Categoria
Vulnerabilità
Vulnerabilità
Sandman e il nuovo malware LuaDream: spionaggio di alto livello
Scoperto un nuovo attore delle minacce che porta avanti attacchi di cyber spionaggio ai danni di fornitori di servizi di telecomunicazioni.
Regole di posta sfruttate come tecnica di attacco
Una delle tecniche in uso per perpetrare attacchi cyber contro le aziende è l’abuso delle regole delle caselle di posta elettronica.
Gruppo ransomware Cuba ha una nuova arma
Il gruppo ransomware Cuba si sta servendo di un nuovo malware in grado di eludere il rilevamento e di colpire le organizzazioni di tutto il mondo.
La gestione della superficie di attacco è ancora un problema
La gestione della superficie di attacco resta troppo lacunosa nella maggior parte delle aziende. Occorre maggiore attenzione al cloud, ai servizi RDP e all’IoT.
Password e violazioni: occorre maggiore attenzione
Le violazioni di account, dati e aziende dipendono anche da una buona gestione delle password, ecco alcune indicazioni di base.
Qbot è stato il malware più diffuso in Italia da agosto, ma sta diminuendo
A livello globale è attiva una nuova campagna ChromeLoader denominata "Shampoo" che colpisce gli utenti di Chrome con annunci falsi pieni di malware.
Patch Tuesday di Settembre 2023: chiuse 59 falle di cui 2 zero-day
Attenzione alle due falle zero-day perché sono attivamente sfruttate negli attacchi e una di esse è anche divulgata pubblicamente.
Supply chain di Linux sotto attacco da tre anni
Una campagna scovata da Kaspersky riaccende i riflettori sulla necessità di una protezione adeguata per i sistemi Linux.
Italia terza al mondo e prima in Europa per attacchi malware
Nei primi sei mesi di quest’anno l’Italia si conferma uno dei Paesi più colpiti al mondo dai cybercriminali.
Come i deepfake possono influenzare le comunicazioni di taglio istituzionale-politico
L'enorme quantità di audio, video e immagini che sono disponibili nella sfera politica rappresentano un ottimo punto di partenza per la creazione di deepfake di taglio politico.
AI generativa e pagamenti: ecco i rischi
L’AI generativa può aumentare il rischio in molte attività aziendali. Fra queste ci sono le frodi dei pagamenti.
Scoperti strumenti e business di un colosso degli attacchi BEC
Mirava alle credenziali di Microsoft 365 il kit di phishing realizzato da W3LL, che si contraddistingue per strumenti, supporto, diffusione e pericolosità.
Router Asus vulnerabili tre falle RCE critiche
Tre router Asus di fasci alta diffusi in ambito consumer devono essere aggiornati per chiudere altrettante falle RCE critiche.
Asset più a rischio di introdurre minacce nelle aziende
L’elenco dei dispositivi fisici e virtuali che sono maggiormente soggetti ad attacchi e che presentano diverse criticità relative alla cybersecurity.
Errori comuni nella gestione della cloud security
Per limitare il rischio di attacchi cloud-based occorre evitare di commettere gli otto errori illustrati in questo articolo.
Kroll vittima di un attacco di SIM swapping
Il trucco del SIM swapping per avviare altre frodi si sta diffondendo, sono necessari controlli più stringenti.
Ransomware: dwell time scende a 5 giorni, RDP ancora abusato
Il tempo di permanenza in rete degli attaccanti sta scendendo: non è necessariamente una buona notizia.
Energie rinnovabili a rischio cyber, la top 10 dei pericoli
I sistemi per l'energia rinnovabile non sono diversi da altri apparati IoT, quindi come questi devono essere gestiti sotto il profilo del rischio cyber. Ecco che cosa potrebbero cercare di attaccare i…
Ivanti chiude un bug zero-day attivamente sfruttato
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica di Sentry che è già attivamente sfruttata.
Codici QR utilizzati per il phishing per le credenziali Microsoft
Una massiva campagna di phishing distribuisce codice QR falsi per una fasulla autenticazione Microsoft.
Malware Qbot e RAT Remcos fra i pericoli maggiori per l’Italia
In Italia sono state Remcos e Qbot le maggiori minacce del mese di luglio 2023.
