Phishing: TA505 distribuisce una nuova variante del RAT FlawedGrace
Ondate di phishing contro aziende di settori differenti e in Paesi differenti distribuiscono il Trojan…
Ransomware: nel 2021 l'83% delle vittime ha pagato il riscatto
L'impennata degli attacchi ransomware va di pari passo con l'aumento delle aziende che ne cadono vittime.…
Vectra AI porta in Italia la piattaforma Cognito basata sull'AI
Vectra AI è da poco entrata nel mercato italiano e sta proponendo la sua piattaforma Cognito, che usa…
Exploit automatizzati per sfruttare velocemente le vulnerabilità zero-day
I ricercatori di HP Wolf Security hanno rilevato script per l'automazione dello sfruttamento di falle…
Password: aumentano le aziende che ne fanno a meno
La sicurezza aziendale impone una gestione più sicura degli accessi, per questo molte realtà stanno…
Quantum computing e sicurezza informatica, un binomio possibile
L'avvento dei computer quantistici potrebbe mettere a rischio la sicurezza informatica. Gli esperti…
Pagamenti dei riscatti ransomware in aumento nel 2021
Il 2021 non è ancora terminato ma si è già superata la soglia dei pagamenti raggiunta nel 2020.
Stretta sulle criptovalute e collaborazione internazionale per fermare i ransomware
Si è conclusa la Counter-Ransomware Initiative: i Paesi partecipanti attueranno controlli serrati sui…
Cyber attacchi: il tempo medio di risposta è di 2 giorni lavorativi
I responsabili della sicurezza hanno poca fiducia nei colleghi e nei propri strumenti di prevenzione…
Green pass falsi a 250 euro, chiusi altri due canali Telegram
Due gruppi Telegram sono stati chiusi per compravendita di green pass falsi. Sotto sequestro smartphone…
Green pass in azienda: una web app abbassa i costi e snellisce i controlli
Il controllo dei Green pass all'ingresso in azienda può causare code e comportare investimenti. Un'azienda…
UE pronta a vietare la registrazione di domini anonimi
I domini anonimi sono spesso usati per attività illegali, per questo è in bozza una nuova normativa…
Counter-Ransomware Initiative: la Casa Bianca raduna 30 Paesi contro il ransomware
Oltre 30 Paesi e quattro punti all'ordine del giorno per trovare un'intesa internazionale nella lotta…
I consumatori proteggono male dati, identità digitale e dispositivi
Consumatori italiani carenti nella salvaguardia dei propri dati. Fra password troppo semplici o assenti…
Patch Tuesday: Microsoft chiude 71 falle, una zero-day
Fra le 71 vulnerabilità chiuse da Microsoft con il Patch Tuesday di ottobre ce n'è anche una Zero-day…
Italia assediata dai malware Trickbot e Formbook
Sono nuovamente Trickbot e Formbook a colpire più duramente l'Italia. Formbook prende piede e colpisce…
Terza dose di vaccino anti COVID: l'SMS con l'appuntamento è una truffa
Attenzione agli SMS con l'appuntamento della terza dose di vaccino anti COVID: può essere una truffa.
Microsoft Azure ha mitigato un attacco DDoS da 2,4 Tbps
Partito da una botnet di 70.000 dispositivi in Asia e Stati Uniti, l'attacco DDoS era rivolto contro…
Sicurezza del firmware sempre più importante
I cyber attacchi al firmware stanno diventando frequenti perché consentono agli attaccanti di aggirare…
Le patch non sono complesse e lunghe da gestire, basta scuse
Con la scusante della mancanza di tempo e dell'eccessiva laboriosità di installazione delle patch, troppe…
Cyber immunity in espansione: smart car, IoT e altro
Kaspersky continua a espandere il progetto cyber immunity. Piattaforme mobili, smart car e altro: i…
FIN12: il gruppo ransomware che esce dagli schemi e fa paura
Tattiche, strumenti e vittime che cambiano rapidamente rendono difficile monitorare l'attività di FIN12,…
Microsoft: Russia responsabile del 58% degli attacchi sponsorizzati da Stati nazione
I dati Microsoft evidenziano le tendenze nell'attività degli Stati nazionali: la Russia è la più attiva,…
HP Work From Home: stampanti protette in smart working
Oltre a proteggere gli endpoint, HP consente agli amministratori di rete di proteggere e gestire da…
Italia secondo Paese UE più bersagliato dai cyber attacchi
Dopo la Spagna, l'Italia è il Paese europeo più colpito dagli attacchi informatici. Ogni settimana le…
Google attiva la 2FA per default a 150 milioni di utenti
Pigrizia e problemi di memoria nella gestione delle password non sono più ammessi: entro fine anno Google…
Hacking contro Twitch confermato, i possibili moventi
La supremazia nello streaming dei video game e lo scontento per gli atteggiamenti omofobi potrebbero…
VPN Plus gratuito a vita per i clienti Synology
Synology ha annunciato che il servizio VPN Plus è gratuito a vita per tutti i clienti che hanno acquistato…
Nuove soluzioni Mandiant automatizzano la gestione della security
Mandiant Active Breach e Intel Monitoring e Ransomware Defense Validation sono nuovi moduli della piattaforma…
Mandiant: il cyber crime si combatte con una risposta coordinata globale
Il contrasto di ransomware, attacchi alle supply chain e vulnerabilità zero-day necessita di una risposta…
Scoperto bootkit UEFI usato per lo spionaggio dal 2012
Un bootkit UEFI sconosciuto è in uso dal 2012 per spiare i computer Windows compromessi.
Credenziali e vulnerabilità mal gestite, i numeri preoccupano
Le buone ragioni per gestire meglio le credenziali d'accesso e installare tempestivamente le patch.
Scelta e configurazione della VPN, il vademecum di NSA e CISA
Implementare e manutenere una connessione VPN sicura è possibile, seguendo le stringenti indicazioni…
Due operatori ransomware arrestati a Kiev grazie a Europol e Interpol
Europol e Interpol hanno coordinato un'operazione internazionale di polizia che ha portato all'arresto…
Gruppo APT attacca industrie petrolifere, energetiche e dell'aeronautica
Le vittime si trovano in Russia, Stati Uniti e Giappone e in altre nazioni. ChamelGang si infiltra nelle…
RansomOps: la miglior difesa è il rilevamento tempestivo
Per contrastare gli attacchi ransomware è necessario fare prevenzione, con una politica solida di gestione…
Falso aggiornamento di sicurezza infetta gli utenti Android
Il malware bancario FluBot inganna le vittime facendo credere che il loro smartphone è infetto e le…
QNAP: aggiornamenti di sicurezza urgenti per i NAS
QNAP ha corretto alcune vulnerabilità critiche nelle app dei suoi NAS. È necessario procedere il prima…
Il 91,5% del malware proviene da connessioni crittografate
I cyber criminali sfruttano sempre di più gli attacchi fileless o basati su script per eludere i sistemi…
Supply chain e cloud security, un legame insidioso
I dati sulla sicurezza delle infrastrutture cloud mettono in luce gravi problemi da fronteggiare con…
Russia: arrestato il CEO di Group-IB, condivideva dati con intelligence straniere
A capo di un'azienda di cyber security, Ilya Sachkov aveva collaborato alla lotta contro il cyber crime…
Vulnerabilità di Visa e Apple Pay espone gli utenti alle frodi
Una falla nel sistema di pagamento contactless veloce di ApplePay con carta Visa mette a rischio gli…
La veronese HWG apre un SOC in Lituania
Nuovo Security Operation Center a Vilnius per HWG, che in questo modo raggiunge meglio i suoi clienti…
FamousSparrow: nuovo gruppo APT con backdoor personalizzata
FamousSparrow è un gruppo APT che sfrutta le vulnerabilità ProxyLogon per attivare l'attività di cyber…
Attacchi DDoS in aumento: 5,4 milioni nella prima metà del 2021
Il numero degli attacchi DDoS registrati nella prima metà del 2021 è in crescita dell'11 percento rispetto…
FinFisher micidiale: ora sfrutta un bootkit UEFI e 4 livelli di offuscamento
I ricercatori di Kaspersky individuano una nuova variante dello spyware FinFisher. Elude i sistemi di…
Mercato nero dei Green Pass falsi in crescita
Aumentano i venditori di Green Pass falsi sui gruppi Telegram. Promettono una vera iscrizione nel database…
DevSecOps è ormai un must, ecco perché
Lo sviluppo software non può più prescindere dall'applicazione delle migliori best practice di sicurezza.…
La psicologia delle password
Troppi utenti continuano a riciclare le password o a usarle per anni, incuranti dei rischi che questo…
Telegram piace sempre di più ai criminali informatici
Compravendita di dati rubati, attività di marketing e pianificazione di attacchi: il cyber crime è sempre…
Malware Jupyter, una minaccia elusiva di matrice russa
Scoperta l'ennesima evoluzione del malware Jupyter, che passa inosservato agli anti malware. Viene usato…
100 milioni di dispositivi IoT a rischio per un bug zero-day
Una falla nel protocollo di messaggistica IoT MQTT mette a rischio milioni di dispositivi IoT. Bisogna…
Malware e botnet le minacce prevalenti nella prima metà del 2021
Malware e botnet sono fra le minacce predominanti nella prima metà del 2021. In Europa predomina TrickBot.…
Nuovo bug zero-day di macOS
Un bug zero-day risolto solo parzialmente mette a rischio gli utenti di macOS.
Cisco e Sonic Wall chiudono falle critiche, una ha un CVSS di 10
Anche se il fine settimana incombe, le falle dei dispositivi Cisco e SonicWall non possono attendere:…
Microsoft Exchange: un bug fa trapelare le credenziali
Un ricercatore ha scovato una falla sconosciuta nella funzione di autodiscovery di Exchange e altri…
Cyber security e medicale: nasce un centro ad hoc
Il Center for Medical Device Cyber Security della University of Minnesota affronta, insieme a diverse…
Falla VMware vCenter Server, è iniziata la scansione della Rete
I criminali informatici hanno iniziato la scansione della rete per scovare le migliaia di server vCenter…
Ransomware: perché il backup dei dati è fondamentale
Un aumento del numero degli attacchi di phishing e ransomware, errori umani, maggior utilizzo del cloud…
Netgear chiude una vulnerabilità RCE nei router SOHO
Undici router di Netgear destinati agli ambienti domestici e ai piccoli uffici sono soggetti a una vulnerabilità…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
