Categoria
Business
Business
World backup day 2021: l'opzione cloud attrae
Il backup è sempre più importante in un contesto di forte aumento degli attacchi informatici e di migrazione cloud dei dati.
Altri 1.500 server Exchange senza patch colpiti da ransomware
Altri 1.500 server senza le patch per gli attacchi ProxyLogon sono stati vittime di attacchi. Questa volta del ransomware Black Kingdom, con richieste di riscatto di 10mila dollari.
Corporate doxing, cos'è e perché è pericoloso
Raccolta dei dati su aziende e dipendenti e attacchi che sfruttano queste informazioni per sottrarre denaro o dati sensibili. Ecco che cos'è il corporate doxing e come difendersi.
Codice malevolo scoperto nel server PHP Git, era una backdoor
I gestori di server git.php.net hanno rintracciato righe di codice malevolo che avrebbero installato backdoor nei server di destinazione.
Italia quarta al mondo per attacchi malware
Anche il 2021 inizia sotto il segno dei cybercriminali, l’Italia a febbraio è il quarto Paese più colpito dai malware. A gennaio era in quinta posizione
Campagna di phishing diffonde il malware Trickbot
Una nuova campagna di phishing mirato sta diffondendo il malware Trickbot. È consigliata l'installazione di tutte le patch disponibili per il sistema operativo.
Clienti delle vittime ransomware contattati per chiedere il pagamento del riscatto
I criminali informatici dietro al ransomware Clop hanno iniziato a contattare via email i clienti delle vittime per esortarli a fare pressione sull'azienda affinché paghi il riscatto.
Italia: crescono le minacce contro i sistemi di controllo industriale
L'indagine aggiornata di Kaspersky sulla sicurezza dei sistemi ICS rivela che gli attacchi sono in aumento sia per numero sia per la quantità di malware utilizzati.
16,7 milioni di email dannose bloccate nel 2020
Le email dannose sono una delle maggiori fonti di problemi per le aziende. I dati del Cloud App Security Roundup di Trend Micro danno una chiara idea della situazione.
Il ransomware Mamba ha un punto debole: come non pagare il riscatto
L'FBI ha analizzato la procedura di attacco del ransowmare Mamba e ha individuato un punto debole. Chi interviene prima che termini la cifratura può trovare il decryptor e riavere i dati senza pagare…
NAS QNAP sotto attacco brute force
QNAP ha esortati clienti dei suoi NAS a cambiare le password deboli o riciclate dei NAS: è in corso una campagna di attacchi brute force.
EU Cyberpolicy Forum: cosa serve all'Europa per la difesa informatica
Realizzare prodotti secure by design, cooperare e fare formazione sulla cybersecurity a tutti i cittadini è quello da cui deve partire l'Europa per contrastare il cyber crime.
Malware Purple Fox colpisce i PC Windows esposti
Una nuova funzionalità del malware Purple Fox colpisce i sistemi Windows con servizi SMB esposti.
Abuso di OAuth in aumento, a rischio le credenziali aziendali
I cyber criminali approfittano sempre di più delle app OAuth per prendere possesso delle email, mettere mano ai file aziendali e avviare movimenti laterali nella rete target.
Ransomware contro Sierra Wireless, produzione ferma in tutto il mondo
Produzione bloccata in tutto il mondo e siti inaccessibili per Sierra Wireless, colpita da un attacco ransomware nel fine settimana.
Smart working: backup e controllo degli accessi lo rendono più sicuro
Servizi cloud e lavoro da remoto possono aumentare i rischi per la sicurezza. Ecco alcuni consigli.
Investimenti IT in crescita nei prossimi tre anni in Europa
Nei prossimi tre anni il 67% delle aziende europee intende aumentare gli investimenti IT. Nl 36% dei casi l'obiettivo è migliorare le competenze degli specialisti interni.
Ransomware REvil avvia Windows in modalità provvisoria
Forzando il riavvio di Windows in modalità provvisoria gli attaccanti possono crittografare indisturbati tutti i file. Ecco il nuovo trucco di REvil.
Anche Shell vittima dell'hack di Accellion
Shell ha subito un data breach a seguito di un cyber attacco che sfruttava una falla zero-day di Accellion. I danni sembrano limitati.
Defender Antivirus corregge automaticamente una falla di Exchange Server
Microsoft Defender Antivirus applicherà automaticamente le patch per la più grave delle falle di Exchange
Attacchi alla supply chain sempre più frequenti, come difendersi
I ricercatori di Bitdefender fanno il punto sugli attacchi alla supply chain: saranno sempre più frequenti, occorrono strumenti avanzati per bloccarli sul nascere.
Falle F5 BIG-IP: iniziati gli attacchi, a rischio chi è senza patch
Una settimana dopo la pubblicazione delle patch sono stati rilevati molteplici tentativi di sfruttamento. È urgente installare le patch.
Acer vittima del ransomware REvil, chiesto riscatto da 50 milioni di dollari
C'è l'ombra della vulnerabilità di Exchange Server dietro all'attacco ransomware ai danni di Acer. Il gruppo REvil avrebbe chiesto il riscatto più alto conosciuto fino ad oggi.
AAA lavoro (illegale) cercasi sul darkweb
Disperati, disoccupati e senza prospettive di impiego a breve termine, troppi si stanno candidando per offrire i propri servizi sul darkweb.
Attacchi RDP aumentati del 333% in Italia
Gli attacchi RDP registrati in Italia fra marzo 2020 e febbraio 2021 sono stati 29,9 milioni, il 333 percento in più rispetto alla media precedente.
Backup: il 58% non va a buon fine, si va verso il Backup-as-a-Service
Avere backup funzionanti è più difficile del previsto: oltre la metà dei tentativi di recupero fallisce, lasciando i dati aziendali non protetti.
FBI: il cyber crime ha causato perdite per oltre 4,2 miliardi di dollari
Nel 2020 le denunce di cyber attacchi all'FBI sono cresciute del 69% rispetto al 2019. Il conteggio dei danni supera i quattro miliardi di dollari solo per gli Stati Uniti.
Mimecast e SolarWinds: danni marginali, adesso si cambia tutto
Gli attaccanti di Solar Winds hanno avuto accesso alla rete di Mimecast, ma hanno rubato porzioni di codice insignificanti. Dopo avere disattivato Orion, l'azienda ha avviato una serie di importanti cambiamenti…
Cisco chiude una falla nei router per le piccole imprese
La patch riguarda i modelli VPN ADSL2+ Wireless-N RV132W e VPN VDSL2 Wireless-AC RV134W.
Italia quinta al mondo per attacchi malware
Il Belpaese è anche primo in Europa in questo triste frangente, e secondo per gli attacchi ransomware.
Exchange Mitigation Tool: soluzione one clic temporanea per Exchange
Microsoft ha pubblicato un nuovo tool che mitiga gli attacchi a Exchange Server in mancanza della patch. È una soluzione provvisoria.
Attacchi ransomware cresciuti del 500% nel 2020
Un nuovo report rivela che nel 2020 gli attacchi ransomware sono cresciuti del 500%. Occorrono tecniche di difesa moderne e più efficaci.
Siti di phishing bypassano i rilevamenti individuando le macchine virtuali
Mantenere in funzione i siti di phishing è una priorità per i cyber criminali. Ecco come cercano di bypassare i controlli degli esperti di sicurezza.
Ransomware DearCry attacca i server Exchange senza patch
I server Exchange senza patch per le vulnerabilità ProxyLogon sono soggetti anche ad attacchi con il ransomware DearCry.
Vulnerabilità di Exchange: gli exploit raddoppiano ogni 2-3 ore
Italia terzo Paese più colpito, sono a rischio i settori governativo e militare, manifatturiero e bancario.
NimzaLoader: nuovo malware difficile da rilevare
I ricercatori di Proofpoint hanno studiato un nuovo malware che sfrutta diverse tecniche di offuscamento e che potrebbe essere impiegato per scaricare ed eseguire Cobalt Strike.
Cyberwarfare: combattiamo con armi spuntate
Ostacolare gli attacchi sponsorizzati dagli stati nazione è difficile nel contesto attuale, in cui i confini geografici e la mancanza di collaborazione ostacolano le indagini indipendenti.
2N Access Unit M: controllo smart degli accessi negli uffici
2N Access Unit M sfrutta mobile e Bluetooth per accelerare l'accesso agli edifici in modo veloce e sicuro.
Fast Flux: le infrastrutture criminali diventano resilienti
Si chiama fast Flux la tecnica che impiegano i criminali informatici per allestire infrastrutture particolarmente difficili da smantellare.
Sette gravi falle F5 BIG-IP corrette: urgente installare le patch
F5 ha corretto quattro vulnerabilità RCE critiche relative a prodotti BIG-IP. Permettono l'esecuzione di codice da remoto, il buffer overflow con conseguenti attacchi DoS.
FIN8 scatena una nuova versione di Badhatch, la backdoor polifunzionale
La continua evoluzione ha reso particolarmente insidiosa la backdoor Badhatch usata dal gruppo FIN8. Ecco che cosa fa e come fronteggiarla.
Violate le telecamere di sorveglianza di Tesla, Cloudflare e altri
Le credenziali di amministratore esposte online hanno permesso a un collettivo hacker di prendere il controllo delle telecamere di video sorveglianza di decine di aziende e istituzioni.
Patch Tuesday: 82 vulnerabilità corrette, 14 critiche
Microsoft corregge 14 vulnerabilità critiche e 75 di gravità importante. Importante, oltre alle falle di Microsoft Exchange, una zero-day di Internet Explorer.
Lord of the Ring: l'attacco side-channel alle CPU Intel che estrae dati sensibili
Un gruppo di ricercatori ha scoperto un nuovo attacco side-channel alle CPU Intel che potrebbe portare all'estrazione di dati sensibili. Metterlo in pratica è complesso e richiede abilità di altissimo…
McAfee vende l'attività Enterprise per 4 miliardi di dollari
McAfee si appresta a sviluppare solo prodotti consumer. La vendita della divisione Enterprise sarà effettiva entro fine anno.
Botnet maschera l'attività utilizzando la rete Tor
Si chiama Gafgyt_tor la nuova variante della nota botnet, che adesso scatena attacchi DDoS mascherandosi dietro a Tor.
Attacco alla supply chain, violati i dati di diverse compagnie aeree
Attacco informatico colpisce SITA, fornitore di circa il 90% delle compagnie aeree. Rubati i dati servati dei frequent flyer.
Falle in Exchange Server: uno script rivela chi è stato compromesso
Mentre si moltiplicano gli attacchi agli Exchange Server privi di patch, Microsoft pubblica uno script per verificare se i sistemi sono vulnerabili e per rilevare gli Indicatori di Compromissione.
Zoom e app Microsoft gettonate negli attacchi di brand impersonation
Per colpire i lavoratori da casa si moltiplicano gli attacchi di brand impersonation. Applicazioni Office e Zoom le più usate.
Vaccini anti COVID protagonisti delle campagne di phishing
Si moltiplicano le campagne di spear phishing a tema vaccinale. Ecco i messaggi tipici e le insidie che nascondono.
Scoperte e risolte 5 vulnerabilità del kernel Linux
Consentivano l'escalation dei privilegi in locale. Grazie a un ricercatore di Positive Technologies la patch è già disponibile.
Qualys sotto attacco, l'impatto è minimo
Nonostante l'eary patching e tutte le prudenze adottate, Qualys è caduta nella rete dei cyber criminali. Però è riuscita a limitare i danni salvando l'ambiente operativo e la maggior parte dei clienti.
Italia colpita dalla variante del trojan Masslogger
È il furto di credenziali l'obiettivo dei cyber criminali che hanno scatenato campagne di phishing che distribuiscono il trojan Masslogger.
L'assedio dei ransomware e gli attacchi alla supply chain
Ransomware, gruppi APT sempre più attivi e attacchi alla supply chain sono stati gli eventi caratterizzanti di fine 2020, che ritroveremo anche quest'anno.
Microsoft Exchange: 4 vulnerabilità zero day sfruttate attivamente
Microsoft ha pubblicato in emergenza le patch per chiudere quattro vulnerabilità zero day che sono attivamente sfruttate da un gruppo APT.
Il 2020 è stato l'anno del DDoS
Fastweb ha fatto il bilancio degli attacchi DDoS rilevati nel 2020: il numero è salito del 37%, il volume ha segnato un +350%.
Rapporto Clusit 2021: come e quanto ha colpito il cybercrime nel 2020
Il 2020 è stato un anno segnato dagli attacchi ransomware e BEC. Le vulnerabilità note restano un veicolo importante di compromissione con conseguenze molto serie.
Cloud security nei FinServ: una sfida difficile ma possibile
Ai molteplici vantaggi del multicloud si contrappongono i rischi per la sicurezza, la visibilità e la conformità. Ecco gli aspetto che i FinServ devono tenere in conto per una transizione cloud di successo.
Il ransomware Ryuk ora si auto propaga in rete
Scoperta una nuova variante del ransomware Ryuk che gli permette di auto propagarsi a tutti i computer collegati alla rete infetta.
Le email mettono a rischio i dati aziendali
Servono formazione e strumenti avanzati di Data Loss Prevention per evitare che le email causino la perdita di dati aziendali.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
