Ricerca sul sito
Spie cinesi e accessi nascosti: così TA415 ruba i dati USA
TA415 è il sofisticato threat actor cinese ideatore di una campagna di spear phishing contro target…
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
PDF trappola: come il phishing sfrutta documenti e QR code
I cybercriminali adottano PDF e QR Code come vettori negli attacchi phishing: impersonificazione del…
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime…
Italia nel mirino: nuova campagna di phishing sfrutta servizi legittimi
Un attacco sofisticato colpisce aziende italiane usando email credibili, tecniche multilivello di evasione…
La minaccia cyber della Corea del Nord: le nuove frontiere degli attacchi fileless
A marzo 2025 un threat actor sponsorizzato dal Governo nordcoreano ha colpito istituzioni sudcoreane…
L'impennata degli attacchi crittografati: cifre, tecniche e obiettivi
Un report di Zscaler mette in evidenza il rischio cyber ricondotto agli attacchi crittografati e l’impiego…
Password più utilizzate nel 2024: siamo alle solite
Quella della scelta oculata delle password è chiaramente una battaglia persa. La gestione del rischio…
Microsoft smantella l’infrastruttura PhaaS ONNX
Era attiva dal 2017 e si serviva di 240 domini per condurre attacchi su vasta scala. Ecco l’identikit…
Mother of all Breaches: trapelati 26 miliardi di record rubati
Un data breach di proporzioni enormi alza il rischio di ondate di credential stuffing e phishing mirato.…
Lo Shadow IT è un rischio crescente per le aziende
Si riaccendono i riflettori sullo Shadow IT, un problema annoso difficile da risolvere in assenza di…
Social engineering e brand impersonation: la ricetta per l’attacco BEC 3.0
Un nuovo tipo di attacco particolarmente insidioso sfrutta diversi elementi per ingannare le difese…
APT ToddyCat ha strumenti sempre più sofisticati
Gli aggiornamenti di Kaspersky sull’APT ToddyCat rivelano nuovi strumenti di attacco.
Attacchi contro organizzazioni del settore industriale: ecco i malware per l’esfiltrazione dei dati
Uno studio approfondito di una serie di campagne contro il settore industriale sta portando alla luce…
Come si attacca un sistema OT air-gapped
I ricercatori Kaspersky hanno studiato le tecniche di attacco usate contro diversi impianti OT per violare…
Cybercrime e Italia: l’analisi dell’esperto
L’Italia è bersagliata dagli attacchi basati sul social engineering, serve incrementare l’attività di…
Dropbox violata: sottratti 130 repository GitHub
Le credenziali di accesso di alcuni dipendenti di Dropbox sono state sottratte mediante un attacco di…
APT Polonium affiliato all’Iran colpisce tramite i servizi cloud più diffusi
Uno sguardo da vicino a Polonium, un gruppo APT affilitato al Governo iraniano che per ora colpisce…
Microsoft si riconferma il brand più sfruttato negli attacchi di phishing
Microsoft, DHL e Amazon sono i tre marchi più sfruttati dai criminali informatici per indurre gli utenti…
L'autenticazione a più fattori non è infallibile
I cyber criminali hanno messo a punto attacchi informatici pensati per aggirare l'autenticazione MFA.…
Gruppo APT Naikon usa una nuova backdoor per lo spionaggio
Un gruppo APT cinese molto attivo in Asia-Pacifico usa una backdoor e la tattica di dirottamento delle…
I brand più imitati per rubare le credenziali degli utenti
Microsoft, DHL e gli istituti bancari sono spesso sfruttati dai cyber criminali per rubare dati a ignari…
Protezione delle email e awareness sono le basi della cyber security
Proofpoint focalizza la sua attività sulla protezione delle email e sull'awareness, perché sono i cardini…
Attacchi crittografati in crescita del 260%
I cyber criminali fanno sempre più uso della crittografia SSL per mascherare gli attacchi, sfruttando…
Impennata degli attacchi BEC: +155% nel terzo trimestre
Colpiti i settori energia, beni al dettaglio e di consumo e la produzione. Anche tecnologia e media…
MontysThree, il malware che è un asso del mimetismo
MontysThree è un malware per lo spionaggio industriale che si mimetizza con l'hosting delle comunicazioni…
Il parere di Consys.it
Risponde Gianluigi Crippa, Strategic Business Developer Manager di Consys.it
Il cloud è un'opportunità, ma anche una sfida per la sicurezza
La migrazione al cloud è una realtà, ecco come attuarla in sicurezza per non mettere a rischio i dati…
Attacchi di impersonation sempre più pervasivi ed efficaci
Email provenienti da colleghi o da servizi che si usano quotidianamente sono le nuove minacce per la…
Campagna di spear phishing miete migliaia di vittime, solo l'AI può fermarla
Scoperta una nuova campagna di spear phishing che miete migliaia di vittime in tutto il mondo. Per riconoscere…
DLP: cos'è la Data Loss Prevention, come si implementa, come si misura
Nell'era dei data breach le funzioni di DLP sono sempre più importanti, anche se il mercato della Data…
Shadow IT, nella Fase 2 è una minaccia reale
Furto di dati, multe per il mancato rispetto del GDPR e sicurezza aziendale compromessa sono alcuni…
Kaspersky: la fase 2 si gioca su formazione e servizi gestiti
Fabio Sammartino di Kaspersky spiega che cosa bisogna fare nella fase 2 dell'emergenza COVID-19. Tanta…
Smart Working: la VPN da sola non basta
Autenticazione, threat intelligence, console di gestione remota degli endopint, sandboxing sono strumenti…
SonicWall progetta la sicurezza MSSP a 360 gradi da un'unica console
SonicWall ha annunciato un nuovo servizio di sicurezza gestito per gli MSSP altamente scalabile, che…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
