Categoria
Vulnerabilità
Vulnerabilità
Scam alla base del 57% di tutti i crimini informatici del 2021
Nel 2021 lo scam è stato il tipo più comune di frode informatica. In Europa si è registrato un incremento dell’89% delle piattaforme di scam.
Malware FluBot colpisce dispositivi Android e iOS europei
Uno SMS menzognero istiga le potenziali vittime a scaricare un’app per ascoltare un messaggio vocale. Al suo posto però s’installa il trojan bancario FluBot.
Phishing: nuova campagna distribuisce malware via PDF
Microsoft disattiva le macro per default, i cyber criminali scatenano la fantasia e inviano i malware tramite PDF.
Attacchi brute force contro i server MSSQL
Una nuova ondata di attacchi brute force colpisce SQL Server. Che cosa succede, e le regole di base per proteggersi.
VMware chiude una falla critica di authentication bypass
Due falle che interessano prodotti VMware destano preoccupazione: le patch devono essere installate rapidamente, sono attesi tentativi di sfruttamento a breve.
2021 annata record per il ransomware, in crescita attacchi e riscatti
Group-IB presenta il suo report annuale sul ransomware, che è sempre più diffuso e garantisce guadagni in crescita.
Phishing: la maggior parte degli attacchi porta alla violazione dei dati
Un report dettagliato sullo stato del phishing rivela tutte le insidie che si sviluppano a seguito di un attacco di phishing andato a buon fine.
Emotet è di nuovo la minaccia più diffusa
Nel mese di aprile Emotet è tornano ad essere il malware più diffuso a livello globale.
WannaCry compie cinque anni, che cosa ci ha insegnato
Sono trascorsi cinque anni dal primo attacco ransomware su larga scala. Molto è stato fatto per la difesa, tuttavia bisogna ripensare le strategie di sicurezza.
Eternity, il kit malware modulare as-a-service
Una nuova minaccia modulare e ceduta in abbonamento può consentire a criminali informatici senza alcuna esperienza di sferrare attacchi di vario tipo, dal ransomware al malware passando per infostealer…
Falla critica nei firewall Zyxel, c’è la patch
Disponibile la patch che chiude una vulnerabilità critica in alcuni firewall Zyxel. Un esempio di expolit e video demo sono in circolazione, meglio mettersi al sicuro quanto prima.
Nerbian è un nuovo RAT elusivo che colpisce l’Italia
L’Italia è fra i paesi maggiormente interessati da una campagna malevola orchestrata con un malware basato su librerie open source e dotato di tecniche avanzate di evasione.
Attacchi DDoS russi contro l’Italia: chi è Killnet e qual è il suo scopo
Sette siti italiani sono stati inaccessibili per qualche ora ieri a seguito di un attacco DDoS rivendicato da un gruppo filorusso. C’è da aspettarsi che non si sia trattato di un episodio isolato.
Patch Tuesday di maggio: chiuse 74 falle, una zero day
Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione urgente delle patch pubblicate in questa tornata del Patch Tuesday.
Nuovo malware si nasconde nei registri eventi di Windows
Una nuova campagna sfrutta malware fileless iniettati nel file system di Windows. Tecniche e strumenti sono talmente avanzati da far pensare a un APT.
Falle critiche per F5 e Cisco, è urgente installare le patch
F5 ha pubblicato le patch che chiudono 43 vulnerabilità, Cisco ne ha corrette tre che hanno punteggio CVSS di 9.9 su 10. In entrambi i casi non risultano tentativi di sfruttamento, ma è prioritario seguire…
World Password Day: la sicurezza aziendale passa dall’integrità delle password
Una passphrase è meglio di una password, indottrinare i dipendenti sulla lunghezza e difficoltà delle password non è sufficiente, bisogna anche insegnargli a non abboccare al phishing.
Campagna cinese di cyber spionaggio ha colpito aziende Europee per 3 anni
È attribuita al gruppo APT Winnti sponsorizzato dalla Cina la Operazione CuckooBees che ha operato inosservato dal 2019 contro aziende in Nord America, Europa e Asia.
Bug decennale negli antivirus Avast e AVG
Due vulnerabilità attive dal 2012 mettono a rischio gli utenti degli antivirus Avast e AVG che non sono stati aggiornati in maniera automatica.
Switch Aruba e Avaya a rischio per falle critiche TLStorm 2.0
Potrebbero essere circa 10 milioni i dispositivi Aruba e Avaya interessati da cinque vulnerabilità critiche che consentono agli attaccanti di assumerne il controllo da remoto.
