiare i sistemi.
Rappresaglia contro AXA: attacco ransomware alla sede orientale
La compagnia assicurativa AXA è stata vittima di un attacco ransomware. È forte il sospetto di un'azione punitiva per avere modificato le polizze informatiche, escludendo il rimborso per il pagamento…
Dal pentest all'attacco APT: l'idea criminale di FIN7
Una backdoor presentata come strumento di analisi per la sicurezza: è la nuova idea del gruppo FIN7 per attaccare i sistemi aziendali.
Dridex è il malware più pericoloso in Italia
Insieme ad Agent Tesla, Dridex è il malware con maggiore impatto nelle aziende italiane.
Servizio sanitario irlandese paralizzato da un attacco informatico
L'Health Service Executive irlandese è bloccato dopo che tutti i sistemi sono stati spenti per gestire quello che sembra un attacco ransowmare.
FragAttacks: bug Wi-Fi affliggono milioni di dispositivi
Milioni di dispositivi Wi-Fi sono vulnerabili a causa di difetti di progettazione ed errori di programmazione.
Viaggio nell'ecosistema ransomware, un mondo complesso e micidiale
Kaspersky illustra il "dietro le quinte" del mercato ransomware, dalla costituzione dei gruppi alle offerte di collaborazione, passando per le affiliazioni.
Sondaggi sul vaccino Pfizer: chi risponde è vittima di truffa
Partecipa al sondaggio sul vaccino Pfizer e riceverai in cambio una gift card: non abboccate, è l'ultima truffa a tema COVID.
Patch Tuesday: Microsoft chiude 55 falle, di cui quattro critiche
Internet Explorer 11, Windows 10, Windows Server e Microsoft Exchange sono i protagonisti del Patch Tuesday di maggio. Ecco le vulnerabilità da chiudere con urgenza.
Trojan bancario Android ruba le credenziali degli utenti
Scoperto un nuovo trojan che si maschera dietro ad app di media player e consegna pacchi per spiare gli utenti e rubare loro le credenziali bancarie.
TunnelSnake, un nuovo e sofisticato rootkit per lo spionaggio
Un gruppo APT di lingua cinese sta controllando segretamente molte reti grazie a un nuovo toolkit avanzato particolarmente elusivo.
Vulnerabilità nei chip 4G e 5G di Qualcomm
Scoperta una vulnerabilità nei modem Qualcomm 4G e 5G per smartphone Android. Consente di sfruttare il sistema operativo per accedere alla cronologia delle chiamate, agli SMS e altro.
PC Dell a rischio di cyber attacchi, pubblicata la patch
Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei computer Dell.
HPE chiude un bug critico in Edgeline Infrastructure Manager
Disponibile la patch per una vulnerabilità di HPE Edgeline Infrastructure Manager con punteggio CVSS di 9.8. Le versioni senza patch aprono al rischio di attacchi di authentication-bypass da remoto.
L'autenticazione a più fattori non è infallibile
I cyber criminali hanno messo a punto attacchi informatici pensati per aggirare l'autenticazione MFA. Ecco alcuni esempi.
QR Code: tutti lo usano, pochi ne conoscono i rischi
Con la pandemia i QR Code sono diventati popolari per consultare i menu e fare i pagamenti. La maggioranza degli utenti non conosce i rischi nascosti dietro a questi simpatici disegni.
Gruppo ransomware sfrutta un bug zero-day di SonicWall
Un gruppo ransomware miete vittime in Nord America ed Europa sfruttando una falla zero-day già corretta degli apparati di rete SonicWall SMA 100.
BadAlloc: 25 falle critiche nei dispositivi IoT e OT
Si chiama BadAlloc il pacchetto di vulnerabilità che i ricercatori di Microsoft hanno individuato in dispositivi IoT e OT di molti produttori. Sono in uso in reti consumer, mediche e industriali.
Backdoor per Linux potrebbe operare indisturbata da tre anni
Una backdoor per Linux X64 ha attirato l'attenzione dei ricercatori per la sicurezza. Usa la crittografia per mimetizzarsi e supporta plugin specifici non ancora identificati.
PMI, cyber security e standard europei: è imperativo accelerare
Perché le PMI italiane sono arretrate nella cyber security e devono recuperare terreno velocemente. Non è solo una questione di normative, ma di tutela del business.
Gruppo APT Naikon usa una nuova backdoor per lo spionaggio
Un gruppo APT cinese molto attivo in Asia-Pacifico usa una backdoor e la tattica di dirottamento delle DLL per ottenere persistenza nei sistemi target ed esfiltrare i dati.
Utenti di Microsodt 365: Token Signing Certificate nel mirino del cybercrime
Una tattica di attacco evidenziata da Mandiant consente ai cyber criminali di ottenere un accesso persistente e a lungo termine agli account Microsoft 365.
Italia: 3 aziende su 10 vittime di ransomware, pagare il riscatto non premia
I dati relativi all'Italia contenuti nel report Sophos State of Ransomware 2021 mettono in luce le contrindicazioni al pagamento dei riscatti e l'importanza del backup.
Microsoft Defender blocca il cryptojacking con Intel TDT
La Threat Detection Technology presente nelle piattaforme Intel vPro e Intel Core permette a Microsoft Defender for Endpoint di individuare e bloccare il mining di criptovalute.
Ransomware: nel 2021 aumentano i riscatti e la durata degli attacchi
Un'analisi di Coveware degli incidenti ransomware nel primo trimestre 2021 rivela che la doppia estorsione ha ormai preso il sopravvento. Aumentano gli importi dei riscatti pagati e la durata degli attacchi.
Windows 7 installato sul 16% dei PC italiani
Senza supporto da oltre un anno, Windows 7 stenta a uscire definitivamente dalle aziende italiane. Il 22% delle PMI lo usa ancora.
Attacco alla supply chain, a rischio le credenziali custodite da Passwordstate
Click Studios, produttore del gestore di password enterprise Passwordstate, è stato vittima di un attacco alla supply chain. Migliaia i potenziali clienti coinvolti e le credenziali a rischio.
Telegram è diventato un centro di distribuzione malware
I cyber criminali approfittano sempre più di Telegram per diffondere malware. Edcco la catena di attacco e come capire se si è stati infettati.
Italia tra i 10 Paesi più colpiti dai ransomware mirati
I criminali informatici puntano sempre di più sugli attacchi ransomware mirati contro aziende e istituzioni che possono pagare riscatti elevati, o da cui esfiltrare dati importanti e rivendibili nel dark…
Apple vittima di estorsione del gruppo ransomware REvil
Il gruppo ransomware REvil ha attaccato un fornitore di Apple e chiesto a quest'ultima un riscatto di 50 milioni di dolllari, pena la pubblicazione di progetti segreti.
SonicWall chiude 3 falle zero-day attivamente sfruttate
Tre falle zero-day hanno permesso a un attaccante remoto di installare una backdoor in un rete target, accedere a fine ed email e attuare movimenti laterali. L'installazione della patch è prioritaria…
1,3 milioni di accessi RDP in vendita, l'alba dei prossimi cyber attacchi
Le credenziali rubate sono il motore alla base degli attacchi devastanti che tutte le aziende temono. Imprudenza e poca cura nella scelta delle password sono l'errore più grande.
Chiuse due vulnerabilità RCE critiche dei NAS QNAP
QNAP ha corretto due vulnerabilità critiche dei suoi NAS che avrebbero potuto consentire l'esecuzione di codice da remoto.
Vulnerabilità zero-day in Pulse Connect Secure
Una vulnerabilità zero-day di Pulse Connect Secure SSL VPN già attivamente sfruttata potrebbe consentire a un attaccante di eseguire codice arbitrario da remoto. Il produttore ha pubblicato un primo strumento…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
