Categoria
Vulnerabilità
Vulnerabilità
Phishing, malware e cyberspionaggio favoriti dal conflitto Russia-Ucraina
Bitdefender, ESET e SentinelOne individuano nuove campagne di attacco che sfruttano la guerra in Ucraina per frodi, cyberspionaggio e diffusione di malware.
Violazioni di Lapsus$ riconducibili all’hack di Octa, c’è la conferma
Okta ha confermato che la violazione subita a gennaio è collegata con gli attacchi contro il 2,5% dei suoi clienti. Lapsus$ tuttavia rivendica un attacco ben più invasivo di quello denunciato.
Serpent è una backdoor avanzata, mirata e sfuggente
I ricercatori di Proofpoint hanno scoperto una backdoor che sfrutta tecniche inedite per eludere la detection. Per ora è stata usata in Francia.
Emotet è il malware più diffuso a febbraio 2022
Emotet torna a dominare la scena malware globale, grazie a campagne di phishing che sfruttano il tema del conflitto ucraino.
Lapsus$, Microsoft e Okta, che cosa succede
Dopo Nvidia e Samsung, il gruppo Lapsus$ colpisce ancora. Pubblicati su Telegram alcuni codici sorgente di Bing e Cortana.
Phishing più ingannevole con gli attacchi browser-in-browser
Sfruttando finte finestre popup di inserimento delle credenziali, i cyber criminali possono indurre erroneamente un utente a cedere username e password.
Ransomware LokiLocker crittografa i dati e cancella l’MBR
Una nuova minaccia mette a rischio i sistemi Windows: è un ransomware che crittografa i file, ma se le vittime non pagano i riscatti richiesti nei tempi previsti, cancella l’MBR rendendo i PC inusabili.
Router Asus vulnerabili agli attacchi del malware Cyclops Blink
Trend Micro ha scoperto che diversi router domestici di Asus sono vulnerabili a un malware modulare usato da threat actor russi.
Il cybercrime sfrutta anche la guerra in Ucraina
Aiuti umanitari, donazioni, attacchi di stato: la guerra sta diventando il pretesto migliore per attaccare e truffare gli utenti via email.
Italia primo Paese in Europa colpito dai malware
L’Italia continua a essere tra i Paesi più colpiti al mondo dai cyber attacchi. Nel 2021 ha detenuto il primato europeo.
CaddyWiper è l’ennesima variante malware scoperto in Ucraina
Un altro malware wiper scoperto da ESET e impiegato in Ucraina. È uno strumento distruttivo.
40% dei download di Log4j sono versioni vulnerabili
La conferma che ci vorrà molto tempo per liberarsi di questa insidia è nei numeri pubblicati dagli esperti.
Scoperti tre bug zero-day critici negli UPS APC
Sono critiche le vulnerabilità dei dispositivi Smart-UPS e SmartConnect appena scoperti. Ecco le misure di mitigazione.
Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche
Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre zero-day e un buon numero di bug di cui i cyber criminali possono approfittare con relativa facilità.
Emotet cresce inesorabilmente
92.000 sistemi infettati in 172 paesi in tre mesi: sono i numeri del ritorno di Emotet, che è lontano dagli antichi fasti, ma sta riprendendo quota ininterrottamente.
Scoperta vulnerabilità Linux facile da sfruttare
Una nuova falla, facile da sfruttare, riguarda Linux Kernel 5.8 e le versioni successive. La patch è già pronta.
Daxin, la backdoor cinese micidiale che opera dal 2019
Scoperti i dettagli di una nuova backdoor usata da attori cinesi per spiare aziende di telecomunicazioni, trasporti e manifacturing. È studiata per operare in reti aziendali ben difese, che dispongono…
Disinformazione e phishing sugli aiuti umanitari
Il rischio aumentato di attacchi informatici a livello globale porta alla necessità urgente per le imprese di tutto il mondo di migliorare la propria resilienza. Ecco i consigli di ESET.
Supply chain attack a Toyota, bloccate 28 linee di produzione
Domani si fermeranno 28 linee produttive di Toyota in 14 stabilimenti a causa di un attacco informatico a un fornitore di componenti plastiche fondamentali per la realizzazione delle automobili.
Malware Electron-bot nell’app store di Microsoft
Alcune popolari app nello store di Microsoft diffondevano il malware Electron-bot, che consente agli attaccanti di prendere il controllo del sistema o installare backdoor, ransomware e RAT.