Aumentano le vittime ransomware nell'area EMEA
L’industria manifatturiera, i servizi alle imprese e il retail sono i settori più a rischio di attacchi ransomware in Europa.
Malware HiatusRAT torna sulla scena del cybercrime
Prende di mira obiettivi militari e sfrutta le falle nelle appliance di rete il malware HiatusRAT studiato dai ricercatori di Lumen Black Lotus Labs.
Ransomware BlackCat: scoperta una nuova versione
Il ransomware BlackCat si evolve con due nuove funzioni che potenziano movimenti laterali ed esecuzione di codice da remoto.
LinkedIn e Poste Italiane colpiti dal cybercrime
Due attacchi a pochi giorni di differenza ricordano che i cyber criminali non vanno in vacanza, anzi, cercano di approfittare della pausa estiva per colpire.
Zero-day: il patching lento rende Android più vulnerabile
Passano mesi prima che una vulnerabilità nota venga effettivamente risolta. E questo è un problema crescente, spiega Google.
Cisco Talos: l’abuso di credenziali è il vettore d’attacco più diffuso
Gli attacchi contro sanità e servizi finanziari sono in aumento. I cyber criminali entrano quasi spesso in rete abusando di credenziali valide.
Mallox e P2PInfect: attenti a quei due
Un ransomware e un worm P2P preoccupano i ricercatori di Unit 42, che hanno notato picchi nelle attività criminali.
Exploit zero-day per una falla critica alle appliance Citrix
È urgente chiudere delle vulnerabilità delle appliance Citrix che permettono l’esecuzione di codice da remoto e l’escalation di privilegi.
Europa: aumentano gli attacchi ransomware, più colpite PA e sanità
Check Point Research tira il bilancio degli attacchi cyber nel secondo trimestre dell’anno: l’Europa si deve guardare le spalle dai ransomware.
Email a scopo estorsivo: uno schema di attacco
Non più di dieci account email colpiti alla volta e richieste di denaro moderate: ecco come i truffatori cercano di restare nell’ombra.
Patch Tuedsay di luglio 2023: chiuse 132 falle di cui 6 zero day
Microsoft è protagonista a luglio di un Patch Tuesday ricco, in cui spiccano sei falle zero day. Attenzione a una vulnerabilità divulgata pubblicamente, che non è stata chiusa.
Cybercriminali versatili, il business illecito resta profittevole
Tra dicembre 2022 e maggio 2023 i cyber criminali hanno dovuto diversificare le proprie attività per aggirare le difese sempre più efficaci. Tornano vecchie minacce come le app dannose e le email di sextortion.
Ransomware in aumento grazie al RaaS
L’impatto degli attacchi ransomware è in continua crescita. La tendenza vede la preferenza degli attaccanti per l'estorsione senza crittografia e un maggiore numero di attacchi verso il settore manifatturiero
Sistemi di diagnostica del fotovoltaico a rischio di attacchi cyber
Moltissimi sistemi per il monitoraggio e la diagnostica degli impianti fotovoltaici sono connessi a Internet senza alcuna protezione o con credenziali troppo facili da abusare.
StackRot: la falla di Linux che consente l'escalation dei privilegi
Una nuova falla del kernel di Linux potrebbe esporre i sistemi a gravi rischi. La patch è già stata distribuita.
Xortigate: oltre 300.000 firewall ancora esposti
Nonostante la patch sia disponibile dall’11 giugno, sono ancora più di 300mila i firewall Fortinet esposti a una vulnerabilità RCE critica.
Tattiche di attacco vecchie di quindici anni sono ancora efficaci
Oltre alle tecniche più innovative, gli attaccanti non disdegnano strategie vecchie e consolidate per attaccare le aziende. Ecco alcuni esempi rilevati quest'anno.
PMI nel mirino dei criminali informatici, serve maggiore protezione
Ritenersi esenti dal rischio di cyber attacchi solo perché si è una realtà produttiva di piccole dimensioni è un grave errore: ecco come stanno le cose.
Corre l’evoluzione dei cyber attacchi, a che cosa prestare attenzione
Nel primo trimestre 2023 sono aumentati gli attacchi Living-off-the-Lan, quelli contro i browser e contro Linux.
