Categoria

Vulnerabilità

Vulnerabilità

10-06-2021
JBS paga 11 milioni di riscatto dopo un attacco ransomware

Il colosso della produzione di carne ha ammesso pubblicamente il pagamento di un riscatto di 11 milioni di dollari per risolvere un attacco ransomware.

09-06-2021
Gelsemium, cyberspionaggio silente dal 2014

Un gruppo APT ha agito indisturbato dal 2014 a oggi sfruttando una tecnica apparentemente semplice, ma abbastanza flessibile da bypassare i sistemi di rilevamento.

09-06-2021
Patch Tuesday: Microsoft chiude 50 vulnerabilità

Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti pubblicati da Microsoft nel Patch Tuesday di giugno 2021.

08-06-2021
Microsoft Office: corrette quattro vulnerabilità

Microsoft ha chiuso con il Patch Tuesday odierno l'ultima di quattro falle di Microsoft Office che consentivano l'esecuzione di codice dannoso tramite documenti di Office infetti.

08-06-2021
Ransomware contro Colonial Pipeline: recuperato parte del riscatto

L'operazione congiunta di FBI e forze dell'ordine statunitensi ha permesso di sequestrare parte del riscatto pagato da Colonial Pipeline.

07-06-2021
Falla VMware vCenter Server, è iniziata la scansione della Rete

I criminali informatici hanno iniziato la scansione della rete alla ricerca dei server senza patch, e hanno in mano un exploit: il patching è diventato prioritario.

04-06-2021
Nuova backdoor cinese subdola e insidiosa

Cancellare, creare, rinominare, leggere e scrivere file, prendere screenshot e informazioni sono solo alcune delle azioni che può svolgere in maniera silente una nuova backdoor di matrice cinese.

04-06-2021
Vulnerabilità e difetti di configurazione sempre più sfruttati negli attacchi

Protocolli esposti, errori di configurazione e falle sono il lasciapassare degli attaccanti per colpire i sistemi vulnerabili.

04-06-2021
Epsilon Red, la nuova minaccia per le aziende

Si chiama Epsilon Red il nuovo malware che crittografa i file dopo che una serie di script PowerShell gli ha spianato la strada.

03-06-2021
FujiFilm spegne la rete dopo un sospetto attacco ransomware

Potenziale vittima di un attacco ransomware, FujiFilm disattiva parte delle infrastrutture e avvia le indagini per vederci chiaro.

01-06-2021
Ransomware: l'arma più efficiente è l'AI

Molti elementi hanno concorso negli ultimi 15 mesi a rendere i ransomware la minaccia più temibile per le aziende. L’intelligenza Artificiale e l'automazione dei processi può essere un aiuto efficace…

01-06-2021
Italia terzo Paese al mondo più colpito dai malware

Nel mese di aprile 2021 in Italia sono stati registrati 4.908.522 attacchi malware. Siamo il terzo Paese al mondo più bersagliato, dopo Stati Uniti e Giappone.

28-05-2021
Malware BazaLoader usa l'esca dello streaming video

Una nuova e complessa campagna malware di successo inganna gli utenti prospettando l'addebito in carta di credito di abbonamenti indesiderati a servizi di streaming video.

28-05-2021
Gruppo dietro all'attaco a SolarWinds sta attaccando 150 organizzazioni

Secondo Microsoft lo stesso gruppo responsabile dell'attacco alla supply chain di Solar Winds starebbe orchestrano un attacco di spear phishing contro agenzie governative e non, ONG e altri.

27-05-2021
Falla critica in vCenter Server, VMware esorta a installare subito la patch

VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica. Invita i clienti a installarlo immediatamente per non correre rischi inutili.

26-05-2021
Bose vittima di attacco ransomware con data breach

Il 7 aprile la scoperta dell'intrusione in rete, le indagini forensi scoprono un data breach. Ancora ignoti i responsabili.

25-05-2021
JSWorm, ransomware in continua evoluzione

I ricercatori di kaspersky tracciano l'evoluzione biennale di JSWorm, un ransomware che è passato dagli attacchi su larga scala al RaaS, per diventare oggi un'arma per attacchi altamente mirati.

25-05-2021
Nuova falla in Pulse Connect Secure VPN

Pulse Secure sta lavorando alla patch definitiva per una falla che potrebbe consentire a un attaccante di eseguire codice arbitrario. Nel frattempo ha pubblicato una misura di mitigazione.

25-05-2021
Elon Musk e Tesla sono le esche di due nuove campagne di spam

Una truffa in Bitcoin è la sorpresa che si cela dietro a una serie di email che sfruttano Elon Musk e Tesla come esca per attirare ignare vittime.

24-05-2021
App Android e servizi cloud: c'è un grave problema di sicurezza

Lo sviluppo di alcune app Android non è conforme alle best practice della security. Ne risulta che i dati archiviati su servizi cloud di terze parti possono essere facilmente accessibili da un attaccante.

