L'assedio dei ransomware e gli attacchi alla supply chain

Ransomware, gruppi APT sempre più attivi e attacchi alla supply chain sono stati gli eventi caratterizzanti di fine 2020, che ritroveremo anche quest'anno.

Microsoft Exchange: 4 vulnerabilità zero day sfruttate attivamente

Microsoft ha pubblicato in emergenza le patch per chiudere quattro vulnerabilità zero day che sono attivamente sfruttate da un gruppo APT.

Il 2020 è stato l'anno del DDoS

Fastweb ha fatto il bilancio degli attacchi DDoS rilevati nel 2020: il numero è salito del 37%, il volume ha segnato un +350%.

Rapporto Clusit 2021: come e quanto ha colpito il cybercrime nel 2020

Il 2020 è stato un anno segnato dagli attacchi ransomware e BEC. Le vulnerabilità note restano un veicolo importante di compromissione con conseguenze molto serie.

Il ransomware Ryuk ora si auto propaga in rete

Scoperta una nuova variante del ransomware Ryuk che gli permette di auto propagarsi a tutti i computer collegati alla rete infetta.

61% del malware distribuito tramite app cloud

Le app cloud, sempre più diffuse per supportare lo smart working, sono diventate velocemente una delle maggiori fonti di insidie alla cyber security.

Credential stuffing: attacchi raddoppiati fra il 2016 e il 2020

Il furto di credenziali è una minaccia insidiosa in crescita, con cui avremo a che fare ancora a lungo. I dati degli ultimi quattro anni a confronto danno un quadro chiaro della situazione.

2020 anno delle vulnerabilità: occhio a quelle di basso livello

I bug critici e di alta gravità circolati nel 2020 raggiungono numeri da record. Tuttavia sono le vulnerabilità di basso livello le più insidiose, soprattutto se non richiedono l'interazione dell'utente.

Malware Silver Sparrow infetta 30.000 Mac

I ricercatori per la sicurezza indagano sul contagio di quasi 30mila Mac da parte di un misterioso malware che agisce anche sui sistemi con chip M1 di Apple. Per ora si sa molto poco.

Generatore di malware per Office: identikit e autori

I ricercatori di Check Point research hanno individuato un generatore di malware per Office con interessanti tecniche di offuscamento. Era in vendita sul dark web e già impiegato in attacchi reali.

Google Apps Script usato per rubare i dati delle carte di credito

Scoperta una tecnica per abusare della piattaforma Google Apps Script per il furto dei dati delle carte di credito.

Microsoft: porzioni di codice di Azure, Intune ed Exchange sottratti nell'hack di SolarWinds

A conclusione delle indagini interne sull'hack di Solar Winds, Microsoft ha rilevato che sono state scaricate piccole porzioni di codice di Azure, Intune ed Exchange. Danni molto limitati, grazie alla…

Impianti solari a rischio di cyber attacchi, la ricerca di FireEye

Gli esperti di FireEye scovano due vulnerabilità nel gateway usato in alcuni impianti solari residenziali. Avrebbero permesso a un cyber criminale di sferrare cyber attacchi.

Kia Motors America: attacco ransomware e riscatto da 20 milioni

Kia Motors America avrebbe subito un attacco ransomware da parte di un gruppo affiliato a DoppelPaymer, con richiesta di riscatto di 20 milioni di dollari.

Italia minacciata dal malware nordcoreano Blindingcan

Il malware nord coreano Blindingcan è attivo in Italia e ha già un impatto del 7,65% sulle aziende nostrane.

Malware aumentato del 358% nel 2020

Le minacce informatiche si sono moltiplicate ed evolute nel 2020. Secondo un recente studio il malware è aumentato del 358%, il ransomware è cresciuto del 435%.

Email del MISE sugli aiuti economici alle imprese è malspam

Il CSIRT ha allertato su una nuova campagna di malspam che sta circolando in Italia. Diffonde un trojan tramite la falsa promessa del MISE di aiuti finanziari alle imprese.

Attacchi ransomware: nel 2020 sfruttate 223 vulnerabilità note

I cyber criminali stanno sfruttando massivamente le vulnerabilità note per mettere a segno attacchi ransomware e azioni di gruppi APT. Il patching non è più un'attività rinviabile.

Phishing: identikit dei bersagli facili

Le persone di età compresa fra 55 e 64 anni e i residenti negli Stati Uniti sono le più bersagliate dal phishing mirato.

Hildegard: il cryptojacking di TeamTNT che bersaglia Kubernetes

I ricercatori di Unit 42 hanno individuato una campagna del gruppo TeamTNT che prende di mira i container Kubernetes.

Phishing: serve formazione per prevenire i ransomware

La formazione deve preparare i dipendenti a reagire adeguatamente agli attacchi di phishing. Se è insufficiente aumenta il rischio di contrarre ransomware.

Attacco alla supply chain di 35 aziende tra cui PayPal, Microsoft, Apple

È bastato iniettare codice dannoso negli strumenti di sviluppo open source per simulare un attacco alla supply chain di 35 colossi hi-tech. L'autore per fortuna era un ricercatore per la sicurezza.

Patch Tuesday: Microsoft corregge 56 vulnerabilità, una zero-day

56 falle corrette, di cui una zero-day, è il bilancio del Patch Tuesday di febbraio di Microsoft. Importante anche una patch pubblicata da Adobe.

Florida, sventato cyber attacco all'acqua potabile

Usando una connessione remota, un attaccante ha alzato a dismisura la quantità di soda caustica immessa nell'acqua potabile. La denuncia di un operatore ha aperto le indagini.

2021: ancora RDP, phishing e attacchi alle supply chain

Secondo gli esperti di ESET gli attacchi RDP sono in calo ma ancora in circolazione. Il phishing a tema COVID imperversa, e ci dobbiamo attendere altri attacchi alle supply chain.

Data breach ai danni della società di sicurezza Stormshield

Stormshield, uno dei più importanti fornitori di sicurezza di rete per il Governo francese, è stato vittima di un data breach. Sono in corso le indagini.

Bug critici nel modulo Wi-Fi Realtek per dispositivi embedded

Sei vulnerabilità del modulo Wi-Fi Realtek RTL8195A hanno messo a rischio la sicurezza dei dispositivi embedded a cui era destinato, fra cui soluzioni per la smart home e l'assistenza sanitaria.

DHL, TNT, UPS e Poste Italiane: i problemi di consegna sono phishing!

Spopolano le campagne di phishing che sembrano provenire da corrieri e che segnalano problemi nelle consegne. Hanno lo scopo di diffondere malware e rubare dati personali.

Patch per bug RCE critici nei router SMB di Cisco

Cisco ha pubblicato le patch che chiudono alcuni bug critici nei dispositivi di rete Small Business RV160, RV160W, RV260, RV260P e RV260W.

Patch e mitigation per la falla dei SonicWall SMA 100

In arrivo oggi la patch per le unità di accesso SonicWall SMA 100, in ogni caso esiste una nuova forma di mitigation

Kobalos, il piccolo codice che minaccia i supercomputer

ESET scopre una backdoor che attacca i supercomputer Linux, BSD, Solaris. I server compromessi vengono trasformati in server C&C.

Vaccini contro il COVID-19, imperversa il phishing

L'avvio della campagna vaccinale contro il COVID ha scatenato una nuova ondata di phishing a tema vaccini. Qualsiasi messaggio sull'argomento dev'essere considerato sospetto.

VMWare ESXi: falle sfruttate per crittografare i dischi virtuali

Due vulnerabilità note di VMWare ESXi sono state sfruttate da un gruppo ransomware per crittografare i dischi virtuali creando gravi danni alle aziende vittime.

In Italia a gennaio bloccati 585.496 malware

Il Threat Lab di WatchGuard ha bloccato 585.496 malware in Italia solo nel mese di gennaio 2021. La maggior parte erano zero day.

I peggiori attacchi informatici del 2020

SolarWinds non è stato l'unico attacco devastante del 2020. Ci sono almeno altri quattro episodi degni di nota: Estée Lauder, Pakistan, MGM e Microsoft. Ecco che cos'è successo.

Videocamere con bug permettono il furto di audio e video

Una segnalazione dei ricercatori di Bitdefender Labs ha permesso la diffusione di patch per la sicurezza che saranno installate automaticamente dalle telecamere LifeShield.

Malware Emotet neutralizzato da Europol e Eurojust

Un'azione coordinata da Europol ed Eurojust che ha richiesto un'ampia collaborazione di forze dell'ordine ha smantellato la rete di Emotet. Ora i sistemi infetti fanno capo ai server controllati dalla…

Attacco SolarWinds: Check Point offre lo scanning degli endpoint

Check Point Software Technologies offre una licenza gratuita di tre mesi di SandBlast Agent, per individuare gli indicatori di compromissione di attacchi in stile SolarWinds negli endpoint aziendali.

Bug di Sudo mina la sicurezza dei sistemi Linux da 10 anni

Si chiama Baron Samedit la vulnerabilità dell'app Sudo scoperta da Qualys che permette ai cyber criminali di ottenere l'accesso root a molte distribuzioni Linux.

22 miliardi di record sul Dark Web nel 2020

Cyber security aziendale messa a rischio dai 22 miliardi di record in vendita sul Dark Web. I dati vengono usati per nuovi attacchi mirati.

Anche Android colpito dal COVID-19

Stalkeware, trojan bancari e siti web malevoli spopolano anche sui dispositivi Mobile, alimentati dal cambio di abitudini intercorso con la pandemia.

Emotet torna a minacciare l'Italia

A dicembre il trojan Emotet ha minacciato il 15% delle aziende italiane. Si è evoluto e ora è una delle varianti malware più dannose in circolazione.

Patch Tuesday: corretta una falla Zero Day dell'antivirus Defender

Microsoft ha pubblicato gli aggiornamenti che correggono 83 vulnerabilità, fra cui una falla zero day già sfruttata attivamente.

Ransomware: il 2021 inizia con Babuk, il mago della crittografia

La nuova minaccia ransomware del 2021 si chiama Babuk e usa una tecnica crittografica spaventosamente complessa.

Top manager ricattati perché paghino i riscatti ransomware

Informazioni confidenziali presenti solo sui PC dei top manager diventano il ricatto perfetto per assicurarsi che le vittime paghino i riscatti degli attacchi ransomware.

Data breach alle Nazioni Unite: esposti i dati di oltre 100.000 dipendenti UNEP

Un gruppo di hacker etici ha scovato una vulnerabilità che ha permesso loro di mettere mano ai dati sensibili di 100mila dipendenti UNEP. Probabilmente i cyber criminali li avevano già trovati.

Clonata la Security key Google Titan 2FA

Una ricerca rivela che è possibile clonare le security key come la Google Titan. Tuttavia occorrono accesso fisico al prodotto, apparecchiature costose e competenze di altissimo livello.

Vulnerabilità nei dispositivi Zyxel, l'8 gennaio l'ultima patch

Zyxel ha già corretto la falla nei firewall e l'8 gennaio diffonderà quella mancante che chiude la vulnerabilità degli Access Point.

Polizia Postale: nel 2020 molte truffe ispirate dal COVID

Le truffe registrate dalla Polizia Postale nel corso del 2020 hanno riguardato per lo più la vendita di prodotti per la protezione individuale e false donazioni finalizzate al furto di denaro.

Italia ancora flagellata dal malware Formbook

Formbook si riconferma una minaccia persistente per l'Italia, dove ha colpito quasi il 5% delle aziende. Non è l'unica minaccia attiva: attenzione alle vulnerabilità dei router.

Microsoft e Citrix si alleano nella Ransomware Task Force

Microsoft, Citrix e altre 17 aziende fondano la Ransomware Task Force. Ha l'obiettivo di creare un framework standard per affrontare gli attacchi ransomware.

Frodi creditizie e furti di identità in forte crescita in Italia

L'Osservatorio sulle frodi creditizie e i furti di identità del CRIF-MisterCredit evidenzia che nei primi sei mesi del 2021 le frodi sono aumentate del 24,2 percento. L'importo medio è 5.792 euro.

HP: nel 2021 bisognerà preoccuparsi di ransomware e BEC

Gli esperti di HP ammoniscono: non ha più senso proteggere perimetri, nel 2021 ransomware e altri attacchi colpiranno nuovi obiettivi.

Attacchi di phishing aumentati del 220%

Hack di SolarWinds, coinvolta anche Microsoft

Microsoft ha rintracciato nei suoi sistemi il malware diffuso tramite la supply chain di SolarWinds e ha iniziato a identificare le vittime, che sono sparse in tutto il mondo.

Identikit di Phobos, il ransomware delle PMI

Phobos è un ransowmare che colpire le piccole imprese. I cyber criminali chiedono riscatti modesti, ma possono bloccare l'attività per giorni.

Nel 2020 rilevati 360.000 file malevoli al giorno

Complice l'uso massivo delle risorse digitali per lavorare e studiare, nel 2020 si è registrata un'impennata di file malevoli. La situazione non migliorerà nel 2021, occorre molta prudenza.

Cozy Bear attacca SolarWinds per colpire istituzioni USA

Colpiti il Dipartimento del Tesoro e la NTIA usando un malware distribuito tramite un aggiornamento di sicurezza di SolarWinds.

Sicurezza Android minacciata da un bug facile da chiudere

Una vulnerabilità della libreria Play Core di Google mette a rischio decine di app Android. La patch c'è, ma non tutti gli sviluppatori l'hanno applicata alle proprie app.

Italia bersagliata dai malware, è prima in Europa

L'Italia è il Paese europeo più colpito dai malware e il quarto nella classifica mondiale. A ottobre è tornato in forze il malware Emotet.