Categoria
Vulnerabilità
Vulnerabilità
Patch Tuesday: Microsoft corregge 21 vulnerabilità RCE critiche
Il patch Tuesday di ottobre non stabilisce record di correzioni, ma rimedia a 21 vulnerabilità RCE, di cui alcune critiche.
Amazon Prime Day: cyber attacchi in vista
Dalla mezzanotte iniziano le super offerte di Amazon dedicate agli abbonati Prime. Anche i criminali informatici vogliono festeggiare il Prime Day: attenzione alle truffe.
Botnet Trickbot sotto assedio, ma non è del tutto smantellata
L'assiduo lavoro dei ricercatori ha permesso di limitare la botnet Trickbot. L'obiettivo è smantellarla del tutto, ma sarà un compito molto complesso.
Software AG vittima di ransomware, chiesto riscatto di 23 milioni di dollari
Il produttore tedesco Software AG è vittima di un attacco ransomware. Rubati circa 1 TB di dati, i cyber criminali chiedono in riscatto di 23 milioni di dollari.
MalLocker.B, il ransomware che colpisce gli smartphone Android
MalLocker.B non crittografa i file, ma impedisce di usare lo smartphone. Mostrare a pieno schermo la richiesta di riscatto e non permette di chiuderla.
MontysThree, il malware che è un asso del mimetismo
MontysThree è un malware per lo spionaggio industriale che si mimetizza con l'hosting delle comunicazioni e la steganografia.
Kraken, il nuovo attacco fileless che sfrutta un servizio di Windows
Sfruttando il Microsoft Windows Error Reporting, Kraken bypassa le difese informatiche e si insidia nel sistema. Tutto parte da una email di phishing.
Ransomware: che cosa non fanno le aziende per proteggersi
Un esperto di cyber security spiega i tre errori che le aziende commettono più spesso nella pianificazione delle difese informatiche contro i ransomware, e come porvi rimedio.
Phishing dall'OMS bersaglia gli italiani: non aprite quelle email
I contadi da COVID-19 salgono, riprendono le email di phishing dall'OMS. Attenzione a non aprirle, contengono un file malevolo.
Europol: cyber crime sempre più evoluto e organizzato
Il report IOCTA 2020 di Europol mostra lo stato del crimine informatico in Europa: evoluto, organizzato e opportunistico. Per fermarlo occorrono collaborazione e condivisione delle informazioni.
Tutte le minacce che arrivano per email e come gestirle
Non solo phishing e BEC: le minacce via email sono molte, e tutte possono compromettere la produttività e l’affidabilità di un’azienda. Ecco alcune indicazioni importanti.
Ransowmare: ospedale di Newark paga un riscatto di 672.744 dollari
Per scongiurare la pubblicazione di dati riservati dei pazienti, l'Ospedale Universitario di Newark ha corrisposto ai cyber criminali un riscatto di 670mila dollari.
Geox, Luxottica, Carraro: che cosa succede nel Nord Est dell'Italia?
Molti attacchi informatici si stanno concentrano sul Nord Est dell'Italia. Gli esperti di ESET e Qualys spiegano perché.
Virtual patching è la soluzione per Zerologon e altre falle note
Gastone Nencini di Trend Micro Italia spiega i vantaggi del virtual patching per gestire una situazione critica come quella della vulnerabilità Zerologon.
Swatch sotto attacco, perché ha spento i sistemi IT per salvarsi
Anche Swatch è stata colpita da un attacco mirato alla cyber security. Nel fine settimane i sistemi IT sono stati spenti per precauzione.
L'85% delle app di tracciamento è soggetta alla perdita di dati
Uno studio che ha analizzato un centinaio di app mobile del settore sanitario mette in evidenza gravi carenze di sicurezza, dalla crittografia mal gestita all'archiviazione non sicura dei dati.
Attacco ransomware a CMA CGM, settore marittimo nel mirino dei criminali informatici
L'industria marittima è bersagliata dagli attacchi informatici. Dopo Maersk, MCS e Cosco anche CMA CGM Group è stata bloccata da un ransowmare. Occorre maggiore attenzione alla sicurezza dei sistemi di…
NAS QNAP a rischio ransomware, installare gli aggiornamenti
QNAP esorta i clienti a installare gli aggiornamenti già disponibili da tempo. Ora i suoi NAS sono soggetti ad attacchi con il ransowmare AgeLocker.
VPN Fortinet vulnerabili agli attacchi man in the middle se l'installazione non è corretta
Ricercatori di sicurezza hanno scoperto che un'installazione non corretta delle VPN Fortinet espone i clienti ad attacchi man in the middle.