Malware in Italia: occhio alla nuova versione di GuLoader
Una nuova versione del malware GuLoader sfrutta servizi cloud pubblici, la crittografia e tecniche anti-analisi per farla in barba agli strumenti di monitoraggio.
Attacchi cyber e fattore umano: difendersi è sempre più difficile
Il cybercrime si evolve: ecco da dove partono oggi le catene di attacco e le principali minacce cyber.
Patch Tuesday di giugno 2023: chiuse 78 falle, di cui 38 bug RCE
È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità zero-day e nessuno dei bug corretti è già stato divulgato pubblicamente.
Campagna di phishing sfrutta 6.000 siti per imitare 100 marchi celebri
Popolari brand di abbigliamento e calzature imitati per ingannare gli utenti di tutto il mondo. Scoperta una campagna che coinvolgeva migliaia di siti.
Attacchi al retail: l’Europa è la più colpita a livello globale
Serve maggiore attenzione contro gli attacchi cyber sia da parte delle aziende del settore retail sia dei consumatori perché gli attacchi contro l’area EMEA sono in forte crescita.
Fortinet corregge una falla RCE, la patch è urgente
Forse domani si avranno informazioni aggiuntive sulla vulnerabilità RCE che riguarda le appliance Fortinet VPN SSL. Intanto è urgente installare la patch.
Progress MOVEit Transfer: lo sfruttamento della falla risale al 2021
Una vulnerabilità zero day che sembrava oggetto di sfruttamento da pochi giorni si rivela un problema annoso.
Attacchi di phishing: cinque errori da evitare
Un vademecum degli errori più banali commessi dalle vittime di phishing ricorda che non bisogna mai fidarsi.
Spear phishing in aumento, aziende impreparate ad affrontarlo
Più sono i dipendenti che lavorano da remoto più l’azienda impiega a individuare e gestire gli attacchi di spear phishing.
Qbot è il malware più diffuso in Italia ad aprile
Nella top 10 di Check Point Software Technologies figurano anche Formbook e Agent Tesla, mentre a livello globale preoccupa la diffusione ampia di Mirai, favorita dallo sfruttamento di una falla zero…
Energia e Utility: attacchi cyber in crescita
Clusit calcola che gli attacchi cyber contro il comparto Energia e Utility sono in crescita e circa la metà di quelli rilevati ha un impatto critico.
Italia terzo Paese al mondo più attaccato, di nuovo
Nel primo trimestre 2023 l’Italia si riconferma il terzo Paese al mondo più colpito dai cybercriminali.
Toyota: esposti i dati sulla posizione delle auto di 2 milioni di clienti
Toyota vittima di un problema diffuso della cloud security: un database non protetto ha esposto i dati di milioni di veicoli.
Ransomware in Italia: troppe vittime pagano i riscatti
Pagare il riscatto richiesto aumenta i costi di ripristino e i tempi di recupero, ma oltre la metà delle vittime in Italia continua a cedere ai ricatti.
Download di malware: in prima linea app cloud e motori di ricerca
Gli attaccanti eludono con successo il rilevamento nascondendosi nel normale traffico di rete HTTP e HTTPS.
Cactus e Akira: ransomware emergenti da tenere d’occhio
Due ransomware esordienti presentano peculiarità uniche. Le novità non sono da sottovalutare, anzi, è meglio monitorarle con grande attenzione.
Patch Tuesday: Microsoft chiude 3 vulnerabilità zero-day
Un Patch Tuesday con pochissime correzioni vede come protagoniste tre falle zero-day di cui due attivamente sfruttate.
Pochi italiani prendono sul serio il rischio cyber
Essere consapevole dei rischi informatici non significa necessariamente adottare comportamenti sicuri online. Un esempio poco rassicurante.
Italia quinta al mondo per attacchi ransomware
L’Italia è il quinto Paese al mondo per attacchi ransomware dopo Stati Uniti, Regno Unito, Canada e Germania.
Allegati HTML sempre più pericolosi
Nell’evoluzione delle tecniche di phishing l’uso di allegati HTML è sempre più diffuso. Ecco alcuni consigli per contenere i rischi.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
