Categoria
Vulnerabilità
Vulnerabilità
Gestori di password vulnerabili, 5 app in test
I gestori di password sono comodi e in genere sicuri. Un test dell'Università di York tuttavia ha messo in luce una falla inaspettata, già corretta.
MonitorMinor, lo stalkerware Android che legge email e chat
MinorMonitor è un'app scaricabile online in alcuni Paesi, presentata come soluzione per il controllo parentale. In realtà è un vero e proprio stalkware, che tracciare l'attività di Gmail, WhatsApp, Instagram…
TrickBot rdpScanDll sempre più minaccioso
Sale la preoccupazione per la diffusione del TrickBot rdpScanDll, una minaccia che prende di mira telecomunicazioni, education e servizi finanziari.
È arrivato il ransomware "CoronaVirus"
Si chiama CoronaVirus il nuovo ransomware che crittografa i dati del PC. Si scarica automaticamente da un sito infetto.
Ransomware nel 2020: evoluzione, tattiche e richieste di riscatto
La relazione sul phishing di Proofpoint è un'occasione per analizzare le cause della diffusione ed evoluzione dei ransomware, i motivi che spingono i cyber criminali a usarli e la difficile decisione…
Coronavirus e sicurezza: proteggersi dal contagio digitale
Phishing, malware, fake news e frodi: l'epidemia di coronavirus è anche digitale perché i cyber criminali stanno approfittando dell'emergenza per fare cassa. Ecco tutti i rischi visti finora, e come proteggere…
Botnet Mirai in espansione, attenzione al phishing
I dati di febbraio indicano che i cyber criminali stanno sfruttando una vulnerabilità PHP per ampliare la botnet Mirai.
Phaxttachments, la nuova era del phishing
Una nuova tattica di phishing consiste nell'invio di mail con finti allegati, che appena selezionati aprono siti web fraudolenti. Si chiama phaxttachment.
Aziende produttive a rischio sicurezza, cosa fare
Le aziende produttive di ogni dimensione sono spesso bersaglio di attacchi informatici. Ecco i cinque maggiori rischi che corrono e come tutelarsi.
Grave falla nelle CPU Intel scoperta da Bitdefender
Bitdefender ha scoperto una grave falla nella sicurezza dei processori Intel per server, desktop e notebook. Permette ai cyber criminali di sottratti dati riservati.
Data breach dei dati sanitari protetti, serve automazione
Per abbassare le violazioni dei dati e l'esposizione di dati sanitari sensibili servono procedure automatizzate e un approccio strutturato alla sicurezza.
Falla nelle CPU Intel, per correggerla non basta una patch
Un gruppo di ricercatori ha rilevato che una falla già rilevata in passato nelle CPU Intel non è risolvibile con una patch software. Sono esenti dal problema le CPU di decima generazione.
Certificato di sicurezza scaduto, quello nuovo è un malware
I ricercatori di Kaspersky hanno scoperto un nuovo metodo di distribuzione dei malware, sotto forma di falsi certificati di sicurezza.
Spam a tema coronavirus: attenzione alle email dall'OMS
Il coronavirus è protagonista di una campagna di spam che cela il malware Trickbot. Attenzione alle email provenienti dall'Organizzazione Mondiale della Sanità.
Il 2019 è stato l'anno peggiore per gli attacchi informatici
Secondo F-Secure il 2019 è stato un anno senza precedenti per il numero di attacchi registrati alla cyber sicurezza. In crescita i ransomware mirati e gli attacchi IoT. Massima attenzione per il phishing.
Social engeneering e autenticazione, il circolo vizioso dei data breach
Il furto di credenziali è solo l'inizio delle attività criminali. I dati rubati vengono poi usati per sfruttare tutte le aree di debolezza di imprese e privati e perpetrare altre azioni criminali.
Appoggiate sempre lo smartphone su una tovaglia, ecco perché
Le onde ultrasoniche ampliate dalle superfici solide consentono di controllare a distanza molti smartphone. Per difendersi il consiglio più semplice è appoggiare sempre il telefono su una tovaglia.
Vulnerabilità Wi-Fi Kr00k, miliardi di dispositivi a rischio
I ricercatori di ESET hanno scoperto la vulnerabilità Kr00k che interessa miliardi di dispostivi Amazon, Apple, Google, Samsung e altri. Le patch sono già disponibili.
Malware fileless: Microsoft dà una mano a... Linux
Microsoft rilascia la versione Linux di una funzione contro il malware fileless che era già disponibile per i sistemi Windows
Il 5G eredita vecchie vulnerabilità cellulari
Nonostante gli sforzi, il 5G eredita alcune delle vulnerabilità di sicurezza dalla precedente generazione mobile. I certificati digitali potrebbero risolvere il problema dei messaggi non autenticati,…
Kaspersky: adware e stalkeware minacciano la privacy degli utenti mobile
L'indagine "Mobile Malware Evolution" di Kaspersky ha messo in evidenza come adware e stalkware siano le maggiori minacce alla privacy degli utenti mobile. Ecco gli accorgimenti da adottare.
Più security analytics per Google Cloud
Google fa debuttare varie funzioni di security analytics integrate nella piattaforma Chronicle
Scoperta vulnerabilità LTE, ma bisogna essere vicini ai telefoni cellulari
Un gruppo di ricercatori della Ruhr-Universität Bochum ha trovato una vulnerabilità nelle reti LTE. Però per sfruttarla occorre essere fisicamente vicini al telefono cellulare.
Server VPN con backdoor, il caso iraniano la dice lunga
Guerra digitale e backdoor fanno paura, ma basta non installare le patch di sicurezza sui server VPN per cadere vittima degli attacchi informatici.
Coronavirus usato per diffondere il malware Emotet
Attenzione alle email che promettono informazioni sul Coronavirus: diffondono il pericoloso malware Emotet.
Vulnerabilità SweynTooth: prodotti Bluetooth LE a rischio
Un gruppo di ricercatori ha individuato e segnalato ai produttori di chip 12 vulnerabilità soprannominate SweynTooth. Affliggono la connettività Bluetooth di oltre 480 dispositivi mobile e IoT.
I Mac attirano sempre di più i cybercriminali
La diffusione dei computer Mac avvenuta nel 2019 ha attirato l'attenzione dei cybercriminali. Per ora le minacce sono solo adware e qualche vecchio malware.
Malware bancario Metamorfo attivo a livello globale
I ricercatori di Fortinet hanno rilevato la diffusione globale della campagna di contagio del trojan bancario Metamorfo. Minaccia i servizi bancari online.
Safer Internet Day, consigli pericolosi sul coronavirus
Le notizie di attualità, soprattutto se colpiscono la componente emotiva, sono spesso oggetto di phishing. In questi giorni attenzione ai messaggi sul coronavirus.
Campagna malware IoT contro i siti di produzione
Gli esperti di sicurezza allertano su una nuova campagna malware che colpisce i dispositivi IoT nei siti produttivi.
Ekans, il ransomware pensato per i sistemi industriali ICS
Ekans è prima di tutto un ransomware, con però anche codice per la disattivazione di specifici componenti ICS
Scoperte e chiuse falle in Azure, il cloud non è invincibile
I ricercatori di Check Point Research hanno individuato due falle in Azure. La segnalazione a Microsoft è stata vitale per la pubblicazione delle patch.
Attacchi via email: quali sono i più pericolosi e come sventarli
Gli allegati non sono l'unica minaccia che si nasconde nelle email. Le più pericolose sono le truffe del CEO, lo spoofing e gli attacchi Business Email Compromise.
Botnet, cloud e le minacce alla cyber sicurezza del 2020
Gli esperti di Check Point Research hanno tirato le somme sugli strumenti più usati dai cyber criminali. Oltre ai ransomware, bisogna guardarsi da cloud e botnet.
Vulnerabilità pericolosa di Windows, Microsoft pubblica la patch
Una falla di Windows segnalata dall'NSA consente ai criminali informatici di falsificare i certificati e convalidare eseguibili dannosi. La patch è già disponibile.
Un quarto dei PC a rischio ransomware dal 14 gennaio 2020
Fine del supporto di Windows 7: cinque consigli degli esperti per limitare i danni in attesa di aggiornare i sistemi.
Accenture prende i Cyber Security Services di Symantec
L'obiettivo è ampliare, diversificandola, l'offerta di Accenture Security nel campo dei servizi di sicurezza gestita
The Rise of Skywalker, occhio ai malware a tema Star Wars
Kaspersky ha rilevato oltre 30 siti fraudolenti a tema Star Wars, e migliaia di tentativi di contagio con malware tramite torrent.
Windows Server 2008 senza supporto, ecco il virtual patching
Trend Micro è pronta a fornire alle aziende con versioni obsolete di Windows Server una soluzione per non rinunciare alle patch di sicurezza. È Deep Security, un prodotto di virtual patching.
Plundervolt: attaccare i processori con la tensione elettrica
Cosa è e come funziona Plundervolt, l'attacco che manipola l'alimentazione dei processori Intel Core e Xeon per violarne la sicurezza
Fine anno con il malware, la classifica di Check Point
Botnet e malware per Windows restano in cima alla classifica delle 10 minacce più diffuse. Per la prima volta include anche un trojan mobile per Android.
Ransomware ed exploit zero day, fine anno difficile per Windows
Il ransomware Snatch riavvia Windows in modalità provvisoria per agire indisturbato, l'exploit zero day di Windows concede ai cyber criminali l'accesso al sistema come amministratore.
Apache e Office fra le applicazioni più colpite, occhi puntati sugli aggiornamenti
Exploit di Office, ma anche molteplici vulnerabilità di Apache Struts, sono stati fra gli obiettivi preferiti dei cyber criminali nel terzo trimestre 2019. WatchGuard raccomanda l'installazione tempestiva…
Ransomware, Comuni fra le vittime più bersagliate nel 2019
Nel 2019 sono stati i Comuni a pagare le spese maggiori per gli attacchi di malware. Nel mirino anche scuole, ospedali e servizi di pubblica utilità.
Istallazione tardiva delle patch problema diffuso e costoso
Installare le patch di sicurezza con troppo ritardo aumenta i rischi per le aziende e i costi dei data breach. necessaria l'automazione.
Truffa del CEO: Italia secondo Paese al mondo più colpito
Secondo i dati aggiornanti di TrenMicro Research, l'Italia è il secondo Paese al mondo più colpito dagli attacchi conosciuti come truffa del CEO.
Nuovo attacco ransomware prende di mira i NAS
I file archiviati sul NAS potrebbero non essere del tutto al sicuro, una nuova campagna di ransomware è mirata proprio a prendere in ostaggio i file di backup.
RevengeHotels, il malware contro gli hotel arriva in Europa
Kaspersky ha identificato almeno 20 hotel in Europa che sono stati presi di mira dalla campagna malware RevengeHotels. Ecco come tutelarsi.
Kaspersky: 3 oggetti sospetti su 4 sono davvero dannosi
Domini, indirizzi IP, URL, file: quando i ricercatori di sicurezza chiedono dettagli rispetto ad un oggetto sospetto, questo nella maggior parte dei casi si rivela dannoso.
Ransomware ai danni delle PMI: costi in crescita del 200%
Una ricerca condotta da Datto rivela l'aumento degli attacchi ransomware e dei costi di interruzione dei servizi, che ora è 23 volte superiore alla richiesta di riscatto.
Black Friday e Cyber Monday, un'occasione ghiotta per i cyber criminali
Acquirenti e venditori online sono potenziali vittime dei criminali informatici nei giorni del Black Friday. Ecco i consigli di F5 Labs.
Utenti Disney+ nel mirino dei cyber criminali
Il grande successo della piattaforma di streaming Disney+ ha attirato l'attenzione dei criminali informatici. Account violati, email di spam e altro stanno colpendo gli utenti registrati. Ecco come proteggersi.
Check Point scova una falla nel Secure World di Qualcomm, risolta
I ricercatori di Check Point Research hanno scoperto una falla nel Secure World di Qualcomm. Il produttore hardware l'ha corretta prima della diffusione della notizia.
Attacchi di phishing in crescita del 400%
Una ricerca di Webroot evidenzia un incremento esponenziale degli attacchi di phishing e delle minacce per i Pc con Windows 7.
Picco di attacchi DDoS a settembre
La ripresa dell'anno scolastico ha favorito un picco di attacchi DDoS. Gli autori sono stati per lo più delinquenti in età scolastica, poco organizzati.
Machine learning e cloud sono le nuove minacce informatiche
Le minacce informatiche si evolvono. Oltre ad app maligne e ransomware, i cyber criminali sfruttano il machine learning e il cloud mal configurato.
IoT in Europa ad alto rischio sicurezza, dilagano le thingbot
F5 Labs ha scoperto 26 nuove botnet di dispositivi IoT infetti negli ultimi 4 mesi. L’Europa è nel mirino dei futuri attacchi.
Google fonda la App Defense Alliance per app Android più sicure
Google ha stretto un accordo con ESET, Lookout e Zimperium per un'azione più efficace di scansione delle app Android presenti sul Play Store.
Truffe in Steam sempre più sofisticate, come difendersi
I cyber criminali stanno affinando le tecniche per mettere a segno le frodi ai danni dei giocatori di Steam. Ecco come fanno e come difendersi.
Dipendenti che usano smartphone personali per lavoro, come evitare rischi
Anche se è rischioso, 9 aziende su 10 lasciano che i dipendenti usino lo smartphone personale per lavoro. Ecco cinque consigli per limitare i danni.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
