Categoria
Vulnerabilità
Vulnerabilità
Exploit zero-day per Zoom in vendita per 500.000 dollari
Sul dark web sarebbe in vendita un exploit zero-day per il client Windows di Zoom. L'industrializzazione del crimine informatico avanza.
Phishing e coronavirus: per un Land tedesco rischio di danni milionari
Una procedura online troppo rapida per aiuti economici alle imprese in emergenza coronavirus è stata facilmente violata dai criminali
Gmail: 18 milioni di email phishing al giorno su COVD-19
Google rivela i dati dei suoi filtri di phishing: sta filtrando 18 milioni di messaggi di phishing al giorno a tema coronavirus.
Attacchi ransomware aumentati del 148% causa COVID-19
Aumentano gli attacchi ransomware. I cyber criminali prendono di mira soprattutto le istituzioni finanziarie.
Trojan bancario Dridex è il malware con maggiore impatto in Italia
Il trojan bancario Dridex è stato aggiornato. Viene distribuito con campagne di spam e usato per diffondere ransomware mirato.
Fase 2 e smart working, c'è molto lavoro da fare
Il lavoro dei dipartimenti IT e di sicurezza è solo all'inizio. Adesso inizia la Fase 2, in cui bisogna mettere in sicurezza i dati.
Malware sul 45 percento delle reti di home office
Una nuova ricerca rivela che le reti domestiche sono molto più soggette alle infezioni da malware di quelle aziendali. Per contenere il rischio di diffondere in azienda le infezioni occorre fare corsi…
Password reset per alcuni router Linksys
Gli accessi al servizio Linksys Smart WiFi "resettati" per evitare violazioni dei router. Dietro c'è un malware a tema Covid-19.
Violata la rete governativa dello Stato di New York
A fine gennaio è stato scoperto un attacco a 25 server della rete governativa dello Stato di New York. È stata sfruttata una falla di Citrix di cui sono già disponibili le patch.
I webhook possono veicolare attacchi di phishing in Slack
Sfruttando i webhook un cyber criminale può macchinare un attacco di phishing nella piattaforma di collaborazione Slack.
COVID-19: protezione dai cyber rischi firmata Acronis
La piattaforma Acronis si propone come strumento unico per la gestione delle cyber minacce in tempo di coronavirus.
Smart working in sicurezza con la minima spesa
Lo smart working sta mettendo a rischio le piccole imprese, che non hanno fondi da investire in cyber sicurezza. Una buona cyber igiene e soluzioni gratuite possono abbassare la soglia di rischio.
Falla in TikTok mette a rischio la privacy
La mancanza di crittografia mette a rischio la privacy degli utenti di TikTok. Video e immagini del profilo possono essere contraffatti.
Online le patch per le vulnerabilità di Windows e Adobe
Microsoft ha pubblicato le patch per 113 vulnerabilità, Adobe per 5 problemi minori. Attenzione ai prossimi aggiornamenti di Oracle.
ESET: attacco cyber russo contro l'aeroporto di San Francisco
Ci sarebbe un gruppo di hacker ostili russi dietro la tentata violazione dei sistemi dell'aeroporto di San Francisco
Computer Dell più protetti contro gli attacchi del BIOS
Si chiama SafeBIOS Events & Indicators of Attack (IoA) la nuova soluzione Dell Trusted Device per proteggere i computer dagli attacchi il BIOS.
Crimine informatico sempre più organizzato e letale
Il rapporto "The Global Risks Report 2020" del World Economic Forum evidenzia i progressi della criminalità informatica.
Credenziali Zoom in vendita sul dark web
Username e password di Zoom sono in vendita sul dark web. I cyber criminali potrebbero risalire all'utente e convocare riunioni al suo posto.
Travelex ha pagato un riscatto di 2,3 milioni di dollari
A seguito dell'attacco ransomware di inizio 2020, Travelex avrebbe pagato un riscatto ai cyber criminali per tornare in possesso dei dati.
Come rafforzare il sistema immunitario? Non aprite quel messaggio
Email e messaggi falsi bersagliano gli utenti in cerca di rassicurazioni sulla pandemia. Ecco le minacce più diffuse e come affrontarle.
App con la truffa anche per iOS, occhio agli addebiti gonfiati
Gli esperti di Sophos segnalano la presenza di una manciata di app per iOS che addebitano costi nascosti.
