500.000 password di account VPN Fortinet sul dark web
I gestori di VPN Fortinet farebbero bene a forzare un reset delle password: ci sono 500.000 credenziali…
Attacco zero-day contro gli utenti Windows
Non c'è ancora una patch per chiudere una vulnerabilità zero-day attivamente sfruttata. Però l'antivirus…
Bot rappresentano due terzi del traffico web, quelli cattivi dilagano
I bot costituiscono un problema per la sicurezza. È fondamentale identificarli e bloccarli per evitare…
Attacchi ransomware: i criteri di scelta delle vittime
Paese, settore merceologico, fatturato sono alcuni dei criteri che usano i cyber criminali per scegliere…
Tre vulnerabilità per gli switch smart di Netgear, c'è la patch
Netgear esorta a installare le patch per una ventina di switch, affetti da vulnerabilità di cui sono…
Ransomware principale minaccia informatica nel secondo trimestre 2021
Nel trimestre tra aprile e giugno gli attacchi ransomware hanno costituito il 46% degli attacchi totali.…
QakBot: attacchi cresciuti del 65% e nuove funzioni
Il trojan bancario QakBot è sempre più potente e diffuso. Gli attacchi sono aumentati del 65%, ora è…
Atlassian Confluence sotto attacco, patching urgente
Gli esperti di sicurezza informatica esortano a installare tempestivamente gli aggiornamenti di sicurezza…
Dispositivi IoT: oltre 1,5 miliardi di attacchi nel primo semestre 2021
La forte diffusione dei prodotti IoT ha fatto impennare gli attacchi: sono oltre 1,5 miliardi quelli…
WhatsApp: vulnerabilità risolta e multa per violazione del GDPR
WhatsApp ha chiuso una vulnerabilità che avrebbe potuto portare all'esposizione di dati sensibili. Una…
Anche Autodesk coinvolta nell'attacco alla supply chain di SolarWinds
A nove mesi dalla scoperta dell'attacco alla supply chain di Solar Winds, Autodesk ha rivelato di avere…
IoT in crescita nel mercato industriale, serve sicurezza
Smart factory e smart transport & logistics cresceranno entro il 2025 sia in Europa che in Italia. Servono…
Ransomware: un'economia sommersa difficile da smantellare
I ransomware sono ormai la linfa vitale dell'economia del crimine informatico. Smantellare le molteplici…
Attacchi BEC: diffusione e schemi di attacco più comuni
Gli attacchi BEC sono in aumento: ecco le tecniche più diffuse e i consigli generali per difendersi.
Supply chain: nella cyber guerra la storia si ripete
Dalle guerre fisiche agli attacchi alle supply chain: la tattica di interrompere i sistemi di approvvigionamento…
Venduto sul dark web lo strumento per nascondere malware nelle GPU
Sul dark web sarebbe stato venduto un codice PoC per l'esecuzione di malware nel buffer di memoria della…
84% delle aziende colpite da phishing o ransomware
Il phishing è la maggiore preoccupazione dei responsabili della cyber security, seguito dal furto di…
LockBit colpisce compagnia aerea, ma non incassa
Dopo Accenture, anche Bangkok Airways colpita dal ransomware LockBit. Entrambe non hanno pagato il riscatto.
Furto di credenziali Microsoft con una sofisticata campagna di phishing
Open redirector link, CAPTCHA, centinaia di domini e altro: i connotati di una campagna di phishing…
NAS QNAP e Synology alle prese con due falle di sicurezza
QNAP e Synology sono al lavoro per chiudere due vulnerabilità di sicurezza dei NAS. Se sfruttate possono…
5 principali vulnerabilità di cyber security e come risolverle
Le prime cinque vulnerabilità della sicurezza informatica e alcuni suggerimenti per prevenire la perdita…
Attacco DDoS usato come esca per diffondere il malware BazaLoader
Una variante al tema della violazione del copyright è l'esca architettata dai criminali informatici…
Il phishing costa mediamente alle aziende 14,8 milioni di dollari all'anno
Attacchi BEC e ransomware sono le conseguenze più costose degli attacchi di phishing contro le grandi…
Gruppi ransomware da tenere d'occhio: minacce emergenti
AvosLocker e Hive Ransomware sono due temibili new entry nel settore ransomware. I noti HelloKitty e…
Phishing contro le aziende +57% in Italia
Una ricerca mette in evidenza le proporzioni del problema del phishing. La buona notizia è che la maggior…
F5: patch per falle critiche nei dispositivi BIG-IP e BIG-IQ
F5 risolve 29 falle, di cui una che diventa critica per chi usa la modalità appliance. Consigliata l'installazione…
Italia minacciata dal trojan Blindingcan e dal keylogger Snake
Nel mese di luglio i malware più attivi in Italia sono stati Blindingcan e Formbook. Trickbot adesso…
Cyber security: l'Amministrazione Biden coinvolge i grandi nomi dell'IT
Amazon, Apple, Google, IBM, Microsoft coinvolte in programmi federali di cyber security per migliorare…
FireEye XDR, un aiuto per i security analyst
FireEye XDR promette una gestione integrata della cyber security per tutta la rete, aprendosi anche…
Server Exchange ancora nel mirino
Un gran numero di server Exchange non protetti viene ancora colpito da attacchi ProxyShell
Regione Lazio: la catena (provvisoria) dell'attacco
Da dov'è partito l'attacco alla Regione Lazio: i dettagli di una catena d'attacco classica che ha funzionato…
Attacchi distruttivi e mirati: colpa dell'industrializzazione del cyber crime
Le nuove tecnologie per orchestrare attacchi sempre più micidiali sono frutto dell'industrializzazione…
Gli attacchi alle Web app sono gettonati dagli APT
Egli exploit contro le app web sono la principale minaccia per le aziende e sono molto usati dai gruppi…
Truffa a scopo di estorsione: italiani vittime di una nuova campagna
I criminali informatici minacciano le potenziali vittime di diffondere video con scene d’intimità riprese…
Attacco alla Regione Lazio: supply chain, Lockbit e gli altri sospetti
Appurato che è stato un ransomware a mettere fuori gioco i sistemi informatici della regione Lazio,…
Regione Lazio: è stato un ransomware, sistemi ancora bloccati
Il Presidente della Regione Lazio conferma che nella notte fra sabato e domenica un attacco informatico…
Previsioni 2021: attacchi in crescita
Nel primo semestre del 2021 sono aumentati gli attacchi informatici in generale e quelli ransomware…
DarkSide e REvil tornano sotto il nome di BlackMatter
Si chiama BlackMatter il nuovo gruppo ransomware nato dallo scioglimento di DarkSide e REvil, che include…
Attacco informatico alla regione Lazio: ransomware o altro?
Il CED della Regione Lazio ha registrato blocchi e malfunzionamenti nella notte fra sabato e domenica,…
APT: nuove armi per il threat actor cinese GhostEmperor
Nuovi exploit e linguaggi di programmazione inediti sono alcune delle costanti che hanno caratterizzato…
Malware: aumentano gli attacchi e le armi
I malware sono sempre più diffusi. Oltre a quelli noti, ce ne sono di nuovi che leggono i Captcha e…
Ransomware: tendenze comuni ed evoluzioni
Payload multistadio, scelta accurata delle vittime e punti di ingresso sono alcuni degli elementi che…
Le falle sfruttate dagli APT per attaccare l'occidente
Gli APT hanno sfruttato una manciata di vulnerabilità note per attaccare aziende e istituzioni occidentali…
Dispositivi OT e IoT al sicuro con i container? Si può fare
Endian spiega come creare container sicuri per mettere in sicurezza dispositivi e applicazioni OT e…
Audit delle password: perché è importante
Controllare periodicamente le password con tool automatici dovrebbe essere una consuetudine nelle aziende…
Data breach: costi da record durante la pandemia
Il costo medio di una violazione dei dati ora supera 4 milioni di dollari. Chi usa Intelligenza Artificiale,…
Ransomware LockBit automatizza la distribuzione del malware
Una nuova versione del ransomware LockBit automatizza la distribuzione del malware tramite criteri di…
Malware Trickbot ha una nuova arma: il modulo vncDll
Scoperto un nuovo modulo del malware Trickbot usato per monitorare e raccogliere informazioni sulle…
Stampanti e archiviazione rimovibile sotto controllo con Defender ATP
Novità interessanti per l'antivirus Defender for Endpoint: Microsoft integra la protezione contro l'uso…
Pagamento medio dei riscatti ransomware sceso del 40%
Complice il Ransomware-as-a-Service e la consapevolezza delle aziende che pagare il riscatto non dà…
Sanità italiana bersagliata da malware e ransomware nel 2020
Nel 2020 malware e ransomware hanno sferzato la sanità italiana come non mai. I criminali informatici…
Falla PetitPotam di Windows: mitigazioni consigliate da Microsoft
Una nuova falla di Windows affligge i sistemi con Windows Server 2008 fino alla release 2019. Microsoft…
Giochi Olimpici e frodi online: 5 schemi vincenti
La popolarità delle Olimpiadi scatena la fantasia dei criminali informatici. Ecco le truffe che hanno…
Un incidente di sicurezza su 10 potrebbe causare gravi danni
Attacchi mirati e ransomware hanno costituito la maggior parte degli attacchi informatici nell'ultimo…
Ransomware-as-a-service minaccia infrastrutture critiche e industriali
Le vulnerabilità critiche in ambito manufacturing sono aumentate del 148% nella prima metà del 2021…
Supply chain di Kaseya: c'è il decryptor universale
Kaseya è in possesso di un decryptor universale per sbloccare i dati di tutti i clienti coinvolti nell'attacco…
Thales lancia la carta di credito biometrica
La Thales Gemalto Biometric Payment Card integra un sensore di impronte digitali per identificare il…
Gruppo APT cinese attacca router domestici e di piccoli uffici
I router compromessi vengono utilizzati nell'ambito di una campagna su larga scala ben più ampia contro…
Grave vulnerabilità di FortiManager e FortiAnalyzer, c'è la patch
Fortinet ha corretto una falla che consentiva agli attaccanti non autenticati di eseguire codice arbitrario…
Italia di nuovo assediata dal malware Trickbot
Trickbot, spesso utilizzato nelle fasi iniziali degli attacchi ransomware, è il malware più diffuso…
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
