Ricerca sul sito
Attacchi hardware: nuovi limiti alla sicurezza dei chip server
Due ricerche internazionali e l’analisi di Kaspersky mostrano come sia possibile aggirare le protezioni…
RMM compromessi: attacchi automatizzati con RAT multipli
Una campagna cyber sfrutta installer RMM trojanizzati per distribuire contemporaneamente più RAT, così…
Spie cinesi e accessi nascosti: così TA415 ruba i dati USA
TA415 è il sofisticato threat actor cinese ideatore di una campagna di spear phishing contro target…
ConfSec 2025: un confronto concreto sulla sicurezza cyber
A Bari si è fatto il punto sullo scenario della cybersecurity, tra rischi crescenti e innovazione. Con…
ConnectWise: APT sfrutta una vulnerabilità, 9 mesi di esposizione
Attacco nation-state contro ScreenConnect porta alla compromissione di MSP e clienti strategici per…
Clusit: +40% attacchi a Energy & Utilities nel 2025
Clusit: incidenti cyber nel settore Energy & Utilities saliti del 40% rispetto al 2023. Europa bersaglio…
Cybersecurity OT in pharma e biotech: strategie e criticità attuali
L’integrazione tra sistemi OT e IT nel pharma e biotech espone a nuove vulnerabilità. Claroty analizza…
Le vendette di Trump tirano in mezzo SentinelOne
Trump vuole regolare i conti con Christ Krebs, ex capo della CISA, e in questo colpisce anche SentinelOne,…
Sovranità digitale, esiste davvero tale animale mitologico?
L’Europa rivendica la sovranità digitale, ma la realtà è più complessa: server all’estero, dipendenza…
AI e frodi di identità: le minacce per sicurezza e privacy
L’AI potenzia le frodi di identità con deepfake e dati falsi, rendendo gli attacchi più sofisticati…
AI fra sfide e prospettive sulla cybersecurity
L’AI sta rivoluzionando la cybersecurity: dalle minacce come deepfake e malware AI-driven, alle difese…
Dispositivi IoT e OT a rischio per il malware IOCONTROL
È stato usato in attività contro obiettivi statunitensi e israeliani il malware per dispositivi IoT…
Il parere di Bitdefender
Le previsioni di Richard De La Torre, Technical Product Marketing Manager di Bitdefender
Microsoft smantella l’infrastruttura PhaaS ONNX
Era attiva dal 2017 e si serviva di 240 domini per condurre attacchi su vasta scala. Ecco l’identikit…
Threat intelligence e visibilità sono le chiavi per una security efficace
Quali minacce stanno affrontando le aziende, che cosa serve per gestirle al meglio e che cosa ci aspetta…
APT usano credenziali legittime per ottenere la persistenza
Oltre allo sfruttamento di credenziali, aumentano gli attacchi cloud e cross-domain, quelli hands-on-keyboard…
Le reti quantum-safe sono una necessità già oggi, ecco perché
L'adozione di strutture Zero-Trust con crittografia quantum-safe in tutte le aziende è un passaggio…
Washington dichiara guerra a Kaspersky
Con una Risoluzione il Governo Biden vieta a Kaspersky la vendita negli Stati Uniti di soluzioni antivirus…
Infosecurity Europe 2024: la cybersecurity in Europa secondo Forrester
Per i CISO europei la cybersecurity è una questione complessa più che altrove, per le specificità del…
Pumpkin Eclipse: 600.000 router oscurati in 72 ore
È un attacco fuori dal comune quello andato in scena a ottobre 2023 ai danni di cittadini di diversi…
Vectra Italia un successo da imitare, pronta per sfidare gli XDR
Vectra ha chiuso un 2023 da record in Italia grazie a una tecnologia di cybersecurity poco conosciuta…
Cybersecurity a tutela delle Olimpiadi di Parigi 2024
I giochi olimpici di Parigi 2024 saranno un banco di prova importante per la tenuta delle misure di…
Come i threat actor stanno usando l'AI generativa
Microsoft e OpenAI hanno spiegato cosa alcuni threat actor state-sponsored hanno fatto con i Large Language…
Vulnerabilità Fortinet sfruttata il giorno dopo la patch
I tempi di reazione dei criminali informatici sullo sfruttamento delle patch possono essere molto rapidi,…
Mother of all Breaches: trapelati 26 miliardi di record rubati
Un data breach di proporzioni enormi alza il rischio di ondate di credential stuffing e phishing mirato.…
Le previsioni 2024 di Fortinet
Risponde Derek Manky, Chief Security Strategist & Global VP Threat Intelligence, FortiGuard Labs
I cinesi di BlackTech violano il firmware dei router
Il gruppo cinese BlackTech è in grado di violare i router di molte imprese e modificarne il firmware…
Budget cybersecurity: a ciascuno il suo
Le aziende aumentano i budget per la cybersecurity in funzione di vari fattori, in primis il rischio…
Storm-0558: spionaggio cinese per Exchange Online e Outlook.com
Il gruppo hacker Storm-0558, collegato alla Cina, ha potuto violare i sistemi di posta Exchange di 25…
LinkedIn e Poste Italiane colpiti dal cybercrime
Due attacchi a pochi giorni di differenza ricordano che i cyber criminali non vanno in vacanza, anzi,…
Ransomware e professionalizzazione del crimine informatico
L'industria del crimine informatico è sempre più professionale e orientata ai servizi.
