Categoria

Vulnerabilità

Vulnerabilità

16-04-2021
Gli sporchi trucchi del ransomware Conti

Il ransomware Conti è una grave minaccia alla business continuity. Ecco come opera tipicamente, e come cercare di difendersi.

16-04-2021
Banche nel mirino del cybercrime, attacchi sempre più sofisticati

Un nuovo report di VMware Carbon Black mette in risalto i rischi informatici a cui vanno incontro le banche. Gli attacchi nel 2020 sono più che triplicati.

15-04-2021
Google Chromium e gli exploit zero-day pubblicati su Twitter

Per la seconda volta in una settimana, su Twitter è stato pubblicato un codice zero-day di exploit RCE di Chromium.

14-04-2021
Ursnif è il malware più diffuso in Italia a marzo

I malware continuano a minacciare la sicurezza delle aziende. In Italia i tre più attivi sono vecchie conoscenze e vengono recapitati con email di phishing.

14-04-2021
Attacchi sponsorizzati da stati nazione raddoppiati in tre anni

Secondo una ricerca della Univerity of Surrey gli attacchi informatici finanziati dagli stati-nazione stanno diventando sempre più frequenti e variegati, avvicinandoci a uno scenario di cyber-conflitto…

14-04-2021
Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day

Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro sono state rese pubbliche informazioni sufficienti per dare agli attaccanti un vantaggio nello sviluppo…

13-04-2021
Office e Photoshop CC piratati sotto attacco

Un malware attivo dal 2018 causa furto di dati personali e di denaro agli utenti di software illegali.

13-04-2021
Agenzia delle Entrate e rimborsi IVA: è una truffa!

Una nuova truffa ai danni dei contribuenti italiani è protagonista dell'ennesima campagna di phishing. Una email dell'Agenzia delle Entrate millanta incoerenze nelle liquidazioni periodiche IVA.

13-04-2021
Un exploit zero-day mette a rischio i client Zoom

Un exploit zero day del client di Zoom per Windows e Mac consentirebbe a un attaccante di prendere il controllo da remoto di un sistema.

12-04-2021
Attacchi con l'AI preoccupano quasi quanto i ransomware

Una nuova ricerca di MIT Technology Review rivela che fra le prossime minacce da cui guardarsi ci sono gli attacchi condotti usando l'Intelligenza Artificiale.

12-04-2021
Malware Joker infetta oltre 500.000 dispositivi Huawei

App infette con il malware Jocker su AppGallery, lo store di Huawei, hanno infettato i dispositivi di 538.000 utenti.

09-04-2021
Dati di 500 milioni di utenti in vendita online: arrivano da LinkedIn?

Cyber criminali stanno vendendo online i dati di 500 milioni di utenti LinkedIn. L'azienda statunitense nega un data breach, il garante italiano per la privacy indaga. Ecco intanto che cosa fare.

09-04-2021
Vulnerabilità critiche in alcuni prodotti Cisco

Cisco ha emesso una quindicina di alert legati a diversi suoi prodotti: due segnalazioni sono critiche e richiedono attenzione

08-04-2021
Multa di 475.000 euro a Booking per violazione del GDPR

L'autorità di regolamentazione ha multato il sito di prenotazioni viaggi Booking.com perché in occasione di un data breach ha tardato nell'avvisare gli utenti.

08-04-2021
Ransomware Cring sfrutta vulnerabilità note delle VPN Fortinet

Una vecchia vulnerabilità non corretta ha permesso a un gruppo ransomware di attaccare alcune imprese europee, creando in un caso il blocco produttivo temporaneo.

07-04-2021
Italia: aumentano ransomware e trojan contro i consumatori

Ransomware, spam, malware mobile e altre minacce per i consumatori si sono evolute durante la pandemia.

07-04-2021
Bug critico in VMware Carbon Black Cloud Workload

Una falla di sicurezza in VMware Carbon Black Cloud Workload potrebbe consentire a un attaccante un’escalation dei privilegi. Per risolvere il problema basta installare l’ultima versione del software.

06-04-2021
Applicazioni SAP sotto attacco: occorre intervenire

Un report SAP dettaglia il pericolo di avere applicazioni non protette, anche quando le patch sono disponibili da tempo

06-04-2021
Il 40% dei ransomware in circolazione sfrutta la doppia estorsione

I dati di F-Secure confermano che il ransomware 2.0 è ormai una minaccia consolidata. Fra le tecniche di diffusione malware c’è lo sfruttamento dei ritardi nel patching.

06-04-2021
Facebook: dati di 533 milioni di utenti esposti online

I dati di un vecchio data leak ai danni di Facebook tornano in circolazione, gratuitamente. Per le vittime c’è un concreto rischio di smishing.

02-04-2021
NAS QNAP vulnerabile a due attacchi zero-day

Due vulnerabilità zero day possono compromettere la sicurezza del NAS QNAP TS-231.

01-04-2021
Boggi Milano vittima di attacco ransomware

L'azienda di moda Boggi è stata vittima di un attacco ransomware con furto di dati. Le indagini sono in corso.

31-03-2021
Attacchi malware fileless cresciuti del 900%

Nel quarto trimestre 2020 si sono impennati gli attacchi contro gli endpoint. In crescita l'uso di malware crittografato.

30-03-2021
Altri 1.500 server Exchange senza patch colpiti da ransomware

Altri 1.500 server senza le patch per gli attacchi ProxyLogon sono stati vittime di attacchi. Questa volta del ransomware Black Kingdom, con richieste di riscatto di 10mila dollari.

30-03-2021
Corporate doxing, cos'è e perché è pericoloso

Raccolta dei dati su aziende e dipendenti e attacchi che sfruttano queste informazioni per sottrarre denaro o dati sensibili. Ecco che cos'è il corporate doxing e come difendersi.

30-03-2021
Codice malevolo scoperto nel server PHP Git, era una backdoor

I gestori di server git.php.net hanno rintracciato righe di codice malevolo che avrebbero installato backdoor nei server di destinazione.

29-03-2021
Italia quarta al mondo per attacchi malware

Anche il 2021 inizia sotto il segno dei cybercriminali, l’Italia a febbraio è il quarto Paese più colpito dai malware. A gennaio era in quinta posizione

29-03-2021
Campagna di phishing diffonde il malware Trickbot

Una nuova campagna di phishing mirato sta diffondendo il malware Trickbot. È consigliata l'installazione di tutte le patch disponibili per il sistema operativo.

29-03-2021
Clienti delle vittime ransomware contattati per chiedere il pagamento del riscatto

I criminali informatici dietro al ransomware Clop hanno iniziato a contattare via email i clienti delle vittime per esortarli a fare pressione sull'azienda affinché paghi il riscatto.

26-03-2021
16,7 milioni di email dannose bloccate nel 2020

Le email dannose sono una delle maggiori fonti di problemi per le aziende. I dati del Cloud App Security Roundup di Trend Micro danno una chiara idea della situazione.

26-03-2021
Il ransomware Mamba ha un punto debole: come non pagare il riscatto

L'FBI ha analizzato la procedura di attacco del ransowmare Mamba e ha individuato un punto debole. Chi interviene prima che termini la cifratura può trovare il decryptor e riavere i dati senza pagare…

26-03-2021
NAS QNAP sotto attacco brute force

QNAP ha esortati clienti dei suoi NAS a cambiare le password deboli o riciclate dei NAS: è in corso una campagna di attacchi brute force.

25-03-2021
Malware Purple Fox colpisce i PC Windows esposti

Una nuova funzionalità del malware Purple Fox colpisce i sistemi Windows con servizi SMB esposti.

25-03-2021
Abuso di OAuth in aumento, a rischio le credenziali aziendali

I cyber criminali approfittano sempre di più delle app OAuth per prendere possesso delle email, mettere mano ai file aziendali e avviare movimenti laterali nella rete target.

25-03-2021
Ransomware contro Sierra Wireless, produzione ferma in tutto il mondo

Produzione bloccata in tutto il mondo e siti inaccessibili per Sierra Wireless, colpita da un attacco ransomware nel fine settimana.

23-03-2021
Ransomware REvil avvia Windows in modalità provvisoria

Forzando il riavvio di Windows in modalità provvisoria gli attaccanti possono crittografare indisturbati tutti i file. Ecco il nuovo trucco di REvil.

23-03-2021
Anche Shell vittima dell'hack di Accellion

Shell ha subito un data breach a seguito di un cyber attacco che sfruttava una falla zero-day di Accellion. I danni sembrano limitati.

23-03-2021
Defender Antivirus corregge automaticamente una falla di Exchange Server

Microsoft Defender Antivirus applicherà automaticamente le patch per la più grave delle falle di Exchange

22-03-2021
Attacchi alla supply chain sempre più frequenti, come difendersi

I ricercatori di Bitdefender fanno il punto sugli attacchi alla supply chain: saranno sempre più frequenti, occorrono strumenti avanzati per bloccarli sul nascere.

22-03-2021
Falle F5 BIG-IP: iniziati gli attacchi, a rischio chi è senza patch

Una settimana dopo la pubblicazione delle patch sono stati rilevati molteplici tentativi di sfruttamento. È urgente installare le patch.

22-03-2021
Acer vittima del ransomware REvil, chiesto riscatto da 50 milioni di dollari

C'è l'ombra della vulnerabilità di Exchange Server dietro all'attacco ransomware ai danni di Acer. Il gruppo REvil avrebbe chiesto il riscatto più alto conosciuto fino ad oggi.