Ransomware AvosLocker sfrutta le falle e disabilita gli antivirus
Sfruttamento di vulnerabilità senza patch per entrare in rete, abuso di strumenti legittimi e disattivazione degli antivirus per mascherare le attività dannose, sono alcune delle peculiarità di una nuova…
90.000 app Java ancora vulnerabili a Log4Shell
Secondo una stima sarebbero almeno 90.000 le applicazioni Java connesse a Internet ancora vulnerabili a Log4Shell.
Ransomware che cancella i file, una buona ragione per non pagare
Di chiama Onyx il ransomware che finge di cifrare i file, in realtà li sovrascrive con bit casuali che ne impediscono il ripristino. Chi paga spreca solo denaro.
Emotet testa nuove tattiche e tecniche
Gli operatori di Emotet avrebbero testato nuove tecniche e tattiche di phishing. Potrebbero essere impiegate in campagne selettive o su larga scala.
NAS Synology, QNAP e Asustor in attesa di patch per sette falle critiche
Sette vulnerabilità critiche di Netatalk mettono a rischio i NAS di Synology, QNAP e Asustor. Le patch sono in arrivo.
Il calcolo dei riscatti ransomware e le regole di contrattazione
Pagare il riscatto non fa risparmiare, perché i costi nascosti comportano una spesa sette volte superiore.
308.000 database esposti nel 2021, Italia nella Top 10
L’Italia è il decimo Paese per numero di database espositi sul web nel 2021. La maggior parte degli indicenti era prevenibile.
Linux: scoperte altre due falle di escalation dei privilegi
Due vulnerabilità di escalation dei privilegi identificate come Nimbuspwn permettono agli attaccanti di distribuire payload sui sistemi Linux vulnerabili. È necessario aggiornare le istanze alla versione…
Phishing cresciuto del 400% nel 2021
Il phishing-as-a-Service e lo smishing sono le fonti principali degli attacchi sia per le aziende che per gli utenti finali a livello globale.
Hacking delle webcam: un pericolo reale da cui guardarsi
Il camfecting viola la privacy a vari livelli: è bene imparare a tenere sotto controllo le webcam dei propri dispositivi portatili.
7 falle note attivamente sfruttate: le patch sono urgenti
CISA ha aggiunto 7 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Riguardano Microsoft, Linux e Jenkins.
Cyber attacchi: finalmente diminuisce il Dwell Time
L’efficacia degli strumenti di detection e response e l’incremento degli attacchi ransomware ha contribuito alla diminuzione del tempo di permanenza degli attaccanti all’interno delle reti prima che vengano…
Torna l’incubo del ransomware REvil
Un sito di rivendicazione reindirizza il vecchio sito REvil e include, oltre alle vittime note del gruppo, anche due obiettivi inediti.
Industrie europee e cybersecurity: un rapporto conflittuale
I problemi di compatibilità delle tecnologie OT e ICS obsolete sono all'origine dei problemi di cybersecurity delle industrie.
LinkedIn è il brand più imitato negli attacchi di phishing
La popolarità dei social e la specializzazione verticale di LinkedIn sui professionisti, lo rendono il marchio più abusato per le campagne di spear phishing.
Tre bug firmware su oltre 100 modelli di notebook Lenovo
ESET ha individuato tre vulnerabilità firmware su oltre 100 modelli di notebook consumer prodotti da Lenovo. È disponibile la patch.
Attività di Emotet cresciute del 200% in un mese
Emotet cresce grazie a una serie di moduli che possono eseguire una varietà di compiti diversi sui dispositivi infetti. Ecco i numeri relativi a marzo 2022.
Cisco chiude una falla critica di bypass dell'autenticazione
Il produttore ha pubblicato la patch, che è da installare urgentemente perché un exploit riuscito potrebbe consegnare a un attaccante l'accesso come amministratore.
Malware per sistemi ICS: una nuova minaccia per i membri NATO
Oltre Industroyer, il malware impiegato per attaccare un fornitore di energia ucraino, c’è una minaccia ICS ben peggiore: Incontroller.
Falla critica di WatchGuard: patch e chiusura della botnet
Un gruppo criminale russo ha sfruttato un bug critico nei firewall WatchGuard Firebox e XTM per creare una botnet. Le patch sono disponibili dal 2021 e la botnet è stata chiusa.
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche
Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla NSA perché attivamente sfruttata, un’altra lo sarà a breve.
Browser-in-the-Middle buca anche l’autenticazione a due fattori
Check Point riporta l’attenzione su un tipo di attacco individuato tempo fa ma mai contrastato efficacemente, che consente il furto di dati sensibili e credenziali.
Spring4Shell sfruttato da una botnet basata su Mirai
A meno di un giorno dalla pubblicazione dell'alert su spring4Shell la vulnerabilitù è stata inclusa in una botnet basata su Mirai.
Antivirus sul Play Store: sei diffondono un banking malware
Sei antivirus presenti sul Play Store di Google erano in realtà dei malware usati per il furto di credenziali e di dati bancari. Sono stati rimossi, ma sono ancora presenti negli store non ufficiali.
Ransomware: nel 2021 quasi due terzi delle vittime ha pagato il riscatto
Carenza di personale qualificato e scarsa consapevolezza della sicurezza in tutta la forza lavoro sono alla base della tendenza in aumento nel 2021 a pagare i riscatti chiesti dagli attaccanti.
Ransomware BlackCat: scoperte importanti caratteristiche degli attacchi
Analizzando due attacchi perpetrati da BlackCat in Medio Oriente e Stati Uniti, è stato possibile dimostrare i legami fra BlackCat e BlackMatter e tratteggiare le caratteristiche degli strumenti usati.
Zyxel chiude un bug critico di firewall aziendali e VPN
Sono disponibili le patch per chiudere una falla nella sicurezza di alcuni prodotti di rete Zyxel: l'installazione è urgente.
Spring4Shell: oltre 37mila tentativi di sfruttare la falla
I tentativi di sfruttamento della falla del framework Java open source Spring iniziano a farsi sentire, anche se per ora non ci sono prove di attacchi andati a buon fine.
SpringShell: due nuove vulnerabilità critiche
Due nuove falle a un framework Java open source preoccupano, ma ci sono già gli aggiornamenti che mettono al riparo dagli attacchi.
Sistemi cloud sotto attacco Crypto Mining
La superficie d’attacco in relazione al mining delle criptovalute si amplia agli asset cloud, spesso mal configurati durante la pandemia.
Tasse e phishing, un binomio pericoloso
Un tema stagionale ricorrente sfruttato dai cyber criminali è quello delle tasse. Due campagne lo stanno sfruttando per frodare gli utenti e rubare credenziali e dati sensibili.
Vulnerabilità OpenSSL Infinite Loop per i NAS di QNAP
QNAP sta preparando una patch per chiudere una falla che consente agli attaccanti di condurre attacchi denial-of-service su alcuni modelli dei suoi NAS.
5 falle critiche in Azure Defender per IoT, alcune di gravità massima
Sono critiche le cinque falle di Azure Defender for IoT scoperte da SentinelLabs. Ecco in che cosa consistono.
Purple Fox sfrutta una nuova variante di FatalRAT
Un nuovo malware per l'accesso iniziale e nuove tecniche di evasione potenziano Purple Fox rendendola una insidia difficile da rilevare e bloccare.
Riscatti ransomware: la media del 2021 è stata di 2,2 milioni di dollari
Conti e REvil sono stati i gruppi cyber più attivi nel 2021, le richieste di riscatto hanno raggiunto un valore medio di 2,2 milioni di dollari.
Dirottamento delle email per installare il malware IceID
Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email e si intromette nelle conversazioni per diffondere il malware IceID.
Ecosistema criminale in evoluzione, attacchi sempre più sofisticati
Ransomware, attacchi senza malware e focus sui fornitori di servizi cloud sono alcune delle tendenze del cybercrime in evoluzione.
Sophos Firewall: una falla consente l'esecuzione di codice da remoto
Sophos ha appena chiuso una vulnerabilità con punteggio CVSS di 9.8: è urgente assicurarsi che le patch siano installate correttamente.
Centinaia di stampanti HP vulnerabili, ci sono quattro falle
Overflow del buffer, attacchi RCE e DoS sono i rischi a cui possono portate le falle scoperte in centinaia di stampanti HP. Ecco che cosa fare per proteggersi.
Chi è Hive, il gruppo ransomware che ha colpito Ferrovie dello Stato
Un classico attacco con doppia estorsione per Ferrovie dello Stato, che deve gestire una richiesta di riscatto di 5 milioni di dollari.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
