Exchange Mitigation Tool: soluzione one clic temporanea per Exchange
Microsoft ha pubblicato un nuovo tool che mitiga gli attacchi a Exchange Server in mancanza della patch.…
Attacchi ransomware cresciuti del 500% nel 2020
Un nuovo report rivela che nel 2020 gli attacchi ransomware sono cresciuti del 500%. Occorrono tecniche…
Siti di phishing bypassano i rilevamenti individuando le macchine virtuali
Mantenere in funzione i siti di phishing è una priorità per i cyber criminali. Ecco come cercano di…
Ransomware DearCry attacca i server Exchange senza patch
I server Exchange senza patch per le vulnerabilità ProxyLogon sono soggetti anche ad attacchi con il…
Vulnerabilità di Exchange: gli exploit raddoppiano ogni 2-3 ore
Italia terzo Paese più colpito, sono a rischio i settori governativo e militare, manifatturiero e bancario.…
NimzaLoader: nuovo malware difficile da rilevare
I ricercatori di Proofpoint hanno studiato un nuovo malware che sfrutta diverse tecniche di offuscamento…
Cyberwarfare: combattiamo con armi spuntate
Ostacolare gli attacchi sponsorizzati dagli stati nazione è difficile nel contesto attuale, in cui i…
2N Access Unit M: controllo smart degli accessi negli uffici
2N Access Unit M sfrutta mobile e Bluetooth per accelerare l'accesso agli edifici in modo veloce e sicuro.
Fast Flux: le infrastrutture criminali diventano resilienti
Si chiama fast Flux la tecnica che impiegano i criminali informatici per allestire infrastrutture particolarmente…
Sette gravi falle F5 BIG-IP corrette: urgente installare le patch
F5 ha corretto quattro vulnerabilità RCE critiche relative a prodotti BIG-IP. Permettono l'esecuzione…
FIN8 scatena una nuova versione di Badhatch, la backdoor polifunzionale
La continua evoluzione ha reso particolarmente insidiosa la backdoor Badhatch usata dal gruppo FIN8.…
Violate le telecamere di sorveglianza di Tesla, Cloudflare e altri
Le credenziali di amministratore esposte online hanno permesso a un collettivo hacker di prendere il…
Patch Tuesday: 82 vulnerabilità corrette, 14 critiche
Microsoft corregge 14 vulnerabilità critiche e 75 di gravità importante. Importante, oltre alle falle…
Malware in nove app del Google Play Store
I ricercatori di CheckPoint Research hanno scovato un trucco ingegnoso con cui i cyber criminali inserivano…
La cyber security di SentinelOne in pista con Aston Martin
Singularity XDR di SentinelOne sarà la piattaforma di cyber security a protezione dei dati raccolti…
Lord of the Ring: l'attacco side-channel alle CPU Intel che estrae dati sensibili
Un gruppo di ricercatori ha scoperto un nuovo attacco side-channel alle CPU Intel che potrebbe portare…
McAfee vende l'attività Enterprise per 4 miliardi di dollari
McAfee si appresta a sviluppare solo prodotti consumer. La vendita della divisione Enterprise sarà effettiva…
Botnet maschera l'attività utilizzando la rete Tor
Si chiama Gafgyt_tor la nuova variante della nota botnet, che adesso scatena attacchi DDoS mascherandosi…
Attacco alla supply chain, violati i dati di diverse compagnie aeree
Attacco informatico colpisce SITA, fornitore di circa il 90% delle compagnie aeree. Rubati i dati servati…
Falle in Exchange Server: uno script rivela chi è stato compromesso
Mentre si moltiplicano gli attacchi agli Exchange Server privi di patch, Microsoft pubblica uno script…
Pfizer, Moderna e AstraZeneca in vendita nel dark web
Prezzi da 250 a 1.200 dollari per le dosi di vaccino anti COVID; da 20 a 25 dollari per il falso certificato…
Zoom e app Microsoft gettonate negli attacchi di brand impersonation
Per colpire i lavoratori da casa si moltiplicano gli attacchi di brand impersonation. Applicazioni Office…
Vaccini anti COVID protagonisti delle campagne di phishing
Si moltiplicano le campagne di spear phishing a tema vaccinale. Ecco i messaggi tipici e le insidie…
Scoperte e risolte 5 vulnerabilità del kernel Linux
Consentivano l'escalation dei privilegi in locale. Grazie a un ricercatore di Positive Technologies…
BeyondCorp Enterprise, la strada di Google per lo zero trust
Dal generico access management allo zero trust il passaggio non è banale, Google prova a semplificarlo…
Qualys sotto attacco, l'impatto è minimo
Nonostante l'eary patching e tutte le prudenze adottate, Qualys è caduta nella rete dei cyber criminali.…
VPN gratuite: 21 milioni di dati esposti
Un grave data breach causato dalle scarse misure di sicurezza dei programmatori di tre servizi VPN gratuiti…
Italia colpita dalla variante del trojan Masslogger
È il furto di credenziali l'obiettivo dei cyber criminali che hanno scatenato campagne di phishing che…
L'assedio dei ransomware e gli attacchi alla supply chain
Ransomware, gruppi APT sempre più attivi e attacchi alla supply chain sono stati gli eventi caratterizzanti…
Microsoft Exchange: 4 vulnerabilità zero day sfruttate attivamente
Microsoft ha pubblicato in emergenza le patch per chiudere quattro vulnerabilità zero day che sono attivamente…
Il 2020 è stato l'anno del DDoS
Fastweb ha fatto il bilancio degli attacchi DDoS rilevati nel 2020: il numero è salito del 37%, il volume…
Rapporto Clusit 2021: come e quanto ha colpito il cybercrime nel 2020
Il 2020 è stato un anno segnato dagli attacchi ransomware e BEC. Le vulnerabilità note restano un veicolo…
Cloud security nei FinServ: una sfida difficile ma possibile
Ai molteplici vantaggi del multicloud si contrappongono i rischi per la sicurezza, la visibilità e la…
Il ransomware Ryuk ora si auto propaga in rete
Scoperta una nuova variante del ransomware Ryuk che gli permette di auto propagarsi a tutti i computer…
Le email mettono a rischio i dati aziendali
Servono formazione e strumenti avanzati di Data Loss Prevention per evitare che le email causino la…
Responsabili della sicurezza insoddisfatti della cyber security
Un sondaggio fra responsabili della sicurezza nelle grandi aziende rivela il livello di security è ancora…
Auto connesse e cyber attacchi, l'incontro si avvicina
Gli esperti di Trend Micro mettono l'accento sui rischi legati alle auto connesse quando si integreranno…
Microsoft inaugura la Cybersecurity Experience
Presso il Microsoft Technology Center è operativa la Cybersecurity Experience, un'area in cui i clienti…
Panasonic: come sarà la videosorveglianza nel 2021
Quali sono le principali tendenze emergenti nel settore della videosorveglianza professionale, destinate…
BBVA sceglie Google Cloud per la cyber security
Il gruppo bancario spagnolo punta su Google Chronicle per la sua infrastruttura di sicurezza
VPN: troppi rischi per la cyber security, meglio lo Zero Trust
Le vulnerabilità di sicurezza legate alle VPN e la prospettiva di un telelavoro diffuso anche in futuro…
61% del malware distribuito tramite app cloud
Le app cloud, sempre più diffuse per supportare lo smart working, sono diventate velocemente una delle…
Credenziali o biometria: il dilemma del controllo degli accessi
Il controllo fisico degli accessi è argomento di grande attualità in tempo di pandemia. Ecco pro e contro…
CISO sempre più importanti, possono essere leader aziendali
I CISO non sono più semplici professionisti della sicurezza, possono guidare le aziende verso la resilienza…
Check Point: Harmony è la risposta agli attacchi V Gen
La piattaforma unificata Harmony di Check Point promette una protezione totale ed efficace da qualsiasi…
Scelte architetturali: la chiave per un percorso SASE di successo
Per beneficiare dei vantaggi di una strategia SASE è necessaria un'attenta pianificazione iniziale,…
Anche gli SMS crescono sotto il segno della sicurezza
Dalle password OTP alle notifiche di avaria, una quota importante delle comunicazioni legate alla sicurezza…
Credential stuffing: attacchi raddoppiati fra il 2016 e il 2020
Il furto di credenziali è una minaccia insidiosa in crescita, con cui avremo a che fare ancora a lungo.…
Lavoro da casa al sicuro in Italia: le tre priorità
Garantire l’aggiornamento delle best practice di cybersecurity, tenere un elenco sempre aggiornato degli…
2020 anno delle vulnerabilità: occhio a quelle di basso livello
I bug critici e di alta gravità circolati nel 2020 raggiungono numeri da record. Tuttavia sono le vulnerabilità…
Convergenza IT/OT: le sfide da superare e come vincerle
IT, OT e IIoT sono destinate a generare un flusso unico di dati. Il primo passo per l'evoluzione industriale…
Malware Silver Sparrow infetta 30.000 Mac
I ricercatori per la sicurezza indagano sul contagio di quasi 30mila Mac da parte di un misterioso malware…
Generatore di malware per Office: identikit e autori
I ricercatori di Check Point research hanno individuato un generatore di malware per Office con interessanti…
Google Apps Script usato per rubare i dati delle carte di credito
Scoperta una tecnica per abusare della piattaforma Google Apps Script per il furto dei dati delle carte…
Microsoft: porzioni di codice di Azure, Intune ed Exchange sottratti nell'hack di SolarWinds
A conclusione delle indagini interne sull'hack di Solar Winds, Microsoft ha rilevato che sono state…
Phishing: le macro di Office sono l'insidia maggiore
L'analisi delle campagne di phishing diffuse nell'ultimo trimestre 2020 rivelano che la tecnica di attacco…
Impianti solari a rischio di cyber attacchi, la ricerca di FireEye
Gli esperti di FireEye scovano due vulnerabilità nel gateway usato in alcuni impianti solari residenziali.…
Kia Motors America: attacco ransomware e riscatto da 20 milioni
Kia Motors America avrebbe subito un attacco ransomware da parte di un gruppo affiliato a DoppelPaymer,…
La gestione documentale attira il phishing
Circolano in rete alcune campagne di phishing che sottraggono credenziali per gli ambienti di gestione…
Vaccini COVID nel mirino della Corea del Nord, cyber attacco a Pfizer
Attaccanti sponsorizzati dalla Corea Del Nord potrebbero avere sferrato un cyber attacco contro Pfizer…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