Intercettazioni telefoniche: si può sfruttare l’altoparlante dello smartphone?
Sfruttando la dotazione di quasi tutti gli smartphone, un malware appositamente creato può intercettare…
Il parere di F5
Rispondono Shahn Backer, Senior Solutions Architect, Remi Cohen, cyber threat intelligence manager,…
Ransomware Black Basta e QakBot: la catena di attacco dura meno di 12 ore
Il ransomware Black Basta sfrutta il trojan bancario QakBot per attacchi devastanti. La catena di attacco…
In vendita sul dark web documenti riservati della NATO
A seguito della violazione delle reti dello Stato Maggiore portoghese gli attaccanti hanno esfiltrato…
Torna Snake Keylogger: attivo contro i responsabili IT delle aziende
Il malware, inviato tramite email, rappresenta una grave minaccia per la sicurezza e la privacy delle…
Localizzatore GPS MiCODUS agevola i cyber attacchi
Sei falle di un dispositivo di localizzazione GPS di produzione cinese aprono le porte ad attacchi cyber…
Attacchi mirati sfruttano la vulnerabilità zero day di Atlassian Confluence
Rilevato un flusso costante di tentativi di sfruttamento della falla di Atlassian Confluence corretta…
L’evoluzione del cybercrime dagli unicorni all’AI: parla l’esperto
Gruppi criminali sempre più potenti e ricchi, Intelligenza Artificiale, Machine Learning e visibilità…
Patch Tuesday: Microsoft corregge 61 falle, fra cui Follina
Nel Patch Tuesday di maggio Microsoft ha chiuso oltre 60 falle, fra cui la temibile Follina che era…
VMware chiude una falla critica di authentication bypass
Due falle che interessano prodotti VMware destano preoccupazione: le patch devono essere installate…
Ransomware AvosLocker sfrutta le falle e disabilita gli antivirus
Sfruttamento di vulnerabilità senza patch per entrare in rete, abuso di strumenti legittimi e disattivazione…
Falla critica di WatchGuard: patch e chiusura della botnet
Un gruppo criminale russo ha sfruttato un bug critico nei firewall WatchGuard Firebox e XTM per creare…
FBI: il ransomware ha colpito 649 infrastrutture critiche nel 2021
L'Internet Crime Complaint Center dell'FBI ha rilevato che il ransomware è stato una delle principali…
Anonymous per l’Ucraina, l’importanza della difesa cyber della democrazia
Combattere la disinformazione del regime di Putin, esortare i cittadini russi alla rivolta, ostacolare…
Nel cuore della guerra digitale: i retroscena di un conflitto silente ma pericoloso
L’esperta di sicurezza informatica Mariana Pereira spiega il ruolo della componente cyber in un contesto…
3 aziende su 5 colpite da attacchi alla supply chain software
Sono oltre il 60% le aziende coinvolte negli attacchi alla supply chain software, specie quelle che…
Ucraina e Russia, se la cyber guerra arrivasse in Occidente?
Azioni ibride, compresi attacchi cyber e disinformazione, stanno caratterizzando l’azione russa contro…
Registro delle imprese UE: occhio alla truffa!
L’iscrizione gratuita al registro delle imprese UE è una truffa: costa 995 euro l’anno e non ha nulla…
Russia arresta 14 membri del gruppo ransomware REvil
14 persone arrestate e quasi cinque milioni di euro sequestrati è il bilancio della prima azione tangibile…
Malware ZLoader torna in auge per colpa di una vecchia falla
Una vulnerabilità nella verifica della firma digitale di Microsoft mette a rischio gli utenti esponendoli…
Clementoni e Alia nella morsa del ransomware: Conti fa shopping natalizio
Due attacchi del collettivo ransomware Conti ai danni di altrettante aziende italiane. Le festività…
GoDaddy: data breach per 1,2 milioni di utenti
GoDaddy ammette una violazione del sistema di hosting WordPress, con la potenziale sottrazione di dati…
Nel 2022 gli APT colpiranno supply chain, remote working, cloud, mobile
Le attività degli APT si intensificheranno nel 2022 grazie alla commistione di vendor privati e alle…
Cybercrime: i gruppi iraniani si sono evoluti
Sei gruppi iraniani hanno ormai il know-how per scatenare attacchi di vario tipo, dai ransomware alle…
Cyberspionaggio: una falla dà accesso a una scia di multinazionali
Gli attaccanti sfruttano una webshell in combinazione con una backdoor per mantenere la persistenza…
REvil: FBI blocca i server, cybercrime organizza la rappresaglia
L'attività di contrasto al cyber crime mette a segno un colpo basso ai danni del gruppo ransomware REvil.…
USA vieta l'esportazione di strumenti di hacking verso alcuni Paesi
Alcuni prodotti di cyber security non potranno essere esportati dagli USA vero i Paesi a cui non sarà…
Ransomware: nel 2021 l'83% delle vittime ha pagato il riscatto
L'impennata degli attacchi ransomware va di pari passo con l'aumento delle aziende che ne cadono vittime.…
Pagamenti dei riscatti ransomware in aumento nel 2021
Il 2021 non è ancora terminato ma si è già superata la soglia dei pagamenti raggiunta nel 2020.
Mandiant: il cyber crime si combatte con una risposta coordinata globale
Il contrasto di ransomware, attacchi alle supply chain e vulnerabilità zero-day necessita di una risposta…
Due operatori ransomware arrestati a Kiev grazie a Europol e Interpol
Europol e Interpol hanno coordinato un'operazione internazionale di polizia che ha portato all'arresto…
Attacchi DDoS in aumento: 5,4 milioni nella prima metà del 2021
Il numero degli attacchi DDoS registrati nella prima metà del 2021 è in crescita dell'11 percento rispetto…
APT Turla ha una nuova backdoor difficile da trovare
Il gruppo sponsorizzato dal Cremlino sta usando una nuova backdoor dalle funzioni limitate che è difficile…
Ransomware nel 2021: aumentano i riscatti, ma negoziando si risparmia
L'analisi degli attacchi avvenuti tra agosto 2020 e luglio 2021 rivela un'impennata degli attacchi e…
Attacchi ransomware: i criteri di scelta delle vittime
Paese, settore merceologico, fatturato sono alcuni dei criteri che usano i cyber criminali per scegliere…
Anche Autodesk coinvolta nell'attacco alla supply chain di SolarWinds
A nove mesi dalla scoperta dell'attacco alla supply chain di Solar Winds, Autodesk ha rivelato di avere…
Truffa a scopo di estorsione: italiani vittime di una nuova campagna
I criminali informatici minacciano le potenziali vittime di diffondere video con scene d’intimità riprese…
Previsioni 2021: attacchi in crescita
Nel primo semestre del 2021 sono aumentati gli attacchi informatici in generale e quelli ransomware…
Ransomware: tendenze comuni ed evoluzioni
Payload multistadio, scelta accurata delle vittime e punti di ingresso sono alcuni degli elementi che…
Biden: Putin deve contrastare i gruppi ransomware sul suolo russo
Una telefonata fra Biden e Putin ribadisce quanto già espresso al G7: la Russia deve contrastare i criminali…
L'APT Nobelium attacca alcuni clienti Microsoft
Torna in scena Nobelium, il gruppo APT accusato dell'attacco alla supply chain di Solar Winds. Questa…
Ransomware: la maggior parte delle aziende pagherebbe il riscatto
Secondo un sondaggio, oltre la metà delle aziende statunitensi sarebbe disposta a pagare il riscatto…
Trickbot è stata la minaccia peggiore per l'Italia a maggio
TrickBot è di nuovo sulla cresta dell'onda, seguito da XMRig e Formbook. A preoccupare è l’aumento dei…
Ransomware contro Colonial Pipeline: recuperato parte del riscatto
L'operazione congiunta di FBI e forze dell'ordine statunitensi ha permesso di sequestrare parte del…
Gruppo dietro all'attaco a SolarWinds sta attaccando 150 organizzazioni
Secondo Microsoft lo stesso gruppo responsabile dell'attacco alla supply chain di Solar Winds starebbe…
DarkSide: Robin Hood digitali o criminali in cerca di profitto?
Dopo avere intascato un riscatto di quasi 5 milioni di dollari, il collettivo di DarkSide si scusa pubblicamente…
Emotet è game over, rimosso da tutti i computer infetti
Il 25 aprile si è attivato automaticamente il modulo a tempo che ha disinstallato Emotet da tutti i…
NSA: 5 vulnerabilità attivamente nel mirino di gruppi APT
Un gruppo APT colluso con l'intelligence russa sta scansionando le reti alla ricerca di dispositivi…
AI e videosorveglianza: lettera aperta alla Commissione Europea
Diverse associazioni chiedono un bando del riconoscimento biometrico nella videosorveglianza: troppi…
Acer vittima del ransomware REvil, chiesto riscatto da 50 milioni di dollari
C'è l'ombra della vulnerabilità di Exchange Server dietro all'attacco ransomware ai danni di Acer. Il…
VPN gratuite: 21 milioni di dati esposti
Un grave data breach causato dalle scarse misure di sicurezza dei programmatori di tre servizi VPN gratuiti…
Microsoft Exchange: 4 vulnerabilità zero day sfruttate attivamente
Microsoft ha pubblicato in emergenza le patch per chiudere quattro vulnerabilità zero day che sono attivamente…
Vaccini COVID nel mirino della Corea del Nord, cyber attacco a Pfizer
Attaccanti sponsorizzati dalla Corea Del Nord potrebbero avere sferrato un cyber attacco contro Pfizer…
Cyber attacco all'acqua portabile: un caso di irresponsabilità informatica
Le indagini sull'attacco all'impianto di depurazione delle acque in Florida ha evidenziato una situazione…
Le ragioni e la logica di un operatore ransomware
I ricercatori di Cisco Talos hanno contattato ed intervistato un operatore LockerBit, raccontando la…
Cyber security sotto attacco, APT nord coreano bersaglia i ricercatori Google
I ricercatori della community di sicurezza informatica di Google sono stati bersagliati da attacchi…
SonicWall sotto attacco, sfruttata una falla zero-day
SonicWall è stata vittima di un attacco informatico coordinato e altamente sofisticato, dovuto allo…
Clonata la Security key Google Titan 2FA
Una ricerca rivela che è possibile clonare le security key come la Google Titan. Tuttavia occorrono…
Hack di SolarWinds, coinvolta anche Microsoft
Microsoft ha rintracciato nei suoi sistemi il malware diffuso tramite la supply chain di SolarWinds…
Cozy Bear attacca SolarWinds per colpire istituzioni USA
Colpiti il Dipartimento del Tesoro e la NTIA usando un malware distribuito tramite un aggiornamento…
COVID: vaccino di AstraZeneca nel mirino dei cyber criminali?
Difficile pensare che non fosse il vaccino anti COVID l'obiettivo dei cyber criminali che hanno tentato…
EDPB: la crittografia in sé non basta per la privacy in cloud
Lo European Data Protection Board spiega che cifrare i dati in cloud non è sufficiente a garantire una…
TrickBot ritorna più resiliente e in forma che mai
Microsoft non è riuscita a smantellare TrickBot. Il malware si è ripresentato più resiliente e difficile…
Ransomware Maze chiude i battenti, il codice sopravvivrà
Da metà settembre i criminali dietro al ransomware Maze stanno dismettendo le attività. Il codice però…
La situazione della cyber security secondo Check Point
Check Point fotografa la situazione attuale e spiega le sue previsioni per la sicurezza informatica…
Pericolo Zerologon: la patch è stata trascurata
L'agenzia USA per la sicurezza informatica impone la patch per Zerologon: troppi domain controller Windows…
Il trojan Taidoor torna in azione
Le autorità statunitensi segnalano un ritorno in rete del malware Taidoor
Australia sotto attacco cyber, la Cina è sospettata
Le autorità australiane segnalano un attacco cyber articolato e complesso, sponsorizzato forse da Pechino…
Enel Group sotto attacco, blocca il ransomware in tempo
Anche Enel Group è stata attaccata con il ransomware Ekans, lo stesso che ha preso di mira Honda. I…
Il dilemma del riconoscimento facciale
Il riconoscimento facciale è in queste ore sul banco degli imputati. È una nuova puntata del dibattito…
Le attività Honda bloccate dal ransomware Ekans
Diversi impianti produttivi di Honda sono stati messi in crisi da un attacco ransomware basato su Ekans.…
Cyber resilienza delle infrastrutture critiche insufficiente
Da un'indagine di mercato su 370 aziende emerge che solo il 36% delle infrastrutture critiche ha un'elevata…
CopperHedge, TaintedScribe, PebbleDash: tre malware coreani all'attacco
Dalla Corea del Nord arrivano CopperHedge, TaintedScribe e PebbleDash: tre malware in grado di prendere…
Ransomware contro slot machines e cartelloni pubblicitari
Oltre ai loro obiettivi tipici, i ransomware hanno infettato anche alcuni dispositivi insoliti come…
Malware bancario Zeus Sphinx aggiornato, è più pericoloso
Il malware finanziario è stato aggiornato con nuove configurazioni e chiavi di crittografia. È strutturato…
Aggiornamento critico di Cisco WebEx: è phishing!
Proofpoint ha individuato campagne di phishing che sfruttano i marchi Zoom e Cisco WebEx per trarre…
Sicurezza Zoom: meeting (più) protetti in dieci mosse
La sicurezza di base di Zoom è discutibile. Ma si può migliorare decisamente usando nel modo giusto…
Le violazioni dei dati più devastanti del 21° secolo
Le violazioni dei dati che interessano milioni di utenti sono comuni. Ecco alcune delle violazioni più…
500.000 documenti finanziari online senza protezioni
Un gruppo di ricercatori ha scovato online un database non protetto che includeva 500.000 documenti…
Guerra digitale a 360 gradi, dagli Stati alle aziende
La guerra digitale non coinvolge più solo gli Stati, ma anche le aziende. A fare gola sono i dati, le…
Panasonic: ci vuole sicurezza anche per la videosorveglianza
La videosorveglianza serve a garantire sicurezza, ma richiede essa stessa un approccio improntato alla…
Cyber sicurezza: le previsioni di Eset per il 2020
Gli esperti di sicurezza di Eset pubblicano le loro previsioni per la cyber sicurezza nel 2020. Attenzione…
Truffa del CEO: Italia secondo Paese al mondo più colpito
Secondo i dati aggiornanti di TrenMicro Research, l'Italia è il secondo Paese al mondo più colpito dagli…
Le previsioni di Check Point per la sicurezza nel 2020
Gli esperti di sicurezza di Check Point prevedono che nel 2020 si intensificheranno gli attacchi informatici…
75 Paesi nel mondo usano l'Intelligenza Artificiale per la sorveglianza globale
Sorveglianza globale: 75 Paesi usano l'Intelligenza Artificiale. Nei Paesi più evoluti serve per le…
Sicurezza 5G. La Germania ha le sue regole
Parte la consultazione pubblica sui requisiti di sicurezza delle reti 5G. Nessuna preclusione a priori…
Venti anni di carcere per gli attacchi al sistema bancario USA
In tre anni un cyber criminale russo ha rubato i dati di oltre 100 milioni di clienti di istituti bancari…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
