Ricerca sul sito
Lazarus interessato ai droni europei: anche aziende italiane nel mirino
Il gruppo cyber Lazarus colpisce aziende della difesa in Europa. L’interesse riguarda la filiera dei…
Malware evasivo: cresce quello veicolato da connessioni crittografate
Il report WatchGuard Q2 2025 rivela una crescita del 40% del malware evasivo e di quasi il 90% del malware…
DLL Hijacking: una minaccia senza tempo che si evolve
Gli attacchi DLL hijacking sono raddoppiati negli ultimi due anni, coinvolgendo malware e gruppi APT:…
Il cybercrime nordcoreano si evolve: AI e nuove tattiche per i furti digitali
Un’indagine ESET svela l’ascesa di DeceptiveDevelopment, il gruppo che combina social engineering e…
Phishing: boom di URL malevoli, spopola il malware ClickFix
Proofpoint rileva un’impennata di attacchi via URL e delle campagne ClickFix: i link sono quattro volte…
Cina, scoperto un super APT che sferra attacchi avanzati e personalizzati
Phantom Taurus, APT cinese, emerge con tattiche evolute e malware su misura. Gli attacchi mirano dati…
Olymp Loader: il nuovo servizio chiavi in mano per il cybercrime
Olymp Loader è una piattaforma innovativa che combina moduli avanzati, tecniche di evasione e stealer…
TradingView Premium, l’esca dei falsi annunci su Google e YouTube
Campagne di malvertising sfruttano annunci fraudolenti su Google e YouTube per diffondere malware mascherati…
RMM compromessi: attacchi automatizzati con RAT multipli
Una campagna cyber sfrutta installer RMM trojanizzati per distribuire contemporaneamente più RAT, così…
MalTerminal: l’ascesa dei malware potenziati dai modelli LLM
MalTerminal segna la svolta nel cybercrime: è il primo malware che integra LLM, genera codice dannoso…
Attacchi sempre più sofisticati, gli archivi compressi la fanno da padrone
Nel secondo trimestre 2025 aumentano le minacce che eludono i gateway email e crescono gli attacchi…
Supply chain attack: colpiti 19 pacchetti npm chiave dello sviluppo open source
Un sofisticato attacco alla supply chain ha infettato 19 pacchetti npm diffusi globalmente, minacciando…
Spie cinesi e accessi nascosti: così TA415 ruba i dati USA
TA415 è il sofisticato threat actor cinese ideatore di una campagna di spear phishing contro target…
AI, nella sfida per la sicurezza arrivano deepfake e jailbreak as-a-service
Il report Trend Micro rivela che il 93% dei CISO si aspetta minacce AI quotidiane. Crescono attacchi…
Phishing e RMM, le armi per ottenere accesso remoto persistente
Una nuova campagna di phishing sfrutta strumenti legittimi di gestione remota per aggirare i controlli…
GhostRedirector è la nuova backdoor cinese che infetta server Windows
Un gruppo legato alla Cina sfrutta vulnerabilità e frodi SEO per prendere controllo di server aziendali…
L’ultima frontiera delle minacce cyber: AI, ransomware e MSP
Ransomware, phishing evoluto e GenAI dominano il primo semestre 2025: il report Acronis rivela escalation…
The Gentlemen è il ransomware specializzato in attacchi su misura
Un nuovo gruppo ransomware noto come The Gentlemen sfrutta driver legittimi, policy e tecniche evolute…
GPUGate, il malware mirato contro professionisti IT europei
Una campagna sofisticata colpisce professionisti IT europei tramite GitHub e Google Ads. Gli obiettivi…
APT nordcoreano sviluppa malware in Rust e Python
Il gruppo nordcoreano APT37 adotta tecniche avanzate di attacco e spionaggio con malware complessi per…
Attacco filorusso sfrutta una falla zero-day contro aziende europee
Un gruppo cyber filorusso ha sfruttato una vulnerabilità zero-day per colpire imprese e infrastrutture…
Cuori, bulloni & CVE: la luna di fiele fra IT e OT
Cosa succede quando la server-room incontra l’officina e il Patch Tuesday balla con il turno di notte.…
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività…
SharePoint sotto attacco: patch urgente per una grave falla RCE
Due gravi vulnerabilità in SharePoint on-premise sono già sfruttate in attacchi reali. Microsoft invita…
Cyberspionaggio cinese contro i semiconduttori di Taiwan
Campagne cinesi con backdoor custom e framework AiTM colpiscono la filiera dei semiconduttori taiwanesi.…
Attacchi AI in tempo reale: evoluzione, tecniche e difesa
Un webinar di Acronis esplora l’evoluzione degli attacchi AI-driven, le nuove tecniche e le strategie…
Malware in Italia: a giugno FakeUpdates ancora primo
A giugno 2025 FakeUpdates guida ancora la classifica malware in Italia, seguito da Androxgh0st e AsyncRat.…
ChatGPT, Zoom e Microsoft: boom di attacchi alle PMI
Le PMI nel mirino di campagne malware: file dannosi camuffati da Zoom, ChatGPT e Office colpiscono migliaia…
SideWinder: la nuova frontiera degli attacchi APT
Il gruppo APT SideWinder dimostra l’efficacia della combinazione fra tecniche vecchie e nuove per colpire…
Ransomware Qilin ora offre assistenza legale agli affiliati
Il gruppo ransomware Qilin innova il modello RaaS introducendo un servizio di assistenza legale per…
Italia nel mirino: nuova campagna di phishing sfrutta servizi legittimi
Un attacco sofisticato colpisce aziende italiane usando email credibili, tecniche multilivello di evasione…
FakeUpdates in calo ma resta leader in Italia, SafePay domina tra i ransomware
A maggio 2025 FakeUpdates guida ancora la classifica malware in Italia, seguito da Androxgh0st e AsyncRat.…
Backdoor e stealer: nuove minacce coinvolgono DeepSeek e Grok
Siti fraudolenti imitano piattaforme IA come DeepSeek e Grok per diffondere malware e sottrarre dati…
Botnet: domini italiani utilizzati in una campagna Mirai
Akamai rileva campagne Mirai che sfruttano una falla. Gli attaccanti hanno sfruttato falsi domini italiani…
GenAI: i tool più gettonati diventano una trappola nei falsi installer
Gruppi criminali usano falsi installer di servizi AI per diffondere ransomware e malware distruttivi…
Danabot smantellato in una operazione internazionale
Operazione Endgame smantella Danabot, il malware-as-a-service attivo dal 2018 usato per eCrime, spionaggio…
CAPTCHA sfruttati per diffondere malware
ClickFix sfrutta l’approccio pigro degli utenti alla risoluzione dei CAPTCHA per indurli a eseguire…
Ransomware: attacchi più aggressivi, difese in miglioramento
Ransomware colpisce 86% delle aziende, causando interruzioni e danni reputazionali. Le difese crescono…
Violazione di KeePass, ransomware e malvertising: un attacco combinato micidiale
WithSecure scopre una campagna ransomware altamente sofisticata che ha previsto l’alterazione del codice…
Skitnet, il nuovo malware multistadio difficile da debellare
Skitnet è un nuovo e sofisticato malware multistadio usato dai cybercriminali per attacchi mirati: tecniche…
FakeUpdates ancora in vetta alla classifica dei malware in Italia
FakeUpdates si conferma il malware più diffuso in Italia anche ad aprile, seguito da Androxgh0st e Remcos.…
Cyberspionaggio: le tecniche evolute che minacciano l’Europa
Il cyberspionaggio si evolve: attacchi sofisticati colpiscono governi e aziende europee sfruttando vulnerabilità…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
La minaccia cyber della Corea del Nord: le nuove frontiere degli attacchi fileless
A marzo 2025 un threat actor sponsorizzato dal Governo nordcoreano ha colpito istituzioni sudcoreane…
Agenti AI in cybersecurity: rischi reali e strategie di difesa
Gli agenti AI trasformano la difesa cyber, ma comportano nuove vulnerabilità. Dall’integrazione di strumenti…
Catena di attacco multilivello: phishing e malware sempre più evoluti
La Unit42 di Palo Alto analizza una campagna di phishing con una catena di attacco multilivello che…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Nuove minacce GenAI: classificazione, impatti e difese efficaci
Le minacce GenAI evolvono: una guida tecnica alle categorie di attacco, ai rischi per le aziende e alle…
Come i certificati EV diventano armi per il ransomware
Black Basta sfrutta certificati EV per firmare malware e aggirare i controlli. L’analisi delle tecniche…
Water Gamayun, il gruppo russo che sfrutta vulnerabilità Zero Day
Trend Micro ha analizzato Water Gamayun, un gruppo APT russo che usa exploit Zero Day e tecniche avanzate…
PlayBoy Locker, il RaaS che minaccia Windows, NAS ed ESXi
PlayBoy Locker è un ransomware avanzato che si diffonde su Windows, NAS ed ESXi, facilitando attacchi…
Attacchi alla supply chain: la minaccia invisibile per MSP e MSSP
Gli attacchi alla supply chain colpiscono MSP e MSSP, sfruttando vulnerabilità e software fidati per…
Campagne mirate e tecniche avanzate per un nuovo threat actor
Il cluster UNK_CraftyCamel monitorato da Proofpoint usa email dannose, file poliglotti e la backdoor…
Tattiche e tecniche di Black Basta: il palybook aggiornato
Analizzando le chat di Black Basta sono emerse informazioni utili per bloccare e prevenire gli attacchi.…
Falsi aggiornamenti per attacchi cyber più efficaci
Identificati TA2726 e TA2727, due gruppi che usano falsi update per distribuire malware, tra cui FrigidStealer,…
Acronis, crescono gli attacchi AI e contro gli MSP: lo scenario in Italia
Il nostro paese è ai primi posti per malware e ransomware, ma anche tra i migliori sei nel Global Cybersecurity…
AI fra sfide e prospettive sulla cybersecurity
L’AI sta rivoluzionando la cybersecurity: dalle minacce come deepfake e malware AI-driven, alle difese…
Malware e nuove tecnologie agevolano il cybercrime
I cybercriminali usano sempre di più immagini e strumenti di GenAI negli attacchi, aggirando i controlli…
SharpRhino, il malware campione di elusione
SharpRhino è un malware sofisticato che minaccia le reti Windows con tecniche avanzate di elusione e…
Malware Banshee Stealer minaccia macOS
Banshee Stealer colpisce macOS rubando dati sensibili e credenziali. Sfrutta tecniche avanzate di persistenza…
APT Lazarus affila le armi e usa un nuovo malware
In occasione di una campagna contro obiettivi del settore nucleare, l’APT nord coreano Lazarus ha messo…
Vecchi dispositivi IoT, nuovi pericoli: i rischi della tecnologia obsoleta
Nel mondo digitale, una nuova minaccia si fa strada: i dispositivi per cui non è previsto più il supporto…
Il parere di Unit 42 di Palo Alto Networks
Le previsioni di Sam Rubin, SVP, Consulting and Threat Intelligence di Unit 42
L'impennata degli attacchi crittografati: cifre, tecniche e obiettivi
Un report di Zscaler mette in evidenza il rischio cyber ricondotto agli attacchi crittografati e l’impiego…
Malware: a settembre 2024 Italia ancora sferzata da FakeUpdates
A settembre cambia di poco la compagine dei malware che imperversano in Italia rispetto ai mesi precedenti.…
Helldown, il ransomware che sfrutta falle nei firewall Zyxel
È un ransomware emergente ma ha già oltre 30 vittime attive in Europa e USA. Attacca principalmente…
APT: dall'Europa all'Oriente l’evoluzione avanza
APT Report di ESET: i gruppi filo-cinesi ampliano il raggio d’azione; l'Iran intensifica lo spionaggio…
Italia: il malware più diffuso a ottobre resta FakeUpdates
In Italia i malware più diffusi a ottobre 2024 sono stati FakeUpdates, Androxgh0st e Lumma Stealer.…
Produzione di droni al centro di un attacco cyber
È andato in scena a Taiwan un sofisticato attacco cyber contro un produttore di droni, che impiegava…
SambaSpy, la campagna che colpisce solo gli utenti italiani
Si attiva solo se il browser è in lingua italiana e può portare al furto di credenziali e al controllo…
Raptor Train, la botnet che minaccia PMI e uffici domestici
Una botnet cinese attiva dal 2020 ha infettato oltre 260.000 dispositivi di rete per colpire infrastrutture…
Malware in agosto: FakeUpdates spopola, il ransomware cresce
Il panorama evolutivo delle minacce cyber è lineare, il che non è una buona notizia considerata la versatilità…
Incident Response: i casi più interessanti dell’anno
Una selezione di quattro casi sui quali hanno indagato gli esperti di Kaspersky, ritenendoli i più originali…
Credenziali compromesse: vettore di accesso iniziale più diffuso
Cisco Talos fa il punto sulla cybersecurity nel secondo trimestre del 2024: BEC e ransomware gli attacchi…
FakeUpdates il malware più diffuso a luglio in Italia
Il ransomware più diffuso è RansomHub, mentre il settore più soggetto ad attacchi è stato quello dell'istruzione…
Falso agent di cybersecurity usato in attacchi a sfondo politico
Una infrastruttura avanzata di comando e controllo, una strategia ben pianificata per l'evasione e la…
Scoperto malware Linux attivo da due anni
Era attivo dal 2022 un malware Linux con spiccate doti di persistenza. La scoperta è di Aon, di recente…
Nuovo killer EDR in mano a un noto gruppo ransomware
Un nuovo strumento che probabilmente ha matrice russa e che sfrutta sofisticate tecniche di offuscamento…
Offuscamento e pressing: le tattiche del ransomware HardBit
Una ricerca di Cybereason mette in luce nuove tattiche, tecniche e procedure del gruppo ransomware HardBit.…
Gruppo ransomware sfrutta una falla di PHP
Sono circa 460mila le istanze PHP esposte e potenzialmente vulnerabili alla falla sfruttata da un gruppo…
EDR e antivirus sfruttati negli attacchi con PhantomLoader
Uno strumento inedito attivo da aprile 2024 è probabilmente sfruttato nell’ambito di operazioni Malware-as-a-Service.…
Pumpkin Eclipse: 600.000 router oscurati in 72 ore
È un attacco fuori dal comune quello andato in scena a ottobre 2023 ai danni di cittadini di diversi…
EDR neutralizzati con driver vulnerabili: un caso di attacco BYOVD
Sono degne di approfondimento le tecniche sofisticate messe in campo nell’ambito di una campagna di…
Malware distruttivo in mano agli APT iraniani
L’uso di wiper distruttivi da parte di due gruppi APT iraniani che collaborano fra loro ha attirato…
LockBit Black torna alla carica, nuova campagna ransomware in corso
Attenzione alle email con allegato ZIP provenienti da GSD Support: aprono le porte a un attacco ransomware…
FakeUpdates è il malware più diffuso in Italia a marzo
La classifica dei malware più diffusi a marzo vede FakeUpdates al primo posto, seguito da Blindingcan…
Magnet Goblin: il gruppo specializzato nello sfruttamento delle falle 1-day
Sfruttando le falle divulgate ma non ancora corrette, Magnet Goblin riesce a infiltrarsi indisturbato…
Come i threat actor stanno usando l'AI generativa
Microsoft e OpenAI hanno spiegato cosa alcuni threat actor state-sponsored hanno fatto con i Large Language…
QR Code, vulnerabilità e community: gli elementi che faranno la differenza nel 2024
I principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity.
Malware crittografato in costante crescita
Il malware crittografato continua a costituire una minaccia importante per la sicurezza aziendale, soprattutto…
Malware: a dicembre torna Qbot, in Italia spopola FakeUpdates
Nonostante il successo dell’operazione internazionale di smantellamento, Qbot risorge dalle sue ceneri…
Smantellata la botnet IPStorm
L’FBI ha smantellato una botnet attiva da anni, che aveva infettato migliaia di dispositivi in tutto…
Malware IoT e OT in crescita del 400% nel primo semestre 2023
Zscaler rileva una impennata delle minacce IoT e OT e propone una soluzione basata sulla piattaforma…
Bando alle regole fisse, oggi la cybersecurity richiede flessibilità
Una ricerca di Vectra AI mostra un caso pratico delle tecniche impiegate dagli attaccanti per aggirare…
Il malware minaccia l'industria dei servizi finanziari
Gli attaccanti abusano sempre di più delle applicazioni cloud per prendere di mira gli utenti dei servizi…
APT nordcoreani ancora contro i ricercatori di cybersecurity
Proseguono i tentativi da parte degli APT nordcoreani di rubare informazioni ai ricercatori di sicurezza.
Smantellamento della botnet Qakbot, l’FBI assesta un duro colpo
Con un’azione internazionale, l’FBI ha reindirizzato il traffico di Qakbot ai server controllati dall'agenzia…
Attacchi contro organizzazioni del settore industriale: ecco i malware per l’esfiltrazione dei dati
Uno studio approfondito di una serie di campagne contro il settore industriale sta portando alla luce…
Ransomware Hive, Royal e Black Basta: che cos’hanno in comune
Quattro attacchi analizzato da Sophos suggeriscono la possibilità che questi tre gruppi di cybercriminali…
SASE, la prima linea di difesa contro il ransomware
Una risposta concreta ed efficace contro la minaccia del ransomware esiste, è il Secure Access Service…
Malware HiatusRAT torna sulla scena del cybercrime
Prende di mira obiettivi militari e sfrutta le falle nelle appliance di rete il malware HiatusRAT studiato…
Mallox e P2PInfect: attenti a quei due
Un ransomware e un worm P2P preoccupano i ricercatori di Unit 42, che hanno notato picchi nelle attività…
Cybercrime e Italia: l’analisi dell’esperto
L’Italia è bersagliata dagli attacchi basati sul social engineering, serve incrementare l’attività di…
APT cinesi contro Paesi europei: la nuova campagna SmugX
Una serie di attacchi finalizzati allo spionaggio hanno avuto come protagonista un APT cinese interessato…
Malware in Italia: occhio alla nuova versione di GuLoader
Una nuova versione del malware GuLoader sfrutta servizi cloud pubblici, la crittografia e tecniche anti-analisi…
Impennata di cyberattacchi verso l’IoT
I prodotti IoT delle organizzazioni europee sono i più bersagliati, serve una maggiore sicurezza per…
Backup come CSI: come può aiutare a ricostruire un attacco
Usare i backup per la scansione delle vulnerabilità, i penetration test e come macchina del tempo apporta…
Cyberspionaggio contro governi europei che aderiscono alla NATO
Un gruppo APT attivo almeno dal 2021 sfrutta una vulnerabilità di Zimbra per colpire i portali webmail…
Ransomware Rorschach è il più veloce di sempre a cifrare i dati
Il nuovo ransomware Rorschach batte i record di velocità di cifratura grazie a uno schema crittografico…
Phishing: attenzione ai Qrcode e ai PDF
Il blocco delle macro di Office per impostazione predefinita sta costringendo gli attaccanti a pensare…
APT Lazarus ha una nuova backdoor nel suo arsenale
Molti elementi di un payload analizzato da ESET conducono al gruppo APT nord coreano Lazarus.
Cyber resilienza: che cos’è e come ottenerla
L’esperto di Kyndryl spiega che cosa si intende per resilienza cyber, quali sono i mezzi per ottenerla…
Falla di Fortinet FortiNAC: l’exploit è pubblico, il patching è urgente
Fortinet ha chiuso una vulnerabilità critica da pochi giorni, l’installazione della patch è urgente…
Senza conoscere gli attaccanti la strategia di cyber security fallisce
Nonostante tutti siano coscienti dell’importanza di conoscere i propri attaccanti, la maggior parte…
Phishing: macro di Office bloccate? Il cybercrime punta su OneNote
A seguito del blocco delle macro di Office, aumentano sensibilmente le campagne di phishing che usano…
TrickGate diffonde malware da 6 anni
Diffondere malware evitando la detection da parte delle soluzioni evolute di sicurezza informatica è…
Ransomware: bisogna concentrarsi sulla catena di attacco, non sul payload
In che cosa sbagliano i difensori? Prestano poca attenzione alla catena di attacco, lasciando aperte…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
