Ricerca sul sito
GPUGate, il malware mirato contro professionisti IT europei
Una campagna sofisticata colpisce professionisti IT europei tramite GitHub e Google Ads. Gli obiettivi…
Lo smartphone "sicuro e sovrano" secondo HMD
Gli "eredi" di Nokia propongono HMD Ivalo XE, uno smartphone pensato per la protezione dei dati e l'utilizzo…
Come funziona PromptLock, il primo ransomware basato sulla GenAI
Scoperto da Eset, PromptLock usa da remoto un LLM di OpenAI per creare in tempo reale script "ostili"…
Spagna e Portogallo colpite da un blackout massivo: c'è anche l'ipotesi cyber
Intere regioni della Spagna e del Portogallo non hanno energia elettrica dalle 12 circa di oggi. E c'è…
Tagli di Washington: affossato il programma CVE.
Basta fondi a MITRE per il programma Common Vulnerabilities and Exposures (CVE): le informazioni strutturate…
Crittografia e computer quantistici, l’approccio ibrido
Stormshield propone soluzioni ibride con algoritmi attuali e post-quantistici per proteggere i dati…
Zero Trust e cybersecurity proattiva: l’unica risposta alle minacce emergenti
Zero Trust e cybersecurity proattiva sono essenziali contro le minacce moderne. Controlli rigorosi,…
La cybersecurity va in orbita
Anche le costellazioni di satelliti sono un cyber bersaglio per i threat actor più organizzati: è l'altra…
RedCurl QWCrypt, nuovo ransomware altamente mirato
Scoperto RedCurl QWCrypt, ransomware avanzato che colpisce obiettivi mirati. Evade i controlli e cifra…
AI fra sfide e prospettive sulla cybersecurity
L’AI sta rivoluzionando la cybersecurity: dalle minacce come deepfake e malware AI-driven, alle difese…
Cyber spionaggio cinese attivo in Europa
Scoperta una campagna APT cinese che sfrutta Visual Studio Code per colpire infrastrutture critiche…
Previsioni per la cybersecurity del 2025
Alla luce dei trend osservati nel corso degli ultimi 12 mesi è possibile formulare delle ipotesi su…
Spyware commerciale: la morale del caso Apple-NSO
Apple abbandona la causa contro NSO perché lo scenario dello spyware commerciale si è fatto troppo complesso…
Gruppi ransomware emergenti: occhio a Repellent Scorpius
Nato da poco ma con affiliati di grande esperienza, il nuovo gruppo RaaS usa un’arma dall’alto potenziale…
Troppi freni per un Linux più sicuro con Rust
La diatriba pro e contro Rust nel kernel Linux è quasi allo stallo, ma le esigenze di cybersecurity…
Nuovo killer EDR in mano a un noto gruppo ransomware
Un nuovo strumento che probabilmente ha matrice russa e che sfrutta sofisticate tecniche di offuscamento…
Quanto costerà mantenere sicuro Windows 10
Le imprese che vogliono continuare a usare Windows 10 in relativa sicurezza anche dopo la data di fine…
Cybersecurity e open source: cosa ci insegna il caso XZ Utils
Ancora una volta l'affidabilità dell'open source è messa in dubbio. Ma il problema è un altro, e di…
L'AI generativa per la sicurezza del codice software
I motori di AI generativa non servono solo per scrivere codice più in fretta ma anche per renderlo sicuro…
Bug zero-day di Cisco IOS XE: a che punto siamo
Anche se Cisco rilascerà le patch necessarie, l'attacco è troppo ben organizzato per non restare un…
Nuovo attacco sfrutta la Cross-Tenant Synchronization di Microsoft
Il team di Vectra ha scoperto un metodo per sfruttare le funzionalità rilasciate di recente da Microsoft…
LinkedIn e Poste Italiane colpiti dal cybercrime
Due attacchi a pochi giorni di differenza ricordano che i cyber criminali non vanno in vacanza, anzi,…
Email a scopo estorsivo: uno schema di attacco
Non più di dieci account email colpiti alla volta e richieste di denaro moderate: ecco come i truffatori…
Aziende italiane e cybersecurity: c’è ancora molto da lavorare
Fra mancanza di fiducia verso i responsabili della sicurezza informatica e scarsa consapevolezza del…
AI: tre scenari di attacco preoccupanti
Fino a che punto l’Intelligenza Artificiale può agevolare un attacco cyber? La risposta in tre possibili…
Cosa sappiamo dell’attacco informatico in Italia
Diverse decine di sistemi nazionali colpiti, ma non è ancora possibile mettere a fuoco il reale impatto…
La mancanza di cultura del rischio è un grave problema
La mancanza di allineamento tra i leader aziendali e della cybersecurity richiede una regolamentazione…
La matematica dietro alle password: le passphrase sono davvero più sicure?