19-03-2021
Attacchi RDP aumentati del 333% in Italia

Gli attacchi RDP registrati in Italia fra marzo 2020 e febbraio 2021 sono stati 29,9 milioni, il 333 percento in più rispetto alla media precedente.

18-03-2021
FBI: il cyber crime ha causato perdite per oltre 4,2 miliardi di dollari

Nel 2020 le denunce di cyber attacchi all'FBI sono cresciute del 69% rispetto al 2019. Il conteggio dei danni supera i quattro miliardi di dollari solo per gli Stati Uniti.

18-03-2021
Mimecast e SolarWinds: danni marginali, adesso si cambia tutto

Gli attaccanti di Solar Winds hanno avuto accesso alla rete di Mimecast, ma hanno rubato porzioni di codice insignificanti. Dopo avere disattivato Orion, l'azienda ha avviato una serie di importanti cambiamenti…

18-03-2021
Cisco chiude una falla nei router per le piccole imprese

La patch riguarda i modelli VPN ADSL2+ Wireless-N RV132W e VPN VDSL2 Wireless-AC RV134W.

17-03-2021
Italia quinta al mondo per attacchi malware

Il Belpaese è anche primo in Europa in questo triste frangente, e secondo per gli attacchi ransomware.

17-03-2021
Exchange Mitigation Tool: soluzione one clic temporanea per Exchange

Microsoft ha pubblicato un nuovo tool che mitiga gli attacchi a Exchange Server in mancanza della patch. È una soluzione provvisoria.

16-03-2021
Attacchi ransomware cresciuti del 500% nel 2020

Un nuovo report rivela che nel 2020 gli attacchi ransomware sono cresciuti del 500%. Occorrono tecniche di difesa moderne e più efficaci.

15-03-2021
Ransowmare DearCry attacca i server Exchange senza patch

I server Exchange senza patch per le vulnerabilità ProxyLogon sono soggetti anche ad attacchi con il ransomware DearCry.

12-03-2021
Vulnerabilità di Exchange: gli exploit raddoppiano ogni 2-3 ore

Italia terzo Paese più colpito, sono a rischio i settori governativo e militare, manifatturiero e bancario.

12-03-2021
NimzaLoader: nuovo malware difficile da rilevare

I ricercatori di Proofpoint hanno studiato un nuovo malware che sfrutta diverse tecniche di offuscamento e che potrebbe essere impiegato per scaricare ed eseguire Cobalt Strike.

11-03-2021
Sette gravi falle F5 BIG-IP corrette: urgente installare le patch

F5 ha corretto quattro vulnerabilità RCE critiche relative a prodotti BIG-IP. Permettono l'esecuzione di codice da remoto, il buffer overflow con conseguenti attacchi DoS.

10-03-2021
FIN8 scatena una nuova versione di Badhatch, la backdoor polifunzionale

La continua evoluzione ha reso particolarmente insidiosa la backdoor Badhatch usata dal gruppo FIN8. Ecco che cosa fa e come fronteggiarla.

10-03-2021
Violate le telecamere di sorveglianza di Tesla, Cloudflare e altri

Le credenziali di amministratore esposte online hanno permesso a un collettivo hacker di prendere il controllo delle telecamere di video sorveglianza di decine di aziende e istituzioni.

10-03-2021
Patch Tuesday: 82 vulnerabilità corrette, 14 critiche

Microsoft corregge 14 vulnerabilità critiche e 75 di gravità importante. Importante, oltre alle falle di Microsoft Exchange, una zero-day di Internet Explorer.

09-03-2021
Malware in nove app del Google Play Store

I ricercatori di CheckPoint Research hanno scovato un trucco ingegnoso con cui i cyber criminali inserivano un malware all'interno delle app del Play Store di Google.

09-03-2021
Lord of the Ring: l'attacco side-channel alle CPU Intel che estrae dati sensibili

Un gruppo di ricercatori ha scoperto un nuovo attacco side-channel alle CPU Intel che potrebbe portare all'estrazione di dati sensibili. Metterlo in pratica è complesso e richiede abilità di altissimo…

08-03-2021
Botnet maschera l'attività utilizzando la rete Tor

Si chiama Gafgyt_tor la nuova variante della nota botnet, che adesso scatena attacchi DDoS mascherandosi dietro a Tor.

08-03-2021
Attacco alla supply chain, violati i dati di diverse compagnie aeree

Attacco informatico colpisce SITA, fornitore di circa il 90% delle compagnie aeree. Rubati i dati servati dei frequent flyer.

08-03-2021
Falle in Exchange Server: uno script rivela chi è stato compromesso

Mentre si moltiplicano gli attacchi agli Exchange Server privi di patch, Microsoft pubblica uno script per verificare se i sistemi sono vulnerabili e per rilevare gli Indicatori di Compromissione.

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori