: Lascia il tuo voto agli Italian Security Awards 2026
Ricerca sul sito
Servizi finanziari: aumentano le intrusioni, l'Europa piace al cybercrime
Il settore finanziario registra un'impennata delle intrusioni interattive: ransomware, spionaggio economico…
Falso sito ChatGPT distribuisce malware su Windows e Mac
Un sito contraffatto imita la pagina di download di ChatGPT e infetta Windows con uno stealer e macOS…
AI come esca, arma e bersaglio: i tre rischi emersi a Kaspersky Horizons
Dalla campagna malware che sfrutta i brand AI più noti all'attacco supply chain su LiteLLM, fino ai…
Europol smaschera una frode da 50 milioni
Una operazione coordinata da Europol ed Eurojust ha portato a 10 arresti e al sequestro di quasi 900.000…
Un'identità italiana vale 90 dollari sul dark web
Un'identità digitale completa di un cittadino italiano costa 90 dollari sul dark web. L'analisi di 75…
La crittografia post-quantistica non è più un'opzione rinviabile
Dagli attacchi ‘harvest now, decrypt later’ alla necessità di una piattaforma crypto-agile conforme…
CPU-Z e HWMonitor compromessi: 19 ore di download infetti
Un sito compromesso ha distribuito per 19 ore installer trojanizzati di strumenti usati da decine di…
Identità sotto attacco: il 2025 ridisegna il perimetro della sicurezza
Manifatturiero bersaglio preferito del ransomware, MFA compromessa con +178% di attacchi ai dispositivi,…
Creare fiducia nel digitale è un pilastro fondamentale per ESET e un elemento chiave affinché le persone possano trarre vantaggio dall’AI
Una buona sicurezza informatica è un pilastro fondamentale della nuova era dell'Intelligenza Artificiale…
GitHub e Reddit, trappole per gamer in cerca di cheat gratis
GitHub e Reddit ospitano centinaia di repository e post che distribuiscono Vidar Stealer 2.0 camuffato…
Maxi-truffa finanziaria su Meta: 25 paesi colpiti, Italia al secondo posto
Una rete di frodi finanziarie su Meta Ads ha colpito 25 paesi con 310 campagne e 26.000 annunci fraudolenti.…
AI alleata del cybercrime: il breakout time scende a 29 minuti
L’AI accelera attacchi, ransomware e attività APT, riducendo la finestra di difesa e trasformando identità,…
AI skill, la nuova superficie di attacco nei SOC
Gli AI skill codificano la conoscenza dei team in istruzioni eseguibili. Se compromessi, svelano logiche…
Dal takedown al rilancio: LummaStealer ritorna grazie a una nuova kill chain
LummaStealer torna dopo il takedown del 2025 grazie a nuove campagne di social engineering e a un loader…
Kill chain senza exploit: Amnesia RAT e ransomware lavorano in combo
Una campagna dimostra che bastano social engineering, servizi cloud legittimi e strumenti living‑off‑the‑land…
Phishing: il lungo viaggio dei dati rubati
Dalle mail trappola ai pannelli PaaS, fino ai mercati del dark web: così credenziali e dati personali…
Truman Show finanziario: vittime intrappolate in una bolla di AI
Una nuova truffa di investimento usa app legittime, gruppi chiusi e identità generate dall’AI per costruire…
BlackCat, finti siti Notepad++ per infettare server e rubare dati
Una campagna BlackCat sfrutta falsi siti di download di Notepad++ posizionati nei motori di ricerca…
Le previsioni di Sophos
A cura di Rafe Pilling Director of Threat Intelligence in the Sophos Counter Threat Unit e Alexandra…
Perché le PMI devono aggiornare regolarmente i plugin di WordPress per evitare costosi attacchi informatici
WordPress insicuro, plugin vulnerabili e PMI nel mirino: aggiornamenti regolari e gestione attenta evitano…
Cyber attacchi in Italia in forte calo, il Nord resta nel mirino
Nel terzo trimestre 2025 i cyber attacchi in Italia diminuiscono del 46%. Il Nord è più colpito; la…
Atroposia, il malware modulare che rivoluziona gli attacchi stealth
Il RAT Atroposia semplifica il lavoro degli attaccanti, anche se alle prime armi: grazie a una spiccata…
Il cybercrime nordcoreano si evolve: AI e nuove tattiche per i furti digitali
Un’indagine ESET svela l’ascesa di DeceptiveDevelopment, il gruppo che combina social engineering e…
Olymp Loader: il nuovo servizio chiavi in mano per il cybercrime
Olymp Loader è una piattaforma innovativa che combina moduli avanzati, tecniche di evasione e stealer…
TradingView Premium, l’esca dei falsi annunci su Google e YouTube
Campagne di malvertising sfruttano annunci fraudolenti su Google e YouTube per diffondere malware mascherati…
Ransomware: meno riscatti pagati, nuove strategie di attacco
Nel 2024 i profitti del ransomware scendono del 35%, ma gli attacchi crescono. La resilienza delle vittime…
Supply chain attack: colpiti 19 pacchetti npm chiave dello sviluppo open source
Un sofisticato attacco alla supply chain ha infettato 19 pacchetti npm diffusi globalmente, minacciando…
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività…
Ransomware: il rischio delle medie imprese
Una grande azienda può sopravvivere a un attacco ransomware e una piccola forse ha poco da perdere:…
FileFix: la nuova trappola che trasforma Esplora file in un rischio
Una banale operazione in Esplora file si trasforma in un’arma nelle mani dei cybercriminali: ecco come…
Attacchi AI in tempo reale: evoluzione, tecniche e difesa
Un webinar di Acronis esplora l’evoluzione degli attacchi AI-driven, le nuove tecniche e le strategie…
OT Security: competenze e risk assessment guidano la svolta
Da una ricerca Kaspersky emerge che la vera sfida della OT security non è il budget, ma la capacità…
Phishing industriale sulle criptovalute: la rete globale di FreeDrain
FreeDrain sfrutta SEO e servizi web gratuiti per colpire utenti crypto con phishing sofisticato, sottraendo…
Danabot smantellato in una operazione internazionale
Operazione Endgame smantella Danabot, il malware-as-a-service attivo dal 2018 usato per eCrime, spionaggio…
Proteggere l’AI: MITRE ATLAS rivoluziona la sicurezza cloud
MITRE ATLAS è il nuovo framework per la sicurezza AI che supporta nella protezione dei modelli AI e…
ESET amplia la Cyber Threat Intelligence
ESET annuncia nuovi feed, report avanzati e integrazioni per la Cyber Threat Intelligence, ora accessibili…
Account takeover sui social media: aumenta il rischio per creator e influencer
I furti di account sui social media colpiscono creator e influencer, diffondendo truffe e malware. Misure…
Maxi campagna di phishing colpisce migliaia di utenti anche in Europa
Un attacco phishing globale ha coinvolto 7.300 aziende e 40.000 individui, sfruttando email ingannevoli…
Crescono gli attacchi di phishing: nuove tecniche e trend
Nel 2024 i tentativi di phishing sono aumentati, con truffe sempre più sofisticate che sfruttano brand…
Essere cyber resilienti in conformità alla normativa DORA
Il regolamento DORA impone nuovi standard di resilienza informatica. Scopri le sfide per PMI e grandi…
Phishing e false offerte di lavoro di CrowdStrike: occhio alla truffa
Una campagna di phishing sfrutta il nome di CrowdStrike per diffondere un insidioso cryptominer. Ecco…
Il parere di Kaspersky
Le previsioni di Giampaolo Dedola, Lead Security Researcher Global Research and Analysis Team (GReAT)…
L'impennata degli attacchi crittografati: cifre, tecniche e obiettivi
Un report di Zscaler mette in evidenza il rischio cyber ricondotto agli attacchi crittografati e l’impiego…
Il mercato parallelo del dark web: le dinamiche dei mercati illegali online
Parti di animali esotici, account Netflix, follower per i social e soldi falsi: ecco l’elenco delle…
RedLine Stealer: l'analisi del famigerato infostealer
Informazioni inedite su RedLine Stealer, l’infostealer MaaS che consente agli affiliati di rubare dati…
Campagna malware contro gli utenti Mac
BlueNoroff prende di mira gli utenti Mac con la campagna Hidden Risk che diffonde malware tramite email…
APT: dall'Europa all'Oriente l’evoluzione avanza
APT Report di ESET: i gruppi filo-cinesi ampliano il raggio d’azione; l'Iran intensifica lo spionaggio…
Sistemi industriali: attacchi in aumento
Crescono, secondo il più recente report di Kaspersky, gli attacchi ransomware e spyware ai danni dei…
Minacce cyber agli Europei di Calcio 2024
Abbondano le truffe che sfruttano gli Europei di Calcio: ecco da che cosa difendersi e qual è l’atteggiamento…
EDR neutralizzati con driver vulnerabili: un caso di attacco BYOVD
Sono degne di approfondimento le tecniche sofisticate messe in campo nell’ambito di una campagna di…
Europa obiettivo di molti APT: facciamo il punto
ESET presenta una analisi dettagliata delle attività APT in Europa: ecco da chi è bene guardarsi le…
Ebury: la Minaccia invisibile che affligge i server Linux
Dal 2009 a oggi Ebury ha infettato oltre 400.000 server Linux senza destare allarmi. Ecco come lavora…
Ransomware: Italia quarto Paese più colpito, Europa sotto tiro
Il panorama delle minacce informatiche in Europa rende bene l’idea della evoluzione delle sfide della…
I trend del darkweb, fra ransomware e malware che eludono gli AV
Kaspersky analizza tutti i dati raccolti nel 2023 durante l'attività di monitoraggio del darkweb ed…
Anno nuovo, vecchi trucchi per ingannare gli utenti
Dalle lotterie ai pagamenti in scadenza, le truffe di phishing hanno cavalcato l’onda delle festività…
Ransomware: attenzione alla cifratura remota
Il ricorso al ransomware remoto è aumentato del 62% in un anno.
Credenziali di Google, Facebook e Instagram sono le più rubate
Gli infostealer fanno principalmente razzia di credenziali web e delle cripto valute. I gestori di password…
AI e cyberattacchi, l’evoluzione del fenomeno
L’Ai può aiutare chi ha poche competenze tecniche a creare una pagina web ingannevole in pochi minuti…
Venti anni di Cybersecurity Awareness Month: cos'è cambiato e cosa no
Che cosa è cambiato radicalmente nel corso degli anni e che cosa è invece rimasto uguale
Challenge nel dark web per nuovi metodi di attacco ed evasione
La community criminale sponsorizza competizioni volte a trovare nuove tattiche e tecniche di attacco.
Supply chain di Linux sotto attacco da tre anni
Una campagna scovata da Kaspersky riaccende i riflettori sulla necessità di una protezione adeguata…
Smantellamento della botnet Qakbot, l’FBI assesta un duro colpo
Con un’azione internazionale, l’FBI ha reindirizzato il traffico di Qakbot ai server controllati dall'agenzia…
Cybercriminali versatili, il business illecito resta profittevole
Tra dicembre 2022 e maggio 2023 i cyber criminali hanno dovuto diversificare le proprie attività per…
Ransomware e professionalizzazione del crimine informatico
L'industria del crimine informatico è sempre più professionale e orientata ai servizi.
Attacchi cyber: la difesa deve fare passi avanti
I dati aggiornati di Mandiant indicano che il dwell time medio globale è sceso e che lo sfruttamento…
Fotografia cyber dell’Italia: le soluzioni di difesa ci sono, vanno incentivate
Con l’aiuto di un esperto di cyber security facciamo il punto sugli attacchi più diffusi al momento…
Phishing in Italia: il 79% delle aziende ha subito almeno un attacco
Tattiche nuove e collaudate si affiancano per garantire elevati tassi di successo degli attacchi di…
QBot è il malware più diffuso a gennaio
QBot sui riconferma anche a gennaio il malware più diffuso, seguito da Lokibot e AgentTesla. Attenzione…
Kaspersky Premium: sicurezza, privacy, performance e identità in un unico prodotto
Il test del nuovo prodotto di punta della gamma consumer Kaspersky offre una protezione completa su…
Riscatti ransomware: come si riciclano le criptovalute
Un complesso schema di transazioni finanziarie nazionali e internazionali faceva perdere le tracce del…
L'impatto dell'invasione russa sulle minacce digitali
L’influenza del conflitto ucraino sulla security è tangibile. Ecco le considerazioni di ESET alla luce…
Turchia e San Remo: che cosa c’entrano con la cyber security
Stanno già arrivando le fittizie campagne umanitarie a sostegno di Turchia e Siria, non bisogna farsi…
APT in gran forma, l’Europa non dorme sonni tranquilli
I gruppi APT affiliati a Russia, Cina, Corea del Nord e Iran sono stati molto attivi nell’ultimo trimestre…
Non finanziare il cybercrime è il primo passo per combattere il ransomware
Veeam ripercorre la storia del malware e propone alcune indicazioni per contrastare in maniera efficace…
Il parere di Palo Alto Networks
Risponde Raphael Marichez, CISO SEUR di Palo Alto Networks
Il parere di Fortinet
Riponde Antonio Madoglio, Director Systems Engineering - Italy & Malta di Fortinet
APT: Russia, Corea del Nord, Iran e Cina sempre più attivi
Il nuovo report periodico di ESET che monitora le attività APT a livello globale mette in risalto le…
Previsioni 2023: il cybercrime farà un altro salto di qualità
Nel 2023 assisteremo ad attacchi sempre più sofisticati e multipiattaforma contro obiettivi mirati,…
Clusit e Baldoni: l’Italia deve colmare le lacune e diventare più consapevole
L’evoluzione dello scenario globale e nazionale della cybersecurity impone una importante crescita culturale…
Software open source di nuovo sotto attacco
Questa volta nel mirino è finito Pyton. Gli autori sembravano un gruppo poco esperto impegnato in campagne…
Cyber Threat Intelligence: come funziona e a che cosa serve
La Threat Intelligence delle cyber minacce non è uno strumento riservato alle grandi aziende: tutti…
Botnet infetta 30.000 host con un codice banale ma efficace
Un codice banale piuttosto facile da traccia, senza nemmeno soluzioni per l’offuscamento, è stato impiegato…
Ransomware: Italia sesto Paese al mondo più colpito
Un nuovo report relativo a mese di luglio 2022 indica che l’Italia è nella Top 10 dei Paesi più colpiti.…
Ransomware: danni per oltre 30 miliardi di dollari entro il 2023
La complessità dell'IT, le vulnerabilità non risolte e i sistemi finanziari decentralizzati favoriscono…
Impennata di attacchi DDoS nel secondo trimestre 2022
Fra aprile a giugno 2022 gli attacchi DDoS sono aumenti per numero e durata, e sono anche più complessi…
Il parere di Westcon e Anomali
Rispondono Raffaele Clementelli, Country Manager DACH & Italy di Anomali e Giovanni Bombi, Business…
Malware: a giugno spopolano Emotet e il trojan bancario MaliBot per Android
MaliBot, successore di FluBot specializzato nello smishing, è fra i malware mobile più diffusi a giugno.…
NATO vuole alzare le difese informatiche
Team di esperti con capacità di detection, prevenzione e risposta agli incidenti, così da poter disporre…
Colloquio di lavoro con un deepfake: attenzione a chi assumete
I cyber criminali stanno sfruttando i deepfake per candidarsi alle posizioni IT. Se ottengono il lavoro…
Scam alla base del 57% di tutti i crimini informatici del 2021
Nel 2021 lo scam è stato il tipo più comune di frode informatica. In Europa si è registrato un incremento…
Eternity, il kit malware modulare as-a-service
Una nuova minaccia modulare e ceduta in abbonamento può consentire a criminali informatici senza alcuna…
Aumentate le minacce APT, attacchi geopolitici sotto i riflettori
I gruppi APT stanno intensificando le attività e stanno facendo uso di strumenti sempre più diversificati.…
Sistemi cloud sotto attacco Crypto Mining
La superficie d’attacco in relazione al mining delle criptovalute si amplia agli asset cloud, spesso…
Ecosistema criminale in evoluzione, attacchi sempre più sofisticati
Ransomware, attacchi senza malware e focus sui fornitori di servizi cloud sono alcune delle tendenze…
Ransomware Conti è un’azienda hi-tech a tutti gli effetti
I contenuti delle chat dei cybercriminali di Conti rivelano che il gruppo ransomware è impostato come…
Il 74% dei profitti ransomware nelle tasche di gruppi legati alla Russia
I movimenti delle criptovalute suggeriscono che buona parte dei profitti da ransomware conosciuti confluisce…
Attacchi DDoS, cryptojacking e botnet: un legame stretto
Attacchi DDoS e cryptojacking si alternano in un balletto orchestrato dalle botnet. Che cos’è successo…
Bypass della 2FA permette il furto di 35 mln di dollari in criptovalute
Un problema non meglio precisato con l'autenticazione a due fattori ha permesso di svuotare alcuni portafogli…
Malware Linux aumentato del 35% nel 2021
La diffusione dei dispositivi IoT contribuisce all’incremento annuale costante dei malware che colpiscono…
Russia arresta 14 membri del gruppo ransomware REvil
14 persone arrestate e quasi cinque milioni di euro sequestrati è il bilancio della prima azione tangibile…
Apache Log4j: Europa secondo bersaglio degli attacchi
La vulnerabilità RCE che riguarda Apache Log4j è già attivamente sfruttata da oltre 60 varianti di exploit.…
2022: infrastrutture critiche sotto attacco, servono tecnologie XDR
Le previsioni per il 2022 di Barracuda mettono in primo piano le categorie a maggiore rischio e le soluzioni…
WannaCry ancora in prima linea a ottobre 2021
Bitdefender fa il punto sulla situazione di cyber security a ottobre del 2020: la situazione degli attacchi…
NO-VAX-FREE: arrestati gestori di canali Telegram che commerciavano Green Pass falsi
Risiedevano in Veneto, Liguria, Puglia e Sicilia i gestori dei canali Telegram che vendevano Green Pass…
Tripla minaccia dalla Corea del Nord: TA406 truffa, spia e ruba
Tattiche, tecniche e procedure usate da un gruppo riconducibile alla Corea del Nord, che opera anche…
Cyber security: il 2022 sarà un anno difficile
Data breach su scala sempre più larga, riscatti dei ransomware in crescita, attacchi alle supply chain…
Cybermercenari, un caso interessante
Il monitoraggio di un gruppo di cybermercenari rivela vittime, strumenti e finalità di un lavoro che…
Ransomware: nel 2022 saranno modulari, as-a-service e micidiali
I principali trend del mondo della cybersecurity e gli impatti che avranno sulla difesa delle reti.
Attacchi DDoS in crescita del 24%, a fine anno aumentano
I dati di Kaspersky rivelano che gli attacchi DDoS hanno ripreso a salire. Sono sempre più gettonati…
Ransomware Conti rivenderà l'accesso alle reti delle vittime
Invece di gestire un sito di rivendicazione, che richiede impegno e comporta dei rischi, gli operatori…
REvil: FBI blocca i server, cybercrime organizza la rappresaglia
L'attività di contrasto al cyber crime mette a segno un colpo basso ai danni del gruppo ransomware REvil.…
Pagamenti dei riscatti ransomware in aumento nel 2021
Il 2021 non è ancora terminato ma si è già superata la soglia dei pagamenti raggiunta nel 2020.
Stretta sulle criptovalute e collaborazione internazionale per fermare i ransomware
Si è conclusa la Counter-Ransomware Initiative: i Paesi partecipanti attueranno controlli serrati sui…
Counter-Ransomware Initiative: la Casa Bianca raduna 30 Paesi contro il ransomware
Oltre 30 Paesi e quattro punti all'ordine del giorno per trovare un'intesa internazionale nella lotta…
Due operatori ransomware arrestati a Kiev grazie a Europol e Interpol
Europol e Interpol hanno coordinato un'operazione internazionale di polizia che ha portato all'arresto…
Europol smantella organizzazione criminale: arrestati 106 truffatori
Erano quasi tutti italiani, alcuni legati a organizzazioni mafiose, gli autori di truffe online arrestati…
Sistemi di controllo industriale: crescono spyware e script dannosi
Gli attacchi informatici ai danni dei sistemi di controllo industriale sono in aumento. Ecco i dati…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
