: Lascia il tuo voto agli Italian Security Awards 2026
Italia assediata dai malware Trickbot e Formbook
Sono nuovamente Trickbot e Formbook a colpire più duramente l'Italia. Formbook prende piede e colpisce…
Terza dose di vaccino anti COVID: l'SMS con l'appuntamento è una truffa
Attenzione agli SMS con l'appuntamento della terza dose di vaccino anti COVID: può essere una truffa.…
Microsoft Azure ha mitigato un attacco DDoS da 2,4 Tbps
Partito da una botnet di 70.000 dispositivi in Asia e Stati Uniti, l'attacco DDoS era rivolto contro…
Sicurezza del firmware sempre più importante
I cyber attacchi al firmware stanno diventando frequenti perché consentono agli attaccanti di aggirare…
Le patch non sono complesse e lunghe da gestire, basta scuse
Con la scusante della mancanza di tempo e dell'eccessiva laboriosità di installazione delle patch, troppe…
Cyber immunity in espansione: smart car, IoT e altro
Kaspersky continua a espandere il progetto cyber immunity. Piattaforme mobili, smart car e altro: i…
FIN12: il gruppo ransomware che esce dagli schemi e fa paura
Tattiche, strumenti e vittime che cambiano rapidamente rendono difficile monitorare l'attività di FIN12,…
Microsoft: Russia responsabile del 58% degli attacchi sponsorizzati da Stati nazione
I dati Microsoft evidenziano le tendenze nell'attività degli Stati nazionali: la Russia è la più attiva,…
HP Work From Home: stampanti protette in smart working
Oltre a proteggere gli endpoint, HP consente agli amministratori di rete di proteggere e gestire da…
Italia secondo Paese UE più bersagliato dai cyber attacchi
Dopo la Spagna, l'Italia è il Paese europeo più colpito dagli attacchi informatici. Ogni settimana le…
Google attiva la 2FA per default a 150 milioni di utenti
Pigrizia e problemi di memoria nella gestione delle password non sono più ammessi: entro fine anno Google…
Hacking contro Twitch confermato, i possibili moventi
La supremazia nello streaming dei video game e lo scontento per gli atteggiamenti omofobi potrebbero…
VPN Plus gratuito a vita per i clienti Synology
Synology ha annunciato che il servizio VPN Plus è gratuito a vita per tutti i clienti che hanno acquistato…
Nuove soluzioni Mandiant automatizzano la gestione della security
Mandiant Active Breach e Intel Monitoring e Ransomware Defense Validation sono nuovi moduli della piattaforma…
Mandiant: il cyber crime si combatte con una risposta coordinata globale
Il contrasto di ransomware, attacchi alle supply chain e vulnerabilità zero-day necessita di una risposta…
Scoperto bootkit UEFI usato per lo spionaggio dal 2012
Un bootkit UEFI sconosciuto è in uso dal 2012 per spiare i computer Windows compromessi.
Credenziali e vulnerabilità mal gestite, i numeri preoccupano
Le buone ragioni per gestire meglio le credenziali d'accesso e installare tempestivamente le patch.
Scelta e configurazione della VPN, il vademecum di NSA e CISA
Implementare e manutenere una connessione VPN sicura è possibile, seguendo le stringenti indicazioni…
Due operatori ransomware arrestati a Kiev grazie a Europol e Interpol
Europol e Interpol hanno coordinato un'operazione internazionale di polizia che ha portato all'arresto…
Gruppo APT attacca industrie petrolifere, energetiche e dell'aeronautica
Le vittime si trovano in Russia, Stati Uniti e Giappone e in altre nazioni. ChamelGang si infiltra nelle…
RansomOps: la miglior difesa è il rilevamento tempestivo
Per contrastare gli attacchi ransomware è necessario fare prevenzione, con una politica solida di gestione…
Falso aggiornamento di sicurezza infetta gli utenti Android
Il malware bancario FluBot inganna le vittime facendo credere che il loro smartphone è infetto e le…
QNAP: aggiornamenti di sicurezza urgenti per i NAS
QNAP ha corretto alcune vulnerabilità critiche nelle app dei suoi NAS. È necessario procedere il prima…
Il 91,5% del malware proviene da connessioni crittografate
I cyber criminali sfruttano sempre di più gli attacchi fileless o basati su script per eludere i sistemi…
Supply chain e cloud security, un legame insidioso
I dati sulla sicurezza delle infrastrutture cloud mettono in luce gravi problemi da fronteggiare con…
Russia: arrestato il CEO di Group-IB, condivideva dati con intelligence straniere
A capo di un'azienda di cyber security, Ilya Sachkov aveva collaborato alla lotta contro il cyber crime…
Vulnerabilità di Visa e Apple Pay espone gli utenti alle frodi
Una falla nel sistema di pagamento contactless veloce di ApplePay con carta Visa mette a rischio gli…
La veronese HWG apre un SOC in Lituania
Nuovo Security Operation Center a Vilnius per HWG, che in questo modo raggiunge meglio i suoi clienti…
FamousSparrow: nuovo gruppo APT con backdoor personalizzata
FamousSparrow è un gruppo APT che sfrutta le vulnerabilità ProxyLogon per attivare l'attività di cyber…
Attacchi DDoS in aumento: 5,4 milioni nella prima metà del 2021
Il numero degli attacchi DDoS registrati nella prima metà del 2021 è in crescita dell'11 percento rispetto…
FinFisher micidiale: ora sfrutta un bootkit UEFI e 4 livelli di offuscamento
I ricercatori di Kaspersky individuano una nuova variante dello spyware FinFisher. Elude i sistemi di…
Mercato nero dei Green Pass falsi in crescita
Aumentano i venditori di Green Pass falsi sui gruppi Telegram. Promettono una vera iscrizione nel database…
DevSecOps è ormai un must, ecco perché
Lo sviluppo software non può più prescindere dall'applicazione delle migliori best practice di sicurezza.…
La psicologia delle password
Troppi utenti continuano a riciclare le password o a usarle per anni, incuranti dei rischi che questo…
Telegram piace sempre di più ai criminali informatici
Compravendita di dati rubati, attività di marketing e pianificazione di attacchi: il cyber crime è sempre…
Malware Jupyter, una minaccia elusiva di matrice russa
Scoperta l'ennesima evoluzione del malware Jupyter, che passa inosservato agli anti malware. Viene usato…
100 milioni di dispositivi IoT a rischio per un bug zero-day
Una falla nel protocollo di messaggistica IoT MQTT mette a rischio milioni di dispositivi IoT. Bisogna…
Malware e botnet le minacce prevalenti nella prima metà del 2021
Malware e botnet sono fra le minacce predominanti nella prima metà del 2021. In Europa predomina TrickBot.
Nuovo bug zero-day di macOS
Un bug zero-day risolto solo parzialmente mette a rischio gli utenti di macOS.
Cisco e Sonic Wall chiudono falle critiche, una ha un CVSS di 10
Anche se il fine settimana incombe, le falle dei dispositivi Cisco e SonicWall non possono attendere:…
Microsoft Exchange: un bug fa trapelare le credenziali
Un ricercatore ha scovato una falla sconosciuta nella funzione di autodiscovery di Exchange e altri…
Cyber security e medicale: nasce un centro ad hoc
Il Center for Medical Device Cyber Security della University of Minnesota affronta, insieme a diverse…
Falla VMware vCenter Server, è iniziata la scansione della Rete
I criminali informatici hanno iniziato la scansione della rete per scovare le migliaia di server vCenter…
Ransomware: perché il backup dei dati è fondamentale
Un aumento del numero degli attacchi di phishing e ransomware, errori umani, maggior utilizzo del cloud…
Netgear chiude una vulnerabilità RCE nei router SOHO
Undici router di Netgear destinati agli ambienti domestici e ai piccoli uffici sono soggetti a una vulnerabilità…
APT Turla ha una nuova backdoor difficile da trovare
Il gruppo sponsorizzato dal Cremlino sta usando una nuova backdoor dalle funzioni limitate che è difficile…
Green pass in azienda: controllo semplificato con YouWorkForce
YouWorkForce integra una nuova funzionalità sviluppata per agevolare le procedure di verifica del Green…
Gli smartphone custodiscono dati sensibili, vanno protetti
Alcuni suggerimenti degli esperti di cyber security per evitare la compromissione dei dati sensibili…
Ransomware BlackMatter attacca un'altra infrastruttura critica
Una cooperativa di mangimi e cereali statunitense, ritenuta un'infrastruttura critica, è stata attaccata…
Europol smantella organizzazione criminale: arrestati 106 truffatori
Erano quasi tutti italiani, alcuni legati a organizzazioni mafiose, gli autori di truffe online arrestati…
Le vulnerabilità preferite dai gruppi ransomware, in uno schema
Le vulnerabilità di cui approfittano i gruppi ransomware sono state raggruppate per prodotto. È un punto…
Zero Trust è più sicuro, ma molti continuano a usare le VPN
Molti professionisti IT non si fidano dei sistemi di sicurezza attuati dalle proprie aziende. Zero Trust…
Microsoft attiva l'accesso senza password per tutti gli account
Password deboli o troppo difficili da ricordare? Il dilemma è finito: Microsoft permette l'accesso ai…
Ransomware REvil: c'è il decryptor gratuito
Le vittime i cui dati sono stati cifrati dal ransomware REvil possono recuperare i loro dati senza pagare…
Italia fra i Paesi più colpiti dalle minacce a tema COVID
Le minacce informatiche a tema COVID continuano a imperversare. C'è anche un'impennata dei Green Pass…
Qualys: la security diventa sempre più ricca e integrata
La piattaforma integrata Next-Gen Cloud Security Platform si arricchisce di nuovi strumenti e presto…
Finance tartassato dai ransomware, spese di recovery da record
Le aziende di servizi finanziari colpite dal ransomware hanno speso oltre 2 milioni di dollari nel 2020…
Attacchi più veloci e senza malware: difendersi è sempre più difficile
L'evoluzione delle tecniche di attacco vede un impiego sempre minore di malware e una contrazione dei…
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day
Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro.…
Patching e password management riducono il rischio informatico
Violazione delle password e sfruttamento delle vulnerabilità sono gli attacchi più diffusi. Occorre…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