L’impatto di COVID-19 sulla sicurezza informatica delle imprese
Attacchi sempre più pericolosi e in aumento, difficoltà nella gestione dei dipendenti in smart working e moltiplicazione dei siti malevoli sono alcuni degli elementi di rischio che le aziende stanno affrontando.
Evoluzione del phishing ai tempi del coronavirus
Mail con link che sembrano legittimi, siti HTTPS e certificati SSL falsi. Si moltiplicano le insidie per trarre in inganno le vittime.
Scanner biometrici ingannati dalle impronte stampate in 3D
Per falsificare un'impronta digitale bastano una stampante 3D economica e colla per tessuti. Ecco come i ricercatori di Cisco Talos hanno bucato smartphone, PC e pendrive.
Botnet pubblicizzata su YouTube scatena attacchi DDoS
Dark_nexus è una nuova botnet che può essere usata per scatenare attacchi DDoS. È tuttora attiva e secondo i ricercatori sfrutta una parte del codice di Mirai.
CISO Benchmark Report 2020: la complessità è controproducente
Cisco ha presentato l'edizione 2020 del CISO Benchmark Report. Evidenzia l'esigenza condivisa di semplificare la gestione della sicurezza per ottenere una maggiore efficienza.
Email.it violato, in vendita i dati di 600.000 utenti
Password, email e allegati di 600.000 utenti di Email.it sono entrati in possesso di un gruppo di cyber criminali e sono in vendita sul dark web.
Falso SMS di INPS truffa a chi ha chiesto il bonus da 600 euro
I titolari di partite IVA che hanno chiesto a INPS il bonus da 600 euro previsto dal Decreto Cura Italia sono le vittime predestinate di una nuova campagna malevola.
Emotet: come si blocca un'azienda in 8 giorni
La cronistoria di un attacco con il malware Emotet fa capire come un banale attacco di phishing andato a buon fine sia sufficiente per paralizzare un'azienda.
Ambienti Docker sotto attacco con un cryptominer
Una sequenza di attacchi mirati agli ambienti Docker cerca di avviare container "ostili" che attivano un cryptominer
VPN minacciate da attacchi DDoS di piccole dimensioni
Sono in aumento gli attacchi di piccole dimensioni alle VPN, già al limite per il numero delle persone connesse. Basta poco per farle crollare.
Mozilla Firefox: patch per due vulnerabilità zero day
Firefox: disponibili le patch di sicurezza che chiudono due insidiose vulnerabilità zero day. Sono da installare immediatamente.
La crittografia è anche una minaccia, serve l'AI
L'ispezione del traffico di rete è una tecnica diffusa per proteggersi da minacce quali i malware crittografati. Presto sarà necessario qualcosa di diverso.
Ospedali a rischio sicurezza, attaccato anche lo Spallanzani
I sistemi informatici degli ospedali sono a rischio sicurezza. Ecco le precauzioni da adottare in emergenza per abbassare i rischi.
Europol: criminalità e disinformazione durante la pandemia
Europol tira un bilancio delle minacce informatiche in tempo di pandemia: ransomware, attacchi DDoS e disinformazione sono le insidie maggiori.
VPN sotto attacco ransomware: indagini e consigli di Microsoft
I cyber criminali scandagliano la rete alla ricerca di VPN e gateway vulnerabili. Ecco i consigli per mitigare i rischi.
Nuovo skimmer Magecart minaccia i pagamenti online
La crescita dell'ecommerce ha attirato l'attenzione dei cyber criminali, che hanno messo a punto un nuovo skimmer per rubare i dati delle carte di credito.
Attacco INPS orchestrato per destabilizzare?
Sembra che a mettere KO il sito INPS sia stato un attacco DDoS. Uno sgambetto a un'infrastruttura già in difficoltà e bisognosa di interventi strutturali.
Infrastrutture sanitarie nel mirino dei cyber criminali
Le infrastrutture sanitarie sotto pressione sono vulnerabili agli attacchi di cyber sicurezza. Occorrono interventi strutturali.
Bitdefender: con COVID-19 nuovi scenari che lasceranno il segno
Coronavirus ha cambiato gli aspetti operativi e quelli psicologici di tutti gli utenti. La digitalizzazione dei servizi fisici ha allargato la superficie d'attacco. Ma grazie all'IT e alla sicurezza riusciamo…
IoT: 83 miliardi di dispositivi nel 2024, sicurezza a rischio
Una ricerca di mercato stima che nel 2024 ci saranno 83 miliardi di dispositivi IoT connessi in rete. A fare da traino saranno le industrie. Le preoccupazioni per la sicurezza aumentano.
Data breach ai danni di Marriott: 5,2 milioni di clienti interessati
Scoperto un data reach ai danni di Marriott International che ha coinvolto 5,2 milioni di clienti. Sarebbe avvenuta a gennaio ed è stata scoperta dopo un mese.
Ma Zoom è davvero sicuro?
Zoom è lo strumento di videoconferenza e collaboration del momento. Ma sulle sue caratteristiche di sicurezza ci sono diverse perplessità.
Sito INPS sotto attacco, è offline
Sito INPS offline dopo gravi problemi di privacy e un attacco alla cyber sicurezza.
Videochiamate con il criminale e VPN false, le nuove minacce dell'era COVID-19
Le campagne di phishing e le minacce a tema coronavirus non bastano ai cyber criminali. Per mietere nuove vittime arrivano i domini falsi con nomi delle app per le videochiamate, e le VPN false.
Il backup tradizionale non proteggere più i dati
Aziende e utenti finali continuano a utilizzare soluzioni e strategie obsolete nonostante l’aumento di ransomware zero-day, cryptojacking, hacking e attacchi di social engineering
Trend Micro: COVID-19 obbliga a rifare le analisi del rischio
COVID-19 ha liquefatto il perimetro di sicurezza delle aziende. È necessario rifare le analisi del rischio e includere l'opzione del lockdown improvviso per imprecisate ragioni.
World Backup Day 2020: le abitudini di backup degli italiani
Gli italiani sono sempre più consapevoli dell'importanza del backup, Però 6 italiani su 10 continuano a perdere informazioni personali importanti.
Router sotto attacco, bisogna aggiornare le password
Bitdefender ha registrato una campagna di attacco contro i router domestici Linksys. Dopo avere forzato le password i cyber criminali reindirizzano il traffico verso siti malevoli.
Impennata degli attacchi di phishing a tema Coronavirus
I cyber criminali stanno sfruttando il COVID-19 per diffondere email con malware, rubare credenziali e truffare gli utenti.
Coronavirus ed ecommerce, le frodi digitali dilagano
Il picco nell'ecommerce causato dal distanziamento sociale ha comportato un aumento esponenziale delle frodi digitali.
Cyberspie cinesi sfruttano le falle di Cisco, Citrix e Zoho
Il gruppo cinese di cyber spionaggio APT41 sta attaccando dispositivi e applicazioni di Cisco, Citrix e Zoho. Coinvolte le aziende di molti settori in tutto il mondo.
Coronavirus Finder è un sito malevolo, non apritelo!
Una pagina web chiamata Coronavirus Finder promette di rivelare, per soli 75 cent, la posizione degli utenti infetti vicini a chi la usa. In realtà è una truffa: i cyber criminali sottraggono i numeri…
OMS sotto attacco, con COVID-19 duplicati gli atti criminali
Da quando è iniziata l'epidemia di COVID-19 L'Organizzazione Mondiale della Sanità è bersagliata di attacchi alla cyber sicurezza.
Malware evasivo e a tema CODIV-19 in forte crescita
Il report WatchGuard punta i riflettori sul malware evasivo: gli antivirus tradizionali basati sulle firme non sono più sufficienti per una protezione efficace.
Vulnerabilità critica in Windows senza patch già sfruttata
Due vulnerabilità che affliggono diverse versioni di Windows resteranno senza patch fino al 14 aprile. Ecco come ridurre i rischi.
Le violazioni dei dati più devastanti del 21° secolo
Le violazioni dei dati che interessano milioni di utenti sono comuni. Ecco alcune delle violazioni più gravi e peggiori della memoria recente.
Botnet Mirai prende di mira firewall VPN e NAS Zxyel
I cyber criminali stanno sfruttando una falla nei firewall VPN e nei NAS Zyxel che permette di ampliare le botnet o di mandare a segno gli attacchi ransomware.
Attacchi ransomware: si possono fermare prima che inizino
Gli esperti di FireEye hanno notato una caratteristica comune a molti attacchi ransomware: restano silenti per giorni per crittografare i file. Un monitoraggio attento può bloccare i cyber criminali prima…
500.000 documenti finanziari online senza protezioni
Un gruppo di ricercatori ha scovato online un database non protetto che includeva 500.000 documenti finanziari e commerciali altamente sensibili. Un altro caso di incuria che potrebbe costare caro all'azienda…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
