Il Blog
di s-mart

Cyber Report 2023: Assintel - Confcommercio ha realizzato il primo Rapporto annuale sull’evoluzione della sicurezza informatica. I dati sono preoccupanti: + 184% di attacchi informatici nel mondo. Il 61% proviene dal dark web e il 70% sono malware. Cresce la...

Gli attacchi informatici richiedono un approccio sofisticato alla sicurezza informatica, integrando analisi comportamentale e identificazione delle minacce. Endpoint Detection and Response (EDR) si basa sull'analisi del comportamento dei file e delle applicazioni...

Nel Google Play Store ufficiale sono state trovate 28 applicazioni VPN che utilizzavano un SDK fraudolento per trasformare i dispositivi Android in proxy residenziali. Lo scopo era probabilmente quello di venderli a criminali informatici o bot commerciali. Proxy...

Zero trust: le nuove linee guida dell' NSA aiutano le aziende ad implementare questo modello modello per minimizzare i rischi nella rete Zero Trust: le nuove linee guida dell'NSA La National Security Agency ha pubblicato delle nuove linee guida per aiutare le aziende...

Il gruppo ransomware Blackcat ha sospeso le attività ed è scappato coi soldi degli affiliati. Per farlo ha messo in atto una exit strategy peculiare, fingendo che l'FBI abbia sequestrato il leak site e l'intera infrastruttura. "Closed because of the Feds" "Abbiamo...

Il gigante Avast è stato condannato a pagare una multa di 16,5 milioni di dollari e ha ricevuto l'ordine di cessare la vendita o la concessione in licenza di dati di navigazione web per scopi pubblicitari. La multa inflitta ad Avast per la vendita dei dati degli...

Lockbit it's back: in meno di una settimana il gruppo ransomware passa ad una nuova infrastruttura e riprende gli attacchi. Lockbit it's back: già riprese le operazioni ransomware Il gruppo ransomware Lockbit ha ripreso le operazioni di attacco su una nuova...

L'operazione ransomware Lockbit in down, sgominata da una task force internazionale: creato un decryptor per il recupero dei file criptati Ransomware Lockbit down: l' operazione Cronos mette fine all'incubo La fine del ransomware Lockbit porta un nome: Operazione...

LastPass, l'azienda dietro al popolare gestore di password, ha di recente lanciato l'allarme dopo aver individuato una copia contraffatta della propria app distribuita attraverso l'App Store di Apple: LassPass. LastPass e LassPass: similitudini e differenze...

Salvare le password sul browser è comodo: non avrai più bisogno di reinserirle nuovamente, non dovrai ricordarle tutte a memoria. Il problema è che questa modalità non è affatto sicura. Vediamo i rischi e perchè è di gran lunga preferibile adottare un gestore di...

NIS2, la direttiva europea che rafforza la cyber security: attenzione su risposta agli incidenti, sicurezza della catena di approvvigionamento, crittografia, divulgazione delle vulnerabilità software e certificazioni dei prodotti per la cybersecurity. In origine fu la...

Crittografia: un tassello fondamentale della cybersecurity. Cosa prevede il GDPR e quali sono i migliori algoritmi di crittografia. Che cosa si intende per crittografia? Iniziamo dalle definizioni: la crittografia è una tecnica di sicurezza informatica che consiste...

Mother of all breaches (MOAB): scopri perchè è la più vasta violazione della storia, i dati esposti, i rischi e il presunto responsabile. La violazione più estesa della storia Grazie al ricercatore di sicurezza Bob Dyachenko, proprietario del portale Security...

Il ransomware Kasseika usa la tecnica Bring Your Own Vulnerable Driver (BYOVD) per disabilitare i software antivirus prima di criptare i file La nuova operazione ransomware Kasseika L'alert viene dai ricercatori di Trendmicro: c'è una nuova operazione ransomware. Si...

