Serpent è una backdoor avanzata, mirata e sfuggente
I ricercatori di Proofpoint hanno scoperto una backdoor che sfrutta tecniche inedite per eludere la…
Emotet è il malware più diffuso a febbraio 2022
Emotet torna a dominare la scena malware globale, grazie a campagne di phishing che sfruttano il tema…
Da F-Secure e McAfee Enterprise nascono WithSecure e Skyhigh
F-Secure e McAfee Enterprise hanno comunicato la denominazione dei filoni di business dedicati al comparto…
Lapsus$, Microsoft e Okta, che cosa succede
Dopo Nvidia e Samsung, il gruppo Lapsus$ colpisce ancora. Pubblicati su Telegram alcuni codici sorgente…
Spear phishing: PMI più a rischio delle enterprise, bisogna correre ai ripari
Le piccole e medie imprese devono investire in formazione e cybersecurity per fronteggiare gli attacchi…
Phishing più ingannevole con gli attacchi browser-in-browser
Sfruttando finte finestre popup di inserimento delle credenziali, i cyber criminali possono indurre…
Guerra cyber: il governo non può salvarci
Una interessante analisi del contesto di cyberwarfare fa comprendere che le aziende devono difendersi…
Decreto legge su software russi e PA, Kaspersky risponde
Il Consiglio dei Ministri ha votato il decreto legge che prevede la diversificazione dei sistemi informativi…
Ransomware LokiLocker crittografa i dati e cancella l’MBR
Una nuova minaccia mette a rischio i sistemi Windows: è un ransomware che crittografa i file, ma se…
Router Asus vulnerabili agli attacchi del malware Cyclops Blink
Trend Micro ha scoperto che diversi router domestici di Asus sono vulnerabili a un malware modulare…
Il cybercrime sfrutta anche la guerra in Ucraina
Aiuti umanitari, donazioni, attacchi di stato: la guerra sta diventando il pretesto migliore per attaccare…
Italia primo Paese in Europa colpito dai malware
L’Italia continua a essere tra i Paesi più colpiti al mondo dai cyber attacchi. Nel 2021 ha detenuto…
Ransomware nel 2022, una minaccia crescente
La minaccia del ransomware continua ad aumentare. I servizi finanziari sono quelli maggiormente a rischio,…
Sviluppo delle capacità di cyber difesa, un test interessante
I team di information security impiegano troppo tempo a sviluppare le conoscenze sulle nuove minacce…
Sicurezza mobile, fra vulnerabilità Android e zero-day per iOS
Nel 2021 le piattaforme mobile sono state oggetto di molti attacchi, e lo saranno ancora di più nel…
Gli attacchi ransomware sono i moderni colpi in banca
Come giocare sul dwell time per combattere il ransomware con una tecnica efficace di backup.
Infrastrutture occidentali a rischio di attacco da parte di fanatici del Cremlino
La politicizzazione del cyber crime sta cambiando pericolosamente gli equilibri nel dark web, favorendo…
CaddyWiper è l’ennesima variante malware scoperto in Ucraina
Un altro malware wiper scoperto da ESET e impiegato in Ucraina. È uno strumento distruttivo.
Roadmap verso la Zero Trust Identity
Zero Trust è un modello che piace a molti perché garantisce la sicurezza degli accessi, ma non è un…
L’Ucraina è un campo di battaglia cyber, facciamo il punto
L’Ucraina è un campo di battaglia cyber: dagli attivisti ai gruppi APT, passando per chi è motivato…
Mobile Data Protection in forte crescita
Da qui al 2026 la Mobile Data Protection diventerà fondamentale per proteggere tutte le aziende dalla…
40% dei download di Log4j sono versioni vulnerabili
La conferma che ci vorrà molto tempo per liberarsi di questa insidia è nei numeri pubblicati dagli esperti.…
Ransomware Conti è un’azienda hi-tech a tutti gli effetti
I contenuti delle chat dei cybercriminali di Conti rivelano che il gruppo ransomware è impostato come…
Le più grandi falsità sulla cybersecurity raccontate ai CISO
Zero Trust, difesa reattiva, backup, automazione: sono tante le frottole che i CISO si sentono raccontare,…
Veeam Backup per Microsoft 365 v6, il backup SaaS diventa facile
Il ripristino automatico per gli ambienti Microsoft 365 e l'integrazione di cloud object storage per…
MSP sempre più bersaglio dei cyber attacchi
In 18 mesi attacchi raddoppiati contro MSP e relativi clienti. Resta centrale il loro ruolo nella security.…
Telecamere, SMS e Twitter per aggirare la censura di Putin
Anonymous ha violato centinaia di telecamere di videosorveglianza russe e sta pubblicando scene di vita…
Scoperti tre bug zero-day critici negli UPS APC
Sono critiche le vulnerabilità dei dispositivi Smart-UPS e SmartConnect appena scoperti. Ecco le misure…
Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche
Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre…
Google acquisisce Mandiant per 5,4 miliardi di dollari
Google rafforza la proposta cyber security di Google Cloud acquisendo le competenze e i prodotti di…
Emotet cresce inesorabilmente
92.000 sistemi infettati in 172 paesi in tre mesi: sono i numeri del ritorno di Emotet, che è lontano…
Scoperta vulnerabilità Linux facile da sfruttare
Una nuova falla, facile da sfruttare, riguarda Linux Kernel 5.8 e le versioni successive. La patch è…
Disconnessione della Russia da Internet, riflettiamo
La richiesta di disconnettere la Russia da Internet è stata bocciata da ICANN. La notizia della volontà…
Fastweb: aumentano gli attacchi ma anche la consapevolezza dei rischi
L’analisi dei dati collezionati dall’infrastruttura Fastweb rivela che malware e botnet sono cresciuti…
Clusit: in una cyber guerra su larga scala saremmo tutti perdenti
La costola cyber del conflitto vista dal punto di vista degli esperti Clusit.
Rapporto Clusit 2022: impennata di rischi cyber
L’edizione 2022 del Rapporto Clusit evidenzia che la gravità degli attacchi è aumentata vertiginosamente…
Fake news e propaganda: se le armi di Putin fossero spuntate?
La censura e la propaganda di Putin si contrappongono alla difesa della libertà di informazione della…
Multicloud sempre più difficile da gestire, mancano competenze
Le aziende hanno compreso di avere bisogno di una soluzione di sicurezza unificata per tutte le piattaforme…
Ransomware sempre più distruttivo, occhio a Linux
Sofisticazione, velocità e tecniche di diversificazione degli attacchi dimostrano l’importanza di rafforzare…
Ambienti OT / ICS: rischi cyber in aumento
I sistemi di controllo industriale sono sempre più oggetto di attacchi cyber a causa di mancanza di…
75% delle pompe per infusione colpite da gravi vulnerabilità
Il settore sanitario e medicale resta fra i più colpiti dagli attacchi cyber, ma le pratiche di security…
Dalle tattiche psicologiche di cyberwarfare alla difesa, l’opinione dell’esperto
Chester Wisniewski, Principal Research Scientist di Sophos, descrive le component iniziali di una guerra…
#Shieldsup: patch management, early warning e threat intelligence
Cinque importanti indicazioni da seguire per assicurarsi che la propria azienda sia adeguatamente difesa…
I guai del ransomware Conti
Dopo la pubblicazione delle chat con l’appoggio a Putin, emergono codici sorgente del pannello di controllo,…
Anonymous per l’Ucraina, l’importanza della difesa cyber della democrazia
Combattere la disinformazione del regime di Putin, esortare i cittadini russi alla rivolta, ostacolare…
Daxin, la backdoor cinese micidiale che opera dal 2019
Scoperti i dettagli di una nuova backdoor usata da attori cinesi per spiare aziende di telecomunicazioni,…
Disinformazione e phishing sugli aiuti umanitari
Il rischio aumentato di attacchi informatici a livello globale porta alla necessità urgente per le imprese…
Nel cuore della guerra digitale: i retroscena di un conflitto silente ma pericoloso
L’esperta di sicurezza informatica Mariana Pereira spiega il ruolo della componente cyber in un contesto…
Supply chain attack a Toyota, bloccate 28 linee di produzione
Domani si fermeranno 28 linee produttive di Toyota in 14 stabilimenti a causa di un attacco informatico…
Servizi di cybersecurity gratuiti per difendersi dalla guerra cyber
Riportiamo le comunicazioni da parte delle aziende di cyber security che offrono servizi gratuiti per…
Russia-Ucraina: il cybercrime si schiera
Le armi cyber non sono esclusiva del Cremlino. Ci sono anche gruppi cyber che si sono schierati a difesa…
Nvidia vittima di un cyber attacco
Nel fine settimana è andato in scena un attacco cyber con data leak ai danni di Nvidia.
I dettagli del malware e degli attacchi DDoS che hanno colpito l’Ucraina
SentinelLabs ha esaminato il codice del malware usato per l’attacco in Ucraina, Kaspersky ha fornito…
Malware Electron-bot nell’app store di Microsoft
Alcune popolari app nello store di Microsoft diffondevano il malware Electron-bot, che consente agli…
Ransomware DeadBolt attacca i NAS Asustor
Anche i NAS Asustor, dopo quelli QNAP, sono bersaglio di attacchi con il ransomware DeadBolt. Il produttore…
10 trend che impatteranno sulla Identity Security nel 2022
I trend per il 2022 offrono potenzialità ma devono essere gestiti nel modo adeguato per non riservare…
L’evoluzione di Evil Corp dimostra la flessibilità del cybercrime
Un cluster unico che cambia spesso pelle per eludere la detection e rendere difficoltosa l’attribuzione…
Ucraina: attacchi informatici in corso per minare la capacità di difesa
Attacchi informatici stanno coadiuvando l'azione militare russa contro l'Ucraina. L'obiettivo è paralizzare…
Microsoft Defender for Cloud protegge anche gli ambienti Google Cloud
Una novità di Defender che può interessare le aziende con infrastrutture multicloud: la protezione di…
Phishing che aggira la MFA? Si può fare
Un esperimento rivela come potrebbe essere la prossima frontiera del phishing mirato al furto di credenziali.…
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