Cyber security: spopolano malware zero day e minacce crittografate
Threat intelligence, sandbox in cloud e ispezione del traffico crittografato sono le armi per una difesa efficace contro le maggiori minacce informatiche in circolazione.
Phishing: false email a nome dell’Agenzia delle Entrate
Una fattura non dichiarata manda in panico i contribuenti con partita IVA, ma è un falso. È un messaggio di phishing.
Cresce il volume degli attacchi LokiBot
Sta aumentando nuovamente il numero delle campagne che cercano di diffondere il malware LokiBot. Una vecchia conoscenza di cui tenere sempre conto.
Emotet torna più forte che mai, è allerta mondiale
Il CSIRT allerta sul ritorno in forze delle campagne con il malware Emotet. Usano molte tecniche che ingannano utenti e sistemi di sicurezza, e favoriscono gli attacchi ransomware.
Da DDoS a RDoS, attacchi distribuiti sempre più insidiosi
Attacchi bit-and-piece per superare i sistemi di difesa, e RDoS con minaccia di attacco a chi non paga il riscatto. Ecco le nuove minacce DDoS.
Bug di Chrome e Firefox: aggiornamenti urgenti da installare
Alcune vulnerabilità dei browser Chrome e Firefox mettono a rischio la sicurezza degli utenti. È consigliata l'installazione delle patch.
Italia presa di mira da malware e ransomware
Malware e ransomware hanno bersagliato l'Italia durante il lockdown. Il phishing a tema COVID-19 è stato il veicolo di infezione principale, ma attenzione anche agli attacchi brute force e che sfruttano…
Luxottica: è stato un attacco ransomware
Luxottica ha chiarito i motivi del blocco informatico: si è trattato di un attacco ransomware. I sindacati rassicurano: i sistemi non sono stati violati, i sistemi di difesa hanno retto.
Luxottica sotto attacco informatico?
Ieri, domenica 20 settembre 2020, Luxottica potrebbe essere stata vittima di un attacco informatico. Le attività al momento risultano bloccate da un "guasto al sistema informatico".
Pericolo Zerologon: la patch è stata trascurata
L'agenzia USA per la sicurezza informatica impone la patch per Zerologon: troppi domain controller Windows sono a rischio
Agent Tesla torna più minaccioso di prima con ASTesla
I ricercatori del CERT-AGID hanno individuato una versione avanzata e più pericolosa di Agent Tesla, che si insinua negli endpoint Windows rubando dati sensibili.
Ransomware e macchine virtuali, un binomio micidiale
I cyber criminali del gruppo Maze copiano la tecnica delle macchine virtuali da Ragnar Locker per mettere a segno un attacco ransomware. La prospettiva è preoccupante.
Apple corregge 11 bug che mettono a rischio iPhone, iPad, iPod
Apple corregge 11 bug che affliggono iPhone, iPad e iPod. Uno, particolarmente insidioso, permette l'escalation di privilegi e l'esecuzione di codice arbitrario.
Cyber security e Sanità: in Germania il primo decesso causa ransomware
Un attacco ransomware colpisce un ospedale tedesco e ne blocca l'attività, muore una paziente dirottata verso un secondo ospedale
Attacchi DDoS sempre più vasti e raffinati
Neustar tira il bilancio degli attacchi DDoS nella prima metà del 2020: più vasti, più raffinati e di maggiore durata. I più colpiti sono ecommerce, gaming e sanità.
Technical Support Scam di nuovo in auge, non fatevi ingannare
Gli esperti di Sophos hanno trovato le prove di una recrudescenza degli attacchi Technical Support Scam. Attenzione ai messaggi che invitano a chiamare l'assistenza per sbloccare i dispositivi.
Data leak Razer espone online i dati di 100.000 clienti
Un errore di configurazione server ha esposto online i dati sensibili di circa 100.000 clienti del celebre marchio gaming Razer.
Università di Roma Tor Vergata colpita da un attacco informatico
L'università di Roma Tor Vergata è alle prese con un attacco informatico. Il Rettore conferma la cifratura di un numero non precisato di dati, Polizia Postale ed esperti sono al lavoro.
Patch Tuesday: Microsoft corregge 129 vulnerabilità
Microsoft ha pubblicato le patch per 129 vulnerabilità. Chiamati in causa Exchange, Windows, i browser e altri servizi nevralgici per le aziende.
Piattaforme per la didattica e cyber attacchi, una situazione delicata
A pochi giorni alla riapertura delle scuole torna alla ribalta la didattica a distanza. Le minacce che hanno rovinato le lezioni nel primo semestre 2020 potrebbero tornare più forti di prima.
NAS QNAP sotto attacco, c'è la patch da luglio
Nonostante a luglio sia stata distribuita la patch, sono molti i NAS QNAP colpiti dagli attacchi che eseguono codice da remoto. Ecco la versione del firmware da installare con urgenza.
Exploit per una falla IGMP in Cisco IOS XR
È possibile saturare la memoria dei dispositivi di rete con IOS XR, usando traffico IGMP creato ad hoc
Attacchi BEC in crescita, oltre ai bonifici arraffano i voucher
Il fenomeno degli attacchi BEC non accenna a diminuire. Aumenta l'importo dei bonifici dirottati e si aggiungono anche le truffe per accaparrarsi voucher e carte regalo.
Carte di credito e pagamenti senza PIN, c'è un problema
Con applicazioni sviluppate appositamente, i cyber criminali possono fare acquisti anche senza conoscere il PIN della carta. La scoperta dei ricercatori dell'ETH.
Tentato hacking di Tesla fallito, cyber criminale russo in carcere
Un hacker russo ha cercato di reclutare un dipendente Tesla per installare un malware nella rete aziendale. Denunciato, ora è in carcere.
Spionaggio industriale con falla zero-day di 3ds Max
Attacco di spionaggio informatico andato a segno grazie e un nuovo malware Zero-day scovato da Bitdefender. Colpite aziende di architettura per immobili di lusso.
Le minacce più pericolose del primo semestre 2020
Il Threat Report Q2 2020 di Eset rileva ransomware e malware che hanno colpito maggiormente nel primo semestre dell'anno.
Bug VPN e RDP aprono le porte agli attacchi ransomware
La maggior parte degli attacchi ransomware va a buon fine grazie agli endpoint RDP compromessi e ai bug delle VPN.
Data leak per Intel: online 20 GB di documenti tecnici
È iniziata la pubblicazione di numerosi documenti riservati Intel, ottenuti in un data leak del suo Design Center
FBI: basta Windows 7 nelle imprese
Continuare a usare Windows 7 nelle reti aziendali è troppo rischioso e attacchi mirati sono già stati effettuati
Il trojan Taidoor torna in azione
Le autorità statunitensi segnalano un ritorno in rete del malware Taidoor
OpenSSF, per un software open source più sicuro
La Linux Foundation lancia l'iniziativa OpenSSF, per migliorare la cyber security del software open source
Zoom: un bug metteva a rischio le password delle riunioni
Con il client web di Zoom si potevano fare infiniti tentativi per indovinare la password che protegge le riunioni private. Il problema ora è corretto.
Attacchi RDP, phishing e ransomware le maggiori minacce del Q2 2020
ESET illustra il panorama delle minacce nel secondo trimestre del 2020: phishing, ransomware, attacchi RDP e IoT sono quelle più insidiose.
Lazarus crea il ransomware proprietario VHD
Due attacchi in Europa e Asia hanno permesso di collegare il nuovo ransomware VHD al gruppo APT Lazarus. Uno sviluppo inatteso e pericoloso da cui è necessario difendersi.
Oltre 62.000 NAS Qnap affetti dal malware QSnatch
Allerta per un malware che infetta potenzialmente tutti i dispositivi NAS di Qnap. Ruba le credenziali, esfiltra i dati e impedisce l'installazione degli aggiornamenti.
Lo spear phishing è un business organizzato
Permanenza negli account compromessi per una settimana e rivendita degli account a gruppi terzi: lo spear phishing è un business organizzato.
Attacchi DDoS devastanti sfruttando CoAP, WS-DD, ARMS e Jenkins
Si intensificheranno gli attacchi che sfruttano i protocolli CoAP, WS-DD, ARMS e Jenkins per sferrare attacchi DDoS di grande portata.
Meow attack: database mal configurati cancellati per dispetto
Il cosiddetto meow attack sta facendo piazza pulita dei database mal configurati e liberamente raggiungibili via Internet
Attacco ransomware a Garmin: servizi e produzione bloccati
Non c'è la conferma ufficiale, ma i server Garmin sarebbero stati colpiti da un attacco ransomware con conseguenze rilevanti
Attacco ombra rimpiazza il contenuto dei PDF con firma digitale
15 visualizzatori PDF su 28 sono vulnerabili a un nuovo attacco che permette la modifica del contenuto dei file firmati.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
