Categoria
Vulnerabilità
Vulnerabilità
Spring4Shell: oltre 37mila tentativi di sfruttare la falla
I tentativi di sfruttamento della falla del framework Java open source Spring iniziano a farsi sentire, anche se per ora non ci sono prove di attacchi andati a buon fine.
SpringShell: due nuove vulnerabilità critiche
Due nuove falle a un framework Java open source preoccupano, ma ci sono già gli aggiornamenti che mettono al riparo dagli attacchi.
Sistemi cloud sotto attacco Crypto Mining
La superficie d’attacco in relazione al mining delle criptovalute si amplia agli asset cloud, spesso mal configurati durante la pandemia.
Tasse e phishing, un binomio pericoloso
Un tema stagionale ricorrente sfruttato dai cyber criminali è quello delle tasse. Due campagne lo stanno sfruttando per frodare gli utenti e rubare credenziali e dati sensibili.
Vulnerabilità OpenSSL Infinite Loop per i NAS di QNAP
QNAP sta preparando una patch per chiudere una falla che consente agli attaccanti di condurre attacchi denial-of-service su alcuni modelli dei suoi NAS.
5 falle critiche in Azure Defender per IoT, alcune di gravità massima
Sono critiche le cinque falle di Azure Defender for IoT scoperte da SentinelLabs. Ecco in che cosa consistono.
Purple Fox sfrutta una nuova variante di FatalRAT
Un nuovo malware per l'accesso iniziale e nuove tecniche di evasione potenziano Purple Fox rendendola una insidia difficile da rilevare e bloccare.
Riscatti ransomware: la media del 2021 è stata di 2,2 milioni di dollari
Conti e REvil sono stati i gruppi cyber più attivi nel 2021, le richieste di riscatto hanno raggiunto un valore medio di 2,2 milioni di dollari.
Dirottamento delle email per installare il malware IceID
Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email e si intromette nelle conversazioni per diffondere il malware IceID.
Ecosistema criminale in evoluzione, attacchi sempre più sofisticati
Ransomware, attacchi senza malware e focus sui fornitori di servizi cloud sono alcune delle tendenze del cybercrime in evoluzione.
Sophos Firewall: una falla consente l'esecuzione di codice da remoto
Sophos ha appena chiuso una vulnerabilità con punteggio CVSS di 9.8: è urgente assicurarsi che le patch siano installate correttamente.
Centinaia di stampanti HP vulnerabili, ci sono quattro falle
Overflow del buffer, attacchi RCE e DoS sono i rischi a cui possono portate le falle scoperte in centinaia di stampanti HP. Ecco che cosa fare per proteggersi.
Chi è Hive, il gruppo ransomware che ha colpito Ferrovie dello Stato
Un classico attacco con doppia estorsione per Ferrovie dello Stato, che deve gestire una richiesta di riscatto di 5 milioni di dollari.
Phishing, malware e cyberspionaggio favoriti dal conflitto Russia-Ucraina
Bitdefender, ESET e SentinelOne individuano nuove campagne di attacco che sfruttano la guerra in Ucraina per frodi, cyberspionaggio e diffusione di malware.
Violazioni di Lapsus$ riconducibili all’hack di Octa, c’è la conferma
Okta ha confermato che la violazione subita a gennaio è collegata con gli attacchi contro il 2,5% dei suoi clienti. Lapsus$ tuttavia rivendica un attacco ben più invasivo di quello denunciato.
Serpent è una backdoor avanzata, mirata e sfuggente
I ricercatori di Proofpoint hanno scoperto una backdoor che sfrutta tecniche inedite per eludere la detection. Per ora è stata usata in Francia.
Emotet è il malware più diffuso a febbraio 2022
Emotet torna a dominare la scena malware globale, grazie a campagne di phishing che sfruttano il tema del conflitto ucraino.
Lapsus$, Microsoft e Okta, che cosa succede
Dopo Nvidia e Samsung, il gruppo Lapsus$ colpisce ancora. Pubblicati su Telegram alcuni codici sorgente di Bing e Cortana.
Phishing più ingannevole con gli attacchi browser-in-browser
Sfruttando finte finestre popup di inserimento delle credenziali, i cyber criminali possono indurre erroneamente un utente a cedere username e password.
Ransomware LokiLocker crittografa i dati e cancella l’MBR
Una nuova minaccia mette a rischio i sistemi Windows: è un ransomware che crittografa i file, ma se le vittime non pagano i riscatti richiesti nei tempi previsti, cancella l’MBR rendendo i PC inusabili.
Router Asus vulnerabili agli attacchi del malware Cyclops Blink
Trend Micro ha scoperto che diversi router domestici di Asus sono vulnerabili a un malware modulare usato da threat actor russi.
Il cybercrime sfrutta anche la guerra in Ucraina
Aiuti umanitari, donazioni, attacchi di stato: la guerra sta diventando il pretesto migliore per attaccare e truffare gli utenti via email.
Italia primo Paese in Europa colpito dai malware
L’Italia continua a essere tra i Paesi più colpiti al mondo dai cyber attacchi. Nel 2021 ha detenuto il primato europeo.
CaddyWiper è l’ennesima variante malware scoperto in Ucraina
Un altro malware wiper scoperto da ESET e impiegato in Ucraina. È uno strumento distruttivo.
40% dei download di Log4j sono versioni vulnerabili
La conferma che ci vorrà molto tempo per liberarsi di questa insidia è nei numeri pubblicati dagli esperti.
Scoperti tre bug zero-day critici negli UPS APC
Sono critiche le vulnerabilità dei dispositivi Smart-UPS e SmartConnect appena scoperti. Ecco le misure di mitigazione.
Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche
Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre zero-day e un buon numero di bug di cui i cyber criminali possono approfittare con relativa facilità.
Emotet cresce inesorabilmente
92.000 sistemi infettati in 172 paesi in tre mesi: sono i numeri del ritorno di Emotet, che è lontano dagli antichi fasti, ma sta riprendendo quota ininterrottamente.
Scoperta vulnerabilità Linux facile da sfruttare
Una nuova falla, facile da sfruttare, riguarda Linux Kernel 5.8 e le versioni successive. La patch è già pronta.
Daxin, la backdoor cinese micidiale che opera dal 2019
Scoperti i dettagli di una nuova backdoor usata da attori cinesi per spiare aziende di telecomunicazioni, trasporti e manifacturing. È studiata per operare in reti aziendali ben difese, che dispongono…
Disinformazione e phishing sugli aiuti umanitari
Il rischio aumentato di attacchi informatici a livello globale porta alla necessità urgente per le imprese di tutto il mondo di migliorare la propria resilienza. Ecco i consigli di ESET.
Supply chain attack a Toyota, bloccate 28 linee di produzione
Domani si fermeranno 28 linee produttive di Toyota in 14 stabilimenti a causa di un attacco informatico a un fornitore di componenti plastiche fondamentali per la realizzazione delle automobili.
Malware Electron-bot nell’app store di Microsoft
Alcune popolari app nello store di Microsoft diffondevano il malware Electron-bot, che consente agli attaccanti di prendere il controllo del sistema o installare backdoor, ransomware e RAT.
Ransomware DeadBolt attacca i NAS Asustor
Anche i NAS Asustor, dopo quelli QNAP, sono bersaglio di attacchi con il ransomware DeadBolt. Il produttore ha pubblicato una patch, le misure preventive e la procedura da seguire subito dopo l’attacco.
L’evoluzione di Evil Corp dimostra la flessibilità del cybercrime
Un cluster unico che cambia spesso pelle per eludere la detection e rendere difficoltosa l’attribuzione delle sue attività: ecco la storia di Evil Corp.
Phishing che aggira la MFA? Si può fare
Un esperimento rivela come potrebbe essere la prossima frontiera del phishing mirato al furto di credenziali. Un buon punto di partenza per prevenire attacchi molto pericolosi.
Attacchi BEC in aumento e sempre più mirati
Gli attacchi BEC sono di due tipi: as-a-service e altamente mirati. I primi sono dozzinali ma funzionano, i secondi sono micidiali.
Malware mobile: nel 2021 meno attacchi, ma più insidiosi
Nel 2021 le soluzioni Mobile di Kaspersky hanno registrato meno attacchi, ma più dannosi. Spiccano malware e pubblicità indesiderate.
Bug di escalation dei privilegi in Linux Snap: la patch è urgente
Una vulnerabilità in Snap consente a un utente con bassi privilegi di ottenere l'accesso root. Le patch sono già disponibili per la maggior parte delle edizioni Linux.
APT TA2541 dietro agli attacchi contro aviazione e difesa
È stato soprannominato TA2541 il gruppo APT che dal 2017 attacca obiettivi in diversi settori critici con e-mail di phishing e dropper malware ospitati in cloud.
Chat di Microsoft Teams usate per distribuire malware
Alzi la mano chi non ha mai condiviso un file sulla chat di Teams. Ora lo fanno anche i cyber criminali, approfittando della fiducia all’interno dei gruppi di lavoro.
Trickbot dilaga, Amazon, Microsoft e Google fra le vittime
Sono 140.000 i dispositivi colpiti a novembre 2021 da Trickbot, fra cui quelli di clienti Amazon, Microsoft, Google, Paypal e altre grandi aziende.
Il ritorno di Emotet e i cambiamenti nel metodo di attacco
La nuova tecnica di attacco di Emotet si basa su un allegato di Excel. Ecco come riconoscere il pericolo ed evitarlo.
15 vulnerabilità note e attivamente sfruttate: è urgente installare le patch
CISA ha aggiunto 15 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Spiccano quella di escalation dei privilegi SeriousSAM e una RCE legata ad SMB.
San Valentino con l’hacker
Il cybercrime celebra la ricorrenza di San Valentino con truffe a tema: come non abboccare alle truffe ben congegnate.
Elevato rischio di sofisticati attacchi ransomware, l’alert di CISA, FBI e NSA
Il rischio di attacchi ransomware è alle stelle e le nuove tattiche e tecniche preoccupano CISA, FBI e NSA, che hanno pubblicato un documento che affronta tutti gli aspetti della cyber security ed eroga…
Operational Technology: PLC Siemens vulnerabili, patching urgente
27 vulnerabilità mettono a rischio la sicurezza di una serie di PLC Siemens. Ecco i dettagli delle uniche tre falle divulgate, con patch e misure di mitigazione.
Google Drive e OneDrive sono strumenti di diffusione dei malware
Una ricerca traccia il nesso fra lo sfruttamento delle app cloud OneDrive e Google Drive e il download di malware.
Italia: Emotet e Blindingcan minacciano le aziende
Emotet si è ripresa il primo posto nella classifica globale dei Top Malware di gennaio 2022. In Italia però la minaccia più preoccupante al momento è Blindingcan.
Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità
48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente basso, ma sono a rischio di exploitation.
Microsoft disabilita per default le macro di Office
Gli attacchi di phishing che vanno a segno sfruttando le macro di Office sono troppi: Microsoft interviene e le blocca per default. L’intervento è preventivo, non risolutivo.
Ransomware focalizzati su falle zero day e supply chain
Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e la loro capacità sempre maggiore di sfruttare le vulnerabilità prima che vengano pubblicate le patch.
Falla di Samba apre ad attacchi contro Linux, Windows e macOS
Gli sviluppatori di Samba hanno pubblicato una patch risolutiva che chiude una vulnerabilità insidiosa per i sistemi Linux, Windows e macOS.
Ransomware: un attacco su sette espone dati OT
L'analisi dei dati esfiltrati durante gli attacchi ransomware e pubblicati sul dark web rivela la presenza online di documentazione sensibile relativa ai sistemi OT.
Registro delle imprese UE: occhio alla truffa!
L’iscrizione gratuita al registro delle imprese UE è una truffa: costa 995 euro l’anno e non ha nulla a che vedere con la European Business Registry Association.
Ransomware LockBit prende di mira i server VMware ESXi
Le macchine virtuali sono il nuovo obiettivo dei cyber criminali da un anno a questa parte. Ora che è sceso in campo anche LockBit è imperativo correre i ripari.
Datacenter: troppi errori di configurazione agevolano gli attacchi
Password predefinite e istanze esposte facilitano i cyber attacchi contro moltissimi datacenter, che rischiamo persino danni fisici.
Log4Shell: a gennaio rilevate oltre 30.000 scansioni
L’allarme per la vulnerabilità Log4Shell non è rientrato. Nelle prime tre settimane di gennaio continuano i tentativi di sfruttamento.
Attacco DDoS record da 3,47 Tbps contro un cliente Azure
A novembre 2021 si è verificato un attacco DDoS da 3,47 Tbps contro un cliente di Azure, seguito da altri due di ampia portata in dicembre.
Dark Herring ha truffato 105 milioni di utenti Android per due anni
Tecniche di offuscamento del codice e di bypass degli antivirus, lo sfruttamento di 470 app del Play Store e del DCB ha permesso ai cyber criminali di protrarre la truffa per anni.
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
