Categoria
Vulnerabilità
Vulnerabilità
Giochi Olimpici e frodi online: 5 schemi vincenti
La popolarità delle Olimpiadi scatena la fantasia dei criminali informatici. Ecco le truffe che hanno ideato per ingannare gli appassionati di sport.
Un incidente di sicurezza su 10 potrebbe causare gravi danni
Attacchi mirati e ransomware hanno costituito la maggior parte degli attacchi informatici nell'ultimo trimestre 2020, colpendo settore pubblico, aziende IT e finanziarie.
Ransomware-as-a-service minaccia infrastrutture critiche e industriali
Le vulnerabilità critiche in ambito manufacturing sono aumentate del 148% nella prima metà del 2021 e alimentano il Ransomware-as-a-Service.
Gruppo APT cinese attacca router domestici e di piccoli uffici
I router compromessi vengono utilizzati nell'ambito di una campagna su larga scala ben più ampia contro aziende e istituzioni.
Grave vulnerabilità di FortiManager e FortiAnalyzer, c'è la patch
Fortinet ha corretto una falla che consentiva agli attaccanti non autenticati di eseguire codice arbitrario con privilegi elevati.
Italia di nuovo assediata dal malware Trickbot
Trickbot, spesso utilizzato nelle fasi iniziali degli attacchi ransomware, è il malware più diffuso in Italia per il secondo mese consecutivo.
Malware MosaicLoader bersaglia i PC con software illegali
Spazi pubblicitari a pagamento visualizzano nei motori di ricerca i link malevoli per contagiare chi cerca attivamente software illegali da scaricare.
Microsoft si riconferma il brand più sfruttato negli attacchi di phishing
Microsoft, DHL e Amazon sono i tre marchi più sfruttati dai criminali informatici per indurre gli utenti a fornire le proprie credenziali.
Stampanti HP, Xerox e Samsung vulnerabili da 16 anni
Una vulnerabilità critica di un driver per stampanti HP, Xerox e Samsung potrebbe consentire un'escalation dei privilegi a un attaccante da remoto.
D-Link Smart AC3000: cinque vulnerabilità da correggere subito
Pubblicata la nuova versione firmware per il router Smart AC3000 afflitto da cinque vulnerabilità.
Spooler di stampa Windows di nuovo nei guai
L'ennesima vulnerabilità dello spooler di stampa di Windows mette a rischio la sicurezza. Ecco di che cosa si tratta e quali sono le mitigazioni consigliate.
SonicWall: ransomware sfrutta falle senza patch in SRA e SMA
SonicWall invita i clienti a disconnettere dalla rete i dispositivi SMA e SRA con firmware 8.x non più supportati e ad aggiornare quelli che beneficiano ancora di supporto attivo.
Vulnerabilità del BIOS per molti notebook Lenovo
Lenovo ha iniziato a pubblicare le patch per chiudere tre vulnerabilità che hanno impatto sui BIOS di decine di prodotti.
DHL: tre campagne di phishing, coinvolta anche l’Italia
Credenziali email e dati delle carte di credito sono gli obiettivi di tre campagne di phishing che sfruttano il brand DHL.
Il 22% degli exploit venduti sul darkweb ha più di tre anni
Una nuova ricerca Trend Micro rivela che le vecchie vulnerabilità sono ancora molto popolari fra i criminali informatici. È necessario chiuderle, anche con il supporto del virtual patching.
Vulnerabilità critica nei PLC Modicon di Schneider Electric
Schneider ha pubblicato le misure di mitigazione per rimediare a una vulnerabilità che interessa i PLC Modicon M580 e M340.
Guess e Spread Group vittime di data breach
Si ritiene che l'attacco a Guess sia opera del gruppo ransomware DarkSide. Il data breach a Spread Group include anche password con hash, dettagli di pagamento e informazioni sui contratti sia di clienti…
Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day
Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro sono attivamente sotto attacco, quindi l'installazione delle correzioni di sicurezza è urgente.
SolarWinds: vulnerabilità zero-day sotto attacco
SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono descritti come "attacchi limitati e mirati".
Supply chain attack di Kaseya: c'è la patch
È pronta e funzionante la patch che chiude le vulnerabilità sfruttate nell'attacco ransomware alla supply chain di Kaseya. Ecco le istruzioni per l'installazione.
Anche Morgan Stanley fra le vittime dell'hack di Accellion
Alcuni dati riservati di clienti Morgan Stanley sono stato sottratti durante un attacco all'FTA Accellion di un fornitore di terze parti.
Cyber criminale offre 3 milioni in cambio di exploit zero-day
Exploit zero-day e strumenti di attacco non riconoscibili dagli anti malware posso valere milioni sul dark web: ecco un esempio pratico.
Cisco chiude due falle di gravità elevata in BPA e WSA
Disponibili gli aggiornamenti di Cisco Business Process Automation e Web Security Appliance per che chiudono due vulnerabilità con punteggio CVSS di 8.8.
Green Pass amplia i rischi per la sicurezza
Il Green Pass fra vantaggi e rischi per la sicurezza informatica. Ecco i comportamenti corretti da adottare per evitare problemi.
PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto
Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente la vulnerabilità zero-day PrintNightmare. Occhio però alle versioni di Windows ancora scoperte…
QNAP ha chiuso una falla critica in Hybrid Backup Sync
Una vulnerabilità di HBS mette a rischio la sicurezza dei NAS di QNAP. La patch è già disponibile, è caldeggiata l'installazione immediata.
Sistemi di controllo industriali: è allarme ransomware
Ambienti industriali sempre più a rischio di attacchi ransomware. I suggerimenti di Trend Micro per prevenire e circoscrivere le minacce.
Kaseya testa la patch e prepara il ripristino dei servizi SaaS
Oggi dovrebbero tornare a funzionare i servizi SaaS ed è attesa la patch per i prodotti on-premise.
Supply chain attack: ransomware veicolato da Kaseya VSA
Il tool di endpoint/network management Kaseya VSA fa da ponte involontario per la diffusione di REvil
Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler
Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione involontaria di un exploit funzionante per una falla ancora aperta.
Spopolano gli attacchi web a tema gaming
I videogiochi hanno aiutato gli utenti a impegnare il tempo durante i lockdown, i cyber criminali li hanno sfruttati per fare cassa.
Falle nei router Netgear, bisogna aggiornare il firmware
Tre falle critiche in alcuni router Netgear mettono a rischio la sicurezza aziendale. Le patch ci sono già, basta aggiornare il firmware.
Malware zero day spopolano nel primo trimestre 2021
WatchGuard analizza gli attacchi del primo trimestre 2021: la maggior parte sono malware zero day.
LinkedIn: dati di 700 milioni di utenti in vendita sul dark web
I dati rubati comprendono una miniera di informazioni che potrebbero agevolare cyber attacchi di vario tipo, dal phishing al dirottamento degli account.
Ransomware REvil: encryptor bersaglia le macchine virtuali ESXi
La versione Linux di un rodato encryptor per Windows permette ai criminali del gruppo REvil di crittografare le macchine virtuali ESXi.
Green Pass disponibile: il messaggio WhatsApp è una truffa
La Polizia Postale e delle Comunicazioni allerta su un messaggio WhatsApp truffaldino che prospetta la disponibilità del Green Pass, in realtà ruba dati sensibili e finanziari.
Firewall e VPN Zyxel sotto attacco, come difendersi
Zyxel ha identificato degli attacchi contro firewall e VPN, consiglia di configurare l'autenticazione a due fattori, aggiornare il firmware e altro.
Vulnerabilità Cisco ASA attivamente sfruttata
La pubblicazione di un exploit PoC ha dato il via ai cyber attacchi che sfruttano una falla di Cisco ASA.
L'APT Nobelium attacca alcuni clienti Microsoft
Torna in scena Nobelium, il gruppo APT accusato dell'attacco alla supply chain di Solar Winds. Questa volta attacca alcuni clienti Microsoft.
30 milioni di dispositivi Dell vulnerabili ad attacchi Remote BIOS
BIOSConnect afflitto da vulnerabilità che favoriscono cyber attacchi su 30 milioni di notebook, tablet e PC Dell.
Attacchi via email: quanti dipendenti cliccano
Le azioni intraprese dopo che una email dannosa supera le misure di sicurezza e raggiunge la casella di posta di un utente sono importanti tanto quanto le misure intraprese per bloccarla.
Quanto sono esposte le reti aziendali al rischio informatico?
Analizzando 1.500 aziende in tutto il mondo Zscaler ha trovato 202.000 vulnerabilità, quasi 400.000 server esposti e 60.500 istanze esposte sul cloud pubblico. L'area EMEA non naviga in acque tranquille.
Business Email Compromise è la minaccia più diffusa via email
Il tipo più comune di attacchi BEC comporta lo spoofing di account di posta elettronica e attacchi di spear phishing.
SonicWall chiude il bug RCE che metteva a rischio 800.000 VPN
Quella della vulnerabilità CVE-2020-5135 è stata una patch tribolata, ma ieri finalmente la falla è stata definitivamente chiusa. Il nuovo upgrade dev’essere installato.
Palo Alto chiude una vulnerabilità critica in Cortex XSOAR
Una falla critica nella piattaforma SOAR di Palo Alto Networks consente a un attaccante remoto non autenticato di accedere al server Cortex XSOAR ed eseguire comandi non autorizzati.
Nvidia corregge 26 vulnerabilità delle soluzioni Jetson
Vulnerabilità critiche nei prodotti embedded Nvidia Jetson possono causare l'escalation di privilegi, denial-of-service e divulgazione di informazioni.
Perché la cybersecurity è un must per le banche
Home banking, lavoro da remoto e pandemia hanno incentivato gli attacchi informatici ai danni delle istituzioni finanziarie. Il punto con Auriga.
Trickbot è stata la minaccia peggiore per l'Italia a maggio
TrickBot è di nuovo sulla cresta dell'onda, seguito da XMRig e Formbook. A preoccupare è l’aumento dei cyber attacchi in generale contro le imprese.
Sanità: rischio vulnerabilità per i defibrillatori
La console che serve a gestire i defibrillatori Zoll è vulnerabile a diversi attacchi: meglio intervenire
Data breach per Volkswagen e McDonald's, milioni di clienti interessati
Due casi di data breach denunciati in poco tempo, frutto di cattiva gestione e di attacchi informatici: Volkswagen e McDonald's.
Ransom DDoS: Fancy Lazarus torna in scena
A Maggio 2021 sono riprese le campagne di Fancy Lazarus, un gruppo criminale specializzato nella richiesta di riscatto per non scatenare attacchi DDoS.
Data leak ai danni di Electronic Arts, rubati i codici di FIFA
Una intrusione nella rete di Electronic Arts ha portato al furto del codice di alcuni videogame, fra cui FIFA, Madden e Battlefield.
JBS paga 11 milioni di riscatto dopo un attacco ransomware
Il colosso della produzione di carne ha ammesso pubblicamente il pagamento di un riscatto di 11 milioni di dollari per risolvere un attacco ransomware.
Gelsemium, cyberspionaggio silente dal 2014
Un gruppo APT ha agito indisturbato dal 2014 a oggi sfruttando una tecnica apparentemente semplice, ma abbastanza flessibile da bypassare i sistemi di rilevamento.
Patch Tuesday: Microsoft chiude 50 vulnerabilità
Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti pubblicati da Microsoft nel Patch Tuesday di giugno 2021.
Microsoft Office: corrette quattro vulnerabilità
Microsoft ha chiuso con il Patch Tuesday odierno l'ultima di quattro falle di Microsoft Office che consentivano l'esecuzione di codice dannoso tramite documenti di Office infetti.
Ransomware contro Colonial Pipeline: recuperato parte del riscatto
L'operazione congiunta di FBI e forze dell'ordine statunitensi ha permesso di sequestrare parte del riscatto pagato da Colonial Pipeline.
Falla VMware vCenter Server, è iniziata la scansione della Rete
I criminali informatici hanno iniziato la scansione della rete alla ricerca dei server senza patch, e hanno in mano un exploit: il patching è diventato prioritario.
Nuova backdoor cinese subdola e insidiosa
Cancellare, creare, rinominare, leggere e scrivere file, prendere screenshot e informazioni sono solo alcune delle azioni che può svolgere in maniera silente una nuova backdoor di matrice cinese.
Vulnerabilità e difetti di configurazione sempre più sfruttati negli attacchi
Protocolli esposti, errori di configurazione e falle sono il lasciapassare degli attaccanti per colpire i sistemi vulnerabili.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