Teamviewer di nuovo utilizzato a fini illegittimi per distribuire ransomware da remoto. TeamViewer e i ransomware Alcuni gruppi ransomware stanno facendo uso di TeamViewer per ottenere l'accesso iniziale su endpoint aziendali, ovviamente allo scopo di distribuire ri...

Ransomware Babuk: la variante Tortilla (.babyk) risolvibile dopo l'arresto del suo sviluppatore. Risolvibile la variante Tortilla I ricercatori di sicurezza di Cisco Talos, insieme alla Polizia olandese, hanno ottenuto un tool di decriptazione per Tortilla, una tra le...

2024: sicurezza informatica e intelligenza artificiale Il mondo digitale è in costante evoluzione, e nel 2024 ci troviamo di fronte a una congiunzione critica tra sicurezza informatica e intelligenza artificiale. In un paesaggio sempre più complesso, dove la...

Lockbit attacca il service provider WestPole, che ospita molte applicazioni della Pubblica Amministrazione: servizi in ripristino, ma parte dei dati sono andati perduti. Lockbit attacca il service provider WestPole: cosa sappiamo dell’attacco L’attacco ransomware al...

Alpha Team colpisce di nuovo in Italia: compromessa l’infrastruttura di Help Web Net. Sito defacciato, database rubati, nuove rivendicazioni sui social Alpha Team torna all’attacco in Italia Alpha team, il collettivo che ha attaccato Federprivacy pochi...

Ransomware Ragnar Locker: una task force internazionale sequestra leak site e pagina di negoziazione Tor Ransomware Ragnar Locker: task force internazionale sequestra i siti Il leak site utilizzato per la pubblicazione dei dati rubati e la pagina, sempre su Tor,...

Malware Qakbot: l'FBI ha annunciato di aver colpito e smantellato l'infrastruttura dietro al malware Qakbot. Qakbot è spesso distribuito in Italia L'FBI smantella la botnet di Qakbot L'FBI ha reso pubblica la notizia dello smantellamento, dopo un'operazione di polizia...

ScreenConnect è un software legittimo per il controllo da remoto di sistemi indows. Il CERT ne denuncia una campagna di difussione via email a fini illegittimi L'alert del CERT Il CERT ha reso pubblico un alert relativo ad una campagna dannosa in corso nel nostro...

Nokoyama ransomware torna di nuovo a colpire in Italia: breve cronistoria e anatomia della versione 2.0, attualmente in distribuzione Nokoyama in breve L'operazione ransomware Nokoyama viene individuata in diffusione nel febbraio del 2022. Al tempo i ricercatori...

WordPress: massiccia campagna di exploit su un bug nel plugin WooCommerce Payments per ottenere privilegi sugli utenti. In corso una massiccia campagna di exploit contro siti Wordpress vulnerabili I ricercatori di sicurezza hanno individuato una massiccia campagna di...

Pagamenti ransomware: i dati sull'attività dei ransomware indicano che il volume dei pagamenti è prossimo a battere ogni record Pagamenti ransomware: dati preoccupanti I dati forniti da Chainalysis, società di analisi nel settore blockchain, danno una chiara...

Vidar Malware in circolazione in Italia. Il CERT ha individuato una campagna di diffusione nel mese di Luglio. Cosa sappiamo di questo malware Vidar in breve Vidar è un malware infostealer individuato per la prima volta nel tardo 2018. Le prime analisi del codice...

Il ransomware Lockbit miete nuove vittime in Italia: colpita l'azienda Blowtherm. Pubblicazione dei dati il 17 Luglio Il ransomware Lockbit di nuovo in Italia Qualche giorno fa, sul leak site di Lockbit, è comparsa la rivendicazione di un nuovo attacco contro...

8Base Ransomware: nuovo gruppo ha iniziato a colpire aziende in tutto il mondo con la tecnica della doppia estorsione 8Base Ransomware: breve cronistoria La prima individuazione di 8Base risale al Marzo 2022: non parliamo quindi di una operazione ransomware "neonata"....

