Categoria

Vulnerabilità

Vulnerabilità

23-03-2022
Phishing, malware e cyberspionaggio favoriti dal conflitto Russia-Ucraina

Bitdefender, ESET e SentinelOne individuano nuove campagne di attacco che sfruttano la guerra in Ucraina per frodi, cyberspionaggio e diffusione di malware.

23-03-2022
Violazioni di Lapsus$ riconducibili all’hack di Octa, c’è la conferma

Okta ha confermato che la violazione subita a gennaio è collegata con gli attacchi contro il 2,5% dei suoi clienti. Lapsus$ tuttavia rivendica un attacco ben più invasivo di quello denunciato.

22-03-2022
Serpent è una backdoor avanzata, mirata e sfuggente

I ricercatori di Proofpoint hanno scoperto una backdoor che sfrutta tecniche inedite per eludere la detection. Per ora è stata usata in Francia.

22-03-2022
Emotet è il malware più diffuso a febbraio 2022

Emotet torna a dominare la scena malware globale, grazie a campagne di phishing che sfruttano il tema del conflitto ucraino.

22-03-2022
Lapsus$, Microsoft e Okta, che cosa succede

Dopo Nvidia e Samsung, il gruppo Lapsus$ colpisce ancora. Pubblicati su Telegram alcuni codici sorgente di Bing e Cortana.

21-03-2022
Phishing più ingannevole con gli attacchi browser-in-browser

Sfruttando finte finestre popup di inserimento delle credenziali, i cyber criminali possono indurre erroneamente un utente a cedere username e password.

18-03-2022
Ransomware LokiLocker crittografa i dati e cancella l’MBR

Una nuova minaccia mette a rischio i sistemi Windows: è un ransomware che crittografa i file, ma se le vittime non pagano i riscatti richiesti nei tempi previsti, cancella l’MBR rendendo i PC inusabili.

18-03-2022
Router Asus vulnerabili agli attacchi del malware Cyclops Blink

Trend Micro ha scoperto che diversi router domestici di Asus sono vulnerabili a un malware modulare usato da threat actor russi.

17-03-2022
Il cybercrime sfrutta anche la guerra in Ucraina

Aiuti umanitari, donazioni, attacchi di stato: la guerra sta diventando il pretesto migliore per attaccare e truffare gli utenti via email.

17-03-2022
Italia primo Paese in Europa colpito dai malware

L’Italia continua a essere tra i Paesi più colpiti al mondo dai cyber attacchi. Nel 2021 ha detenuto il primato europeo.

15-03-2022
CaddyWiper è l’ennesima variante malware scoperto in Ucraina

Un altro malware wiper scoperto da ESET e impiegato in Ucraina. È uno strumento distruttivo.

11-03-2022
40% dei download di Log4j sono versioni vulnerabili

La conferma che ci vorrà molto tempo per liberarsi di questa insidia è nei numeri pubblicati dagli esperti.

09-03-2022
Scoperti tre bug zero-day critici negli UPS APC

Sono critiche le vulnerabilità dei dispositivi Smart-UPS e SmartConnect appena scoperti. Ecco le misure di mitigazione.

09-03-2022
Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche

Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre zero-day e un buon numero di bug di cui i cyber criminali possono approfittare con relativa facilità.

08-03-2022
Emotet cresce inesorabilmente

92.000 sistemi infettati in 172 paesi in tre mesi: sono i numeri del ritorno di Emotet, che è lontano dagli antichi fasti, ma sta riprendendo quota ininterrottamente.

08-03-2022
Scoperta vulnerabilità Linux facile da sfruttare

Una nuova falla, facile da sfruttare, riguarda Linux Kernel 5.8 e le versioni successive. La patch è già pronta.

01-03-2022
Daxin, la backdoor cinese micidiale che opera dal 2019

Scoperti i dettagli di una nuova backdoor usata da attori cinesi per spiare aziende di telecomunicazioni, trasporti e manifacturing. È studiata per operare in reti aziendali ben difese, che dispongono…

01-03-2022
Disinformazione e phishing sugli aiuti umanitari

Il rischio aumentato di attacchi informatici a livello globale porta alla necessità urgente per le imprese di tutto il mondo di migliorare la propria resilienza. Ecco i consigli di ESET.

28-02-2022
Supply chain attack a Toyota, bloccate 28 linee di produzione

Domani si fermeranno 28 linee produttive di Toyota in 14 stabilimenti a causa di un attacco informatico a un fornitore di componenti plastiche fondamentali per la realizzazione delle automobili.

25-02-2022
Malware Electron-bot nell’app store di Microsoft

Alcune popolari app nello store di Microsoft diffondevano il malware Electron-bot, che consente agli attaccanti di prendere il controllo del sistema o installare backdoor, ransomware e RAT.

25-02-2022
Ransomware DeadBolt attacca i NAS Asustor

Anche i NAS Asustor, dopo quelli QNAP, sono bersaglio di attacchi con il ransomware DeadBolt. Il produttore ha pubblicato una patch, le misure preventive e la procedura da seguire subito dopo l’attacco.

24-02-2022
L’evoluzione di Evil Corp dimostra la flessibilità del cybercrime

Un cluster unico che cambia spesso pelle per eludere la detection e rendere difficoltosa l’attribuzione delle sue attività: ecco la storia di Evil Corp.

23-02-2022
Phishing che aggira la MFA? Si può fare

Un esperimento rivela come potrebbe essere la prossima frontiera del phishing mirato al furto di credenziali. Un buon punto di partenza per prevenire attacchi molto pericolosi.

22-02-2022
Attacchi BEC in aumento e sempre più mirati

Gli attacchi BEC sono di due tipi: as-a-service e altamente mirati. I primi sono dozzinali ma funzionano, i secondi sono micidiali.

21-02-2022
Malware mobile: nel 2021 meno attacchi, ma più insidiosi

Nel 2021 le soluzioni Mobile di Kaspersky hanno registrato meno attacchi, ma più dannosi. Spiccano malware e pubblicità indesiderate.

21-02-2022
Bug di escalation dei privilegi in Linux Snap: la patch è urgente

Una vulnerabilità in Snap consente a un utente con bassi privilegi di ottenere l'accesso root. Le patch sono già disponibili per la maggior parte delle edizioni Linux.

18-02-2022
APT TA2541 dietro agli attacchi contro aviazione e difesa

È stato soprannominato TA2541 il gruppo APT che dal 2017 attacca obiettivi in diversi settori critici con e-mail di phishing e dropper malware ospitati in cloud.

17-02-2022
Chat di Microsoft Teams usate per distribuire malware

Alzi la mano chi non ha mai condiviso un file sulla chat di Teams. Ora lo fanno anche i cyber criminali, approfittando della fiducia all’interno dei gruppi di lavoro.

16-02-2022
Trickbot dilaga, Amazon, Microsoft e Google fra le vittime

Sono 140.000 i dispositivi colpiti a novembre 2021 da Trickbot, fra cui quelli di clienti Amazon, Microsoft, Google, Paypal e altre grandi aziende.

16-02-2022
Il ritorno di Emotet e i cambiamenti nel metodo di attacco

La nuova tecnica di attacco di Emotet si basa su un allegato di Excel. Ecco come riconoscere il pericolo ed evitarlo.

14-02-2022
15 vulnerabilità note e attivamente sfruttate: è urgente installare le patch

CISA ha aggiunto 15 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Spiccano quella di escalation dei privilegi SeriousSAM e una RCE legata ad SMB.

11-02-2022
San Valentino con l’hacker

Il cybercrime celebra la ricorrenza di San Valentino con truffe a tema: come non abboccare alle truffe ben congegnate.

11-02-2022
Elevato rischio di sofisticati attacchi ransomware, l’alert di CISA, FBI e NSA

Il rischio di attacchi ransomware è alle stelle e le nuove tattiche e tecniche preoccupano CISA, FBI e NSA, che hanno pubblicato un documento che affronta tutti gli aspetti della cyber security ed eroga…

10-02-2022
Operational Technology: PLC Siemens vulnerabili, patching urgente

27 vulnerabilità mettono a rischio la sicurezza di una serie di PLC Siemens. Ecco i dettagli delle uniche tre falle divulgate, con patch e misure di mitigazione.

10-02-2022
Google Drive e OneDrive sono strumenti di diffusione dei malware

Una ricerca traccia il nesso fra lo sfruttamento delle app cloud OneDrive e Google Drive e il download di malware.

09-02-2022
Italia: Emotet e Blindingcan minacciano le aziende

Emotet si è ripresa il primo posto nella classifica globale dei Top Malware di gennaio 2022. In Italia però la minaccia più preoccupante al momento è Blindingcan.

09-02-2022
Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità

48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente basso, ma sono a rischio di exploitation.

08-02-2022
Microsoft disabilita per default le macro di Office

Gli attacchi di phishing che vanno a segno sfruttando le macro di Office sono troppi: Microsoft interviene e le blocca per default. L’intervento è preventivo, non risolutivo.

04-02-2022
Ransomware focalizzati su falle zero day e supply chain

Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e la loro capacità sempre maggiore di sfruttare le vulnerabilità prima che vengano pubblicate le patch.

01-02-2022
Falla di Samba apre ad attacchi contro Linux, Windows e macOS

Gli sviluppatori di Samba hanno pubblicato una patch risolutiva che chiude una vulnerabilità insidiosa per i sistemi Linux, Windows e macOS.

01-02-2022
Ransomware: un attacco su sette espone dati OT

L'analisi dei dati esfiltrati durante gli attacchi ransomware e pubblicati sul dark web rivela la presenza online di documentazione sensibile relativa ai sistemi OT.

31-01-2022
Registro delle imprese UE: occhio alla truffa!

L’iscrizione gratuita al registro delle imprese UE è una truffa: costa 995 euro l’anno e non ha nulla a che vedere con la European Business Registry Association.

31-01-2022
Ransomware LockBit prende di mira i server VMware ESXi

Le macchine virtuali sono il nuovo obiettivo dei cyber criminali da un anno a questa parte. Ora che è sceso in campo anche LockBit è imperativo correre i ripari.

31-01-2022
Datacenter: troppi errori di configurazione agevolano gli attacchi

Password predefinite e istanze esposte facilitano i cyber attacchi contro moltissimi datacenter, che rischiamo persino danni fisici.

28-01-2022
Log4Shell: a gennaio rilevate oltre 30.000 scansioni

L’allarme per la vulnerabilità Log4Shell non è rientrato. Nelle prime tre settimane di gennaio continuano i tentativi di sfruttamento.

28-01-2022
Attacco DDoS record da 3,47 Tbps contro un cliente Azure

A novembre 2021 si è verificato un attacco DDoS da 3,47 Tbps contro un cliente di Azure, seguito da altri due di ampia portata in dicembre.

27-01-2022
Dark Herring ha truffato 105 milioni di utenti Android per due anni

Tecniche di offuscamento del codice e di bypass degli antivirus, lo sfruttamento di 470 app del Play Store e del DCB ha permesso ai cyber criminali di protrarre la truffa per anni.

26-01-2022
Cybersecurity Predictions 2022 di Trend Micro: altro che ransomware!

Gli esperti di cyber security prevedono un anno difficile. I ransomware continueranno, ma sono solo la punta dell’iceberg.

26-01-2022
NAS QNAP nell’occhio del ransomware DeadBolt, patch urgente

Sono nuovamente soggetti ad attacchi ransomware i dispositivi NAS di QNAP. L’azienda esorta a installare il prima possibile l’ultimo aggiornamento firmware e ad attuare alcune misure di mitigazione.

26-01-2022
Dark web: le carte di credito degli italiani valgono 14 euro l’una

Una ricerca rivela il metodo per rubare i dati delle carte di credito, quante ce ne sono approssimativamente in vendita e a quali prezzi.

25-01-2022
Vulnerabilità critica di SonicWall attivamente sfruttata

SonicWall invita i clienti a installare con urgenza le patch già pubblicate per i prodotti della gamma SMA 100, e a cambiare le password di amministrazione preimpostate.

20-01-2022
Croce Rossa: attacco alla supply chain porta al furto dei dati di 515mila persone

I dati delle persone coinvolte nel programma Restoring Family Links della Croce Rossa sono stati rubati durante un attacco a un fornitore. L’appello agli hacker: non diffondete quelle informazioni!

20-01-2022
MoonBounce è un firmware bootkit per lo spionaggio

Si chiama MoonBounce il firmware bootkit sofisticato su cui sono in corso approfondite indagini. Probabilmente è usato per un'attività di spionaggio continua.

20-01-2022
Impennata di malware e ransomware sugli endpoint

Nel terzo trimetre 2021 gli attacchi informatici che hanno colpito gli endpoint sono aumentati. Le connessioni crittografate sono diventate il meccanismo di distribuzione principale dei malware zero-day.

19-01-2022
L'app delle Olimpiadi di Pechino consente attacchi man-in-the-middle

Due falle nell’app MY2022 di cui devono fare uso tutti i partecipanti permettono agli attaccanti di accedere a informazioni riservate

19-01-2022
Variante italiana del ransomware Chaos chiama in causa la Polizia

Una denuncia penale alla Polizia per detenzione di materiale pedopornografico è il ricatto per convincere le vittime del ransomware Chaos a pagare 250 euro in Bitcoin.

18-01-2022
DHL è ora il brand più imitato negli attacchi di phishing

Il brand phishing cambia faccia: a fine 2021 il marchio più abusato è stato DHL. Microsoft slitta in seconda posizione, Google in quarta.

17-01-2022
Malware Linux aumentato del 35% nel 2021

La diffusione dei dispositivi IoT contribuisce all’incremento annuale costante dei malware che colpiscono i prodotti con sistema operativo Linux. Nel 2021 l’aumento è stato del 35%.

14-01-2022
Un problema di Defender consente l’installazione di malware

Diversi ricercatori di sicurezza denunciano da tempo un punto debole di Microsoft Defender, ma la soluzione ancora non c’è.

12-01-2022
Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable

Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday di gennaio 2022. Attenzione a due falle zero-day e una wormable: potrebbero presto essere sfruttate.

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter