Italia secondo Paese UE più bersagliato dai cyber attacchi

Dopo la Spagna, l'Italia è il Paese europeo più colpito dagli attacchi informatici. Ogni settimana le…

Google attiva la 2FA per default a 150 milioni di utenti

Pigrizia e problemi di memoria nella gestione delle password non sono più ammessi: entro fine anno Google…

Hacking contro Twitch confermato, i possibili moventi

La supremazia nello streaming dei video game e lo scontento per gli atteggiamenti omofobi potrebbero…

VPN Plus gratuito a vita per i clienti Synology

Synology ha annunciato che il servizio VPN Plus è gratuito a vita per tutti i clienti che hanno acquistato…

Nuove soluzioni Mandiant automatizzano la gestione della security

Mandiant Active Breach e Intel Monitoring e Ransomware Defense Validation sono nuovi moduli della piattaforma…

Mandiant: il cyber crime si combatte con una risposta coordinata globale

Il contrasto di ransomware, attacchi alle supply chain e vulnerabilità zero-day necessita di una risposta…

Scoperto bootkit UEFI usato per lo spionaggio dal 2012

Un bootkit UEFI sconosciuto è in uso dal 2012 per spiare i computer Windows compromessi.

Credenziali e vulnerabilità mal gestite, i numeri preoccupano

Le buone ragioni per gestire meglio le credenziali d'accesso e installare tempestivamente le patch.

Scelta e configurazione della VPN, il vademecum di NSA e CISA

Implementare e manutenere una connessione VPN sicura è possibile, seguendo le stringenti indicazioni…

Due operatori ransomware arrestati a Kiev grazie a Europol e Interpol

Europol e Interpol hanno coordinato un'operazione internazionale di polizia che ha portato all'arresto…

Gruppo APT attacca industrie petrolifere, energetiche e dell'aeronautica

Le vittime si trovano in Russia, Stati Uniti e Giappone e in altre nazioni. ChamelGang si infiltra nelle…

RansomOps: la miglior difesa è il rilevamento tempestivo

Per contrastare gli attacchi ransomware è necessario fare prevenzione, con una politica solida di gestione…

Falso aggiornamento di sicurezza infetta gli utenti Android

Il malware bancario FluBot inganna le vittime facendo credere che il loro smartphone è infetto e le…

QNAP: aggiornamenti di sicurezza urgenti per i NAS

QNAP ha corretto alcune vulnerabilità critiche nelle app dei suoi NAS. È necessario procedere il prima…

Il 91,5% del malware proviene da connessioni crittografate

I cyber criminali sfruttano sempre di più gli attacchi fileless o basati su script per eludere i sistemi…

Supply chain e cloud security, un legame insidioso

I dati sulla sicurezza delle infrastrutture cloud mettono in luce gravi problemi da fronteggiare con…

Russia: arrestato il CEO di Group-IB, condivideva dati con intelligence straniere

A capo di un'azienda di cyber security, Ilya Sachkov aveva collaborato alla lotta contro il cyber crime…

Vulnerabilità di Visa e Apple Pay espone gli utenti alle frodi

Una falla nel sistema di pagamento contactless veloce di ApplePay con carta Visa mette a rischio gli…

La veronese HWG apre un SOC in Lituania

Nuovo Security Operation Center a Vilnius per HWG, che in questo modo raggiunge meglio i suoi clienti…

FamousSparrow: nuovo gruppo APT con backdoor personalizzata

FamousSparrow è un gruppo APT che sfrutta le vulnerabilità ProxyLogon per attivare l'attività di cyber…

Attacchi DDoS in aumento: 5,4 milioni nella prima metà del 2021

Il numero degli attacchi DDoS registrati nella prima metà del 2021 è in crescita dell'11 percento rispetto…

FinFisher micidiale: ora sfrutta un bootkit UEFI e 4 livelli di offuscamento

I ricercatori di Kaspersky individuano una nuova variante dello spyware FinFisher. Elude i sistemi di…

Mercato nero dei Green Pass falsi in crescita

Aumentano i venditori di Green Pass falsi sui gruppi Telegram. Promettono una vera iscrizione nel database…

DevSecOps è ormai un must, ecco perché

Lo sviluppo software non può più prescindere dall'applicazione delle migliori best practice di sicurezza.…

La psicologia delle password

Troppi utenti continuano a riciclare le password o a usarle per anni, incuranti dei rischi che questo…

Telegram piace sempre di più ai criminali informatici

Compravendita di dati rubati, attività di marketing e pianificazione di attacchi: il cyber crime è sempre…

Malware Jupyter, una minaccia elusiva di matrice russa

Scoperta l'ennesima evoluzione del malware Jupyter, che passa inosservato agli anti malware. Viene usato…

100 milioni di dispositivi IoT a rischio per un bug zero-day

Una falla nel protocollo di messaggistica IoT MQTT mette a rischio milioni di dispositivi IoT. Bisogna…

Malware e botnet le minacce prevalenti nella prima metà del 2021

Malware e botnet sono fra le minacce predominanti nella prima metà del 2021. In Europa predomina TrickBot.

Nuovo bug zero-day di macOS

Un bug zero-day risolto solo parzialmente mette a rischio gli utenti di macOS.

Cisco e Sonic Wall chiudono falle critiche, una ha un CVSS di 10

Anche se il fine settimana incombe, le falle dei dispositivi Cisco e SonicWall non possono attendere:…

Microsoft Exchange: un bug fa trapelare le credenziali

Un ricercatore ha scovato una falla sconosciuta nella funzione di autodiscovery di Exchange e altri…

Cyber security e medicale: nasce un centro ad hoc

Il Center for Medical Device Cyber Security della University of Minnesota affronta, insieme a diverse…

Falla VMware vCenter Server, è iniziata la scansione della Rete

I criminali informatici hanno iniziato la scansione della rete per scovare le migliaia di server vCenter…

Ransomware: perché il backup dei dati è fondamentale

Un aumento del numero degli attacchi di phishing e ransomware, errori umani, maggior utilizzo del cloud…

Netgear chiude una vulnerabilità RCE nei router SOHO

Undici router di Netgear destinati agli ambienti domestici e ai piccoli uffici sono soggetti a una vulnerabilità…

APT Turla ha una nuova backdoor difficile da trovare

Il gruppo sponsorizzato dal Cremlino sta usando una nuova backdoor dalle funzioni limitate che è difficile…

Green pass in azienda: controllo semplificato con YouWorkForce

YouWorkForce integra una nuova funzionalità sviluppata per agevolare le procedure di verifica del Green…

Gli smartphone custodiscono dati sensibili, vanno protetti

Alcuni suggerimenti degli esperti di cyber security per evitare la compromissione dei dati sensibili…

Ransomware BlackMatter attacca un'altra infrastruttura critica

Una cooperativa di mangimi e cereali statunitense, ritenuta un'infrastruttura critica, è stata attaccata…

Europol smantella organizzazione criminale: arrestati 106 truffatori

Erano quasi tutti italiani, alcuni legati a organizzazioni mafiose, gli autori di truffe online arrestati…

Le vulnerabilità preferite dai gruppi ransomware, in uno schema

Le vulnerabilità di cui approfittano i gruppi ransomware sono state raggruppate per prodotto. È un punto…

Zero Trust è più sicuro, ma molti continuano a usare le VPN

Molti professionisti IT non si fidano dei sistemi di sicurezza attuati dalle proprie aziende. Zero Trust…

Microsoft attiva l'accesso senza password per tutti gli account

Password deboli o troppo difficili da ricordare? Il dilemma è finito: Microsoft permette l'accesso ai…

Ransomware REvil: c'è il decryptor gratuito

Le vittime i cui dati sono stati cifrati dal ransomware REvil possono recuperare i loro dati senza pagare…

Italia fra i Paesi più colpiti dalle minacce a tema COVID

Le minacce informatiche a tema COVID continuano a imperversare. C'è anche un'impennata dei Green Pass…

Qualys: la security diventa sempre più ricca e integrata

La piattaforma integrata Next-Gen Cloud Security Platform si arricchisce di nuovi strumenti e presto…

Finance tartassato dai ransomware, spese di recovery da record

Le aziende di servizi finanziari colpite dal ransomware hanno speso oltre 2 milioni di dollari nel 2020…

Attacchi più veloci e senza malware: difendersi è sempre più difficile

L'evoluzione delle tecniche di attacco vede un impiego sempre minore di malware e una contrazione dei…

Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day

Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro.…

Patching e password management riducono il rischio informatico

Violazione delle password e sfruttamento delle vulnerabilità sono gli attacchi più diffusi. Occorre…

Apple chiude due falle zero-day di iPhone e Mac

Olympus colpita da un attacco ransomware

Olympus sta conducendo indagini su un attacco informatico che ha influenzato parte della sua infrastruttura…

Truffe ai clienti di Amazon: dai falsi ordini alle gift card

Ecco perché ai criminali informatici piace imitare Amazon, e come non farsi ingannare.

Sistemi di controllo industriale: crescono spyware e script dannosi

Gli attacchi informatici ai danni dei sistemi di controllo industriale sono in aumento. Ecco i dati…

Cisco chiude una serie di falle nel software IOS XR

Cisco ha chiuso diversi difetti ad alta gravità nel software IOS XR che avrebbero potuto attuare DoS,…

Nazioni Unite: attacco con data leak durato 4 mesi

Usando le credenziali rubate di un dipendente, cyber criminali sono riusciti a entrare nella rete delle…

Ransomware nel 2021: aumentano i riscatti, ma negoziando si risparmia

L'analisi degli attacchi avvenuti tra agosto 2020 e luglio 2021 rivela un'impennata degli attacchi e…

Dipendenti aziendali: la cybersecurity è una perdita di tempo

Policy di sicurezza incomprese e non rispettate sono un grande problema per la cyber security aziendale.…

Cloud security: consigli per una gestione efficace

Gli esperti di Check Point Software dispensano alcuni consigli per una scelta azzeccata ed efficiente…