Categoria

Vulnerabilità

Vulnerabilità

05-05-2023
Calano gli attacchi ransomware, occhio alle app

Nel primo trimestre dell’anno aumentano gli attacchi che sfruttano le web-shell e diminuiscono quelli ransomware. Fra i punti deboli spicca la mancanza di MFA.

03-05-2023
Ransomware: difendersi è ancora troppo difficile

Nonostante molte aziende si sentano pronte ad affrontare un ransomware, la metà cade vittima degli attacchi e un gran numero paga il riscatto.

03-05-2023
World Password Day 2023, dalla MFA a Star Wars

Una password sicura rallenta gli attaccanti e garantisce una migliore protezione di dati e account. Ecco alcuni consigli pratici per non cadere nella banalità.

20-04-2023
Impennata di cyberattacchi verso l’IoT

I prodotti IoT delle organizzazioni europee sono i più bersagliati, serve una maggiore sicurezza per i prodotti IoT.

20-04-2023
Impennata di attacchi alle App e alle API nell'area EMEA

La diffusione delle app cloud ha portato a un incremento vertiginoso degli attacchi alle API e alle App. Akamai fa il punto della situazione in EMEA.

18-04-2023
Organizzazioni sanitarie alle prese con il debito tecnologico

Il debito tecnologico sta creando un effetto a catena sull'assistenza clinica e sul sovraccarico di lavoro dell'IT nelle organizzazioni sanitarie.

17-04-2023
Malware Qbot: lo schema di attacco che colpisce le email aziendali

All’inizio di aprile più di 5.000 email contenenti allegati PDF contaminati da Qbot sono state spedite alle aziende di vari Paesi, fra cui l’Italia. Ecco lo schema di attacco.

12-04-2023
Qbot è il malware più diffuso in Italia a marzo

Vecchie conoscenze tornano a colpire l’Italia: il malware Qbot ed Emotet, questa volta diffuso tramite email di spam con allegati OneNote per aggirare il blocco delle macro di Office.

12-04-2023
Patch Tuesday di aprile 2023: 97 falle chiuse, una zero day

Sono 97 le vulnerabilità corrette da Microsoft nel Patch Tuesday di aprile. C’è anche una falla zero day attivamente sfruttata.

05-04-2023
Cyberspionaggio contro governi europei che aderiscono alla NATO

Un gruppo APT attivo almeno dal 2021 sfrutta una vulnerabilità di Zimbra per colpire i portali webmail dei principali governi europei.

05-04-2023
Ransomware Rorschach è il più veloce di sempre a cifrare i dati

Il nuovo ransomware Rorschach batte i record di velocità di cifratura grazie a uno schema crittografico ibrido e alla tecnica della crittografia parziale.

04-04-2023
Cybersecurity sempre più difficile da gestire per le aziende

La maggior parte delle aziende fatica a identificare le cause primarie degli incidenti, restando così esposta a ulteriori cyberattacchi.

31-03-2023
I sistemi sono vulnerabili per natura, a fare la differenza è la difesa

Di fronte agli attacchi informatici le organizzazioni hanno innegabilmente fatto progressi, ma devono affrontare le sfide legate alla natura ambivalente di alcuni elementi del sistema informativo.

30-03-2023
Ransomware e malware crittografato in aumento

Le connessioni crittografate sono diventate il metodo preferito per la diffusione del malware. I ransomware crescono, il phishing è sempre più sofisticato.

29-03-2023
I fattori di rischio che agevolano gli attacchi cyber

Ci sono cinque fattori di rischio che agevolano gli incidenti di cyber security, è utile conoscerli per aumentare la resilienza aziendale.

28-03-2023
Ransomware: vittime colpite ripetutamente, il 42% paga il riscatto

Nel 2022 le vittime di ransomware sono cresciute a dismisura. Troppe pagano il riscatto e non chiudono del tutto il gap di sicurezza a seguito di un attacco riuscito.

27-03-2023
Malware: Blindingcan mette sotto pressione l’Italia

Qbot, Formbook ed Emotet sono stati i malware più utilizzati nel mondo nel mese di febbraio. In Italia ha spopolato Blindingcan.

27-03-2023
Phishing: attenzione di Qrcode e ai PDF

Il blocco delle macro di Office per impostazione predefinita sta costringendo gli attaccanti a pensare fuori dagli schemi: ecco le nuove idee che vanno per la maggiore.

23-03-2023
Tre nuove tattiche di phishing per eludere i sistemi di cybersecurity

Tra le nuove minacce, l’utilizzo improprio della traduzione online, le email contenenti solo immagini e l’inserimento di caratteri speciali.

21-03-2023
Ransomware: la richiesta media di riscatto è 3,7 milioni

I ransomware restano protagonisti del mondo della sicurezza informatica.

16-03-2023
Nuova campagna di spionaggio coinvolge l’Europa

Le istituzioni europee sono tra le vittime di un gruppo di lingua russa che opera attività di spionaggio cyber.

15-03-2023
Microsoft chiude due bug zero day, l’aggiornamento è urgente

Due falle critiche zero-day chiuse nel Path Tuesday di marzo vengono sfruttate da mesi.

14-03-2023
EMEA bersagliata dagli attacchi malware

Consumatori e aziende residenti nel Vecchio Continente sono colpiti da un numero elevato di attacchi malware. Fra le maggiori minacce c’è Emotet.

10-03-2023
SonicWall: malware che sopravvive agli aggiornamenti firmware

Un malware persistente infetta alcune appliance SonicWall e sopravvive anche agli update del firmwware.

08-03-2023
Sicurezza cloud a rischio: le cause più diffuse

Permessi di amministrazione dell'ambiente cloud ad utenti esterni, errori di configurazione, mancanza di soluzioni per la protezione cyber. Ecco come le aziende agevolano gli attacchi cyber al cloud.

07-03-2023
PoC per falla RCE critica di Microsoft Word, urgente installare la patch

Una falla critica di Word corretta nell’ultimo Patch Tuesday potrebbe essere presto sfruttata ora che il codice PoC è pubblico.

06-03-2023
APT Lazarus ha una nuova backdoor nel suo arsenale

Molti elementi di un payload analizzato da ESET conducono al gruppo APT nord coreano Lazarus.

06-03-2023
Vulnerabilità nel TPM 2.0 aprono al furto di chiavi crittografiche

Due falle nel TPM 2.0 possono consentire a un attaccante in locale di accedere a dati sensibili e chiavi crittografiche. È necessario l’aggiornamento.

03-03-2023
Phishing in Italia: il 79% delle aziende ha subito almeno un attacco

Tattiche nuove e collaudate si affiancano per garantire elevati tassi di successo degli attacchi di phishing.

02-03-2023
Industry 4.0 e cybercrime: aumentano i ransomware contro supply chain e infrastrutture critiche

Il 94% degli incidenti di IT security impatta anche gli ambienti OT. Servono strategie su misura, quelle IT sono inadeguate.

02-03-2023
MSP bersagliati dagli attacchi cyber, in primis il phishing

La protezione delle email e degli endpoint diventa centrale per gli MSP, che sono bersaglio di milioni di tentativi di phishing, e i loro clienti.

01-03-2023
PMI sempre più appetibili per i cybercriminali

Una nuova ricerca sullo stato attuale della sicurezza informatica in Italia rivela gli attaccanti hanno cambiato le modalità di attacco adattandole alla dimensione aziendale

28-02-2023
Italiani e smart home: aumenta il senso di responsabilità

Secondo una nuova indagine gli utenti domestici iniziano a preoccuparsi per la sicurezza dei propri dispositivi connessi nelle smart home.

28-02-2023
In Europa i trojan vengono distribuiti tramite app cloud

La trasformazione digitale ha portato gli utenti a usare sempre di più le applicazioni cloud, i cybercriminali sfruttano questo cambiamento per colpire in maniera più efficace.

23-02-2023
Falso ChatGPT diffonde malware via social

Un malware che ruba le credenziali degli utenti usa come esca una falsa app ChatGPT distribuita nelle community Facebook.

22-02-2023
Falla di Fortinet FortiNAC: l’exploit è pubblico, il patching è urgente

Fortinet ha chiuso una vulnerabilità critica da pochi giorni, l’installazione della patch è urgente perché c’è già un exploit pubblico.

21-02-2023
QBot è il malware più diffuso a gennaio

QBot sui riconferma anche a gennaio il malware più diffuso, seguito da Lokibot e AgentTesla. Attenzione alla scalata in classifica dell’infostealer Vidar.

20-02-2023
Ransomware: arriva la crittografia parziale dei dati

Rendere i file inaccessibili in poco tempo e usando poche risorse è possibile, con la crittografia parziale dei dati.

16-02-2023
Vulnerabilità dei sistemi cyber-fisici: aumentano consapevolezza e impegno dei vendor

Aumenta l’attenzione dei vendor sulla ricerca delle vulnerabilità dei dispositivi cyber fisici.

15-02-2023
Tech e manifatturiero più esposti agli attacchi informatici

Il settore manifatturiero è sempre più esposto agli attacchi cyber, quello telco è sfruttato per i supply chain attack. La minaccia cyber più comune resta tuttavia il phishing.