24-05-2021
Cyber attacco contro il Dipartimento sanitario dell'Alaska

Il sito web del Dipartimento sanitario dell'Alaska è stato vittima di un attacco malware, a pochi giorni da un incidente informatico contro l'Alaska Court System.

24-05-2021
I sette ransomware più attivi contro 5 obiettivi strategici

L'analisi delle tattiche e delle vittime delle sette famiglie di ransomware più attive.

21-05-2021
Microsoft e Google sono i brand più sfruttati per il phishing

I criminali informatici sfruttano i più popolari strumenti di comunicazione cloud per ospitare e inviare milioni di messaggi dannosi

20-05-2021
Impennata di attacchi ransomware e dei costi conseguenti

Gli attacchi ransomware sono aumentati notevolmente, così come i costi. Ecco i calcoli di Sophos e Check Point Software Technologies.

20-05-2021
WastedLoader sfrutta il malvertising per colpire i sistemi vulnerabili

Scoperta una nuova campagna che colpisce anche in Italia: sfrutta annunci pubblicitari malevoli e falle del browser Internet Explorer per contagiare i sistemi.

18-05-2021
Rappresaglia contro AXA: attacco ransomware alla sede orientale

La compagnia assicurativa AXA è stata vittima di un attacco ransomware. È forte il sospetto di un'azione punitiva per avere modificato le polizze informatiche, escludendo il rimborso per il pagamento…

17-05-2021
Dal pentest all'attacco APT: l'idea criminale di FIN7

Una backdoor presentata come strumento di analisi per la sicurezza: è la nuova idea del gruppo FIN7 per attaccare i sistemi aziendali.

17-05-2021
Dridex è il malware più pericoloso in Italia

Insieme ad Agent Tesla, Dridex è il malware con maggiore impatto nelle aziende italiane.

14-05-2021
Servizio sanitario irlandese paralizzato da un attacco informatico

L'Health Service Executive irlandese è bloccato dopo che tutti i sistemi sono stati spenti per gestire quello che sembra un attacco ransowmare.

13-05-2021
FragAttacks: bug Wi-Fi affliggono milioni di dispositivi

Milioni di dispositivi Wi-Fi sono vulnerabili a causa di difetti di progettazione ed errori di programmazione.

12-05-2021
Viaggio nell'ecosistema ransomware, un mondo complesso e micidiale

Kaspersky illustra il "dietro le quinte" del mercato ransomware, dalla costituzione dei gruppi alle offerte di collaborazione, passando per le affiliazioni.

12-05-2021
Sondaggi sul vaccino Pfizer: chi risponde è vittima di truffa

Partecipa al sondaggio sul vaccino Pfizer e riceverai in cambio una gift card: non abboccate, è l'ultima truffa a tema COVID.

12-05-2021
Patch Tuesday: Microsoft chiude 55 falle, di cui quattro critiche

Internet Explorer 11, Windows 10, Windows Server e Microsoft Exchange sono i protagonisti del Patch Tuesday di maggio. Ecco le vulnerabilità da chiudere con urgenza.

11-05-2021
Trojan bancario Android ruba le credenziali degli utenti

Scoperto un nuovo trojan che si maschera dietro ad app di media player e consegna pacchi per spiare gli utenti e rubare loro le credenziali bancarie.

07-05-2021
TunnelSnake, un nuovo e sofisticato rootkit per lo spionaggio

Un gruppo APT di lingua cinese sta controllando segretamente molte reti grazie a un nuovo toolkit avanzato particolarmente elusivo.

07-05-2021
Vulnerabilità nei chip 4G e 5G di Qualcomm

Scoperta una vulnerabilità nei modem Qualcomm 4G e 5G per smartphone Android. Consente di sfruttare il sistema operativo per accedere alla cronologia delle chiamate, agli SMS e altro.

05-05-2021
PC Dell a rischio di cyber attacchi, pubblicata la patch

Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei computer Dell.

04-05-2021
HPE chiude un bug critico in Edgeline Infrastructure Manager

Disponibile la patch per una vulnerabilità di HPE Edgeline Infrastructure Manager con punteggio CVSS di 9.8. Le versioni senza patch aprono al rischio di attacchi di authentication-bypass da remoto.

03-05-2021
L'autenticazione a più fattori non è infallibile

I cyber criminali hanno messo a punto attacchi informatici pensati per aggirare l'autenticazione MFA. Ecco alcuni esempi.

30-04-2021
QR Code: tutti lo usano, pochi ne conoscono i rischi

Con la pandemia i QR Code sono diventati popolari per consultare i menu e fare i pagamenti. La maggioranza degli utenti non conosce i rischi nascosti dietro a questi simpatici disegni.

30-04-2021
Gruppo ransomware sfrutta un bug zero-day di SonicWall

Un gruppo ransomware miete vittime in Nord America ed Europa sfruttando una falla zero-day già corretta degli apparati di rete SonicWall SMA 100.

30-04-2021
BadAlloc: 25 falle critiche nei dispositivi IoT e OT

Si chiama BadAlloc il pacchetto di vulnerabilità che i ricercatori di Microsoft hanno individuato in dispositivi IoT e OT di molti produttori. Sono in uso in reti consumer, mediche e industriali.

29-04-2021
Backdoor per Linux potrebbe operare indisturbata da tre anni

Una backdoor per Linux X64 ha attirato l'attenzione dei ricercatori per la sicurezza. Usa la crittografia per mimetizzarsi e supporta plugin specifici non ancora identificati.

29-04-2021
PMI, cyber security e standard europei: è imperativo accelerare

Perché le PMI italiane sono arretrate nella cyber security e devono recuperare terreno velocemente. Non è solo una questione di normative, ma di tutela del business.

29-04-2021
Gruppo APT Naikon usa una nuova backdoor per lo spionaggio

Un gruppo APT cinese molto attivo in Asia-Pacifico usa una backdoor e la tattica di dirottamento delle DLL per ottenere persistenza nei sistemi target ed esfiltrare i dati.

28-04-2021
Utenti di Microsodt 365: Token Signing Certificate nel mirino del cybercrime

Una tattica di attacco evidenziata da Mandiant consente ai cyber criminali di ottenere un accesso persistente e a lungo termine agli account Microsoft 365.

28-04-2021
Italia: 3 aziende su 10 vittime di ransomware, pagare il riscatto non premia

I dati relativi all'Italia contenuti nel report Sophos State of Ransomware 2021 mettono in luce le contrindicazioni al pagamento dei riscatti e l'importanza del backup.

27-04-2021
Microsoft Defender blocca il cryptojacking con Intel TDT

La Threat Detection Technology presente nelle piattaforme Intel vPro e Intel Core permette a Microsoft Defender for Endpoint di individuare e bloccare il mining di criptovalute.

27-04-2021
Ransomware: nel 2021 aumentano i riscatti e la durata degli attacchi

Un'analisi di Coveware degli incidenti ransomware nel primo trimestre 2021 rivela che la doppia estorsione ha ormai preso il sopravvento. Aumentano gli importi dei riscatti pagati e la durata degli attacchi.

26-04-2021
Windows 7 installato sul 16% dei PC italiani

Senza supporto da oltre un anno, Windows 7 stenta a uscire definitivamente dalle aziende italiane. Il 22% delle PMI lo usa ancora.

26-04-2021
Attacco alla supply chain, a rischio le credenziali custodite da Passwordstate

Click Studios, produttore del gestore di password enterprise Passwordstate, è stato vittima di un attacco alla supply chain. Migliaia i potenziali clienti coinvolti e le credenziali a rischio.

23-04-2021
Telegram è diventato un centro di distribuzione malware

I cyber criminali approfittano sempre più di Telegram per diffondere malware. Edcco la catena di attacco e come capire se si è stati infettati.

23-04-2021
Italia tra i 10 Paesi più colpiti dai ransomware mirati

I criminali informatici puntano sempre di più sugli attacchi ransomware mirati contro aziende e istituzioni che possono pagare riscatti elevati, o da cui esfiltrare dati importanti e rivendibili nel dark…

22-04-2021
Apple vittima di estorsione del gruppo ransomware REvil

Il gruppo ransomware REvil ha attaccato un fornitore di Apple e chiesto a quest'ultima un riscatto di 50 milioni di dolllari, pena la pubblicazione di progetti segreti.

22-04-2021
SonicWall chiude 3 falle zero-day attivamente sfruttate

Tre falle zero-day hanno permesso a un attaccante remoto di installare una backdoor in un rete target, accedere a fine ed email e attuare movimenti laterali. L'installazione della patch è prioritaria…

22-04-2021
1,3 milioni di accessi RDP in vendita, l'alba dei prossimi cyber attacchi

Le credenziali rubate sono il motore alla base degli attacchi devastanti che tutte le aziende temono. Imprudenza e poca cura nella scelta delle password sono l'errore più grande.

21-04-2021
Chiuse due vulnerabilità RCE critiche dei NAS QNAP

QNAP ha corretto due vulnerabilità critiche dei suoi NAS che avrebbero potuto consentire l'esecuzione di codice da remoto.

21-04-2021
Vulnerabilità zero-day in Pulse Connect Secure

Una vulnerabilità zero-day di Pulse Connect Secure SSL VPN già attivamente sfruttata potrebbe consentire a un attaccante di eseguire codice arbitrario da remoto. Il produttore ha pubblicato un primo strumento…

20-04-2021
I brand più imitati per rubare le credenziali degli utenti

Microsoft, DHL e gli istituti bancari sono spesso sfruttati dai cyber criminali per rubare dati a ignari vittime del phishing.

20-04-2021
APT Lazarus usa le immagini per nascondere i malware

Innocui file immagine nascondono un trojan di accesso remoto che esfiltra informazioni sensibili a server remoti di comando e controllo.

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori