Business
Le vittime si trovano in Russia, Stati Uniti e Giappone e in altre nazioni. ChamelGang si infiltra nelle reti e installa backdoor per il furto di dati.
Per contrastare gli attacchi ransomware è necessario fare prevenzione, con una politica solida di gestione delle identità e l'impiego di strumenti di rilevamento basati sull'Intelligenza Artificiale.
I cyber criminali sfruttano sempre di più gli attacchi fileless o basati su script per eludere i sistemi di detection. Occorre un cambio di strategia nella difesa delle reti.
Nuovo Security Operation Center a Vilnius per HWG, che in questo modo raggiunge meglio i suoi clienti nordeuropei
Il numero degli attacchi DDoS registrati nella prima metà del 2021 è in crescita dell'11 percento rispetto allo stesso periodo del 2020.
Lo sviluppo software non può più prescindere dall'applicazione delle migliori best practice di sicurezza. Ecco i consigli di un esperto per abbassare i rischi.
Troppi utenti continuano a riciclare le password o a usarle per anni, incuranti dei rischi che questo comporta. Le soluzioni per rimediare ci sono sia in privato che in azienda.
Anche se il fine settimana incombe, le falle dei dispositivi Cisco e SonicWall non possono attendere: le patch devono essere installate subito.
Un ricercatore ha scovato una falla sconosciuta nella funzione di autodiscovery di Exchange e altri client di posta elettronica. Ecco le misure di mitigazione in attesa di una patch.
I criminali informatici hanno iniziato la scansione della rete per scovare le migliaia di server vCenter potenzialmente vulnerabili ed esposti ad attacchi, a causa di una falla critica appena corretta.
Un aumento del numero degli attacchi di phishing e ransomware, errori umani, maggior utilizzo del cloud fanno sì che i backup siano essenziali per tutte le aziende.
Undici router di Netgear destinati agli ambienti domestici e ai piccoli uffici sono soggetti a una vulnerabilità che potrebbe portare a gravi attacchi ed esfiltrazione di dati. La patch è già disponibile.
Il gruppo sponsorizzato dal Cremlino sta usando una nuova backdoor dalle funzioni limitate che è difficile da individuare nei sistemi infetti.
YouWorkForce integra una nuova funzionalità sviluppata per agevolare le procedure di verifica del Green Pass in azienda, così da ottimizzare la gestione dell’accesso di dipendenti e fornitori agli ambienti…
Una cooperativa di mangimi e cereali statunitense, ritenuta un'infrastruttura critica, è stata attaccata dal gruppo ransomware BlackMatter. Il blocco delle attività potrebbe interrompere le forniture…
Le vulnerabilità di cui approfittano i gruppi ransomware sono state raggruppate per prodotto. È un punto di partenza per proteggere le infrastrutture dagli attacchi.
Molti professionisti IT non si fidano dei sistemi di sicurezza attuati dalle proprie aziende. Zero Trust è ritenuto il metodo più sicuro, ma la VPN è ancora la più diffusa.
Password deboli o troppo difficili da ricordare? Il dilemma è finito: Microsoft permette l'accesso ai servizi Microsoft Edge e Microsoft 365 senza più chiedere le password.
Le vittime i cui dati sono stati cifrati dal ransomware REvil possono recuperare i loro dati senza pagare il riscatto. Il decryptor però vale solo per chi ha subito un attacco prima del 13 luglio 2021.
La piattaforma integrata Next-Gen Cloud Security Platform si arricchisce di nuovi strumenti e presto disporrà di soluzioni mirate per SaaS e EDP.
Le aziende di servizi finanziari colpite dal ransomware hanno speso oltre 2 milioni di dollari nel 2020 per il recovery.
L'evoluzione delle tecniche di attacco vede un impiego sempre minore di malware e una contrazione dei tempi utili per attuare movimenti laterali.
Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro. È caldeggiata l'installazione tempestiva perché ci sono le correzioni per falle zero-day già attivamente…
Violazione delle password e sfruttamento delle vulnerabilità sono gli attacchi più diffusi. Occorre una gestione mirata per ridurre il rischio.
Olympus sta conducendo indagini su un attacco informatico che ha influenzato parte della sua infrastruttura EMEA. Fonti non ufficiali ipotizzano che ci sia lo zampino del ransomware BlackMatter.
Gli attacchi informatici ai danni dei sistemi di controllo industriale sono in aumento. Ecco i dati di Kaspersky e i consigli per rafforzare le difese.
Cisco ha chiuso diversi difetti ad alta gravità nel software IOS XR che avrebbero potuto attuare DoS, consentire l'escalation di privilegi e altro.
Usando le credenziali rubate di un dipendente, cyber criminali sono riusciti a entrare nella rete delle Nazioni Unite, fare movimenti laterali per quattro mesi e sottrarre dati sensibili usabili per sferrare…
L'analisi degli attacchi avvenuti tra agosto 2020 e luglio 2021 rivela un'impennata degli attacchi e delle cifre chieste per i riscatti. Negoziando però si possono risparmiare milioni.
Policy di sicurezza incomprese e non rispettate sono un grande problema per la cyber security aziendale. Serve un cambio generale di visione.
Gli esperti di Check Point Software dispensano alcuni consigli per una scelta azzeccata ed efficiente delle soluzioni di cloud security posture management.
I gestori di VPN Fortinet farebbero bene a forzare un reset delle password: ci sono 500.000 credenziali in chiaro sul dark web e alcune sono ancora valide.
I bot costituiscono un problema per la sicurezza. È fondamentale identificarli e bloccarli per evitare problemi.
Paese, settore merceologico, fatturato sono alcuni dei criteri che usano i cyber criminali per scegliere le aziende vittime di attacchi ransomware.
Nel trimestre tra aprile e giugno gli attacchi ransomware hanno costituito il 46% degli attacchi totali. Le più colpite sono sanità e pubblica amministrazione.
Il trojan bancario QakBot è sempre più potente e diffuso. Gli attacchi sono aumentati del 65%, ora è anche capace di aggirare le sandbox e di rubare gli indirizzi email delle vittime.
Gli esperti di sicurezza informatica esortano a installare tempestivamente gli aggiornamenti di sicurezza di Atlassian Confluence. I cyber criminali stanno usando un exploit funzionante.
A nove mesi dalla scoperta dell'attacco alla supply chain di Solar Winds, Autodesk ha rivelato di avere trovato la backdoor Sunburst su uno dei suoi server.
Smart factory e smart transport & logistics cresceranno entro il 2025 sia in Europa che in Italia. Servono soluzioni efficaci per la cyber security.
I ransomware sono ormai la linfa vitale dell'economia del crimine informatico. Smantellare le molteplici organizzazioni coinvolte è una sfida molto difficile da vincere.
Gli attacchi BEC sono in aumento: ecco le tecniche più diffuse e i consigli generali per difendersi.
Dalle guerre fisiche agli attacchi alle supply chain: la tattica di interrompere i sistemi di approvvigionamento è sempre vincente.
Il phishing è la maggiore preoccupazione dei responsabili della cyber security, seguito dal furto di dati tramite ransomware.
Dopo Accenture, anche Bangkok Airways colpita dal ransomware LockBit. Entrambe non hanno pagato il riscatto.
Open redirector link, CAPTCHA, centinaia di domini e altro: i connotati di una campagna di phishing da manuale studiata per aggirare utenti e sistemi di sicurezza.
QNAP e Synology sono al lavoro per chiudere due vulnerabilità di sicurezza dei NAS. Se sfruttate possono consentire l'esecuzione di codice arbitrario o dare accesso a contenuti sensibili.
Le prime cinque vulnerabilità della sicurezza informatica e alcuni suggerimenti per prevenire la perdita o l'esposizione dei dati.
Una variante al tema della violazione del copyright è l'esca architettata dai criminali informatici di BazaLoader per contagiare le vittime aziendali.
Attacchi BEC e ransomware sono le conseguenze più costose degli attacchi di phishing contro le grandi aziende.
AvosLocker e Hive Ransomware sono due temibili new entry nel settore ransomware. I noti HelloKitty e LockBit 2.0 si sono evoluti e spaventano.
Una ricerca mette in evidenza le proporzioni del problema del phishing. La buona notizia è che la maggior parte delle aziende ha avviato corsi di formazione per una prevenzione efficace.
F5 risolve 29 falle, di cui una che diventa critica per chi usa la modalità appliance. Consigliata l'installazione delle patch.
Nel mese di luglio i malware più attivi in Italia sono stati Blindingcan e Formbook. Trickbot adesso fa meno paura.
FireEye XDR promette una gestione integrata della cyber security per tutta la rete, aprendosi anche ai moduli di terze parti
Le nuove tecnologie per orchestrare attacchi sempre più micidiali sono frutto dell'industrializzazione del crimine elettronico.
Egli exploit contro le app web sono la principale minaccia per le aziende e sono molto usati dai gruppi sponsorizzati dagli stati nazione.
Nel primo semestre del 2021 sono aumentati gli attacchi informatici in generale e quelli ransomware in particolare. Le previsioni per la seconda metà dell'anno non confortano.
Si chiama BlackMatter il nuovo gruppo ransomware nato dallo scioglimento di DarkSide e REvil, che include anche membri di LockBit. È un Ransomware-as-a-Service ed è già attivo.
Nuovi exploit e linguaggi di programmazione inediti sono alcune delle costanti che hanno caratterizzato i gruppi APT nel secondo trimestre 2021.
I malware sono sempre più diffusi. Oltre a quelli noti, ce ne sono di nuovi che leggono i Captcha e che aggirano gli strumenti di difesa tradizionali.