Ransomware DeadBolt attacca i NAS Asustor
Anche i NAS Asustor, dopo quelli QNAP, sono bersaglio di attacchi con il ransomware DeadBolt. Il produttore ha pubblicato una patch, le misure preventive e la procedura da seguire subito dopo l’attacco.
L’evoluzione di Evil Corp dimostra la flessibilità del cybercrime
Un cluster unico che cambia spesso pelle per eludere la detection e rendere difficoltosa l’attribuzione delle sue attività: ecco la storia di Evil Corp.
Phishing che aggira la MFA? Si può fare
Un esperimento rivela come potrebbe essere la prossima frontiera del phishing mirato al furto di credenziali. Un buon punto di partenza per prevenire attacchi molto pericolosi.
Attacchi BEC in aumento e sempre più mirati
Gli attacchi BEC sono di due tipi: as-a-service e altamente mirati. I primi sono dozzinali ma funzionano, i secondi sono micidiali.
Malware mobile: nel 2021 meno attacchi, ma più insidiosi
Nel 2021 le soluzioni Mobile di Kaspersky hanno registrato meno attacchi, ma più dannosi. Spiccano malware e pubblicità indesiderate.
Bug di escalation dei privilegi in Linux Snap: la patch è urgente
Una vulnerabilità in Snap consente a un utente con bassi privilegi di ottenere l'accesso root. Le patch sono già disponibili per la maggior parte delle edizioni Linux.
APT TA2541 dietro agli attacchi contro aviazione e difesa
È stato soprannominato TA2541 il gruppo APT che dal 2017 attacca obiettivi in diversi settori critici con e-mail di phishing e dropper malware ospitati in cloud.
Chat di Microsoft Teams usate per distribuire malware
Alzi la mano chi non ha mai condiviso un file sulla chat di Teams. Ora lo fanno anche i cyber criminali, approfittando della fiducia all’interno dei gruppi di lavoro.
Trickbot dilaga, Amazon, Microsoft e Google fra le vittime
Sono 140.000 i dispositivi colpiti a novembre 2021 da Trickbot, fra cui quelli di clienti Amazon, Microsoft, Google, Paypal e altre grandi aziende.
Il ritorno di Emotet e i cambiamenti nel metodo di attacco
La nuova tecnica di attacco di Emotet si basa su un allegato di Excel. Ecco come riconoscere il pericolo ed evitarlo.
15 vulnerabilità note e attivamente sfruttate: è urgente installare le patch
CISA ha aggiunto 15 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Spiccano quella di escalation dei privilegi SeriousSAM e una RCE legata ad SMB.
San Valentino con l’hacker
Il cybercrime celebra la ricorrenza di San Valentino con truffe a tema: come non abboccare alle truffe ben congegnate.
Elevato rischio di sofisticati attacchi ransomware, l’alert di CISA, FBI e NSA
Il rischio di attacchi ransomware è alle stelle e le nuove tattiche e tecniche preoccupano CISA, FBI e NSA, che hanno pubblicato un documento che affronta tutti gli aspetti della cyber security ed eroga…
Operational Technology: PLC Siemens vulnerabili, patching urgente
27 vulnerabilità mettono a rischio la sicurezza di una serie di PLC Siemens. Ecco i dettagli delle uniche tre falle divulgate, con patch e misure di mitigazione.
Google Drive e OneDrive sono strumenti di diffusione dei malware
Una ricerca traccia il nesso fra lo sfruttamento delle app cloud OneDrive e Google Drive e il download di malware.
Italia: Emotet e Blindingcan minacciano le aziende
Emotet si è ripresa il primo posto nella classifica globale dei Top Malware di gennaio 2022. In Italia però la minaccia più preoccupante al momento è Blindingcan.
Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità
48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente basso, ma sono a rischio di exploitation.
Microsoft disabilita per default le macro di Office
Gli attacchi di phishing che vanno a segno sfruttando le macro di Office sono troppi: Microsoft interviene e le blocca per default. L’intervento è preventivo, non risolutivo.
Ransomware focalizzati su falle zero day e supply chain
Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e la loro capacità sempre maggiore di sfruttare le vulnerabilità prima che vengano pubblicate le patch.
Falla di Samba apre ad attacchi contro Linux, Windows e macOS
Gli sviluppatori di Samba hanno pubblicato una patch risolutiva che chiude una vulnerabilità insidiosa per i sistemi Linux, Windows e macOS.
Ransomware: un attacco su sette espone dati OT
L'analisi dei dati esfiltrati durante gli attacchi ransomware e pubblicati sul dark web rivela la presenza online di documentazione sensibile relativa ai sistemi OT.
Registro delle imprese UE: occhio alla truffa!
L’iscrizione gratuita al registro delle imprese UE è una truffa: costa 995 euro l’anno e non ha nulla a che vedere con la European Business Registry Association.
Ransomware LockBit prende di mira i server VMware ESXi
Le macchine virtuali sono il nuovo obiettivo dei cyber criminali da un anno a questa parte. Ora che è sceso in campo anche LockBit è imperativo correre i ripari.
Datacenter: troppi errori di configurazione agevolano gli attacchi
Password predefinite e istanze esposte facilitano i cyber attacchi contro moltissimi datacenter, che rischiamo persino danni fisici.
Log4Shell: a gennaio rilevate oltre 30.000 scansioni
L’allarme per la vulnerabilità Log4Shell non è rientrato. Nelle prime tre settimane di gennaio continuano i tentativi di sfruttamento.
Attacco DDoS record da 3,47 Tbps contro un cliente Azure
A novembre 2021 si è verificato un attacco DDoS da 3,47 Tbps contro un cliente di Azure, seguito da altri due di ampia portata in dicembre.
Dark Herring ha truffato 105 milioni di utenti Android per due anni
Tecniche di offuscamento del codice e di bypass degli antivirus, lo sfruttamento di 470 app del Play Store e del DCB ha permesso ai cyber criminali di protrarre la truffa per anni.
Cybersecurity Predictions 2022 di Trend Micro: altro che ransomware!
Gli esperti di cyber security prevedono un anno difficile. I ransomware continueranno, ma sono solo la punta dell’iceberg.
NAS QNAP nell’occhio del ransomware DeadBolt, patch urgente
Sono nuovamente soggetti ad attacchi ransomware i dispositivi NAS di QNAP. L’azienda esorta a installare il prima possibile l’ultimo aggiornamento firmware e ad attuare alcune misure di mitigazione.
Dark web: le carte di credito degli italiani valgono 14 euro l’una
Una ricerca rivela il metodo per rubare i dati delle carte di credito, quante ce ne sono approssimativamente in vendita e a quali prezzi.
Vulnerabilità critica di SonicWall attivamente sfruttata
SonicWall invita i clienti a installare con urgenza le patch già pubblicate per i prodotti della gamma SMA 100, e a cambiare le password di amministrazione preimpostate.
Croce Rossa: attacco alla supply chain porta al furto dei dati di 515mila persone
I dati delle persone coinvolte nel programma Restoring Family Links della Croce Rossa sono stati rubati durante un attacco a un fornitore. L’appello agli hacker: non diffondete quelle informazioni!
MoonBounce è un firmware bootkit per lo spionaggio
Si chiama MoonBounce il firmware bootkit sofisticato su cui sono in corso approfondite indagini. Probabilmente è usato per un'attività di spionaggio continua.
Impennata di malware e ransomware sugli endpoint
Nel terzo trimetre 2021 gli attacchi informatici che hanno colpito gli endpoint sono aumentati. Le connessioni crittografate sono diventate il meccanismo di distribuzione principale dei malware zero-day.
L'app delle Olimpiadi di Pechino consente attacchi man-in-the-middle
Due falle nell’app MY2022 di cui devono fare uso tutti i partecipanti permettono agli attaccanti di accedere a informazioni riservate
Variante italiana del ransomware Chaos chiama in causa la Polizia
Una denuncia penale alla Polizia per detenzione di materiale pedopornografico è il ricatto per convincere le vittime del ransomware Chaos a pagare 250 euro in Bitcoin.
DHL è ora il brand più imitato negli attacchi di phishing
Il brand phishing cambia faccia: a fine 2021 il marchio più abusato è stato DHL. Microsoft slitta in seconda posizione, Google in quarta.
Malware Linux aumentato del 35% nel 2021
La diffusione dei dispositivi IoT contribuisce all’incremento annuale costante dei malware che colpiscono i prodotti con sistema operativo Linux. Nel 2021 l’aumento è stato del 35%.
Un problema di Defender consente l’installazione di malware
Diversi ricercatori di sicurezza denunciano da tempo un punto debole di Microsoft Defender, ma la soluzione ancora non c’è.
Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable
Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday di gennaio 2022. Attenzione a due falle zero-day e una wormable: potrebbero presto essere sfruttate.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
