Categoria
Vulnerabilità
Vulnerabilità
Cancella i database esposti e minaccia di denunciare le vittime in nome del GDPR
Un cyber criminale ha cancellato i dati del 47% dei database MongoDB esposti online. Chiede un riscatto per non denunciare le aziende per violazione del GDPR.
Data breach favoriti dalle password deboli, una su 142 è "123456"
Password banali, comuni e riciclate favoriscono i data breach. Dalla lunghezza ai caratteri speciali, ecco gli errori più grossolani.
Cisco chiude 8 falle di router e switch per le piccole imprese
Due delle otto vulnerabilità corrette da Cisco sono particolarmente insidiose. Si consiglia una tempestiva installazione delle patch.
Attacchi DDoS +542%, il record è di 385 milioni di pacchetti per secondo
Gli attacchi DDoS si riconfermano una delle tecniche più efficaci per mettere in ginocchio fornitori di servizi e aziende. Ecco le statistiche del primo trimestre e l'attacco record fronteggiato da Akamai.
Patch per Windows 10 e di Windows Server 2019 correggono due bug nei codec
Sono già state distribuite le patch per due bug nei codec di Windows 10 e Windows Server 2019. Permettono di eseguire codice arbitrario sui sistemi vulnerabili.
Vulnerabilità critica nei firewall Palo Alto Networks
Palo Alto Networks ha pubblicato la patch per una vulnerabilità critica che permette di accedere ai dispositivi senza credenziali.
Open source security: il malware Octopus attacca via GitHub
Il malware Octopus ha cercato di diffondersi usando alcuni repository di GitHub, violati all'insaputa dei proprietari. Un caso di open source security.
Attacchi BEC in crescita: a chi state pagando le fatture?
Sempre più spesso i cyber criminali impersonano clienti o fornitori per incassare illegalmente i pagamenti di fatture reali.
Glupteba: malware insidioso dalle molte funzioni
Il malware Glupteba è una delle minacce emergenti più insidiose perché è difficile da intercettare e ha molte funzioni.
Attacchi brute force contro RDP raddoppiati fra marzo e maggio
Nel periodo del lockdown ESET ha registrato fino a 100.000 attacchi brute force al giorno contro le connessioni RDP. I consigli per la prevenzione.
Microsoft 365 di nuovo sotto attacco. Occhio agli allegati .slk
Una nuova campagna di attacco contro Microsoft Office bypassa le protezioni avanzate e scarica un trojan di accesso remoto.
Skimmer Magecart ora si nascondono nei metadati EXIF
I metadati di un'immagine sono il nascondiglio perfetto per gli skimmer Magecart di ultima generazione. Tutta colpa di un plugin e-commerce di WordPress.
Falle nei driver Nvidia, ecco le patch per Windows e Linux
Diverse falle nei driver Nvidia interessano sistemi Windows e Linux. Alcune patch sono già disponibili, altre arriveranno la prossima settimana.
Spoofing con gli assistenti vocali, una possibile soluzione
Una nuova tecnica promette di tutelare meglio gli utenti degli assistenti vocali dagli attacchi di spoofing.
App di contact tracing sul Play Store: è un ransomware
Brutta avventura per gli utenti che credevano di scaricare l'app di contact tracing ufficiale, invece si sono visti crittografare i file dello smartphone da un ransomware.
Lucifer, il malware che scatena attacchi DDoS
Vulnerabilità note dei sistemi Windows favoriscono l'attività del nuovo malware Lucifer, un ibrido fra un cryptojacking e un malware DdoS.
Anche i POS bersagliati dai ransomware
Gli aggressori stanno compromettendo le grandi aziende con il malware Cobalt Strike, e quindi la distribuzione del ransomware Sodinokibi.
Ransomware WastedLocker si installa con falsi aggiornamenti
Un nuovo ransomware denominato WastedLocker si installa con falsi aggiornamenti software. Il riscatto va da 500.000 dollari a milioni di dollari.
Adware Bundlore bersaglia gli utenti Mac
Aggiornamenti delle estensioni di Safari possono nascondere l’adware Bundlore, che secondo Sophos è particolarmente insidioso.
80.000 stampanti esposte online mettono a rischio le aziende
80.000 stampanti connesse a Internet hanno la porta IPP esposta e rivelano potenziali aggressori modelli, versioni del firmware, nomi di aziende e persino SSID delle reti Wi-Fi a cui sono connesse.
Web skimming: rubare i dati delle carte di credito in poche mosse
I ricercatori di Kaspersky hanno individuato una nuova tecnica per rubare i dati delle carte di credito: sfrutta gli account di Google Analytics.
19 vulnerabilità zero-day su milioni di dispositivi IoT
Si chiama Ripple20 il pacchetto di 19 vulnerabilità che affligge una libreria TCP/IP in uso su centinaia di milioni di dispositivi IoT.
Configurazioni errate e gestione degli accessi cause dei data breach
Un sondaggio condotto da IDC fra 300 CISO conferma che i data breach sono spesso causati da configurazioni errate, errori di autenticazione e mancanze nella gestione degli accessi.
Vulnerabilità critiche di Cisco WebEx, ecco le patch
Cisco ha corretto alcune falle della piattaforma di collaborazione WebEx. Permettono il furto di token di autenticazione e l'esecuzione di codice remoto.
App di contact tracing poco sicure, ecco le prove
Esperti di protezione delle applicazioni mobili hanno analizzato 17 app di contact tracing e hanno rilevato gravi carenze di cyber security.
79 router Netgear con pericolosa falla zero day
Vulnerabilità zero-day ancora senza patch per 79 modelli di router prodotti da Netgear. Ecco quali rischi corrono gli utenti domestici.
Foodora: esposti i dati di 727.000 clienti, anche italiani
I dati di 727.000 clienti Foodora sono finiti online a seguito di un data leak. Sono già iniziate le campagne di spam ai danni delle vittime.
Reti mobili vulnerabili, rischi per operatori e clienti
Una nuova ricerca mette in luce due vulnerabilità del GPRS Tunnelling Protocol che minacciano sia gli operatori di telefonia mobile che i loro clienti.
700.000 telecamere di sicurezza vulnerabili in Europa
Anche sugli eshop italiani sono in vendita telecamere di sicurezza con software di gestione vulnerabili. Ecco alcuni dei modelli a rischio.
Router D-Link con sei falle, disponibili le patch
Il router domestico D-Link DIR-865L è affetto da sei vulnerabilità che aprono le porte al furto di dati sensibili, attacchi Denial of Service e installazione di malware. Sono disponibili gli aggiornamenti…
Intel e ARM alle prese con falle e patch
Intel e ARM hanno pubblicato una serie di patch per mitigare problemi di sicurezza che affliggono i rispettivi processori. Si consiglia l'installazione tempestiva.
VMware Workstation, Fusion e vSphere, corretti 3 bug critici
Disponibili le correzioni per tre vulnerabilità critiche di VMware. Possono consentire l'esecuzione arbitraria di codice remoto e il furto di informazioni.
Gruppi ransomware fanno cartello per aumentare i profitti
Maze, LockBit e Ragnar Locker condividono esperienza e la piattaforma di pubblicazione dei dati rubati. Una cooperazione che costituisce un altissimo pericolo per tutte le potenziali vittime.
Criticità dei controller semaforici poteva mandare in tilt il traffico
L'errata configurazione di un controller semaforico molto diffuso avrebbe potuto creare gravi problemi alla circolazione stradale.
CallStranger: i dispositivi UPnP sono a rischio DDoS
CallStranger è una vulnerabilità del protocollo UPnP che permette di coinvolgere i dispositivi in rete in attacchi DDoS. E non solo.
Exploit SMBGhost minaccia la sicurezza, installate la patch
La vulnerabilità critica SMBGhost minaccia la sicurezza delle reti aziendali. Da marzo è disponibile la patch, dev'essere installata con la massima priorità.
Le attività Honda bloccate dal ransomware Ekans
Diversi impianti produttivi di Honda sono stati messi in crisi da un attacco ransomware basato su Ekans. La situazione è ancora in evoluzione.
Ransomware: falso decryptor crittografa i file una seconda volta
Un ransomware si finge un decryptor e colpisce le vittime una seconda volta. Attenzione alle proposte gratuite.
Phishing con malware contro gli utenti italiani
Scoperta una nuova campagna malware indirizzata al comparto manufatturiero italiano. Si basa su una email di phishing con un allegato malevolo.
NAS Qnap sotto attacco ransomware
Sono ripresi gli attacchi ransomware ai danni del NAS Qnap. Gli esperti consigliano di installare le patch recenti e di impostare password molto complesse.
Phishing sulla Fase 2: CV falsi e richieste di congedo parentale
I cyber criminali sono entrati nella Fase 2. Adesso le campagne di phishing si basano su CV falsi e richieste di congedo parentale.
Ransomware Tycoon attacca sistemi Windows e Linux con JIMAGE
Un nuovo ransomware denominato Tycoon attacca le vittime nascondendosi in un file di immagine Java (JIMAGE).
Ransomware colpisce un appaltatore di missili nucleari
Un attacco ransomware contro il fornitore Westech International ha permesso ai criminali informatici di sottrarre informazioni militari sensibili. Le indagini sono in corso, il rischio per la sicurezza…
Cambio password dopo un data breach: dati sconvolgenti
A seguito di un data breach, gli utenti invitati a cambiare password usano chiavi simili o più deboli. Alcuni non le cambiano nemmeno.
Zoom: due nuove falle e crittografia end-to-end solo a chi paga
I ricercatori di Cisco Talos hanno scoperto due nuove falle in Zoom che sono state parzialmente corrette. Intanto monta la polemica sulla privacy per la decisione di adottare la crittografia end-to-end…
Ransomware REvil: all'asta sul dark web i dati delle vittime
I criminali informatiche passano dalle minacce ai fatti. Sono all'asta i dati rubati in un attacco ransomware.
Attacchi mirati al settore industriale, occhio al phishing
Kaspersky allerta su una campagna di attacchi alle industrie critiche che ha riguarda anche l'Italia. Ecco alcuni consigli per ridurre i rischi.
Ransomware: evoluzione, tattiche e strumenti
Il panorama globale della situazione ransomware racchiuso in un unico report che esplora tattiche di attacco, strumenti, evoluzione e tendenze.
Microsoft allerta sul ransomware Human-operated PonyFinal
I ricercatori di Microsoft Threat Protection hanno individuato una serie di attacchi mirati, condotti con il nuovo ransomware PonyFinal.
Ecco la versione desktop di Immuni. No, è un ransomware
Il nuovo ransomware "[F]Unicorn" impersonifica l'app di contact tracing Immuni. È probabile che le app di contact tracing diventino la prossima esca per la diffusione di malware.
Ransomware Maze: tattiche, estorsioni e peculiarità
Sappiamo qualcosa di più sul gruppo alle spalle del ransomware Maze. Ecco strumenti, tattiche e procedure del gruppo precursore del doppio riscatto.
ComRAT usa Gmail per ricevere comandi ed esfiltrare i dati
Un malware creato per trovare, rubare ed esfiltrare documenti riservati. Fa il lavoro sporco usando l'interfaccia web di Gmail.
Anche ai bancomat serve l'antivirus
I malware per gli sportelli bancomat sono in costante aumento. Ecco le previsioni e i consigli di Kaspersky per il 2020.
Blue Mockingbird e il malware difficile da scoprire
Il gruppo criminale Blue Mockingbird sta sfruttando l'ennesima vulnerabilità nota per attaccare server e computer aziendali. Potrebbe essere l'alba di una nuova botnet.
Ransomware micidiale usa le macchine virtuali per nascondersi
Ragnar Locker è un'arma micidiale. Opera all'interno di una macchina virtuale per bypassare tutti i controlli di sicurezza. Blocca i processi attivi per crittografare tutti i file e cancella le copie…
Attacco Spectra interrompe la separazione tra Wi-Fi e Bluetooth
Due ricercatori hanno messo a punto una nuova tecnica d'attacco battezzata Spectra, che agisce contro i chip combo wireless presenti nei dispositivi mobile.
Firewall Sophos: attacco in tre atti sventato dagli upgrade
I cyber criminali hanno cercato di sfruttare una falla zero-day nel firewall Sophos XG per distribuire ransomware in rete. Sono stati bloccati da un hotfix prontamente pubblicato.
Silent Night è il nuovo malware di cui avere paura
Da fine 2019 è in circolazione il nuovo malware Silent Night. È un prodotto avanzato, modulare scritto da un programmatore di grande esperienza. Ha tutte le carte in regola per condurre furti bancari…
dark_nexus: il modello di business di una botnet IoT
Monitorando la botnet IoT dark_nexus i ricercatori hanno visto il suo modello business e come si diffonde. Fermarla non sarà semplice.
Windows 7 è morto ma funziona sul 26% degli endpoint
Microsoft ha dismesso il supporto di Windows a gennaio 2020 ma, complice la pandemia, il numero di endopint che usa questo sistema operativo obsoleto è aumentata invece che diminuire.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
