Categoria
Vulnerabilità
Vulnerabilità
Tre nuove tattiche di phishing per eludere i sistemi di cybersecurity
Tra le nuove minacce, l’utilizzo improprio della traduzione online, le email contenenti solo immagini e l’inserimento di caratteri speciali.
Ransomware: la richiesta media di riscatto è 3,7 milioni
I ransomware restano protagonisti del mondo della sicurezza informatica.
Nuova campagna di spionaggio coinvolge l’Europa
Le istituzioni europee sono tra le vittime di un gruppo di lingua russa che opera attività di spionaggio cyber.
Microsoft chiude due bug zero day, l’aggiornamento è urgente
Due falle critiche zero-day chiuse nel Path Tuesday di marzo vengono sfruttate da mesi.
EMEA bersagliata dagli attacchi malware
Consumatori e aziende residenti nel Vecchio Continente sono colpiti da un numero elevato di attacchi malware. Fra le maggiori minacce c’è Emotet.
SonicWall: malware che sopravvive agli aggiornamenti firmware
Un malware persistente infetta alcune appliance SonicWall e sopravvive anche agli update del firmwware.
Sicurezza cloud a rischio: le cause più diffuse
Permessi di amministrazione dell'ambiente cloud ad utenti esterni, errori di configurazione, mancanza di soluzioni per la protezione cyber. Ecco come le aziende agevolano gli attacchi cyber al cloud.
PoC per falla RCE critica di Microsoft Word, urgente installare la patch
Una falla critica di Word corretta nell’ultimo Patch Tuesday potrebbe essere presto sfruttata ora che il codice PoC è pubblico.
APT Lazarus ha una nuova backdoor nel suo arsenale
Molti elementi di un payload analizzato da ESET conducono al gruppo APT nord coreano Lazarus.
Vulnerabilità nel TPM 2.0 aprono al furto di chiavi crittografiche
Due falle nel TPM 2.0 possono consentire a un attaccante in locale di accedere a dati sensibili e chiavi crittografiche. È necessario l’aggiornamento.
Phishing in Italia: il 79% delle aziende ha subito almeno un attacco
Tattiche nuove e collaudate si affiancano per garantire elevati tassi di successo degli attacchi di phishing.
Industry 4.0 e cybercrime: aumentano i ransomware contro supply chain e infrastrutture critiche
Il 94% degli incidenti di IT security impatta anche gli ambienti OT. Servono strategie su misura, quelle IT sono inadeguate.
MSP bersagliati dagli attacchi cyber, in primis il phishing
La protezione delle email e degli endpoint diventa centrale per gli MSP, che sono bersaglio di milioni di tentativi di phishing, e i loro clienti.
PMI sempre più appetibili per i cybercriminali
Una nuova ricerca sullo stato attuale della sicurezza informatica in Italia rivela gli attaccanti hanno cambiato le modalità di attacco adattandole alla dimensione aziendale
Italiani e smart home: aumenta il senso di responsabilità
Secondo una nuova indagine gli utenti domestici iniziano a preoccuparsi per la sicurezza dei propri dispositivi connessi nelle smart home.
In Europa i trojan vengono distribuiti tramite app cloud
La trasformazione digitale ha portato gli utenti a usare sempre di più le applicazioni cloud, i cybercriminali sfruttano questo cambiamento per colpire in maniera più efficace.
Falso ChatGPT diffonde malware via social
Un malware che ruba le credenziali degli utenti usa come esca una falsa app ChatGPT distribuita nelle community Facebook.
Falla di Fortinet FortiNAC: l’exploit è pubblico, il patching è urgente
Fortinet ha chiuso una vulnerabilità critica da pochi giorni, l’installazione della patch è urgente perché c’è già un exploit pubblico.
QBot è il malware più diffuso a gennaio
QBot sui riconferma anche a gennaio il malware più diffuso, seguito da Lokibot e AgentTesla. Attenzione alla scalata in classifica dell’infostealer Vidar.
Ransomware: arriva la crittografia parziale dei dati
Rendere i file inaccessibili in poco tempo e usando poche risorse è possibile, con la crittografia parziale dei dati.
Vulnerabilità dei sistemi cyber-fisici: aumentano consapevolezza e impegno dei vendor
Aumenta l’attenzione dei vendor sulla ricerca delle vulnerabilità dei dispositivi cyber fisici.
Tech e manifatturiero più esposti agli attacchi informatici
Il settore manifatturiero è sempre più esposto agli attacchi cyber, quello telco è sfruttato per i supply chain attack. La minaccia cyber più comune resta tuttavia il phishing.
Patch Tuesday di febbraio 2023: chiuse 3 falle Zero Day attivamente sfruttate
Sono in tutto 77 le vulnerabilità chiuse da Microsoft nel tradizionale appuntamento del Patch Tuesday. DI queste, 3 sono falle Zero Day già attivamente sfruttate.
Phishing: il costo medio di un attacco può superare il milione di dollari
Settori differenti subiscono danni differenti dagli attacchi informatici diffusi tramite email. I costi per il ripristino sono comunque elevati.
Phishing: macro di Office bloccate? Il cybercrime punta su OneNote
A seguito del blocco delle macro di Office, aumentano sensibilmente le campagne di phishing che usano allegato Microsoft OneNote infetti.
Intercettazioni telefoniche: si può sfruttare l’altoparlante dello smartphone?
Sfruttando la dotazione di quasi tutti gli smartphone, un malware appositamente creato può intercettare parti di conversazioni telefoniche.
Turchia e San Remo: che cosa c’entrano con la cyber security
Stanno già arrivando le fittizie campagne umanitarie a sostegno di Turchia e Siria, non bisogna farsi raggirare. Chi segue San Remo eviti di supportare il proprio cantante preferito usando il titolo della…
Le imprese manifatturiere dovrebbero usare l'AI contro il ransomware
Le aziende manifatturiere dovrebbero usare l’AI per difendersi dagli attacchi ransomware: l’esperto ne spiega i motivi.
TrickGate diffonde malware da 6 anni
Diffondere malware evitando la detection da parte delle soluzioni evolute di sicurezza informatica è la specialità di Trickgate, che è sfuggito per sei anni ai ricercatori di security.
KeePass affetto da una vulnerabilità, password a rischio
Scoperto un modo per esportare il database delle password di KeePass, in chiaro. Ma non è l’unico guaio del gestore di password open source.
Ransomware: bisogna concentrarsi sulla catena di attacco, non sul payload
In che cosa sbagliano i difensori? Prestano poca attenzione alla catena di attacco, lasciando aperte vulnerabilità che i gruppi ransomware sfruttano con troppa facilità.
Pagamenti contactless nel mirino dei cyber criminali
Il malware Prilex originariamente usato per gli attacchi ai POS è stato evoluto per bloccare le transazioni contactless e costringere i clienti a utilizzare le carte di credito fisiche, così da poterle…
Italia terzo Paese più colpito da ransomware fra il 2021 e il 2022
Il ransomware dilaga in Europa e in Italia, dove hanno colpito per lo più i gruppi Lockbit e Conti e hanno riscosso grande successo gli infostealer.
Yahoo! è stato il brand più imitato a fine 2022
Oltre agli ormai usuali Microsoft e DHL, fra i brand più abusati dai criminali informatici troviamo Yahoo!, che ha scalato la classifica grazie a una campagna che prometteva importanti vincite in denaro.
Server Exchange di nuovo nel mirino
Bitdefender Labs registra una nuova campagna ai danni di Exchange Server che fa uno delle catene di exploit ProxyNotShell/OWASSRF.
DDoS sempre più diffusi, come ridurre le vulnerabilità
Gli attacchi DDoS hanno un importante impatto economico sulle vittime. Ecco una disamina di costi, cause e potenziali soluzioni per contenere il problema.
APT StrongPity spia gli utenti Android
Scoperta una nuova backdoor modulare che si nasconde in una versione trojanizzata dell'app Telegram.
Rischi APT: dalla geografia ai target, cosa sta cambiando
Quali saranno gli obiettivi degli attacchi APT quest’anno, quali strumenti useranno e da che cosa saranno motivate le loro azioni: l’opinione di un esperto.
Malware per Linux cresciuti del 50% nel 2022
I dati analizzati dagli esperti di AtlasVPN mostrano che i malware per Linux sono in costante aumento.
Smart factory: le criticità dei controller CNC e gli attacchi cyber conseguenti
Le fabbriche intelligenti hanno migliorato i processi di produzione, ma hanno anche aperto le porte a criminali informatici che cercano di abusare di apparecchiature industriali collegate in rete, come…
Qbot, Emotet e XMRing sono i malware più diffusi a dicembre 2022
Qbot ha superato Emotet come malware più diffuso a dicembre. Glupteba è tornato in top 10 ed è una minaccia da cui è doveroso guardarsi.
MFA: le condizioni perché sia efficace
Perché alcuni cyber attacchi riescono a violare l’MFA e come rafforzare questo importante presidio di difesa informatica.
Router Cisco per le PMI a fine vita: niente patch per le nuove falle
Due falle su prodotti ormai a fine vita possono creare importanti problemi di sicurezza. Cisco consiglia alcune misure di mitigazione.
Campagna malware RAT elude il rilevamento con i file polyglot
Una tecnica datata consente ai RAT di bypassare con moderato successo i controlli antivirus.
Testi generati da AI aumentano l’esposizione alle minacce
Le intelligenze artificiali che aiutano gli sviluppatori a scrivere testi stanno attirando l’interesse dei cybercriminali: potrebbero agevolare e accelerare gli attacchi.
Patch Tuesday di gennaio 2023: chiuse 98 falle, una attivamente sfruttata
Il 2023 si apre con la correzione da parte di Microsoft di 98 vulnerabilità. Una, già sfruttata dagli attaccanti, è particolarmente urgente da chiudere.
APT Lazarus attacca anche aziende italiane a scopo di lucro
La tradizionale backdoor usata da Lazarus per condurre campagne di spionaggio e sabotaggio è riciclata in alcuni attacchi contro aziende europee.
Nel 2022 quasi triplicate le applicazioni cloud che distribuiscono malware
401 applicazioni cloud distinte veicolano malware; il 30% di tutti i download di malware dal cloud passa da Microsoft OneDrive.
Da oggi Windows 7 Professional ed Enterprise non sono più supportati
Il termine del supporto espone a gravi rischi per la sicurezza l’11% dei sistemi Windows attivi in tutto il mondo.
La password più comune al mondo è… password!
Le password resta il tallone d’Achille della sicurezza. Ecco l’ennesima compilation di scelte scontate e facilone.
Le violazioni di dati costeranno 5 milioni entro fine anno
Phishing e patching tardivo favoriscono l’incidenza e il successo di attacchi che comportano la violazione di dati, come il ransomware.
Il costo del cybercrimine salirà del 284% entro il 2027
Nei prossimi quattro anni il costo del cybercrime è destinato ad aumentare esponenzialmente. Di pari passo saliranno anche gli investimenti in cybersecurity.
Connessioni crittografate si riconfermano una minaccia costante
La stragrande maggioranza del malware è stata consegnata tramite connessioni crittografate, gli attacchi adversary-in-the-middle sono diventati una commodity.
Cybersecurity delle infrastrutture critiche
Nella rincorsa digitale sembra sempre che i cybercriminali siano in vantaggio. In realtà i ruoli si possono invertire nell’ottica della protezione delle infrastrutture critiche.
Malware: a novembre IcedID domina in Italia, Emotet torna a preoccupare
A novembre Emotet è tornato all’azione, ma l’insidia maggiore per l’Italia è stato IcedID, che ha minacciato il 23% delle organizzazioni italiane.
APT: Russia, Corea del Nord, Iran e Cina sempre più attivi
Il nuovo report periodico di ESET che monitora le attività APT a livello globale mette in risalto le attività che hanno caratterizzato il trimestre maggio-agosto 2022.
Patch Tuesday di dicembre 2022: chiuse 48 falle, di cui 2 zero day
I dettagli delle falle Zero Day e Critiche chiuse da Microsoft con il Patch Tuesday del mese di dicembre.
Come proteggere le imprese dell’Oil&Gas dalle minacce informatiche
L’aumento degli attacchi cyber ai danni del settore energetico ha riacceso i riflettori sulle carenze di security nel settore. Ecco l’analisi di un esperto e alcuni consigli chiave.
Piattaforme cloud sotto attacco: motivi e tecniche di difesa
I motivi del moltiplicarsi degli attacchi cyber contro le piattaforme cloud, e soprattutto alcuni suggerimenti per abbassare la soglia di rischio.
Ransomware e attacchi cyber in Italia: facciamo il punto
L’evoluzione degli attacchi cyber, di pari passo con la trasformazione digitale, ha reso sempre più difficile contrastare gli incidenti informatici. Ecco le indicazioni di Ivanti sull’approccio migliore…
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
