Il Malware-as-Service Prilex si evolve, è sempre più pericoloso

Una complessa catena di attacco consente agli affiliati di rubare anche milioni di dati di carte di…

PMI: incidenti cyber e forte calo delle vendite creano gli stessi danni

Le PMI contribuiscono all’economia globale in maniera determinante, ma hanno una cyber resilienza migliorabile.…

Cyber Threat Intelligence: come funziona e a che cosa serve

La Threat Intelligence delle cyber minacce non è uno strumento riservato alle grandi aziende: tutti…

Le applicazioni connesse sono il vettore d’attacco iniziale più diffuso

L’ingresso in rete degli attaccanti è dovuto principalmente allo sfruttamento di applicazioni connesse…

Spionaggio industriale: istituzioni pubbliche ed enti militari sotto attacco

Attacchi mirati a imprese del settore militare-industriale e a istituzioni pubbliche in diversi Paesi…

Impennata di attacchi DDoS nel secondo trimestre 2022

Fra aprile a giugno 2022 gli attacchi DDoS sono aumenti per numero e durata, e sono anche più complessi…

CosmicStrand: il rootkit firmware che viene dalla Cina

Scoperto un nuovo rootkit firmware sfruttato da un gruppo cinese: permette agli attaccanti di connettersi…

Gruppo ransomware Luna usa un linguaggio multipiattaforma

Colpire sistemi Windows e Linux contemporaneamente è l’obiettivo dei gruppi ransomware più abili e potenti,…

Colloquio di lavoro con un deepfake: attenzione a chi assumete

I cyber criminali stanno sfruttando i deepfake per candidarsi alle posizioni IT. Se ottengono il lavoro…

APT ToddyCat sfrutta un nuovo malware per attacchi in Europa

È tuttora in atto la campagna dell’APT ToddyCat che compromette server Microsoft Exchange utilizzando…

Accessi alle reti aziendali in vendita sul dark web: costi, contrattazioni e obiettivi

Una indagine fra forum e canali del dark web rivela che l’accesso iniziale alle reti aziendali è uno…

APT cinese sfrutta una nuova tecnica per lo spionaggio

Una tecnica particolarmente insidiosa consente a un APT cinese di condurre azioni di spionaggio avanzate,…

Aumentano gli incidenti critici contro le aziende

La quota di incidenti critici riscontrati dalle aziende nel 2021 è stata del 14%, contro il 9% del 2020.

Kaspersky rinnova l'audit indipendente SOC 2

Kaspersky incassa due importanti riconoscimenti tecnici sulla bontà dei suoi prodotti, ma questo non…

Italia prima in Europa per attacchi ransomware

A marzo l’Italia è stata prima in Europa per attacchi ransomware e macromalware. In un contesto di minacce…

Nuovo malware si nasconde nei registri eventi di Windows

Una nuova campagna sfrutta malware fileless iniettati nel file system di Windows. Tecniche e strumenti…

Aumentate le minacce APT, attacchi geopolitici sotto i riflettori

I gruppi APT stanno intensificando le attività e stanno facendo uso di strumenti sempre più diversificati.…

Industrie europee e cybersecurity: un rapporto conflittuale

I problemi di compatibilità delle tecnologie OT e ICS obsolete sono all'origine dei problemi di cybersecurity…

Attività di Emotet cresciute del 200% in un mese

Emotet cresce grazie a una serie di moduli che possono eseguire una varietà di compiti diversi sui dispositivi…

Ransomware BlackCat: scoperte importanti caratteristiche degli attacchi

Analizzando due attacchi perpetrati da BlackCat in Medio Oriente e Stati Uniti, è stato possibile dimostrare…

SpringShell: due nuove vulnerabilità critiche

Due nuove falle a un framework Java open source preoccupano, ma ci sono già gli aggiornamenti che mettono…

Decreto legge su software russi e PA, Kaspersky risponde

Il Consiglio dei Ministri ha votato il decreto legge che prevede la diversificazione dei sistemi informativi…

L’Ucraina è un campo di battaglia cyber, facciamo il punto

L’Ucraina è un campo di battaglia cyber: dagli attivisti ai gruppi APT, passando per chi è motivato…

Ambienti OT / ICS: rischi cyber in aumento

I sistemi di controllo industriale sono sempre più oggetto di attacchi cyber a causa di mancanza di…

I dettagli del malware e degli attacchi DDoS che hanno colpito l’Ucraina

SentinelLabs ha esaminato il codice del malware usato per l’attacco in Ucraina, Kaspersky ha fornito…

Attacchi BEC in aumento e sempre più mirati

Gli attacchi BEC sono di due tipi: as-a-service e altamente mirati. I primi sono dozzinali ma funzionano,…

Malware mobile: nel 2021 meno attacchi, ma più insidiosi

Nel 2021 le soluzioni Mobile di Kaspersky hanno registrato meno attacchi, ma più dannosi. Spiccano malware…

Attacchi DDoS, cryptojacking e botnet: un legame stretto

Attacchi DDoS e cryptojacking si alternano in un balletto orchestrato dalle botnet. Che cos’è successo…

Log4Shell: a gennaio rilevate oltre 30.000 scansioni

L’allarme per la vulnerabilità Log4Shell non è rientrato. Nelle prime tre settimane di gennaio continuano…

MoonBounce è un firmware bootkit per lo spionaggio

Si chiama MoonBounce il firmware bootkit sofisticato su cui sono in corso approfondite indagini. Probabilmente…

Nuovo anno, nuovi budget per la cyber security

Nuovo anno significa nuovi budget, strategie e obiettivi per le aziende di tutto il mondo. Che cosa…

PseudoManuscrypt è il malware che ha infettato 35.000 PC nel 2021

Si nasconde nei file di installazione dei software piratati e ha svariate funzioni finalizzate allo…

Apache Log4j: seconda falla, APT e l'opinione di Kaspersky

Pioggia di file malevoli: nel 2021 ne sono stati rilevati 380.000 al giorno

Nel 2021 Kaspersky ha rilevato 20.000 file dannosi al giorno in più dell'anno precedente. Una pioggia…

Italia terza al mondo per attacchi ransomware

Trend Micro e Kaspersky allertano sull'incidenza degli attacchi ransomware in Italia, che a ottobre…

Spiare il partner è accettabile? Focus sullo stalkerware

In occasione della giornata contro la violenza sulle donne si è tenuto in Senato un incontro sullo stalkerware.…

Nel 2022 gli APT colpiranno supply chain, remote working, cloud, mobile

Le attività degli APT si intensificheranno nel 2022 grazie alla commistione di vendor privati e alle…

Skill gap: la formazione è una possibile soluzione

I corsi di formazione possono essere una valida alternativa alla corsa all'esternalizzazione delle competenze…

Attacchi DDoS in crescita del 24%, a fine anno aumentano

I dati di Kaspersky rivelano che gli attacchi DDoS hanno ripreso a salire. Sono sempre più gettonati…

Threat intelligence è il servizio più richiesto dagli MSP

Per acquisire nuovi clienti e tenere testa alla concorrenza gli MSP stanno ampliando l'offerta di cyber…

Cyber Stability Games: è in gioco la sicurezza informatica

Un'esperienza di gamification pensata per diplomatici e politici consente di far comprendere a chi non…

Cyber immunity in espansione: smart car, IoT e altro

Kaspersky continua a espandere il progetto cyber immunity. Piattaforme mobili, smart car e altro: i…

FinFisher micidiale: ora sfrutta un bootkit UEFI e 4 livelli di offuscamento

I ricercatori di Kaspersky individuano una nuova variante dello spyware FinFisher. Elude i sistemi di…

Gli smartphone custodiscono dati sensibili, vanno protetti

Alcuni suggerimenti degli esperti di cyber security per evitare la compromissione dei dati sensibili…

Patching e password management riducono il rischio informatico

Violazione delle password e sfruttamento delle vulnerabilità sono gli attacchi più diffusi. Occorre…

Sistemi di controllo industriale: crescono spyware e script dannosi

Gli attacchi informatici ai danni dei sistemi di controllo industriale sono in aumento. Ecco i dati…

QakBot: attacchi cresciuti del 65% e nuove funzioni

Il trojan bancario QakBot è sempre più potente e diffuso. Gli attacchi sono aumentati del 65%, ora è…

Dispositivi IoT: oltre 1,5 miliardi di attacchi nel primo semestre 2021

La forte diffusione dei prodotti IoT ha fatto impennare gli attacchi: sono oltre 1,5 miliardi quelli…

Attacchi BEC: diffusione e schemi di attacco più comuni

Gli attacchi BEC sono in aumento: ecco le tecniche più diffuse e i consigli generali per difendersi.

APT: nuove armi per il threat actor cinese GhostEmperor

Nuovi exploit e linguaggi di programmazione inediti sono alcune delle costanti che hanno caratterizzato…

Pagamento medio dei riscatti ransomware sceso del 40%

Complice il Ransomware-as-a-Service e la consapevolezza delle aziende che pagare il riscatto non dà…

Giochi Olimpici e frodi online: 5 schemi vincenti

La popolarità delle Olimpiadi scatena la fantasia dei criminali informatici. Ecco le truffe che hanno…

Un incidente di sicurezza su 10 potrebbe causare gravi danni

Attacchi mirati e ransomware hanno costituito la maggior parte degli attacchi informatici nell'ultimo…

Phishing nelle app di messaggistica: WhatsApp la più gettonata

I criminali informatici sfruttano sempre di più le app di messaggistica istantanea per diffondere truffe…

Green Pass amplia i rischi per la sicurezza

Il Green Pass fra vantaggi e rischi per la sicurezza informatica. Ecco i comportamenti corretti da adottare…

Spopolano gli attacchi web a tema gaming

I videogiochi hanno aiutato gli utenti a impegnare il tempo durante i lockdown, i cyber criminali li…

JSWorm, ransomware in continua evoluzione

I ricercatori di kaspersky tracciano l'evoluzione biennale di JSWorm, un ransomware che è passato dagli…

Il machine learning consente di prevenire i guasti ai sistemi di produzione

Anomalie anche minime nei sistemi di controllo industriale, con il passare del tempo possono portare…

Gli italiani trovano noioso installare gli aggiornamenti

Finché possibile, gli italiani preferiscono posticipare l'installazione degli aggiornamenti o ignorarla…

Viaggio nell'ecosistema ransomware, un mondo complesso e micidiale

Kaspersky illustra il "dietro le quinte" del mercato ransomware, dalla costituzione dei gruppi alle…