Tag: cyber attack
Compagnia assicurativa paga 40 milioni di riscatto dopo un attacco ransomware
A marzo la compagnia assicurativa CNA Hardy ha subito un attacco ransomware con furto di dati sensibili.…
Servizi finanziari sferzati dagli attacchi di credential stuffing
I cyber criminali hanno lavorato assiduamente nel 2020 per incrementare gli attacchi di credential stuffing…
Impennata di attacchi ransomware e dei costi conseguenti
Gli attacchi ransomware sono aumentati notevolmente, così come i costi. Ecco i calcoli di Sophos e Check…
Exchange: scansione dei server vulnerabili partita in meno di 5 minuti
Fra la pubblicazione dell'advisor sulle vulnerabilità critiche di Microsoft Exchange e l'avvio della…
Rappresaglia contro AXA: attacco ransomware alla sede orientale
La compagnia assicurativa AXA è stata vittima di un attacco ransomware. È forte il sospetto di un'azione…
Dal pentest all'attacco APT: l'idea criminale di FIN7
Una backdoor presentata come strumento di analisi per la sicurezza: è la nuova idea del gruppo FIN7…
Servizio sanitario irlandese paralizzato da un attacco informatico
L'Health Service Executive irlandese è bloccato dopo che tutti i sistemi sono stati spenti per gestire…
Negli USA nuovo Ordine Esecutivo sulla sicurezza informatica
L'amministrazione Biden ha definito un nuovo Ordine Esecutivo sulla cyber security per migliorare la…
DarkSide: Robin Hood digitali o criminali in cerca di profitto?
Dopo avere intascato un riscatto di quasi 5 milioni di dollari, il collettivo di DarkSide si scusa pubblicamente…
Manifacturing e sanità, attacchi aumentati del 300% nel 2020
Il Global Threat Intelligence Report di NTT individua i settori maggiormente soggetti ad attacchi nel…
Colonial Pipeline bloccata dopo un attacco ransomware
Il più grande oleodotto degli USA è bloccato a seguito di un attacco ransomware. Le indagini sono in…
DDoS in calo, ma è meglio non abbassare la guardia
Il report Kaspersky DDoS Prevention segnala che gli attacchi DDoS sono in calo rispetto allo stesso…
Cyber attacchi in Italia nel 2021: colpiti app, social e banking
I cyber attacchi continuano a crescere nel primo trimestre 2021: il furto dei dati è in cima alla classifica…
Gruppo ransomware sfrutta un bug zero-day di SonicWall
Un gruppo ransomware miete vittime in Nord America ed Europa sfruttando una falla zero-day già corretta…
Utenti di Microsodt 365: Token Signing Certificate nel mirino del cybercrime
Una tattica di attacco evidenziata da Mandiant consente ai cyber criminali di ottenere un accesso persistente…
Ransomware: nel 2021 aumentano i riscatti e la durata degli attacchi
Un'analisi di Coveware degli incidenti ransomware nel primo trimestre 2021 rivela che la doppia estorsione…
Italia tra i 10 Paesi più colpiti dai ransomware mirati
I criminali informatici puntano sempre di più sugli attacchi ransomware mirati contro aziende e istituzioni…
1,3 milioni di accessi RDP in vendita, l'alba dei prossimi cyber attacchi
Le credenziali rubate sono il motore alla base degli attacchi devastanti che tutte le aziende temono.…
CISO e il debito di sicurezza: la sfida di difendere le aziende nel 2021
I CISO stanno affrontando molti ostacoli per evitare che gli attacchi si trasformino in nuove violazioni.…
Ryuk aggiorna le tecniche di hacking
Vulnerabilità di Windows senza patch, connessioni RDP esposte e altre falle dei sistemi favoriscono…
NSA: 5 vulnerabilità attivamente nel mirino di gruppi APT
Un gruppo APT colluso con l'intelligence russa sta scansionando le reti alla ricerca di dispositivi…
Gli sporchi trucchi del ransomware Conti
Il ransomware Conti è una grave minaccia alla business continuity. Ecco come opera tipicamente, e come…
Banche nel mirino del cybercrime, attacchi sempre più sofisticati
Un nuovo report di VMware Carbon Black mette in risalto i rischi informatici a cui vanno incontro le…
Attacchi sponsorizzati da stati nazione raddoppiati in tre anni
Secondo una ricerca della Univerity of Surrey gli attacchi informatici finanziati dagli stati-nazione…
Office e Photoshop CC piratati sotto attacco
Un malware attivo dal 2018 causa furto di dati personali e di denaro agli utenti di software illegali.…
Un exploit zero-day mette a rischio i client Zoom
Un exploit zero day del client di Zoom per Windows e Mac consentirebbe a un attaccante di prendere il…
Attacchi con l'AI preoccupano quasi quanto i ransomware
Una nuova ricerca di MIT Technology Review rivela che fra le prossime minacce da cui guardarsi ci sono…
Il 40% dei ransomware in circolazione sfrutta la doppia estorsione
I dati di F-Secure confermano che il ransomware 2.0 è ormai una minaccia consolidata. Fra le tecniche…
Boggi Milano vittima di attacco ransomware
L'azienda di moda Boggi è stata vittima di un attacco ransomware con furto di dati. Le indagini sono…
Altri 1.500 server Exchange senza patch colpiti da ransomware
Altri 1.500 server senza le patch per gli attacchi ProxyLogon sono stati vittime di attacchi. Questa…
Corporate doxing, cos'è e perché è pericoloso
Raccolta dei dati su aziende e dipendenti e attacchi che sfruttano queste informazioni per sottrarre…
Codice malevolo scoperto nel server PHP Git, era una backdoor
I gestori di server git.php.net hanno rintracciato righe di codice malevolo che avrebbero installato…
Campagna di phishing diffonde il malware Trickbot
Una nuova campagna di phishing mirato sta diffondendo il malware Trickbot. È consigliata l'installazione…
Clienti delle vittime ransomware contattati per chiedere il pagamento del riscatto
I criminali informatici dietro al ransomware Clop hanno iniziato a contattare via email i clienti delle…
Italia: crescono le minacce contro i sistemi di controllo industriale
L'indagine aggiornata di Kaspersky sulla sicurezza dei sistemi ICS rivela che gli attacchi sono in aumento…
NAS QNAP sotto attacco brute force
QNAP ha esortati clienti dei suoi NAS a cambiare le password deboli o riciclate dei NAS: è in corso…
Malware Purple Fox colpisce i PC Windows esposti
Una nuova funzionalità del malware Purple Fox colpisce i sistemi Windows con servizi SMB esposti.
Abuso di OAuth in aumento, a rischio le credenziali aziendali
I cyber criminali approfittano sempre di più delle app OAuth per prendere possesso delle email, mettere…
Ransomware contro Sierra Wireless, produzione ferma in tutto il mondo
Produzione bloccata in tutto il mondo e siti inaccessibili per Sierra Wireless, colpita da un attacco…
Ransomware REvil avvia Windows in modalità provvisoria
Forzando il riavvio di Windows in modalità provvisoria gli attaccanti possono crittografare indisturbati…
Anche Shell vittima dell'hack di Accellion
Shell ha subito un data breach a seguito di un cyber attacco che sfruttava una falla zero-day di Accellion.…
Defender Antivirus corregge automaticamente una falla di Exchange Server
Microsoft Defender Antivirus applicherà automaticamente le patch per la più grave delle falle di Exchange
Falle F5 BIG-IP: iniziati gli attacchi, a rischio chi è senza patch
Una settimana dopo la pubblicazione delle patch sono stati rilevati molteplici tentativi di sfruttamento.…
Acer vittima del ransomware REvil, chiesto riscatto da 50 milioni di dollari
C'è l'ombra della vulnerabilità di Exchange Server dietro all'attacco ransomware ai danni di Acer. Il…
Attacchi RDP aumentati del 333% in Italia
Gli attacchi RDP registrati in Italia fra marzo 2020 e febbraio 2021 sono stati 29,9 milioni, il 333…
FBI: il cyber crime ha causato perdite per oltre 4,2 miliardi di dollari
Nel 2020 le denunce di cyber attacchi all'FBI sono cresciute del 69% rispetto al 2019. Il conteggio…
Mimecast e SolarWinds: danni marginali, adesso si cambia tutto
Gli attaccanti di Solar Winds hanno avuto accesso alla rete di Mimecast, ma hanno rubato porzioni di…
Italia quinta al mondo per attacchi malware
Il Belpaese è anche primo in Europa in questo triste frangente, e secondo per gli attacchi ransomware.
Exchange Mitigation Tool: soluzione one clic temporanea per Exchange
Microsoft ha pubblicato un nuovo tool che mitiga gli attacchi a Exchange Server in mancanza della patch.…
Attacchi ransomware cresciuti del 500% nel 2020
Un nuovo report rivela che nel 2020 gli attacchi ransomware sono cresciuti del 500%. Occorrono tecniche…
Ransomware DearCry attacca i server Exchange senza patch
I server Exchange senza patch per le vulnerabilità ProxyLogon sono soggetti anche ad attacchi con il…
Vulnerabilità di Exchange: gli exploit raddoppiano ogni 2-3 ore
Italia terzo Paese più colpito, sono a rischio i settori governativo e militare, manifatturiero e bancario.
NimzaLoader: nuovo malware difficile da rilevare
I ricercatori di Proofpoint hanno studiato un nuovo malware che sfrutta diverse tecniche di offuscamento…
FIN8 scatena una nuova versione di Badhatch, la backdoor polifunzionale
La continua evoluzione ha reso particolarmente insidiosa la backdoor Badhatch usata dal gruppo FIN8.…
Violate le telecamere di sorveglianza di Tesla, Cloudflare e altri
Le credenziali di amministratore esposte online hanno permesso a un collettivo hacker di prendere il…
Attacco alla supply chain, violati i dati di diverse compagnie aeree
Attacco informatico colpisce SITA, fornitore di circa il 90% delle compagnie aeree. Rubati i dati servati…
Falle in Exchange Server: uno script rivela chi è stato compromesso
Mentre si moltiplicano gli attacchi agli Exchange Server privi di patch, Microsoft pubblica uno script…
Qualys sotto attacco, l'impatto è minimo
Nonostante l'eary patching e tutte le prudenze adottate, Qualys è caduta nella rete dei cyber criminali.…
VPN gratuite: 21 milioni di dati esposti
Un grave data breach causato dalle scarse misure di sicurezza dei programmatori di tre servizi VPN gratuiti…
Microsoft Exchange: 4 vulnerabilità zero day sfruttate attivamente
Microsoft ha pubblicato in emergenza le patch per chiudere quattro vulnerabilità zero day che sono attivamente…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
