Cybersecurity Predictions 2022 di Trend Micro: altro che ransomware!

Gli esperti di cyber security prevedono un anno difficile. I ransomware continueranno, ma sono solo la punta dell’iceberg.

NAS QNAP nell’occhio del ransomware DeadBolt, patch urgente

Sono nuovamente soggetti ad attacchi ransomware i dispositivi NAS di QNAP. L’azienda esorta a installare il prima possibile l’ultimo aggiornamento firmware e ad attuare alcune misure di mitigazione.

Dark web: le carte di credito degli italiani valgono 14 euro l’una

Una ricerca rivela il metodo per rubare i dati delle carte di credito, quante ce ne sono approssimativamente in vendita e a quali prezzi.

Vulnerabilità critica di SonicWall attivamente sfruttata

SonicWall invita i clienti a installare con urgenza le patch già pubblicate per i prodotti della gamma SMA 100, e a cambiare le password di amministrazione preimpostate.

Croce Rossa: attacco alla supply chain porta al furto dei dati di 515mila persone

I dati delle persone coinvolte nel programma Restoring Family Links della Croce Rossa sono stati rubati durante un attacco a un fornitore. L’appello agli hacker: non diffondete quelle informazioni!

MoonBounce è un firmware bootkit per lo spionaggio

Si chiama MoonBounce il firmware bootkit sofisticato su cui sono in corso approfondite indagini. Probabilmente è usato per un'attività di spionaggio continua.

Impennata di malware e ransomware sugli endpoint

Nel terzo trimetre 2021 gli attacchi informatici che hanno colpito gli endpoint sono aumentati. Le connessioni crittografate sono diventate il meccanismo di distribuzione principale dei malware zero-day.

L'app delle Olimpiadi di Pechino consente attacchi man-in-the-middle

Due falle nell’app MY2022 di cui devono fare uso tutti i partecipanti permettono agli attaccanti di accedere a informazioni riservate

Variante italiana del ransomware Chaos chiama in causa la Polizia

Una denuncia penale alla Polizia per detenzione di materiale pedopornografico è il ricatto per convincere le vittime del ransomware Chaos a pagare 250 euro in Bitcoin.

DHL è ora il brand più imitato negli attacchi di phishing

Il brand phishing cambia faccia: a fine 2021 il marchio più abusato è stato DHL. Microsoft slitta in seconda posizione, Google in quarta.

Malware Linux aumentato del 35% nel 2021

La diffusione dei dispositivi IoT contribuisce all’incremento annuale costante dei malware che colpiscono i prodotti con sistema operativo Linux. Nel 2021 l’aumento è stato del 35%.

Un problema di Defender consente l’installazione di malware

Diversi ricercatori di sicurezza denunciano da tempo un punto debole di Microsoft Defender, ma la soluzione ancora non c’è.

Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable

Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday di gennaio 2022. Attenzione a due falle zero-day e una wormable: potrebbero presto essere sfruttate.

Milioni di router a rischio per una falla critica

Router prodotti da Netgear, TP-Link, Tenda, EDiMAX, DLink e Western Digital sono interessati da una vulnerabilità che potrebbe consentire l’esecuzione da remoto di codice nel kernel.

Malware ZLoader torna in auge per colpa di una vecchia falla

Una vulnerabilità nella verifica della firma digitale di Microsoft mette a rischio gli utenti esponendoli a un nuovo attacco del malware ZLoader.

Nuovo exploit bypassa la patch per la falla critica di Microsoft MSHTML

Una patch troppo focalizzata ha permesso ai cyber criminali di modificare l’exploit esistente per bypassare la correzione e colpire le vittime.

Microsoft Active Directory: due falle da correggere con urgenza

Pubblicato il codice PoC per sfruttare due falle note di Active Directory. Microsoft pubblica le indicazioni per aggiornamento e detection.

Log4Shell: 4,3 milioni di tentativi di exploit, ecco i tool per la detection

La vulnerabilità Log4Shell ha ormai portato i tentativi di exploit a livelli record. In questa fase è di fondamentale importanza la detection, per la quale sono disponibili molti tool.

Vulnerabilità nei notebook Lenovo consentono l’escalation dei privilegi

Lenovo ha pubblicato la correzione di due falle che interessano tutti i notebook in produzione, compresi ThinkPad e Yoga.

La saga Log4j non ha fine: altri ransomware e nuova vulnerabilità

Scoperta una nuova vulnerabilità legata a Log4j che apre ad attacchi DoS e innalzato a 9 il punteggio di gravità della seconda falla Log4j che era stata scoperta. Adesso sfruttano le falle anche il gruppo…

PseudoManuscrypt è il malware che ha infettato 35.000 PC nel 2021

Si nasconde nei file di installazione dei software piratati e ha svariate funzioni finalizzate allo spionaggio industriale. Ecco il profilo del malware PseudoManuscrypt.

Apache Log4Shell: perché sarà molto difficile liberarsene

La vulnerabilità Log4j riguarda un componente difficile da rilevare e ampiamente utilizzato sia nei software proprietari sia in quelli open source.

Log4j: iniziato lo sfruttamento della seconda vulnerabilità, scoperta la terza falla

La situazione legata alle vulnerabilità Log4j sta precipitando: le prime due falle scoperte sono ampiamente sfruttate, anche da APT di grande importanza come Hafnium. In più è emersa una terza falla.

Apache Log4j: seconda falla, APT e l'opinione di Kaspersky

Patch Tuesday di dicembre: Microsoft chiude 67 falle, sei zero day

Con l'ultimo Patch Tuesday dell'anno, Microsoft chiude il 2021 con la pubblicazione di 887 correzioni. A questo giro l'attenzione è puntata sulla falla di Windows AppX Installer, già attivamente sfruttata.

Apache Log4j: Europa secondo bersaglio degli attacchi

La vulnerabilità RCE che riguarda Apache Log4j è già attivamente sfruttata da oltre 60 varianti di exploit. Le aziende europee sono seconde per numero di attacchi. I dati aggiornati di Check Point Research,…

ALPHV BlackCat è il ransomware più sofisticato di quest'anno

Scoperto a fine novembre, il nuovo ransomware pubblicizzato sui forum del dark web in lingua russa, offre agli affiliati un arsenale variegato e micidiale.

Emotet torna nella Top 10 dei malware più pericolosi

Emotet si ripresenta, sfruttando l'infrastruttura di Trickbot per diffondersi.

SonicWall SMA 100: bug critici da chiudere con urgenza

SonicWall esorta i clienti a installare le patch più recenti perché le falle potrebbero essere usate per sferrare attacchi ransomware ai danni dei clienti.

APT Nobelium ha una nuova arma: il malware Ceeloader

Il nuovo malware viene impiegato dal gruppo Nobelium per eseguire payload direttamente in memoria e attaccare fornitori di servizi cloud e MSP.

Omicron protagonista della nuova campagna di phishing a tema COVID

Un test gratuito capace di rilevare se si è positivi alla variante Omicron: è la nuova esca per truffare le vittime e fare furti di identità.

L'importanza degli Initial Access Broker nella catena di attacco

Trend Micro sottolinea l'importanza del monitoraggio del furto di credenziali, da cui si scatenano poi gli attacchi devastanti. C'è anche un listino prezzi degli account rubati: da 10 a 8.500 dollari.

Attacchi di smishing raddoppiati in vista delle feste

La stagione dello shopping natalizio ha comportato un incremento delle attività criminali che sfruttano l’arma dello smishing.

WannaCry ancora in prima linea a ottobre 2021

Bitdefender fa il punto sulla situazione di cyber security a ottobre del 2020: la situazione degli attacchi omografici e del ransomware.

150 stampanti HP hanno falle vecchie di 8 anni

Due vulnerabilità datate mettono a rischio le aziende in cui sono presenti stampanti funzione HP di almeno 150 modelli. Ecco i dettagli e i rischi connessi.

Falle nei chip Mediatek permette di spiare gli utenti Android

Sono quattro le vulnerabilità scoperte nei chip Mediatek usati in smartphone e tablet Android. Consentono attacchi di intercettazione e infezioni malware.

Exploit pubblico sfrutta una falla zero-day di Windows

Un exploit funzionate è in grado di sfruttare una falla zero-day di Windows che non è stata chiusa a dovere da Microsoft nell'ultimo Patch Tuesday.

Vulnerabilità cloud sfruttate in pochi minuti

Un test di Unit42 mette in luce la velocità degli attaccanti nello sfruttare le vulnerabilità dei servizi cloud esposti.

SquirrelWaffle compromette i server Microsoft Exchange

Una singolare campagna sfruttava le falle note di Exchange per avviare catene di contagio interne alle aziende.

Le peggiori password del 2021: gli italiani amano la juventus

A dispetto delle campagne formative e degli allarmi, il top 10 delle password più usate continua ad essere un invito a nozze per i criminali informatici.

Ransomware Memento inibisce l'accesso ai dati non crittografabili

Il ransomware Memento blocca i file all'interno di un archivio protetto da password per eludere le tecniche anti crittografia.

Nuovo malware minaccia milioni di router e dispositivi IoT

Il malware BotenaGo sfrutta oltre 30 diverse vulnerabilità di sicurezza per attaccare router e dispositivi IoT.

Trickbot si riconferma il malware più diffuso in Italia

Oltre al malware, questo mese Check Point Research accende i riflettori di una nuova vulnerabilità Apache attualmente senza patch.

Emotet è tornato?

Un incidente informatico nel fine settimana ha riacceso i riflettori su Emotet. Ecco che cosa ne pensano gli esperti.

Vulnerabilità nelle CPU Intel apre ad attacchi contro vari dispositivi

Una falla nei chip Intel usati da dispositivi mobili e IoT apre a scenari d'attacco concreti. C'è la patch, è da installare con gli aggiornamenti dei produttori.

Triplicano le minacce al protocollo HTTPS, bisogna correre ai ripari

L'aumento spropositato dei cyber attacchi contro il settore IT e della vendita al dettaglio ripresenta la necessità di ispezionare il traffico crittografato.

Patch Tuesday: corrette 55 falle, 6 sono zero-day

Occhi puntati nuovamente su Exchange dopo la pubblicazione di una nuova vulnerabilità zero-day attivamente sfruttata.

Cyberspionaggio: una falla dà accesso a una scia di multinazionali

Gli attaccanti sfruttano una webshell in combinazione con una backdoor per mantenere la persistenza nelle reti target ed esfiltrare informazioni.

Chiuso un bug critico del kernel Linux

I laboratori di SentinelOne hanno pubblicato una nuova ricerca che ha rilevato e analizzato una vulnerabilità con nel modulo TiPC di Linux. La patch è già disponibile.

Settore energetico bersagliato dal phishing mobile

La situazione europea è quella più preoccupante, dato che gli attacchi di phishing mobile sono più insistenti che altrove, e la crisi energetica potrebbe complicare ulteriormente le conseguenze.

Come esfiltrare dati dai cavi LAN non schermati

Un esperimento accademico ha dimostrato che cavi LAN non adeguatamente schermati possono far trapelare informazioni che gli amministratori di sistema ritenevano sicure.

FiveSys, il malware che sfrutta la firma digitale di Microsoft

Sfruttando la firma digitale di Microsoft, il rootkit FiveSys consente ai cyber criminali di ottenere privilegi potenzialmente illimitati sui sistemi infetti.

Attacco ransomware a SIAE, chiesti tre milioni di riscatto

La Polizia Postale sta indagando sull'attacco ransomware subito da SIAE lo scorso 18 ottobre. Sono stati sottratti 60 GB di dati sensibili.

Phishing: TA505 distribuisce una nuova variante del RAT FlawedGrace

Ondate di phishing contro aziende di settori differenti e in Paesi differenti distribuiscono il Trojan di accesso remoto FlawedGrace.

Patch Tuesday: Microsoft chiude 71 falle, una zero-day

Fra le 71 vulnerabilità chiuse da Microsoft con il Patch Tuesday di ottobre ce n'è anche una Zero-day che è già stata usata per attacchi reali.

Italia assediata dai malware Trickbot e Formbook

Sono nuovamente Trickbot e Formbook a colpire più duramente l'Italia. Formbook prende piede e colpisce il 4,68% delle organizzazioni, Trickbot diventa sempre più sofisticato.

Scoperto bootkit UEFI usato per lo spionaggio dal 2012

Un bootkit UEFI sconosciuto è in uso dal 2012 per spiare i computer Windows compromessi.

Gruppo APT attacca industrie petrolifere, energetiche e dell'aeronautica

Le vittime si trovano in Russia, Stati Uniti e Giappone e in altre nazioni. ChamelGang si infiltra nelle reti e installa backdoor per il furto di dati.

QNAP: aggiornamenti di sicurezza urgenti per i NAS

QNAP ha corretto alcune vulnerabilità critiche nelle app dei suoi NAS. È necessario procedere il prima possibile con gli update.

Il 91,5% del malware proviene da connessioni crittografate

I cyber criminali sfruttano sempre di più gli attacchi fileless o basati su script per eludere i sistemi di detection. Occorre un cambio di strategia nella difesa delle reti.