FragAttacks: bug Wi-Fi affliggono milioni di dispositivi
Milioni di dispositivi Wi-Fi sono vulnerabili a causa di difetti di progettazione ed errori di programmazione.
Crypter-as-a-Service, una minaccia che viaggia sullo spear-phishing
Una campagna di spear phishing sta diffondendo una serie di RAT tramite un sofisticato Crypter-as-a-Service.…
Viaggio nell'ecosistema ransomware, un mondo complesso e micidiale
Kaspersky illustra il "dietro le quinte" del mercato ransomware, dalla costituzione dei gruppi alle…
Sondaggi sul vaccino Pfizer: chi risponde è vittima di truffa
Partecipa al sondaggio sul vaccino Pfizer e riceverai in cambio una gift card: non abboccate, è l'ultima…
Patch Tuesday: Microsoft chiude 55 falle, di cui quattro critiche
Internet Explorer 11, Windows 10, Windows Server e Microsoft Exchange sono i protagonisti del Patch…
Trojan bancario Android ruba le credenziali degli utenti
Scoperto un nuovo trojan che si maschera dietro ad app di media player e consegna pacchi per spiare…
Manifacturing e sanità, attacchi aumentati del 300% nel 2020
Il Global Threat Intelligence Report di NTT individua i settori maggiormente soggetti ad attacchi nel…
Security e networking non collaborano, trasformazione digitale a rischio
La mancanza di collaborazione tra i team di security e quelli di networking rischiano di vanificare…
Colonial Pipeline bloccata dopo un attacco ransomware
Il più grande oleodotto degli USA è bloccato a seguito di un attacco ransomware. Le indagini sono in…
DDoS in calo, ma è meglio non abbassare la guardia
Il report Kaspersky DDoS Prevention segnala che gli attacchi DDoS sono in calo rispetto allo stesso…
TunnelSnake, un nuovo e sofisticato rootkit per lo spionaggio
Un gruppo APT di lingua cinese sta controllando segretamente molte reti grazie a un nuovo toolkit avanzato…
Vulnerabilità nei chip 4G e 5G di Qualcomm
Scoperta una vulnerabilità nei modem Qualcomm 4G e 5G per smartphone Android. Consente di sfruttare…
Cyber attacchi in Italia nel 2021: colpiti app, social e banking
I cyber attacchi continuano a crescere nel primo trimestre 2021: il furto dei dati è in cima alla classifica…
World Password Day: gli italiani preferiscono la biometria
Molti utenti faticano a ricordare le password: o le riciclano, o le resettano mensilmente. Ecco perché…
Passwordless: la visione di Cisco sul futuro dell’autenticazione
In occasione del World Password Day Cisco propone una tecnologia alternativa alle password per ridurre…
World Password Day: l'importanza di una difesa efficace
Oggi si celebra la giornata mondiale delle password per ricordare a tutti gli utenti che le password…
Furto di dati personali in crescita del 56,7%, Italia nella top 10
I dati dell'Osservatorio Cyber di CRIF relativi alla seconda metà del 2020 rivelano che il furto di…
PC Dell a rischio di cyber attacchi, pubblicata la patch
Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei…
Il 61% dei team di sicurezza informatica è a corto di personale
Una ricerca mette in luce la carenza di personale qualificato in cybersecurity e i motivi che spingono…
Cos'è lo smishing: le tre cose da sapere
Cos'è lo smishing, come si può identificare e come difendersi dai "messaggini" ostili
INPS rimborsa i contributi versati in eccesso: è una truffa!
Una nuova campagna di phishing mira a truffare i contribuenti INPS promettendo un rimborso dei contenuti…
HPE chiude un bug critico in Edgeline Infrastructure Manager
Disponibile la patch per una vulnerabilità di HPE Edgeline Infrastructure Manager con punteggio CVSS…
Industry 4.0: cyber attacchi possono bloccare la produzione per giorni
La mancanza di collaborazione tra IT e OT agevola il cybercrime e favorisce l'incidenza degli attacchi…
L'autenticazione a più fattori non è infallibile
I cyber criminali hanno messo a punto attacchi informatici pensati per aggirare l'autenticazione MFA.…
eCommerce: frodi in aumento, servono difese basate sull'AI
Secondo una recente ricerca le frodi nell'eCommerce aumenteranno del 18% nel 2021 rispetto al 2020.
Nasce il Cyber Security Operations Center italiano
Inaugurato a Roma il Cyber Security Operations Center, che vigilerà sulla protezione dei database di…
Accenture: più cyber security in Europa con Openminded
Accenture compra Openminded per rafforzare l'offerta di servizi cyber security in Europa
QR Code: tutti lo usano, pochi ne conoscono i rischi
Con la pandemia i QR Code sono diventati popolari per consultare i menu e fare i pagamenti. La maggioranza…
Gruppo ransomware sfrutta un bug zero-day di SonicWall
Un gruppo ransomware miete vittime in Nord America ed Europa sfruttando una falla zero-day già corretta…
BadAlloc: 25 falle critiche nei dispositivi IoT e OT
Si chiama BadAlloc il pacchetto di vulnerabilità che i ricercatori di Microsoft hanno individuato in…
Backdoor per Linux potrebbe operare indisturbata da tre anni
Una backdoor per Linux X64 ha attirato l'attenzione dei ricercatori per la sicurezza. Usa la crittografia…
PMI, cyber security e standard europei: è imperativo accelerare
Perché le PMI italiane sono arretrate nella cyber security e devono recuperare terreno velocemente.…
Gruppo APT Naikon usa una nuova backdoor per lo spionaggio
Un gruppo APT cinese molto attivo in Asia-Pacifico usa una backdoor e la tattica di dirottamento delle…
Utenti di Microsodt 365: Token Signing Certificate nel mirino del cybercrime
Una tattica di attacco evidenziata da Mandiant consente ai cyber criminali di ottenere un accesso persistente…
Cyber security e cyber resilience: l'importanza della componente umana
Alessandro Manfredini di AIPSA interviene al SecSolutionForum puntando l'attenzione su security by design…
Italia: 3 aziende su 10 vittime di ransomware, pagare il riscatto non premia
I dati relativi all'Italia contenuti nel report Sophos State of Ransomware 2021 mettono in luce le contrindicazioni…
Microsoft Defender blocca il cryptojacking con Intel TDT
La Threat Detection Technology presente nelle piattaforme Intel vPro e Intel Core permette a Microsoft…
Ransomware: nel 2021 aumentano i riscatti e la durata degli attacchi
Un'analisi di Coveware degli incidenti ransomware nel primo trimestre 2021 rivela che la doppia estorsione…
Windows 7 installato sul 16% dei PC italiani
Senza supporto da oltre un anno, Windows 7 stenta a uscire definitivamente dalle aziende italiane. Il…
Emotet è game over, rimosso da tutti i computer infetti
Il 25 aprile si è attivato automaticamente il modulo a tempo che ha disinstallato Emotet da tutti i…
Attacco alla supply chain, a rischio le credenziali custodite da Passwordstate
Click Studios, produttore del gestore di password enterprise Passwordstate, è stato vittima di un attacco…
Telegram è diventato un centro di distribuzione malware
I cyber criminali approfittano sempre più di Telegram per diffondere malware. Edcco la catena di attacco…
Italia tra i 10 Paesi più colpiti dai ransomware mirati
I criminali informatici puntano sempre di più sugli attacchi ransomware mirati contro aziende e istituzioni…
Trasformazione digitale e cybersecurity in Italia: un percorso a ostacoli
Quando si parla di sicurezza informatica e trasformazione digitale l'Italia è un Paese in continua rincorsa.…
Apple vittima di estorsione del gruppo ransomware REvil
Il gruppo ransomware REvil ha attaccato un fornitore di Apple e chiesto a quest'ultima un riscatto di…
SonicWall chiude 3 falle zero-day attivamente sfruttate
Tre falle zero-day hanno permesso a un attaccante remoto di installare una backdoor in un rete target,…
1,3 milioni di accessi RDP in vendita, l'alba dei prossimi cyber attacchi
Le credenziali rubate sono il motore alla base degli attacchi devastanti che tutte le aziende temono.…
CISO e il debito di sicurezza: la sfida di difendere le aziende nel 2021
I CISO stanno affrontando molti ostacoli per evitare che gli attacchi si trasformino in nuove violazioni.…
Chiuse due vulnerabilità RCE critiche dei NAS QNAP
QNAP ha corretto due vulnerabilità critiche dei suoi NAS che avrebbero potuto consentire l'esecuzione…
Vulnerabilità zero-day in Pulse Connect Secure
Una vulnerabilità zero-day di Pulse Connect Secure SSL VPN già attivamente sfruttata potrebbe consentire…
I brand più imitati per rubare le credenziali degli utenti
Microsoft, DHL e gli istituti bancari sono spesso sfruttati dai cyber criminali per rubare dati a ignari…
APT Lazarus usa le immagini per nascondere i malware
Innocui file immagine nascondono un trojan di accesso remoto che esfiltra informazioni sensibili a server…
Ryuk aggiorna le tecniche di hacking
Vulnerabilità di Windows senza patch, connessioni RDP esposte e altre falle dei sistemi favoriscono…
NSA: 5 vulnerabilità attivamente nel mirino di gruppi APT
Un gruppo APT colluso con l'intelligence russa sta scansionando le reti alla ricerca di dispositivi…
Gli sporchi trucchi del ransomware Conti
Il ransomware Conti è una grave minaccia alla business continuity. Ecco come opera tipicamente, e come…
Banche nel mirino del cybercrime, attacchi sempre più sofisticati
Un nuovo report di VMware Carbon Black mette in risalto i rischi informatici a cui vanno incontro le…
Kaspersky IoT Secure Gateway 100 è il primo prodotto cyber immune
Kaspersky ha presentato il primo prodotto cyber immune: IoT Secure Gateway 100, un gateway industriale…
Google Chromium e gli exploit zero-day pubblicati su Twitter
Per la seconda volta in una settimana, su Twitter è stato pubblicato un codice zero-day di exploit RCE…
Ursnif è il malware più diffuso in Italia a marzo
I malware continuano a minacciare la sicurezza delle aziende. In Italia i tre più attivi sono vecchie…
Attacchi sponsorizzati da stati nazione raddoppiati in tre anni
Secondo una ricerca della Univerity of Surrey gli attacchi informatici finanziati dagli stati-nazione…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
