Categoria
Vulnerabilità
Vulnerabilità
Attacchi cyber: come sono cambiate le tecniche di attacco
Fra luglio e settembre i cyber criminali hanno modificato alcuni importanti anelli della catena di attacco. Ecco le novità da cui guardarsi le spalle.
Smart car: auto che si accendono da remoto per un bug dell’app
Una falla prontamente corretta avrebbe permesso di sferrare attacchi ai danni dei veicoli connessi con una tecnologia molto diffusa.
Previsioni 2023: hacktivismo, deepfake e altre minacce
Organizzazioni e governi dovranno rivedere le agende di sicurezza per combattere l’hacktivismo, il deepfake e gli attacchi ai tool di collaborazione aziendale, oltre ai consueti ransomware e phishing.
Nel 2022 rilevati 122 milioni di file dannosi
Sono 6 milioni in più di quelli rilevati lo scorso anno i file dannosi usati per attaccare gli utenti fra gennaio e ottobre 2022. Il prossimo anno potrà solo andare peggio.
Servizi finanziari: attacchi contro app web e API s’impennano
L'80% dei criminali informatici prende di mira i clienti dei servizi finanziari. Lo strumento di attacco più usato è l’attacco contro app web e API.
LastPass di nuovo sotto attacco, usati i dati del precedente hack
Usando dati sottratti nell’attacco di agosto, i cybercriminali si sono nuovamente introdotti nella rete di LastPass. Anche questa volta le password sembrano essersi salvate.
Come proteggere la supply chain del software
Proteggersi dagli attacchi alla supply chain diventa sempre più importante, ma c’è molta confusione sulla comprensione del problema, delle responsabilità e delle possibili soluzioni.
Ransomware Black Basta e QakBot: la catena di attacco dura meno di 12 ore
Il ransomware Black Basta sfrutta il trojan bancario QakBot per attacchi devastanti. La catena di attacco è veloce e difficile da contrastare.
Cybersecurity 2023: zero day e cyber warfare avanti tutta
Le previsioni di Barracuda Networks sulle minacce del 2023 puntano sul proseguimento delle tendenze viste quest’anno: gli zero day aumenteranno e gli attacchi legati al cyber warfare saranno motivo di…
Phishing: perché è tanto efficace e come arginarlo
Nonostante il phishing sia una minaccia ben nota continua a crescere. Ecco perché e come ridurre il successo di queste campagne di attacco.
MSP sotto attacco: otto metodi di difesa efficaci
L’accesso ampio e privilegiato che gli MSP hanno alle reti dei clienti ha attirato l’interesse degli attaccanti nell’ottica di azioni rivolte alla supply chain. Ecco che cosa devono fare per una difesa…
La mancanza di cyber hygiene a casa mette a rischio utenti e aziende
L’atteggiamento troppo rilassato di fronte alla protezione dei dispositivi personali e domestici attua un pericoloso effetto domino sulle reti aziendali. Serve una maggiore cultura cyber.
Violazioni in aumento, servono visibilità e competenze
Il rischio cyber aumenta, di pari passo con il numero di attacchi andati a buon fine. Ecco da che cosa bisogna difendersi e come.
Hacktivismo: perché è tornato alla ribalta, chi colpisce e come
Check Point propone un interessante focus sull’hacktivismo, legato all’attuale situazione geopolitica internazionale.
Italia di nuovo il primo Paese in Europa più colpito dai malware
A settembre l’Italia torna ad essere il primo Paese europeo per attacchi malware.
Previsioni APT 2023: potrebbe esordire un nuovo WannaCry
Quali saranno le mosse degli APT nel 2023: tattiche, tecniche e obiettivi che si evolvono costantemente.
Minacce più gravi durante le vacanze: il SOC non è più un’opzione
Una analisi approfondita dei dati di monitoraggio rivela che gli attacchi più insidiosi si verificano nei periodi in cui i team di sicurezza sono più sguarniti.
Smart Factory sempre più a rischio di subire attacchi informatici
I potenziali attacchi ai danni delle macchine a controllo numerico computerizzato potrebbero creare gravi rischi per le smart factory. Uno studio rivela rischi e soluzioni di mitigazione del rischio.
Patch Tuesday di novembre: Microsoft chiude 68 falle, di cui 6 zero-day
Sono in tutto 68 le falle chiuse da Microsoft nel Patch Tuesday di novembre 2022. Attenzione a quelle con un punteggio CVSS basso, perché possono portare ad attacchi gravi se sfruttate in concomitanza…
Clusit e Baldoni: l’Italia deve colmare le lacune e diventare più consapevole
L’evoluzione dello scenario globale e nazionale della cybersecurity impone una importante crescita culturale per poter vivere in un mondo cyber fisico che ha regole diverse da quello fisico.
