Categoria
Vulnerabilità
Vulnerabilità
APT Polonium affiliato all’Iran colpisce tramite i servizi cloud più diffusi
Uno sguardo da vicino a Polonium, un gruppo APT affilitato al Governo iraniano che per ora colpisce bersagli israeliani.
Ransomware e sanità: una sfida ancora aperta
Migliora la security nel settore sanitario, ma c’è ancora molto lavoro da fare, mentre gli attacchi ransomware non accennano a diminuire.
Patch Tuesday di ottobre: Microsoft chiude 83 falle, due zero-day
Le patch del mese di ottobre sono 83. Mancano quelle attese per Exchange Server. Microsoft crea un nuovo Feed RSS per tenersi aggiornati sui problemi di security.
Fortinet: attivamente sfruttato un bug appena corretto
Le patch risolutive sono disponibili da giovedì scorso e Fortinet ha anche indicato una procedura di emergenza per mettere in sicurezza i sistemi.
Rubato il codice sorgente del BIOS di Alder Lake
Potrebbe essere l’alba di una nuova tornata di attacchi silenti e difficili da contrastare.
Canale YouTube diffonde uno stealer insidioso
Lo stealer OnionPoison, diffuso tramite YouTube, raccoglie informazioni identificative che possono essere usate per risalire all’identità delle vittime.
Ransomware: PA particolarmente soggetta alla cifratura dei dati
Le pubbliche amministrazioni sono meno soggette agli attacchi ransomware rispetto alle aziende private, ma quando vengono colpite subiscono danni maggiori.
Il futuro delle minacce ransomware
La complessità del cloud e l’implementazione frettolosa hanno aperto varchi nelle infrastrutture aziendali. Il punto della situazione.
Il Malware-as-Service Prilex si evolve, è sempre più pericoloso
Una complessa catena di attacco consente agli affiliati di rubare anche milioni di dati di carte di credito in un solo giorno.
Malware crittografato e vulnerabilità sfruttate di Office in aumento
Malware in calo per volume, ma ne bastano pochi per sferrare attacchi micidiali. Salgono gli exploit per Office e gli attacchi ai sistemi SADA incalzano.
Nuova backdoor Linux del gruppo APT SparklingGoblin
SparklingGoblin prende di mira soprattutto l'Asia orientale e sudorientale. È presente in tutto il mondo e ha una varietà di obiettivi, con particolare attenzione al settore universitario
Software open source di nuovo sotto attacco
Questa volta nel mirino è finito Pyton. Gli autori sembravano un gruppo poco esperto impegnato in campagne secondarie, poi si sono rivelati ben organizzati e preparati.
Elezioni politiche del 25 settembre e attacchi cyber
Le elezioni politiche potrebbero aprire a tentativi di manipolazione del voto o interferenze nell’esito delle elezioni. Ecco in che cosa consistono i rischi e come prevenirli.
Ransomware: 58% delle aziende italiane colpite negli ultimi tre anni
Trend Micro fa il punto sull’epidemia ransomware che ha moltiplicato gli attacchi diretti e alle supply chain a partire dalla pandemia.
FormBook supera Emotet, è il malware più gettonato dal cybercrime
FormBook è stato il malware più diffuso in agosto a livello globale. In Italia invece spopola il RAT Blindingcan.
Lenovo aggiorna i BIOS per correggere 5 falle di sicurezza
Sono centinaia i modelli di desktop, all-in-one e notebook Lenovo interessati da alcune gravi vulnerabilità UEFI. Il produttore ha pubblicato le patch, che sono da installare con priorità.
Potenziale problema di sicurezza in Teams, Microsoft minimizza
Una ricerca di Vectra AI ha rilevato una falla in Microsoft Teams che il produttore minimizza, ma potrebbe essere sfruttata dagli infostealer.
Patch Tuesday di settembre: chiuse 63 falle di cui due zero-day
Una delle falle zero-day chiuse è già stata sfruttata in almeno un attacco. Attenzione anche alla vulnerabilità RCE nel Windows TCP/IP: ha un indice di gravità di 9.8.
Italia Paese europeo più colpito dai ransomware nel primo semestre 2022
Nella prima parte dell’anno l’Italia si è classificata come il primo Paese in Europa per attacchi ransomware e terzo al mondo per macro-malware.
Zyxel chiude una falla RCE critica su tre dei suoi NAS
Zyxel ha pubblicato la patch per chiudere una vulnerabilità RCE critica in tre dei suoi NAS: l’installazione della patch è urgente.
Evil PLC Attack, un’opportunità per attaccare le infrastrutture critiche
Le vulnerabilità già note dei PLC possono causare gravissime violazioni delle reti industriali. Ecco un proof of concept realizzato dagli esperti di security.
Le applicazioni connesse sono il vettore d’attacco iniziale più diffuso
L’ingresso in rete degli attaccanti è dovuto principalmente allo sfruttamento di applicazioni connesse a Internet. Phishing e account compromessi sono in secondo piano.
Torna Snake Keylogger: attivo contro i responsabili IT delle aziende
Il malware, inviato tramite email, rappresenta una grave minaccia per la sicurezza e la privacy delle aziende.
Come difendersi dalla piaga dei malware fileless
I malware fileless sono sempre più diffusi, ecco come allestire una difesa efficace.
Apple iPhone 14 in arrivo, il cybercrime ci marcia
Preordini o acquisti diretti di iPhone 14 prima dell’annuncio ufficiale: sono truffe ideate per svuotare il conto corrente degli utenti poco avveduti.
Driver legittimo usato come rootkit per distribuire ransomware
Un driver per il popolare gioco di ruolo Genshin Impact è stato impiegato per chiudere i processi e i servizi antivirus e distribuire un ransomware.
Spionaggio industriale: istituzioni pubbliche ed enti militari sotto attacco
Attacchi mirati a imprese del settore militare-industriale e a istituzioni pubbliche in diversi Paesi dell'Europa orientale e in Afghanistan per mano di un APT cinese.
Falso CFO sferra attacchi BEC
Gli attacchi Business Email Compromise sono sempre più subdoli e difficili da identificare, ecco un esempio recente.
Vulnerabilità IoT divulgate in aumento del 57%
I produttori di dispositivi IoT sono sempre più consapevoli della necessità di una maggiore cyber security dei prodotti connessi.
Incidente informatico per LastPass, indagini forensi in corso
LastPass ha denunciato attività insolite nell’ambiente di sviluppo, sembra che gli attaccanti fossero interessati al codice sorgente.
Nuovo framework micidiale sviluppato in Cina
Potrebbe essere presto adottato dagli APT cinesi al posto di Cobalt Strike il nuovo framework Manjusaka studiato dai ricercatori di Cisco Talos.
SIM Swapping sempre più diffuso, le regole per la prevenzione
Gli esperti di cybersecurity mettono in guardia gli utenti in merito alla crescita degli attacchi di SIM Swapping e spiegano come prevenirli e individuarli.
Microsoft blocca di nuovo le macro di Office, gli attaccanti s’ingegnano
Crollano le campagne di phishing che fanno uso di file Office con macro malevole, crescono quelle con allegati LNK.
Ransomware colpisce un’azienda su 40 ogni settimana
L’Europa è l’area geografica più colpita dai cyber attacchi dopo l’Africa, i settori maggiormente a rischio sono governativo/militare, educazione/ricerca e healthcare.
LockBit 3.0: l’evoluzione del RaaS più potente in circolazione
Con la più recente evoluzione, il gruppo ransomware LockBit si è affermato come uno dei più potenti RaaS sulla piazza. Sarà sempre più difficile ostacolare i suoi attacchi.
CosmicStrand: il rootkit firmware che viene dalla Cina
Scoperto un nuovo rootkit firmware sfruttato da un gruppo cinese: permette agli attaccanti di connettersi a un server di comando e controllo e da lì scaricare un ulteriore codice eseguibile dannoso.
LockBit: data leak per l'Agenzia delle Entrate
Ben 100 GB di dati "rapiti" all'Agenzia delle Entrate, a rischio pubblicazione entro sei giorni
LinkedIn, Microsoft e DHL i brand più gettonati dal phishing
Social media, tecnologia e delivery sono i tre settori più profittevoli per i criminali informatici, da qui la scelta dei brand da sfruttare per le campagne di phishing.
Gruppo ransomware Luna usa un linguaggio multipiattaforma
Colpire sistemi Windows e Linux contemporaneamente è l’obiettivo dei gruppi ransomware più abili e potenti, che usano linguaggi di programmazione con capacità avanzate di cross-compilation.
Localizzatore GPS MiCODUS agevola i cyber attacchi
Sei falle di un dispositivo di localizzazione GPS di produzione cinese aprono le porte ad attacchi cyber che mettono a rischio privacy e sicurezza. Non ci sono le patch, gli esperti consigliano di non…
Cybersecurity: i malware da tenere d’occhio
Gli attacchi evoluti non minacciano più solo IT, OT o IoT, ma hanno effetto su tutte le risorse cyber-fisiche, quindi occorre una protezione ad ampio spettro.
Callback phishing: hacker impersonano CrowdStrike per entrare in rete
Un attacco informatico, l’alta probabilità che il computer sia infetto, un esperto di una famosa azienda di cyber security incaricato dall’IT aziendale di verificare lo stato del sistema. Ecco una ricetta…
HolyGhost, il ransomware nordcoreano che attacca le PMI
Un gruppo ransomware nordcoreano attacca da un anno le PMI chiedendo riscatti bassi ma comunque in grado di mettere in difficoltà piccole realtà. Ecco quello che si sa al momento.
Messaggio vocale perso è la nuova frontiera del phishing
La nuova esca di phishing che piace agli attaccanti è la finta notifica di messaggio vocale perso.
Malware: a giugno spopolano Emotet e il trojan bancario MaliBot per Android
MaliBot, successore di FluBot specializzato nello smishing, è fra i malware mobile più diffusi a giugno.
Patch Tuesday di luglio: Microsoft corregge 84 vulnerabilità
Una falla zero day già sfruttata attivamente, quattro vulnerabilità RCE e molto altro: ecco le correzioni del Patch Tuesday di luglio.
Italia quinta al mondo per attacchi malware
A maggio l’Italia resta prima in Europa per attacchi ransomware e malware.
BlackCat: riscatti e metodo estorsivo micidiale
Una indagine mette in luce gli importi medi dei riscatti chiesti alle vittime del gruppo ransomware BlackCat, le tecniche di contrattazione e i metodi per mettere sotto pressione le vittime.
NAS Qnap attaccati con il ransomware Checkmate
Un ransomware soprannominato Checkmate viene usato da giugno per attaccare i NAS di Qnap. Ecco tutto quello che bisogna fare per evitare brutte sorprese.
Minacce via email aumentate del 101% nel 2021
33,6 milioni di minacce bloccate provenienti dalle email, di cui 6,3 milioni mirate al furto di credenziali. Cresce esponenzialmente il malware sconosciuto veicolato con il phishing.
Attacchi mirati sfruttano la vulnerabilità zero day di Atlassian Confluence
Rilevato un flusso costante di tentativi di sfruttamento della falla di Atlassian Confluence corretta il 2 giugno scorso. Gli attacchi provengono da indirizzi IP in Russia, USA, India, Olanda e Germania.
Colloquio di lavoro con un deepfake: attenzione a chi assumete
I cyber criminali stanno sfruttando i deepfake per candidarsi alle posizioni IT. Se ottengono il lavoro mettono mano ai dati sensibili delle aziende.
Social engineering è un’arma vincente per il cybercrime
L’ingegneria sociale resta un’arma che resta sempre vincente nelle mani dei criminali informatici.
Malware ZuoRAT attacca router SOHO in Europa dal 2020
È in corso dal 2020 una campagna contro i router domestici e per piccoli uffici presenti in USA ed Europa. Gli attaccanti sono probabilmente sponsorizzati da uno stato nazionale.
Attacchi al firmware sempre più insidiosi
Gli attacchi al firmware sono spesso sottovalutati ma molto insidiosi, e i responsabili IT iniziano a preoccuparsi per la mancanza di strumenti di visibilità e controllo adeguati.
Ransomware: esplosione di attacchi nel primo trimestre 2022
Nel primo trimetre del 2022 i rilevamenti di Log4Shell sono triplicati, gli script di PowerShell influenzano pesantemente l’aumento degli attacchi agli endpoint, la botnet Emotet è tornata in grande stile.
APT ToddyCat sfrutta un nuovo malware per attacchi in Europa
È tuttora in atto la campagna dell’APT ToddyCat che compromette server Microsoft Exchange utilizzando la backdoor Samurai e il trojan Ninja. Colpisce principalmente i settori governativi e militari in…
Siemens SINEC NMS ha 15 vulnerabilità, alcune critiche
Sono state corrette con un update le 15 vulnerabilità del sistema di gestione e configurazione della rete SINEC NMS di Siemens. Potevano permettere a un attaccante di condurre attacchi Living-Off-The-Land.
Application Protection Report 2022: cresce il malware, phishing sottostimato
Il malware ricopre un ruolo sempre più centrale negli attacchi informatici. Su ransomware, phishing e credential stuffing, i pochi dettagli tecnici ostacolano una risposta adeguata.
Aziende italiane incentrate sulla prevenzione invece che sulla detection
Un approccio datato e sbagliato delle aziende italiane favorisce gli attacchi e mette sotto pressione i responsabili della sicurezza informatica.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