La violazione delle password è una piaga da cui è difficile sfuggire. Ecco le indicazioni di un esperto…
C'è stato il dump dei dati attribuiti (male) alla Agenzia delle Entrate
Come promesso, un affiliato del gruppo LockBit ha reso pubblici i dati inizialmente attribuiti alla…
Akamai ha bloccato il più grande attacco DDoS in Europa
Non sono chiare le cause, ma i dati dell’incidente sono elevati: 75 attacchi DDoS in 30 giorni, compreso…
LockBit: data leak per l'Agenzia delle Entrate
Ben 100 GB di dati "rapiti" all'Agenzia delle Entrate, a rischio pubblicazione entro sei giorni
Callback phishing: hacker impersonano CrowdStrike per entrare in rete
Un attacco informatico, l’alta probabilità che il computer sia infetto, un esperto di una famosa azienda…
HolyGhost, il ransomware nordcoreano che attacca le PMI
Un gruppo ransomware nordcoreano attacca da un anno le PMI chiedendo riscatti bassi ma comunque in grado…
Patch Tuesday di luglio: Microsoft corregge 84 vulnerabilità
Una falla zero day già sfruttata attivamente, quattro vulnerabilità RCE e molto altro: ecco le correzioni…
NATO vuole alzare le difese informatiche
Team di esperti con capacità di detection, prevenzione e risposta agli incidenti, così da poter disporre…
Cyber attacchi contro la Russia: quando la situazione si ribalta
La Russia denuncia di essere vittima di attacchi cyber e minaccia scontri militari diretti come rappresaglia.
Malware APT presto in mano al cybercrime?
Il segretario dell'Interpol avverte: il malware sviluppato dai gruppi APT potrebbe arrivare in vendita…
Ransomware: ad aprile Italia terzo paese più colpito
L'Italia è il terzo paese al mondo più colpito dai ransomware. LockBit e Conti restano i gruppi più…
Lapsus$, Microsoft e Okta, che cosa succede
Dopo Nvidia e Samsung, il gruppo Lapsus$ colpisce ancora. Pubblicati su Telegram alcuni codici sorgente…
Backup e protezione dei dati
Negli ultimi anni il tradizionale e consolidato uso del backup ha subito molteplici trasformazioni.…
Ransomware LokiLocker crittografa i dati e cancella l’MBR
Una nuova minaccia mette a rischio i sistemi Windows: è un ransomware che crittografa i file, ma se…
Infrastrutture occidentali a rischio di attacco da parte di fanatici del Cremlino
La politicizzazione del cyber crime sta cambiando pericolosamente gli equilibri nel dark web, favorendo…
Disconnessione della Russia da Internet, riflettiamo
La richiesta di disconnettere la Russia da Internet è stata bocciata da ICANN. La notizia della volontà…
Supply chain attack a Toyota, bloccate 28 linee di produzione
Domani si fermeranno 28 linee produttive di Toyota in 14 stabilimenti a causa di un attacco informatico…
Nvidia vittima di un cyber attacco
Nel fine settimana è andato in scena un attacco cyber con data leak ai danni di Nvidia.
Chat di Microsoft Teams usate per distribuire malware
Alzi la mano chi non ha mai condiviso un file sulla chat di Teams. Ora lo fanno anche i cyber criminali,…
Il 74% dei profitti ransomware nelle tasche di gruppi legati alla Russia
I movimenti delle criptovalute suggeriscono che buona parte dei profitti da ransomware conosciuti confluisce…
Tradireste la vostra azienda per un milione di dollari?
Aumenta sensibilmente il numero di dipendenti a cui sono state offerte ingenti somme di denaro per aiutare…
Bypass della 2FA permette il furto di 35 mln di dollari in criptovalute
Un problema non meglio precisato con l'autenticazione a due fattori ha permesso di svuotare alcuni portafogli…
Arrestati a Kiev cyber criminali specializzati in ransomware e truffe
Quattro uomini e una donna sono stati arrestati a Kiev nell’ambito di un’operazione che ha smantellato…
Apache Log4Shell: perché sarà molto difficile liberarsene
La vulnerabilità Log4j riguarda un componente difficile da rilevare e ampiamente utilizzato sia nei…
150 stampanti HP hanno falle vecchie di 8 anni
Due vulnerabilità datate mettono a rischio le aziende in cui sono presenti stampanti funzione HP di…
Anche la danese Vestas Wind Energy sotto attacco
Vestas ha dovuto bloccare i sistemi IT per recuperare da un attacco massiccio. Ipotesi ransomware, ma…
Nuovo malware minaccia milioni di router e dispositivi IoT
Il malware BotenaGo sfrutta oltre 30 diverse vulnerabilità di sicurezza per attaccare router e dispositivi…
Hacking contro Twitch confermato, i possibili moventi
La supremazia nello streaming dei video game e lo scontento per gli atteggiamenti omofobi potrebbero…
Scoperto bootkit UEFI usato per lo spionaggio dal 2012
Un bootkit UEFI sconosciuto è in uso dal 2012 per spiare i computer Windows compromessi.
Attacco alla Regione Lazio: supply chain, Lockbit e gli altri sospetti
Appurato che è stato un ransomware a mettere fuori gioco i sistemi informatici della regione Lazio,…
Regione Lazio: è stato un ransomware, sistemi ancora bloccati
Il Presidente della Regione Lazio conferma che nella notte fra sabato e domenica un attacco informatico…
Attacco informatico alla regione Lazio: ransomware o altro?
Il CED della Regione Lazio ha registrato blocchi e malfunzionamenti nella notte fra sabato e domenica,…
Supply chain di Kaseya: c'è il decryptor universale
Kaseya è in possesso di un decryptor universale per sbloccare i dati di tutti i clienti coinvolti nell'attacco…
LinkedIn: dati di 700 milioni di utenti in vendita sul dark web
I dati rubati comprendono una miniera di informazioni che potrebbero agevolare cyber attacchi di vario…
Data leak ai danni di Electronic Arts, rubati i codici di FIFA
Una intrusione nella rete di Electronic Arts ha portato al furto del codice di alcuni videogame, fra…
JBS paga 11 milioni di riscatto dopo un attacco ransomware
Il colosso della produzione di carne ha ammesso pubblicamente il pagamento di un riscatto di 11 milioni…
Cyber attacco contro il Dipartimento sanitario dell'Alaska
Il sito web del Dipartimento sanitario dell'Alaska è stato vittima di un attacco malware, a pochi giorni…
Green pass Covid in vendita sul dark web a 250 dollari
Per 250 dollari si può acquistare sul dark web un Green pass Covid falsi. Aggiungendo altri 25 dollari…
Acer vittima del ransomware REvil, chiesto riscatto da 50 milioni di dollari
C'è l'ombra della vulnerabilità di Exchange Server dietro all'attacco ransomware ai danni di Acer. Il…
Exchange Mitigation Tool: soluzione one clic temporanea per Exchange
Microsoft ha pubblicato un nuovo tool che mitiga gli attacchi a Exchange Server in mancanza della patch.…
Pfizer, Moderna e AstraZeneca in vendita nel dark web
Prezzi da 250 a 1.200 dollari per le dosi di vaccino anti COVID; da 20 a 25 dollari per il falso certificato…
Vaccini anti COVID protagonisti delle campagne di phishing
Si moltiplicano le campagne di spear phishing a tema vaccinale. Ecco i messaggi tipici e le insidie…
Scoperte e risolte 5 vulnerabilità del kernel Linux
Consentivano l'escalation dei privilegi in locale. Grazie a un ricercatore di Positive Technologies…
VPN gratuite: 21 milioni di dati esposti
Un grave data breach causato dalle scarse misure di sicurezza dei programmatori di tre servizi VPN gratuiti…
Attacchi DDoS in calo, cresce il cryptomining
L'aumento del valore delle criptovalute ha portato molti cyber criminali a rallentare gli attacchi DDoS…
Affiliati del ransomware Egregor arrestati in Ucraina
Un numero non precisato di operatori del ransomware Egregor è stato arrestato in Ucraina a seguito di…
Investimenti in cyber security: +10% nel 2021
Canalys stima che nel migliore degli scenari gli investimenti in cyber security nel 2021 dovrebbero…
SolarWinds: tattiche di evasione e detection
Emergono nuovi dettagli sull'attacco SolarWinds e abbondano gli strumenti di detection.
Cozy Bear attacca SolarWinds per colpire istituzioni USA
Colpiti il Dipartimento del Tesoro e la NTIA usando un malware distribuito tramite un aggiornamento…
Biohacking, la prossima frontiera del cyber crime?
Attacchi informatici mirati potrebbero portare gli scienziati del DNA a creare inconsapevolmente virus…
Da DDoS a RDoS, attacchi distribuiti sempre più insidiosi
Attacchi bit-and-piece per superare i sistemi di difesa, e RDoS con minaccia di attacco a chi non paga…
Luxottica sotto attacco informatico?
Ieri, domenica 20 settembre 2020, Luxottica potrebbe essere stata vittima di un attacco informatico.…
Università di Roma Tor Vergata colpita da un attacco informatico
L'università di Roma Tor Vergata è alle prese con un attacco informatico. Il Rettore conferma la cifratura…
ENAC sotto attacco: ipotesi ransomware
I sistemi di ENAC messi fuori uso da un cyber attacco, probabilmente basato su un ransomware
Australia sotto attacco cyber, la Cina è sospettata
Le autorità australiane segnalano un attacco cyber articolato e complesso, sponsorizzato forse da Pechino…
Intel e ARM alle prese con falle e patch
Intel e ARM hanno pubblicato una serie di patch per mitigare problemi di sicurezza che affliggono i…
NAS Qnap sotto attacco ransomware
Sono ripresi gli attacchi ransomware ai danni del NAS Qnap. Gli esperti consigliano di installare le…
Regno Unito: il Cyber Regiment combatterà la guerra digitale
Esordisce nel Regno Unito il 13th Signals Regiment: 250 uomini e donne dedicati alla difesa informatica…
Ransomware REvil: all'asta sul dark web i dati delle vittime
I criminali informatiche passano dalle minacce ai fatti. Sono all'asta i dati rubati in un attacco ransomware.…
Ecco la versione desktop di Immuni. No, è un ransomware
Il nuovo ransomware "[F]Unicorn" impersonifica l'app di contact tracing Immuni. È probabile che le app…
Supercomputer inglese Archer sotto attacco
L'11 maggio il supercomputer Archer è stato vittima di un attacco informatico. Ospitava numerose ricerche…
CopperHedge, TaintedScribe, PebbleDash: tre malware coreani all'attacco
Dalla Corea del Nord arrivano CopperHedge, TaintedScribe e PebbleDash: tre malware in grado di prendere…
Malware con codice NSA usato da un gruppo cinese?
I ricercatori di Eset hanno pubblicato una ricerca invitando altri esperti di cyber sicurezza a contribuire.…
Attacchi di Pharming: guadagnare dirottando il traffico web
Manomissione dei DNS e violazione dei router domestici: ecco come funzionano gli attacchi di pharming.…
Coronavirus Finder è un sito malevolo, non apritelo!
Una pagina web chiamata Coronavirus Finder promette di rivelare, per soli 75 cent, la posizione degli…
OMS sotto attacco, con COVID-19 duplicati gli atti criminali
Da quando è iniziata l'epidemia di COVID-19 L'Organizzazione Mondiale della Sanità è bersagliata di…
Le violazioni dei dati più devastanti del 21° secolo
Le violazioni dei dati che interessano milioni di utenti sono comuni. Ecco alcune delle violazioni più…
Grave falla nelle CPU Intel scoperta da Bitdefender
Bitdefender ha scoperto una grave falla nella sicurezza dei processori Intel per server, desktop e notebook.…
Vulnerabilità SweynTooth: prodotti Bluetooth LE a rischio
Un gruppo di ricercatori ha individuato e segnalato ai produttori di chip 12 vulnerabilità soprannominate…
Sicurezza informatica dell'aviazione, rischio incompreso
Una relazione dell'Atlantic Council sulla sicurezza informatica dell'aviazione ne sottolinea il cattivo…
Kaspersky: 3 oggetti sospetti su 4 sono davvero dannosi
Domini, indirizzi IP, URL, file: quando i ricercatori di sicurezza chiedono dettagli rispetto ad un…
Utenti Disney+ nel mirino dei cyber criminali
Il grande successo della piattaforma di streaming Disney+ ha attirato l'attenzione dei criminali informatici.…
Un attacco PDFex può estrarre dati da file PDF crittografati
Usando PDFex dei ricercatori tedeschi sono riusciti a violare file PDF crittografati. A rischio 27 applicazioni…
Un data leak anche per Nexi? No, però...
Per Nexi si è trattato probabilmente di un data leak creato ad arte per danneggiare la società. Si impara…
Chi è il gruppo APT Fancy Bear
Dietro Fancy Bear ci sarebbero le principali azioni di hacking e disinformazione che hanno colpito le…
BTleaks: cosa si sa del principale cyber-incidente tedesco
BTleaks è un esempio di campagna di disinformazione online basata su documenti probabilmente non tutti…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