I ricercatori di sicurezza di Citizen Lab e Cisco hanno reso pubblica una dettagliata analisi tecnica di un nuovo spyware commerciale, chiamato Predator, e del suo loader Alien. Il report riporta una panoramica delle capacità di furto dati dello spyware Predator e una...

Il dark web non è più anonimo: ricercatore dimostra come risalire all'indirizzo IP di un server Tor legato al ransomware RagnarLocker Un'indagine condotta tramite tool open source Lo scopo di Tor è notorio: il software “cipolla” nasce allo scopo di garantire...

Le connessioni remote RDP sono uno strumento potentissimo ma anche una forte attrattiva per i cyber criminali. Ecco i dati di un interessante esperimento I cyber criminali bersagliano l'RDP I ricercatori di sicurezza di GoSecure hanno condotto un interessante...

Nuova operazione ransomware: Buthi cripta sia Linux che Windows usando encryptor di altri ransomware il cui codice è trapelato online Il debutto di Buthi, che "ruba" agli altri ransomware Buthi è una operazione ransomware piuttosto recente con capacità di attacco sia...

Il ransomware Monti torna a colpire in Italia dopo l'attacco all'ASL 1 Abruzzo. Ma cosa sappiamo di questo ransomware? Ransomware Monti di nuovo all'attacco in Italia Il post di rivendicazione è degli ultimi giorni di Maggio, il 27 per l'esattezza. Il gruppo...

Il malware Qbot, che ben conosciamo in Italia, mostra una nuova tecnica di attacco. Sfrutta l'eseguibile di Wordpad per infettare i dispositivi Qbot (Qakbot) in breve Di Qbot, conosciuto anche come Qakbot, abbiamo già parlato varie volte. A cadenza irregolare viene...

Google ha deciso di introdurre nuovi domini di primo livello, tra i quali ZIP e MOV. Esperti in allarme per i rischi truffe, attacchi di phishing e distribuzione di malware. Google introduce nuovi domini di primi livello I primi giorni di Maggio Google ha annunciato,...

Data breach Luxottica: l'azienda conferma la pubblicazione online dei dati di oltre 70 milioni di clienti. I dati esfiltrati con un attacco suppy-chain Luxottica hacked: esposti i dati di 70 milioni di clienti La conferma arriva dalla diretta interessata, Luxottica....

Il ransomware Monti ha iniziato la pubblicazione dei dati sanitari trafugati dai sistemi dell'Asl 1 Abruzzo. Garante e ASL 1 ricordano che scaricare dati rubati dal dark web è un reato Il ransomware Monti e l'attacco all'ASL1 Abruzzo Nella giornata del 3 Maggio 2023...

Nuova operazione ransomware: arriva Akira. Organizzato nel modello del RaaS, Akira ha iniziato a colpire aziende a livello globale. Il debutto di Akira ransomware Akira è una nuova operazione ransomware per Windows che sta, lentamente, costruendo la propria lista di...

Il trojan Mekotio torna in diffusione in Italia: il CERT ne ha individuato alcune campagne di diffusione via email. Qualche dettaglio tecnico Il trojan Mekotio torna in diffusione in Italia Il CERT, nel suo bollettino settimanale sulle minacce circolanti nel cyber...

Il gruppo ransomware Play ha rivendicato un attacco contro Coldiretti. I dati dovrebbero essere pubblicati tra 10 giorni, in caso di mancato pagamento del riscatto Ransomware Play rivendica attacco alla Coldiretti Nella giornata del 18 Aprile, il gruppo ransomware...

Il gruppo ransomware Lockbit, primo tra i top ransomware, ha creato un encryptor che mira per la prima volta ai dispositivi MAC. Ransomware LockBit: il primo top ransomware che attacca i MAC? Il gruppo ransomware Lockbit, primo tra i top ransomware, ha creato un...

Ministero della Salute hacked? Questa la notizia , da qualche giorno rimbalza, su vari siti di settore (e non solo). Ma l'origine dei dati rubati è diversa Iniziamo dai fatti: pubblicati 37 GB di dati di 3 milioni di cittadini italiani I fatti: il 13 Aprile 2023 sul...

Il malware Balada Injector ha infettato oltre un milione di siti Wordpress. Balada Injector è in diffusione dal 2017 Wordpress: la campagna di distribuzione di Balada Injector infetta più di 1 milione di sitiweb I siti compromessi durante l'ultima, lunga, campagna di...

Rorschach è un nuovo ransomware. Per ora ha colpito solo negli Stati Uniti ma ha una caratteristica che lo rende molto pericoloso: la più alta velocità di criptazione mai vista. Rorschach ransomware: cosa sappiamo per adesso I ricercatori di sicurezza di CheckPoint...

Protocollo WiFi: individuata una falla nel protocollo Wifi IEEE 802.11 può consentire agli attaccanti di dirottare il traffico di rete. Protocollo WiFi: frame e dati in chiaro Mathy Vanhoef, ricercatore belga, ha individuato una falla piuttosto grave nella...

Pagamenti ransomware: come funzionano? Quali caratteristiche differenziano i vari gruppi le loro modalità di estorsione? Una ricostruzione con la lente della Data Science. Applicare la data science al mondo dei ransomware Trendmicro ha pubblicato un report molto...

Ursnif è uno dei trojan bancari più longevi. Da qualche anno ha scelto l'Italia come "terra di conquista". nel nostro paese è diffusione, con diverse campagne, a cadenza ormai settimanale. Urnsif: breve cronistoria Urnsif, conosciuto anche come Gozi, è tra i malware...

RansomEXX torna a colpire in Italia: pubblicati 35 GB di dati rubati da uno studio di commercialisti. Cosa sappiamo di questo ransomware? RansomEXX: colpita l'italiana Studio Bettuzzi e Partners. Online 35 GB di dati Red Hot Cyber ha dato notizia della pubblicazione...

L'approccio Zero Trust si è affermato, negli ultimi anni, come il nuovo standard della sicurezza informatica. Con questo modello di sicurezza, le aziende possono proteggere dati e risorse. Come funziona l'approccio Zero Trust L'approccio Zero Trust si basa sulla...

ZeroTrust: per l'NSA statunitense e Microsoft sostengono questo è il modello di sicurezza più efficiente per difendersi dalle cyber minacce complesse di oggi. Zerotrust: storia di un modello di sicurezza Il concetto non è nuovo e ruota attorno al presupposto che un...

Formbook: il malware infostealer che ha scelto l'Italia E' un nome ricorrente: rimbalza in ognuno dei report che, settimanalmente, il CERT-AgiD pubblica ricostruendo e dettagliando le campagne dannose attive di settimana in settimana nel cyber spazio italiano....

Il nuovo Ransomware ESXiArgs prende di mira i server VMware ESXi. Sfrutta la vulnerabilità CVE-2021-21974, corretta due anni fa. Cosa sappiamo per adesso Gli alert dello CSIRT francese e dell'ACN Italiana: la CVE-2021-21974 sfruttata attivamente I primi giorni di...

Ricorderete KIllNet, il gruppo di hacktivisti pro Russia nato in risposta all'IT Army Ucraina e che si è già contraddistinto per numerosi attacchi, principalmente DDoS (ma non solo) verso aziende ed enti governativi europei e statunitensi. KillNet: ospedali...

Ransomware Hive: una task force internazionale irrompe nei sistemi degli attaccanti e mette in down l'infrastruttura. Recuperate le chiavi di criptazione. Ransomware Hive down: giù il sito di pagamento e il site leak Ieri, una task force internazionale di forze...

Libero mail down: il tema rimbalza di media in media, di social in social. Clienti inferociti ma l'azienda nega l'attacco hacker e dà la colpa a terzi. Cosa si sa per adesso Libero Mail e Virgilio down Attualmente #liberodown e #liberomail sono topic trend su Twitter....

MailChimp, nota piattaforma di invio newsletter e automazione marketing, ha scoperto un nuovo data breach. