Categoria

Vulnerabilità

Vulnerabilità

23-02-2021
Credential stuffing: attacchi raddoppiati fra il 2016 e il 2020

Il furto di credenziali è una minaccia insidiosa in crescita, con cui avremo a che fare ancora a lungo. I dati degli ultimi quattro anni a confronto danno un quadro chiaro della situazione.

23-02-2021
2020 anno delle vulnerabilità: occhio a quelle di basso livello

I bug critici e di alta gravità circolati nel 2020 raggiungono numeri da record. Tuttavia sono le vulnerabilità di basso livello le più insidiose, soprattutto se non richiedono l'interazione dell'utente.

22-02-2021
Malware Silver Sparrow infetta 30.000 Mac

I ricercatori per la sicurezza indagano sul contagio di quasi 30mila Mac da parte di un misterioso malware che agisce anche sui sistemi con chip M1 di Apple. Per ora si sa molto poco.

22-02-2021
Generatore di malware per Office: identikit e autori

I ricercatori di Check Point research hanno individuato un generatore di malware per Office con interessanti tecniche di offuscamento. Era in vendita sul dark web e già impiegato in attacchi reali.

19-02-2021
Google Apps Script usato per rubare i dati delle carte di credito

Scoperta una tecnica per abusare della piattaforma Google Apps Script per il furto dei dati delle carte di credito.

19-02-2021
Microsoft: porzioni di codice di Azure, Intune ed Exchange sottratti nell'hack di SolarWinds

A conclusione delle indagini interne sull'hack di Solar Winds, Microsoft ha rilevato che sono state scaricate piccole porzioni di codice di Azure, Intune ed Exchange. Danni molto limitati, grazie alla…

18-02-2021
Impianti solari a rischio di cyber attacchi, la ricerca di FireEye

Gli esperti di FireEye scovano due vulnerabilità nel gateway usato in alcuni impianti solari residenziali. Avrebbero permesso a un cyber criminale di sferrare cyber attacchi.

18-02-2021
Kia Motors America: attacco ransomware e riscatto da 20 milioni

Kia Motors America avrebbe subito un attacco ransomware da parte di un gruppo affiliato a DoppelPaymer, con richiesta di riscatto di 20 milioni di dollari.

17-02-2021
Italia minacciata dal malware nordcoreano Blindingcan

Il malware nord coreano Blindingcan è attivo in Italia e ha già un impatto del 7,65% sulle aziende nostrane.

17-02-2021
Malware aumentato del 358% nel 2020

Le minacce informatiche si sono moltiplicate ed evolute nel 2020. Secondo un recente studio il malware è aumentato del 358%, il ransomware è cresciuto del 435%.

16-02-2021
Email del MISE sugli aiuti economici alle imprese è malspam

Il CSIRT ha allertato su una nuova campagna di malspam che sta circolando in Italia. Diffonde un trojan tramite la falsa promessa del MISE di aiuti finanziari alle imprese.

15-02-2021
Attacchi ransomware: nel 2020 sfruttate 223 vulnerabilità note

I cyber criminali stanno sfruttando massivamente le vulnerabilità note per mettere a segno attacchi ransomware e azioni di gruppi APT. Il patching non è più un'attività rinviabile.

15-02-2021
Phishing: identikit dei bersagli facili

Le persone di età compresa fra 55 e 64 anni e i residenti negli Stati Uniti sono le più bersagliate dal phishing mirato.

15-02-2021
Hildegard: il cryptojacking di TeamTNT che bersaglia Kubernetes

I ricercatori di Unit 42 hanno individuato una campagna del gruppo TeamTNT che prende di mira i container Kubernetes.

12-02-2021
Phishing: serve formazione per prevenire i ransomware

La formazione deve preparare i dipendenti a reagire adeguatamente agli attacchi di phishing. Se è insufficiente aumenta il rischio di contrarre ransomware.

11-02-2021
Attacco alla supply chain di 35 aziende tra cui PayPal, Microsoft, Apple

È bastato iniettare codice dannoso negli strumenti di sviluppo open source per simulare un attacco alla supply chain di 35 colossi hi-tech. L'autore per fortuna era un ricercatore per la sicurezza.

10-02-2021
Patch Tuesday: Microsoft corregge 56 vulnerabilità, una zero-day

56 falle corrette, di cui una zero-day, è il bilancio del Patch Tuesday di febbraio di Microsoft. Importante anche una patch pubblicata da Adobe.

09-02-2021
Florida, sventato cyber attacco all'acqua potabile

Usando una connessione remota, un attaccante ha alzato a dismisura la quantità di soda caustica immessa nell'acqua potabile. La denuncia di un operatore ha aperto le indagini.

09-02-2021
2021: ancora RDP, phishing e attacchi alle supply chain

Secondo gli esperti di ESET gli attacchi RDP sono in calo ma ancora in circolazione. Il phishing a tema COVID imperversa, e ci dobbiamo attendere altri attacchi alle supply chain.

05-02-2021
Data breach ai danni della società di sicurezza Stormshield

Stormshield, uno dei più importanti fornitori di sicurezza di rete per il Governo francese, è stato vittima di un data breach. Sono in corso le indagini.

04-02-2021
Bug critici nel modulo Wi-Fi Realtek per dispositivi embedded

Sei vulnerabilità del modulo Wi-Fi Realtek RTL8195A hanno messo a rischio la sicurezza dei dispositivi embedded a cui era destinato, fra cui soluzioni per la smart home e l'assistenza sanitaria.

04-02-2021
DHL, TNT, UPS e Poste Italiane: i problemi di consegna sono phishing!

Spopolano le campagne di phishing che sembrano provenire da corrieri e che segnalano problemi nelle consegne. Hanno lo scopo di diffondere malware e rubare dati personali.

04-02-2021
Patch per bug RCE critici nei router SMB di Cisco

Cisco ha pubblicato le patch che chiudono alcuni bug critici nei dispositivi di rete Small Business RV160, RV160W, RV260, RV260P e RV260W.

03-02-2021
Patch e mitigation per la falla dei SonicWall SMA 100

In arrivo oggi la patch per le unità di accesso SonicWall SMA 100, in ogni caso esiste una nuova forma di mitigation

03-02-2021
Kobalos, il piccolo codice che minaccia i supercomputer

ESET scopre una backdoor che attacca i supercomputer Linux, BSD, Solaris. I server compromessi vengono trasformati in server C&C.

02-02-2021
Vaccini contro il COVID-19, imperversa il phishing

L'avvio della campagna vaccinale contro il COVID ha scatenato una nuova ondata di phishing a tema vaccini. Qualsiasi messaggio sull'argomento dev'essere considerato sospetto.

02-02-2021
VMWare ESXi: falle sfruttate per crittografare i dischi virtuali

Due vulnerabilità note di VMWare ESXi sono state sfruttate da un gruppo ransomware per crittografare i dischi virtuali creando gravi danni alle aziende vittime.

01-02-2021
In Italia a gennaio bloccati 585.496 malware

Il Threat Lab di WatchGuard ha bloccato 585.496 malware in Italia solo nel mese di gennaio 2021. La maggior parte erano zero day.

29-01-2021
I peggiori attacchi informatici del 2020

SolarWinds non è stato l'unico attacco devastante del 2020. Ci sono almeno altri quattro episodi degni di nota: Estée Lauder, Pakistan, MGM e Microsoft. Ecco che cos'è successo.

29-01-2021
Videocamere con bug permettono il furto di audio e video

Una segnalazione dei ricercatori di Bitdefender Labs ha permesso la diffusione di patch per la sicurezza che saranno installate automaticamente dalle telecamere LifeShield.

28-01-2021
Malware Emotet neutralizzato da Europol e Eurojust

Un'azione coordinata da Europol ed Eurojust che ha richiesto un'ampia collaborazione di forze dell'ordine ha smantellato la rete di Emotet. Ora i sistemi infetti fanno capo ai server controllati dalla…

27-01-2021
Attacco SolarWinds: Check Point offre lo scanning degli endpoint

Check Point Software Technologies offre una licenza gratuita di tre mesi di SandBlast Agent, per individuare gli indicatori di compromissione di attacchi in stile SolarWinds negli endpoint aziendali.

27-01-2021
Bug di Sudo mina la sicurezza dei sistemi Linux da 10 anni

Si chiama Baron Samedit la vulnerabilità dell'app Sudo scoperta da Qualys che permette ai cyber criminali di ottenere l'accesso root a molte distribuzioni Linux.

19-01-2021
22 miliardi di record sul Dark Web nel 2020

Cyber security aziendale messa a rischio dai 22 miliardi di record in vendita sul Dark Web. I dati vengono usati per nuovi attacchi mirati.

18-01-2021
Anche Android colpito dal COVID-19

Stalkeware, trojan bancari e siti web malevoli spopolano anche sui dispositivi Mobile, alimentati dal cambio di abitudini intercorso con la pandemia.

14-01-2021
Emotet torna a minacciare l'Italia

A dicembre il trojan Emotet ha minacciato il 15% delle aziende italiane. Si è evoluto e ora è una delle varianti malware più dannose in circolazione.

13-01-2021
Patch Tuesday: corretta una falla Zero Day dell'antivirus Defender

Microsoft ha pubblicato gli aggiornamenti che correggono 83 vulnerabilità, fra cui una falla zero day già sfruttata attivamente.

12-01-2021
Ransomware: il 2021 inizia con Babuk, il mago della crittografia

La nuova minaccia ransomware del 2021 si chiama Babuk e usa una tecnica crittografica spaventosamente complessa.

11-01-2021
Top manager ricattati perché paghino i riscatti ransomware

Informazioni confidenziali presenti solo sui PC dei top manager diventano il ricatto perfetto per assicurarsi che le vittime paghino i riscatti degli attacchi ransomware.

11-01-2021
Data breach alle Nazioni Unite: esposti i dati di oltre 100.000 dipendenti UNEP

Un gruppo di hacker etici ha scovato una vulnerabilità che ha permesso loro di mettere mano ai dati sensibili di 100mila dipendenti UNEP. Probabilmente i cyber criminali li avevano già trovati.

08-01-2021
Clonata la Security key Google Titan 2FA

Una ricerca rivela che è possibile clonare le security key come la Google Titan. Tuttavia occorrono accesso fisico al prodotto, apparecchiature costose e competenze di altissimo livello.

07-01-2021
Vulnerabilità nei dispositivi Zyxel, l'8 gennaio l'ultima patch

Zyxel ha già corretto la falla nei firewall e l'8 gennaio diffonderà quella mancante che chiude la vulnerabilità degli Access Point.

07-01-2021
Polizia Postale: nel 2020 molte truffe ispirate dal COVID

Le truffe registrate dalla Polizia Postale nel corso del 2020 hanno riguardato per lo più la vendita di prodotti per la protezione individuale e false donazioni finalizzate al furto di denaro.

23-12-2020
Italia ancora flagellata dal malware Formbook

Formbook si riconferma una minaccia persistente per l'Italia, dove ha colpito quasi il 5% delle aziende. Non è l'unica minaccia attiva: attenzione alle vulnerabilità dei router.

22-12-2020
Microsoft e Citrix si alleano nella Ransomware Task Force

Microsoft, Citrix e altre 17 aziende fondano la Ransomware Task Force. Ha l'obiettivo di creare un framework standard per affrontare gli attacchi ransomware.

21-12-2020
Frodi creditizie e furti di identità in forte crescita in Italia

L'Osservatorio sulle frodi creditizie e i furti di identità del CRIF-MisterCredit evidenzia che nei primi sei mesi del 2021 le frodi sono aumentate del 24,2 percento. L'importo medio è 5.792 euro.

21-12-2020
HP: nel 2021 bisognerà preoccuparsi di ransomware e BEC

Gli esperti di HP ammoniscono: non ha più senso proteggere perimetri, nel 2021 ransomware e altri attacchi colpiranno nuovi obiettivi.

18-12-2020
Attacchi di phishing aumentati del 220%

18-12-2020
Hack di SolarWinds, coinvolta anche Microsoft

Microsoft ha rintracciato nei suoi sistemi il malware diffuso tramite la supply chain di SolarWinds e ha iniziato a identificare le vittime, che sono sparse in tutto il mondo.

17-12-2020
Identikit di Phobos, il ransomware delle PMI

Phobos è un ransowmare che colpire le piccole imprese. I cyber criminali chiedono riscatti modesti, ma possono bloccare l'attività per giorni.

16-12-2020
Nel 2020 rilevati 360.000 file malevoli al giorno

Complice l'uso massivo delle risorse digitali per lavorare e studiare, nel 2020 si è registrata un'impennata di file malevoli. La situazione non migliorerà nel 2021, occorre molta prudenza.

14-12-2020
Cozy Bear attacca SolarWinds per colpire istituzioni USA

Colpiti il Dipartimento del Tesoro e la NTIA usando un malware distribuito tramite un aggiornamento di sicurezza di SolarWinds.

04-12-2020
Sicurezza Android minacciata da un bug facile da chiudere

Una vulnerabilità della libreria Play Core di Google mette a rischio decine di app Android. La patch c'è, ma non tutti gli sviluppatori l'hanno applicata alle proprie app.

03-12-2020
Italia bersagliata dai malware, è prima in Europa

L'Italia è il Paese europeo più colpito dai malware e il quarto nella classifica mondiale. A ottobre è tornato in forze il malware Emotet.

02-12-2020
COVID: vaccino di AstraZeneca nel mirino dei cyber criminali?

Difficile pensare che non fosse il vaccino anti COVID l'obiettivo dei cyber criminali che hanno tentato di circuire alcuni dipendenti di AstraZeneca con l'obiettivo di accedere ai loro PC.

02-12-2020
Falla critica di Oracle WebLogic sfruttata attivamente

I criminali informatici stanno sfruttando attivamente una falla di Oracle WebLogic per la quale è disponibile la patch da mesi.

01-12-2020
Zerologon: attacchi segnalati da Microsoft Defender for Identity

Chi usa Microsoft Defender for Identity riceve anche gli avvisi sugli attacchi o i tentativi di sfruttamento della falla Zerologon.

27-11-2020
Data leak: comunicarlo tempestivamente fa risparmiare

Un'indagine di Kaspersky rivela che comunicare tempestivamente un avvenuto o presunto data leak comporta fino al 40% in meno di perdite economiche dovute all'attacco stesso.

27-11-2020
Sophos vittima di data leak, clienti avvistati

Un data leak ha esposto i dati di alcuni clienti Sophos che avevano contattato l'assistenza. Un numero limitato di persone che è già stato contattato. Il problema nel frattempo è stato risolto.

26-11-2020
Istituzioni italiane beffate da un vecchio bug

Oltre 49mila IP vulnerabili a un vecchio bug sono cadute vittime di data leak. Fra queste la Presidenza del Consiglio dei Ministri.

Speciali Tutti gli speciali

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Cyber security: prospettive 2021

Speciale

Come custodire al meglio i dati, dal backup in poi

Calendario Tutto

Apr 14
Così il ransomware mette al tappeto backup… e ripartenza. Cosa fare per evitare guai
Apr 20
Kaspersky - Storia di un attacco: così le minacce evasive mettono ko lo smart working
Apr 22
Cortina Digital Forum 2021

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori