Ricerca sul sito
Cybercrime in Italia: dati in crescita e nuove minacce
Cybercrime in forte crescita in Italia, con un boom di truffe, infostealer e web skimming. L’AI favorisce…
Gli attacchi orchestrati dall’AI sono già una realtà
La nuova generazione di attacchi cyber sfrutta orchestrazione AI e supply chain, esponendo aziende a…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
FileFix: la nuova trappola che trasforma Esplora file in un rischio
Una banale operazione in Esplora file si trasforma in un’arma nelle mani dei cybercriminali: ecco come…
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime…
Falla nOAuth continua a esporre decine di account
A oltre un anno dalla scoperta, molte app SaaS restano vulnerabili a nOAuth: un errore nell’autenticazione…
Phishing industriale sulle criptovalute: la rete globale di FreeDrain
FreeDrain sfrutta SEO e servizi web gratuiti per colpire utenti crypto con phishing sofisticato, sottraendo…
GenAI: i tool più gettonati diventano una trappola nei falsi installer
Gruppi criminali usano falsi installer di servizi AI per diffondere ransomware e malware distruttivi…
Violazione di KeePass, ransomware e malvertising: un attacco combinato micidiale
WithSecure scopre una campagna ransomware altamente sofisticata che ha previsto l’alterazione del codice…
Attacchi cyber: tempi record e strategie sempre più sofisticate
Nel 2024 gli attaccanti hanno compromesso Active Directory in sole 11 ore. L'84% degli attacchi ransomware…
Cloud security: perché non basta correggere le misconfigurazioni
Metriche ingannevoli e bias delle configurazioni perfette distolgono dal corretto approccio alla cloud…
LLM e jailbreak: una nuova tecnica automatizza gli attacchi
Il Jailbreaking-to-Jailbreak sfrutta LLM compromessi per automatizzare gli attacchi ad altri modelli…
Tycoon 2FA: il nuovo kit di phishing che elude l’MFA
Un kit di phishing avanzato sfrutta un proxy inverso per aggirare l’autenticazione multi-fattore, minacciando…
AI e cybercrime: il quadro italiano, le sfide per il 2025
In occasione del Security Barcamp gli esperti di Trend Micro e i prestigiosi ospiti hanno evidenziato…
Patch Tuesday da record a gennaio 2025: 157 falle chiuse, 8 zero-day
Microsoft ha aperto il 2025 con il più ricco Patch Tuesday di sempre: ha chiuso 157 vulnerabilità, di…
L’hyper automation è il futuro della cybersecurity, parola di SentinelOne
Un futuro di automazione spinta in cui AI e Machine Learning avranno un ruolo sempre più cruciale per…
L’approccio Negative Trust è la fase successive di Zero Trust
Negative Trust si basa sull'anticipare e depistare in astuzia gli attaccanti che si sono infiltrati…
Microsoft Exchange: errori di configurazione favoriscono gli attacchi di spoofing
Una analisi di Acronis chiarisce come configurare Exchange in modo da evitare problemi.
Il parere di Fortinet
Risponde Alessandro Berta, Manager Systems Engineering,Enterprise District,Italy di Fortinet
Falle senza patch con exploit pubblici
Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…
Perché la pubblica amministrazione è sempre più a rischio hacker?
Che cosa deve fare la Pubblica Amministrazione per fronteggiare il rischio cyber in maniera adeguata…
SentinelOne: gli investimenti in security tengono, serve un approccio ponderato
Sicurezza degli endpoint e delle identità tengono vivo il mercato cyber, ma occorre focalizzarsi anche…
Anno nuovo, vecchi trucchi per ingannare gli utenti
Dalle lotterie ai pagamenti in scadenza, le truffe di phishing hanno cavalcato l’onda delle festività…
Active Directory vulnerabile, una nuova ricerca
I ricercatori di Akamai hanno individuato una falla che potrebbe agevolare attacchi ad Active Directory.
Adobe InDesign protagonista di una campagna di phishing
Una nuova campagna di phishing sfrutta il brand Adobe per indurre le vittime a cliccare su un link malevolo.
Attacchi alle identità sempre più sofisticati e diffusi
Una ricerca mette in evidenza come i cyber criminali reagiscono di fronte a strumenti efficaci di blocco…
Speciale cybercrime
Il complesso quadro geopolitico e l’industrializzazione del cybercrime hanno reso sempre più complessa…
SentinelOne e AUCloud fanno squadra per fronteggiare le minacce
Perché una piattaforma XDR come quella di SentinelOne interessa tanto al principale cloud provider australiano.…
Supply chain di Linux sotto attacco da tre anni
Una campagna scovata da Kaspersky riaccende i riflettori sulla necessità di una protezione adeguata…
Come i deepfake possono influenzare le comunicazioni di taglio istituzionale-politico
L'enorme quantità di audio, video e immagini che sono disponibili nella sfera politica rappresentano…
La strategia di deception: come ti inganno gli attaccanti
Evolvere la cybersecurity con strumenti sempre più potenti e intelligenti a volte non è sufficiente.…
Email a scopo estorsivo: uno schema di attacco
Non più di dieci account email colpiti alla volta e richieste di denaro moderate: ecco come i truffatori…
L’autenticazione a due fattori fallisce? Bisogna usare l’MFA
Le password troppo semplici e riciclate su diverse piattaforme ad uso sia personale sia professionale…
Attacchi di phishing: cinque errori da evitare
Un vademecum degli errori più banali commessi dalle vittime di phishing ricorda che non bisogna mai…
Ransomware e social engineering spopolano, colpa del fattore umano
Il social engineering avanza, il cybercrime è sempre protagonista della stragrande maggioranza deli…
Il parere di SentinelOne
Risponde Marco Rottigni, Technical Director per l'Italia di SentinelOne
Safer Internet Day 2023, per essere sicuro, l’uso della rete dev’essere responsabile
Una ricorrenza ventennale che serve per ricordare l’importanza di una rete sicura, che si ottiene adottando…
I trend di security del 2023 secondo Trend Micro
Sono otto i trend per la cybersecurity che secondo trend Micro avranno un peso rilevante quest’anno.…
Ransomware: attacchi aumentati del 466% dal 2019
L’aumento degli attacchi ransomware va di pari passo con quello delle vulnerabilità e dei gruppi a cui…
Falso CFO sferra attacchi BEC
Gli attacchi Business Email Compromise sono sempre più subdoli e difficili da identificare, ecco un…
Messaggio vocale perso è la nuova frontiera del phishing
La nuova esca di phishing che piace agli attaccanti è la finta notifica di messaggio vocale perso.
Phishing: nuova campagna distribuisce malware via PDF
Microsoft disattiva le macro per default, i cyber criminali scatenano la fantasia e inviano i malware…
Emotet è di nuovo la minaccia più diffusa
Nel mese di aprile Emotet è tornano ad essere il malware più diffuso a livello globale.
Nuovo malware si nasconde nei registri eventi di Windows
Una nuova campagna sfrutta malware fileless iniettati nel file system di Windows. Tecniche e strumenti…
Emotet è il malware più diffuso a febbraio 2022
Emotet torna a dominare la scena malware globale, grazie a campagne di phishing che sfruttano il tema…
Phishing che aggira la MFA? Si può fare
Un esperimento rivela come potrebbe essere la prossima frontiera del phishing mirato al furto di credenziali.…
Attacchi BEC in aumento e sempre più mirati
Gli attacchi BEC sono di due tipi: as-a-service e altamente mirati. I primi sono dozzinali ma funzionano,…
Il ritorno di Emotet e i cambiamenti nel metodo di attacco
La nuova tecnica di attacco di Emotet si basa su un allegato di Excel. Ecco come riconoscere il pericolo…
2022: i ransomware non cifreranno più i dati, ma saranno micidiali
Il panorama della cyber security sta evolvendo verso nuovi modelli dettati dall’everywhere workplace…
Allarme phishing: i problemi di consegna dei pacchi sono truffe
Le email di phishing che millantano problemi con le consegne dei pacchi da parte dei corrieri si stanno…
Attacchi di smishing raddoppiati in vista delle feste
La stagione dello shopping natalizio ha comportato un incremento delle attività criminali che sfruttano…
Clusit: i danni del cybercrime superano il 6% del PIL
I dati del Rapporto Clusit fanno il punto sulla situazione della cyber security nel primo semestre 2021:…
Terza dose di vaccino anti COVID: l'SMS con l'appuntamento è una truffa
Attenzione agli SMS con l'appuntamento della terza dose di vaccino anti COVID: può essere una truffa.…
Mercato nero dei Green Pass falsi in crescita
Aumentano i venditori di Green Pass falsi sui gruppi Telegram. Promettono una vera iscrizione nel database…
Attacco DDoS usato come esca per diffondere il malware BazaLoader
Una variante al tema della violazione del copyright è l'esca architettata dai criminali informatici…
Giochi Olimpici e frodi online: 5 schemi vincenti
La popolarità delle Olimpiadi scatena la fantasia dei criminali informatici. Ecco le truffe che hanno…
DHL: tre campagne di phishing, coinvolta anche l’Italia
Credenziali email e dati delle carte di credito sono gli obiettivi di tre campagne di phishing che sfruttano…
Unicredit e Intesa Sanpaolo sfruttate per il phishing
Ondate di email di phishing hanno cercato di sfruttare i marchi di Unicredit e Intesa Sanpaolo per rubare…
APT Lazarus usa le immagini per nascondere i malware
Innocui file immagine nascondono un trojan di accesso remoto che esfiltra informazioni sensibili a server…
Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day
Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro…
Agenzia delle Entrate e rimborsi IVA: è una truffa!
Una nuova truffa ai danni dei contribuenti italiani è protagonista dell'ennesima campagna di phishing.…
Facebook: dati di 533 milioni di utenti esposti online
I dati di un vecchio data leak ai danni di Facebook tornano in circolazione, gratuitamente. Per le vittime…
Lo strano caso di SecuriElite, l'azienda fantasma di cybersecurity
Azienda e dipendenti falsi facevano da esca per attirare i ricercatori di Google e scaricare software…
Vaccini anti COVID protagonisti delle campagne di phishing
Si moltiplicano le campagne di spear phishing a tema vaccinale. Ecco i messaggi tipici e le insidie…
Il 2020 è stato l'anno del DDoS
Fastweb ha fatto il bilancio degli attacchi DDoS rilevati nel 2020: il numero è salito del 37%, il volume…
Le email mettono a rischio i dati aziendali
Servono formazione e strumenti avanzati di Data Loss Prevention per evitare che le email causino la…
Email del MISE sugli aiuti economici alle imprese è malspam
Il CSIRT ha allertato su una nuova campagna di malspam che sta circolando in Italia. Diffonde un trojan…
Phishing: serve formazione per prevenire i ransomware
La formazione deve preparare i dipendenti a reagire adeguatamente agli attacchi di phishing. Se è insufficiente…
Ransomware: riscatti in calo ma non c'è da festeggiare
I pagamenti dei riscatti ai gruppi ransomware sono in forte calo, ma i gruppi più esperti continuano…
Didattica a distanza: aule online sotto attacco
Kaspersky tira un bilancio della sicurezza nell'ambito dell'education: la didattica a distanza è stata…
Secureworks: che cosa favorisce gli incidenti informatici
Secureworks presenta i risultati dell'Incident Response Insights 2020 Report e la sua soluzione cloud-based…
Trend Micro: nel 2021 bisogna invertire la tendenza
Le previsioni di Trend Micro sulla cyber security 2021 mettono in luce i cambiamenti indotti dalla pandemia…
Pay2Key e RegretLocker, nuovi ransomware pericolosi
Due nuovi ransomware stanno evolvendo le tecniche di attacco e di codifica. Pay2Key è molto veloce nei…
Tutte le minacce che arrivano per email e come gestirle
Non solo phishing e BEC: le minacce via email sono molte, e tutte possono compromettere la produttività…
Ransomware: ospedale di Newark paga un riscatto di 672.744 dollari
Per scongiurare la pubblicazione di dati riservati dei pazienti, l'Ospedale Universitario di Newark…
Cloud security: perché i cyber attacchi hanno successo
Sono gli errori di configurazione, non la complessità degli attacchi, a mettere a rischio le aziende.…
Le tre aree di rischio per la cyber security nel 2020
Supply chain, essere umano e corporate governance sono le tre aree di rischio per la sicurezza informatica…
Falla di Zoom apre a una singolare variante di phishing
La funzione Vanity URL permetteva ai cyber criminali di rubare le credenziali degli utenti. È stata…
Attacco a Twitter, violati account di Jeff Bezos, Bill Gates, Elon Musk
Un attacco di social engineering ai dipendenti di Twitter ha consegnato ai cyber criminali il controllo…
Phishing, ransomware e altri: l'evoluzione delle cyber minacce nel 2020
Spesso si tende a sottovalutare i vettori d'infezione. Ecco come si passa da una email di spear phishing…
Campagna di spear phishing miete migliaia di vittime, solo l'AI può fermarla
Scoperta una nuova campagna di spear phishing che miete migliaia di vittime in tutto il mondo. Per riconoscere…
Antimalware nel 2020: parola d'ordine Intelligenza Artificiale
Come funzionano, e che cosa devono avere per essere davvero efficaci, le principali soluzioni antimalware…
Spoofing con gli assistenti vocali, una possibile soluzione
Una nuova tecnica promette di tutelare meglio gli utenti degli assistenti vocali dagli attacchi di spoofing.…
Partch Tuesday più ricco di sempre: chiuse 129 falle fra cui SMBleed
129 vulnerabilità vengono risolte con gli aggiornamenti diffusi da Microsoft nel Patch Tuesday di giugno.…
Ransomware: falso decryptor crittografa i file una seconda volta
Un ransomware si finge un decryptor e colpisce le vittime una seconda volta. Attenzione alle proposte…
Phishing sulla Fase 2: CV falsi e richieste di congedo parentale
I cyber criminali sono entrati nella Fase 2. Adesso le campagne di phishing si basano su CV falsi e…
Office 365: l'aggiornamento della VPN è phishing
Alcuni utenti di Office 365 stanno ricevendo email di phishing con la richiesta di aggiornare la configurazione…
Cisco Webex: i certificati SSL scaduti sono phishing
Una nuova campagna di phishing sta bersagliando gli utenti di Cisco WebEx. È talmente credibile da ingannare…
Microsoft Teams nel mirino del phishing
Due campagne distinte di phishing bersagliano gli utenti di Microsoft Teams. L'obiettivo è il furto…
Phishing evoluto contro gli utenti di Poste Italiane
Una campagna di phishing contro gli utenti di Poste Italiane apre le porte a un attacco molto sofisticato,…
Aggiornamento critico di Cisco WebEx: è phishing!
Proofpoint ha individuato campagne di phishing che sfruttano i marchi Zoom e Cisco WebEx per trarre…
Gmail: 18 milioni di email phishing al giorno su COVD-19
Google rivela i dati dei suoi filtri di phishing: sta filtrando 18 milioni di messaggi di phishing al…
Come rafforzare il sistema immunitario? Non aprite quel messaggio
Email e messaggi falsi bersagliano gli utenti in cerca di rassicurazioni sulla pandemia. Ecco le minacce…
Evoluzione del phishing ai tempi del coronavirus
Mail con link che sembrano legittimi, siti HTTPS e certificati SSL falsi. Si moltiplicano le insidie…
Falso SMS di INPS truffa a chi ha chiesto il bonus da 600 euro
I titolari di partite IVA che hanno chiesto a INPS il bonus da 600 euro previsto dal Decreto Cura Italia…
Ospedali a rischio sicurezza, attaccato anche lo Spallanzani
I sistemi informatici degli ospedali sono a rischio sicurezza. Ecco le precauzioni da adottare in emergenza…
Videochiamate con il criminale e VPN false, le nuove minacce dell'era COVID-19
Le campagne di phishing e le minacce a tema coronavirus non bastano ai cyber criminali. Per mietere…
OMS sotto attacco, con COVID-19 duplicati gli atti criminali
Da quando è iniziata l'epidemia di COVID-19 L'Organizzazione Mondiale della Sanità è bersagliata di…
Coronavirus e sicurezza: proteggersi dal contagio digitale
Phishing, malware, fake news e frodi: l'epidemia di coronavirus è anche digitale perché i cyber criminali…
Phaxttachments, la nuova era del phishing
Una nuova tattica di phishing consiste nell'invio di mail con finti allegati, che appena selezionati…
Social engeneering e autenticazione, il circolo vizioso dei data breach
Il furto di credenziali è solo l'inizio delle attività criminali. I dati rubati vengono poi usati per…
Attacchi via email: quali sono i più pericolosi e come sventarli
Gli allegati non sono l'unica minaccia che si nasconde nelle email. Le più pericolose sono le truffe…
Intelligenza Artificiale per stanare le mail fase che ingannano gli umani
Darktrace usa l'Intelligenza Artificiale per individuare e bloccare le mail di hijacking e gli attacchi…
Cybersicurezza: i rischi da non sottovalutare nel 2020
Kaspersky fa il punto sulle minacce informatiche che caratterizzeranno il 2020. Cloud e raggiro dei…
Come dirottare un bonifico da un milione di dollari in 4 mosse
Un cyber criminale si è arricchito con un attacco ordinario di tipo man-in-the-middle. Sono bastate…
Truffa del CEO: Italia secondo Paese al mondo più colpito
Secondo i dati aggiornanti di TrenMicro Research, l'Italia è il secondo Paese al mondo più colpito dagli…
Nuovo attacco ransomware prende di mira i NAS
I file archiviati sul NAS potrebbero non essere del tutto al sicuro, una nuova campagna di ransomware…
Attacchi di phishing in crescita del 400%
Una ricerca di Webroot evidenzia un incremento esponenziale degli attacchi di phishing e delle minacce…
Google fonda la App Defense Alliance per app Android più sicure
Google ha stretto un accordo con ESET, Lookout e Zimperium per un'azione più efficace di scansione delle…
Truffe in Steam sempre più sofisticate, come difendersi
I cyber criminali stanno affinando le tecniche per mettere a segno le frodi ai danni dei giocatori di…
Dipendenti che usano smartphone personali per lavoro, come evitare rischi
Anche se è rischioso, 9 aziende su 10 lasciano che i dipendenti usino lo smartphone personale per lavoro.…
Le previsioni di Check Point per la sicurezza nel 2020
Gli esperti di sicurezza di Check Point prevedono che nel 2020 si intensificheranno gli attacchi informatici…
Data breach per Unicredit: tre milioni di clienti coinvolti
I dati coinvolti riguardano informazioni non sensibili, ma comunque utili per azioni di phishing o furto…
Nuova campagna di email con ricatto, non cadete nell'inganno
Si sta diffondendo in Italia una nuova campagna di mail con ricatto. Il modello è quello classico, i…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