Attacchi sponsorizzati da stati nazionali sempre più numerosi e coordinati
Complice il conflitto ucraino, le attività dei gruppi sponsorizzati dagli stati nazionali sono aumentate sensibilmente nell’ultimo anno. Responsabili, oltre alla Russia, anche Iran, Corea del Nord e Cina.
Minacce alla cybersecurity: servono nuove strategie di mitigazione
ENISA fa il punto sugli attacchi cyber che hanno interessato l’Europa nell’ultimo anno. Ci sono otto gruppi di minacce bene note e un ammonimento: bisogna correre ai ripari.
Patch management: che cosa lo ostacola e come rimediare
Ci sono almeno quattro principali sfide per la gestione delle patch, con altrettante indicazioni utili su come poterle superare.
Campagna malware impersona KeePass, SolarWinds NPM e Veeam
Nuove release false di KeePass password manager, SolarWinds NPM e Veeam Backup and Recovery contengono il payload del RAT RomCom.
False applicazioni cloud sono la nuova frontiera del phishing
Il cybercrime sfrutta nuove fonti per il reindirizzamento a false pagine di login e aumenta le false applicazioni cloud di terze parti utilizzate per ingannare gli utenti
Vodafone Italia: attaccato un partner commerciale, esfiltrati i dati degli abbonati
Vodafone Business ha contattato alcuni clienti per informarli sull’avvenuto furto di dati relativi ai loro abbonamenti. L’incidente è stato sferrato a inizio settembre contro un partner commerciale.
Cyber attacchi cresciuti del 28% nel terzo trimestre
Sono istruzione, sanità e MSP i settori più colpiti. La buona notizia è che aziende e istituzioni stanno reagendo con investimenti maggiori.
Ransomware rappresenta il 40% degli attacchi
Nel terzo trimestre il ransomware ha dominato ancora la scena, con la tecnica della doppia estorsione e lo sfruttamento di vulnerabilità note. In aumento anche le attività APT.
Ransomware: attacchi aumentati del 466% dal 2019
L’aumento degli attacchi ransomware va di pari passo con quello delle vulnerabilità e dei gruppi a cui fanno capo gli incidenti cyber. Occorre un cambio di approccio basato sul rischio.
APT Polonium affiliato all’Iran colpisce tramite i servizi cloud più diffusi
Uno sguardo da vicino a Polonium, un gruppo APT affilitato al Governo iraniano che per ora colpisce bersagli israeliani.
Ransomware e sanità: una sfida ancora aperta
Migliora la security nel settore sanitario, ma c’è ancora molto lavoro da fare, mentre gli attacchi ransomware non accennano a diminuire.
Patch Tuesday di ottobre: Microsoft chiude 83 falle, due zero-day
Le patch del mese di ottobre sono 83. Mancano quelle attese per Exchange Server. Microsoft crea un nuovo Feed RSS per tenersi aggiornati sui problemi di security.
Fortinet: attivamente sfruttato un bug appena corretto
Le patch risolutive sono disponibili da giovedì scorso e Fortinet ha anche indicato una procedura di emergenza per mettere in sicurezza i sistemi.
Rubato il codice sorgente del BIOS di Alder Lake
Potrebbe essere l’alba di una nuova tornata di attacchi silenti e difficili da contrastare.
Canale YouTube diffonde uno stealer insidioso
Lo stealer OnionPoison, diffuso tramite YouTube, raccoglie informazioni identificative che possono essere usate per risalire all’identità delle vittime.
Ransomware: PA particolarmente soggetta alla cifratura dei dati
Le pubbliche amministrazioni sono meno soggette agli attacchi ransomware rispetto alle aziende private, ma quando vengono colpite subiscono danni maggiori.
Il futuro delle minacce ransomware
La complessità del cloud e l’implementazione frettolosa hanno aperto varchi nelle infrastrutture aziendali. Il punto della situazione.
Il Malware-as-Service Prilex si evolve, è sempre più pericoloso
Una complessa catena di attacco consente agli affiliati di rubare anche milioni di dati di carte di credito in un solo giorno.
Malware crittografato e vulnerabilità sfruttate di Office in aumento
Malware in calo per volume, ma ne bastano pochi per sferrare attacchi micidiali. Salgono gli exploit per Office e gli attacchi ai sistemi SADA incalzano.
Nuova backdoor Linux del gruppo APT SparklingGoblin
SparklingGoblin prende di mira soprattutto l'Asia orientale e sudorientale. È presente in tutto il mondo e ha una varietà di obiettivi, con particolare attenzione al settore universitario
Software open source di nuovo sotto attacco
Questa volta nel mirino è finito Pyton. Gli autori sembravano un gruppo poco esperto impegnato in campagne secondarie, poi si sono rivelati ben organizzati e preparati.
Elezioni politiche del 25 settembre e attacchi cyber
Le elezioni politiche potrebbero aprire a tentativi di manipolazione del voto o interferenze nell’esito delle elezioni. Ecco in che cosa consistono i rischi e come prevenirli.
Ransomware: 58% delle aziende italiane colpite negli ultimi tre anni
Trend Micro fa il punto sull’epidemia ransomware che ha moltiplicato gli attacchi diretti e alle supply chain a partire dalla pandemia.
FormBook supera Emotet, è il malware più gettonato dal cybercrime
FormBook è stato il malware più diffuso in agosto a livello globale. In Italia invece spopola il RAT Blindingcan.
Lenovo aggiorna i BIOS per correggere 5 falle di sicurezza
Sono centinaia i modelli di desktop, all-in-one e notebook Lenovo interessati da alcune gravi vulnerabilità UEFI. Il produttore ha pubblicato le patch, che sono da installare con priorità.
Potenziale problema di sicurezza in Teams, Microsoft minimizza
Una ricerca di Vectra AI ha rilevato una falla in Microsoft Teams che il produttore minimizza, ma potrebbe essere sfruttata dagli infostealer.
Patch Tuesday di settembre: chiuse 63 falle di cui due zero-day
Una delle falle zero-day chiuse è già stata sfruttata in almeno un attacco. Attenzione anche alla vulnerabilità RCE nel Windows TCP/IP: ha un indice di gravità di 9.8.
Italia Paese europeo più colpito dai ransomware nel primo semestre 2022
Nella prima parte dell’anno l’Italia si è classificata come il primo Paese in Europa per attacchi ransomware e terzo al mondo per macro-malware.
Zyxel chiude una falla RCE critica su tre dei suoi NAS
Zyxel ha pubblicato la patch per chiudere una vulnerabilità RCE critica in tre dei suoi NAS: l’installazione della patch è urgente.
Evil PLC Attack, un’opportunità per attaccare le infrastrutture critiche
Le vulnerabilità già note dei PLC possono causare gravissime violazioni delle reti industriali. Ecco un proof of concept realizzato dagli esperti di security.
Le applicazioni connesse sono il vettore d’attacco iniziale più diffuso
L’ingresso in rete degli attaccanti è dovuto principalmente allo sfruttamento di applicazioni connesse a Internet. Phishing e account compromessi sono in secondo piano.
Torna Snake Keylogger: attivo contro i responsabili IT delle aziende
Il malware, inviato tramite email, rappresenta una grave minaccia per la sicurezza e la privacy delle aziende.
Come difendersi dalla piaga dei malware fileless
I malware fileless sono sempre più diffusi, ecco come allestire una difesa efficace.
Apple iPhone 14 in arrivo, il cybercrime ci marcia
Preordini o acquisti diretti di iPhone 14 prima dell’annuncio ufficiale: sono truffe ideate per svuotare il conto corrente degli utenti poco avveduti.
Driver legittimo usato come rootkit per distribuire ransomware
Un driver per il popolare gioco di ruolo Genshin Impact è stato impiegato per chiudere i processi e i servizi antivirus e distribuire un ransomware.
Spionaggio industriale: istituzioni pubbliche ed enti militari sotto attacco
Attacchi mirati a imprese del settore militare-industriale e a istituzioni pubbliche in diversi Paesi dell'Europa orientale e in Afghanistan per mano di un APT cinese.
Falso CFO sferra attacchi BEC
Gli attacchi Business Email Compromise sono sempre più subdoli e difficili da identificare, ecco un esempio recente.
Vulnerabilità IoT divulgate in aumento del 57%
I produttori di dispositivi IoT sono sempre più consapevoli della necessità di una maggiore cyber security dei prodotti connessi.
Incidente informatico per LastPass, indagini forensi in corso
LastPass ha denunciato attività insolite nell’ambiente di sviluppo, sembra che gli attaccanti fossero interessati al codice sorgente.
Nuovo framework micidiale sviluppato in Cina
Potrebbe essere presto adottato dagli APT cinesi al posto di Cobalt Strike il nuovo framework Manjusaka studiato dai ricercatori di Cisco Talos.
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