15-02-2023
Patch Tuesday di febbraio 2023: chiuse 3 falle Zero Day attivamente sfruttate

Sono in tutto 77 le vulnerabilità chiuse da Microsoft nel tradizionale appuntamento del Patch Tuesday. DI queste, 3 sono falle Zero Day già attivamente sfruttate.

14-02-2023
Phishing: il costo medio di un attacco può superare il milione di dollari

Settori differenti subiscono danni differenti dagli attacchi informatici diffusi tramite email. I costi per il ripristino sono comunque elevati.

10-02-2023
Phishing: macro di Office bloccate? Il cybercrime punta su OneNote

A seguito del blocco delle macro di Office, aumentano sensibilmente le campagne di phishing che usano allegato Microsoft OneNote infetti.

10-02-2023
Intercettazioni telefoniche: si può sfruttare l’altoparlante dello smartphone?

Sfruttando la dotazione di quasi tutti gli smartphone, un malware appositamente creato può intercettare parti di conversazioni telefoniche.

08-02-2023
Turchia e San Remo: che cosa c’entrano con la cyber security

Stanno già arrivando le fittizie campagne umanitarie a sostegno di Turchia e Siria, non bisogna farsi raggirare. Chi segue San Remo eviti di supportare il proprio cantante preferito usando il titolo della…

03-02-2023
Le imprese manifatturiere dovrebbero usare l'AI contro il ransomware

Le aziende manifatturiere dovrebbero usare l’AI per difendersi dagli attacchi ransomware: l’esperto ne spiega i motivi.

03-02-2023
TrickGate diffonde malware da 6 anni

Diffondere malware evitando la detection da parte delle soluzioni evolute di sicurezza informatica è la specialità di Trickgate, che è sfuggito per sei anni ai ricercatori di security.

01-02-2023
KeePass affetto da una vulnerabilità, password a rischio

Scoperto un modo per esportare il database delle password di KeePass, in chiaro. Ma non è l’unico guaio del gestore di password open source.

01-02-2023
Ransomware: bisogna concentrarsi sulla catena di attacco, non sul payload

In che cosa sbagliano i difensori? Prestano poca attenzione alla catena di attacco, lasciando aperte vulnerabilità che i gruppi ransomware sfruttano con troppa facilità.

31-01-2023
Pagamenti contactless nel mirino dei cyber criminali

Il malware Prilex originariamente usato per gli attacchi ai POS è stato evoluto per bloccare le transazioni contactless e costringere i clienti a utilizzare le carte di credito fisiche, così da poterle…

31-01-2023
Italia terzo Paese più colpito da ransomware fra il 2021 e il 2022

Il ransomware dilaga in Europa e in Italia, dove hanno colpito per lo più i gruppi Lockbit e Conti e hanno riscosso grande successo gli infostealer.

27-01-2023
Yahoo! è stato il brand più imitato a fine 2022

Oltre agli ormai usuali Microsoft e DHL, fra i brand più abusati dai criminali informatici troviamo Yahoo!, che ha scalato la classifica grazie a una campagna che prometteva importanti vincite in denaro.

27-01-2023
Server Exchange di nuovo nel mirino

Bitdefender Labs registra una nuova campagna ai danni di Exchange Server che fa uno delle catene di exploit ProxyNotShell/OWASSRF.

24-01-2023
DDoS sempre più diffusi, come ridurre le vulnerabilità

Gli attacchi DDoS hanno un importante impatto economico sulle vittime. Ecco una disamina di costi, cause e potenziali soluzioni per contenere il problema.

24-01-2023
APT StrongPity spia gli utenti Android

Scoperta una nuova backdoor modulare che si nasconde in una versione trojanizzata dell'app Telegram.

19-01-2023
Rischi APT: dalla geografia ai target, cosa sta cambiando

Quali saranno gli obiettivi degli attacchi APT quest’anno, quali strumenti useranno e da che cosa saranno motivate le loro azioni: l’opinione di un esperto.

19-01-2023
Malware per Linux cresciuti del 50% nel 2022

I dati analizzati dagli esperti di AtlasVPN mostrano che i malware per Linux sono in costante aumento.

18-01-2023
Smart factory: le criticità dei controller CNC e gli attacchi cyber conseguenti

Le fabbriche intelligenti hanno migliorato i processi di produzione, ma hanno anche aperto le porte a criminali informatici che cercano di abusare di apparecchiature industriali collegate in rete, come…

16-01-2023
Qbot, Emotet e XMRing sono i malware più diffusi a dicembre 2022

Qbot ha superato Emotet come malware più diffuso a dicembre. Glupteba è tornato in top 10 ed è una minaccia da cui è doveroso guardarsi.

13-01-2023
MFA: le condizioni perché sia efficace

Perché alcuni cyber attacchi riescono a violare l’MFA e come rafforzare questo importante presidio di difesa informatica.

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter