Categoria
Vulnerabilità
Vulnerabilità
COVID: vaccino di AstraZeneca nel mirino dei cyber criminali?
Difficile pensare che non fosse il vaccino anti COVID l'obiettivo dei cyber criminali che hanno tentato di circuire alcuni dipendenti di AstraZeneca con l'obiettivo di accedere ai loro PC.
Falla critica di Oracle WebLogic sfruttata attivamente
I criminali informatici stanno sfruttando attivamente una falla di Oracle WebLogic per la quale è disponibile la patch da mesi.
Zerologon: attacchi segnalati da Microsoft Defender for Identity
Chi usa Microsoft Defender for Identity riceve anche gli avvisi sugli attacchi o i tentativi di sfruttamento della falla Zerologon.
Data leak: comunicarlo tempestivamente fa risparmiare
Un'indagine di Kaspersky rivela che comunicare tempestivamente un avvenuto o presunto data leak comporta fino al 40% in meno di perdite economiche dovute all'attacco stesso.
Sophos vittima di data leak, clienti avvistati
Un data leak ha esposto i dati di alcuni clienti Sophos che avevano contattato l'assistenza. Un numero limitato di persone che è già stato contattato. Il problema nel frattempo è stato risolto.
Istituzioni italiane beffate da un vecchio bug
Oltre 49mila IP vulnerabili a un vecchio bug sono cadute vittime di data leak. Fra queste la Presidenza del Consiglio dei Ministri.
Campagna malspam coinvolge Bartolini ed Enel
È in atto una importante campagna malspam che simula l'invio di fatture Bartolini ed Enel, ma installa un password stealer
Falla zero-day per Windows 7 e Windows Server 2008
Una nuova vulnerabilità zero-day mette a rischio la sicurezza dei sistemi con Windows 7 e Windows Server 2008, ormai non più supportati dagli aggiornamenti di Microsoft.
Bug zero-day in sei prodotti VMware, ecco che cosa fare
In attesa della patch per una grave vulnerabilità zero-day in sei prodotti VMware, l'azienda ha pubblicato una correzione temporanea.
Attacchi DDoS più numerosi ma meno potenti nel Q3 2020
Fra luglio e settembre gli attacchi DDoS con riscatto sono aumentati del 2.680%, quelli tradizionali sono stati più numerosi, ma di minore entità.
TrickBot ritorna più resiliente e in forma che mai
Microsoft non è riuscita a smantellare TrickBot. Il malware si è ripresentato più resiliente e difficile da estirpare che mai.
Le peggiori password del 2020
Facili da ricordare, ma altrettanto facili da decifrare: ecco le peggiori password del 2020.
Malware che installano ransomware: la lista nera
Per fermare i ransomware bisogna identificare attacchi preventivi di malware e botnet. Agiscono come apripista per i ransomware più devastanti. Ecco quelli più usati.
Nel 2021 attenzione a ransomware e app di uso comune
I problemi di cyber security visti nel 2020 sono l'antipasto degli attacchi che si potrebbero verificare nel 2021. Che cosa ci aspetta secondo Sophos nel 2021.
Attacchi crittografati in crescita del 260%
I cyber criminali fanno sempre più uso della crittografia SSL per mascherare gli attacchi, sfruttando anche brand affidabili come Microsoft e Dropbox. L'unica via d'uscita è l'ispezione del traffico.
245.000 sistemi Windows vulnerabili al bug RDP BlueKeep
Milioni di computer e server in tutto il mondo rimangono senza patch per alcuni dei bug più pericolosi.
CRAT, un malware sempre più evoluto e pericoloso
È riconducibile al gruppo APT Lazarus il trojan CRAT che può scaricare e distribuire plugin dannosi, fra cui un ransomware.
Account takeover: tool gratuito per verificare le email aziendali
Il tool online gratuito di WatchGuard permette alle aziende di verificare se le loro credenziali sono state esposte sul dark web.
123456 la password più utilizzata del 2020
L'impennata del furto di dati registrata dall'Osservatorio Cyber CRIF non è solo opera di abili cyber criminali. Le password più usate nel primo semestre 2020 sono 123456, 123456789 e qwerty.
Pay2Key e RegretLocker, nuovi ransomware pericolosi
Due nuovi ransomware stanno evolvendo le tecniche di attacco e di codifica. Pay2Key è molto veloce nei movimenti laterali, RegretLocker crittografa le macchine virtuali.
Patch Tuedsay: Microsoft chiude 112 falle di cui 18 critiche
Nel Patch Tuesday di novembre Microsoft chiude 112 vulnerabilità. Particolare attenzione merita quella del kernel di Windows che è già sfruttata per attacchi reali.
Milioni di dati del settore alberghiero esposti online
Un bucket AWS non protetto ha lasciato esposti i dati di milioni di clienti di hotel in tutto il mondo. Coinvolti Expedia e Booking.com, ma la gestione dei dati spettava a Prestige Software.
Cisco: zero-day per la piattaforma VPN AnyConnect
È possibile forzare un client AnyConnect ad eseguire script malevoli, anche se in condizioni piuttosto particolari
Credential harvesting via OneNote
Una campagna malspam porta al furto di credenziali attraverso un documento OneNote e una finta pagina di login Microsoft
Nuova vulnerabilità zero-day per Windows 10
Un bug del Windows Kernel Cryptography Driver apre la strada a una escalation dei privilegi
Impennata degli attacchi BEC: +155% nel terzo trimestre
Colpiti i settori energia, beni al dettaglio e di consumo e la produzione. Anche tecnologia e media pagano pegno.
Bug critico nei server Nvidia DGX, pubblicate 9 patch su 10
Nvidia ha pubblicato nove patch che correggono altrettante vulnerabilità dei server DGX-1, DGX-2 e DGX A100. Ne manca una sola all'appello, arriverà nel 2021.
100.000 computer ancora vulnerabili a SMBGhost
Nonostante la patch sia disponibile da marzo 2020, ci sono ancora migliaia di computer soggetti alla vulnerabilità SMBGhost.
Scuole e università bersagliate dallo spear phishing
Una ricerca di Barracuda rivela che le scuole e le università sono più a rischio delle aziende di cadere vittime di attacchi BEC.
Gli attacchi RDP non si fermano
Il report di ESET sulla cyber security nel terzo trimestre evidenzia il protrarsi degli attacchi ai danni del protocollo RDP.
Continuano le campagne spam per la diffusione di Formbook
L'infostealer Formbook circola sulle reti italiane già da qualche mese, con campagne malspam in rapida successione
Campagna di phishing contro gli utenti di Office 365
Migliaia di utenti stanno ricevendo una falsa notifica di Teams via email. Chi si fa ingannare cede le credenziali di Office ai cyber criminali.
Falla in Cisco IOS XR sfruttata per attacchi reali
Cisco Product Security Incident Response Team (PSIRT) segnala che sono in corso tentativi di sfruttamento di una vulnerabilità nota. È importante installare subito la patch.
Ransomware Ryuk sfrutta la falla Zerologon
I cyber criminali dietro al ransomware Ryuk stanno sfruttando la vulnerabilità Zerologon per colpire le vittime in maniera più veloce ed efficace.
Interplanetary Storm, la botnet che minaccia Android e Linux
Bitdefender ha rilevato una botnet impiegata come rete di proxy anonima noleggiata su abbonamento. Finora ha coinvolti 9000 dispositivi in 94 Paesi, tra cui l’Italia.
Google rivela il più potente attacco DDoS della storia: 2,5 Tbps
Google rivela che nel 2017 ha affrontato un attacco DDoS da 2,5 Tbps. Sono state usate diverse tecniche, ma alla fine le soluzioni di contenimento hanno avuto la meglio.
Bug RCE mette a rischio 800.000 VPN SonicWall
Un bug critico del sistema operativo SonicOS presente su quasi 800.000 prodotti può causare un Denial of Service e crash dei dispositivi. SonicWall ha già pubblicato la patch, che è da installare con…
Zoom: pronta la crittografia end-to-end
La crittografia end-to-end E2EE di Zoom è pronta. La prossima settimana parte l'anteprima tecnologica di 30 giorni, poi la novità sarà a regime.
Vittime di ransomware cambiano l'approccio alla cyber security
Gli IT manager delle aziende che hanno subito attacchi ransowmare cambiano radicalmente il modo di lavorare.
Patch Tuesday: Microsoft corregge 21 vulnerabilità RCE critiche
Il patch Tuesday di ottobre non stabilisce record di correzioni, ma rimedia a 21 vulnerabilità RCE, di cui alcune critiche.
Amazon Prime Day: cyber attacchi in vista
Dalla mezzanotte iniziano le super offerte di Amazon dedicate agli abbonati Prime. Anche i criminali informatici vogliono festeggiare il Prime Day: attenzione alle truffe.
Botnet Trickbot sotto assedio, ma non è del tutto smantellata
L'assiduo lavoro dei ricercatori ha permesso di limitare la botnet Trickbot. L'obiettivo è smantellarla del tutto, ma sarà un compito molto complesso.
Software AG vittima di ransomware, chiesto riscatto di 23 milioni di dollari
Il produttore tedesco Software AG è vittima di un attacco ransomware. Rubati circa 1 TB di dati, i cyber criminali chiedono in riscatto di 23 milioni di dollari.
MalLocker.B, il ransomware che colpisce gli smartphone Android
MalLocker.B non crittografa i file, ma impedisce di usare lo smartphone. Mostrare a pieno schermo la richiesta di riscatto e non permette di chiuderla.
MontysThree, il malware che è un asso del mimetismo
MontysThree è un malware per lo spionaggio industriale che si mimetizza con l'hosting delle comunicazioni e la steganografia.
Kraken, il nuovo attacco fileless che sfrutta un servizio di Windows
Sfruttando il Microsoft Windows Error Reporting, Kraken bypassa le difese informatiche e si insidia nel sistema. Tutto parte da una email di phishing.
Ransomware: che cosa non fanno le aziende per proteggersi
Un esperto di cyber security spiega i tre errori che le aziende commettono più spesso nella pianificazione delle difese informatiche contro i ransomware, e come porvi rimedio.
Phishing dall'OMS bersaglia gli italiani: non aprite quelle email
I contadi da COVID-19 salgono, riprendono le email di phishing dall'OMS. Attenzione a non aprirle, contengono un file malevolo.
Europol: cyber crime sempre più evoluto e organizzato
Il report IOCTA 2020 di Europol mostra lo stato del crimine informatico in Europa: evoluto, organizzato e opportunistico. Per fermarlo occorrono collaborazione e condivisione delle informazioni.
Tutte le minacce che arrivano per email e come gestirle
Non solo phishing e BEC: le minacce via email sono molte, e tutte possono compromettere la produttività e l’affidabilità di un’azienda. Ecco alcune indicazioni importanti.
Ransomware: ospedale di Newark paga un riscatto di 672.744 dollari
Per scongiurare la pubblicazione di dati riservati dei pazienti, l'Ospedale Universitario di Newark ha corrisposto ai cyber criminali un riscatto di 670mila dollari.
Geox, Luxottica, Carraro: che cosa succede nel Nord Est dell'Italia?
Molti attacchi informatici si stanno concentrano sul Nord Est dell'Italia. Gli esperti di ESET e Qualys spiegano perché.
Virtual patching è la soluzione per Zerologon e altre falle note
Gastone Nencini di Trend Micro Italia spiega i vantaggi del virtual patching per gestire una situazione critica come quella della vulnerabilità Zerologon.
Swatch sotto attacco, perché ha spento i sistemi IT per salvarsi
Anche Swatch è stata colpita da un attacco mirato alla cyber security. Nel fine settimane i sistemi IT sono stati spenti per precauzione.
L'85% delle app di tracciamento è soggetta alla perdita di dati
Uno studio che ha analizzato un centinaio di app mobile del settore sanitario mette in evidenza gravi carenze di sicurezza, dalla crittografia mal gestita all'archiviazione non sicura dei dati.
Attacco ransomware a CMA CGM, settore marittimo nel mirino dei criminali informatici
L'industria marittima è bersagliata dagli attacchi informatici. Dopo Maersk, MCS e Cosco anche CMA CGM Group è stata bloccata da un ransowmare. Occorre maggiore attenzione alla sicurezza dei sistemi di…
NAS QNAP a rischio ransomware, installare gli aggiornamenti
QNAP esorta i clienti a installare gli aggiornamenti già disponibili da tempo. Ora i suoi NAS sono soggetti ad attacchi con il ransowmare AgeLocker.
VPN Fortinet vulnerabili agli attacchi man in the middle se l'installazione non è corretta
Ricercatori di sicurezza hanno scoperto che un'installazione non corretta delle VPN Fortinet espone i clienti ad attacchi man in the middle.
Cyber security: spopolano malware zero day e minacce crittografate
Threat intelligence, sandbox in cloud e ispezione del traffico crittografato sono le armi per una difesa efficace contro le maggiori minacce informatiche in circolazione.
Phishing: false email a nome dell’Agenzia delle Entrate
Una fattura non dichiarata manda in panico i contribuenti con partita IVA, ma è un falso. È un messaggio di phishing.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
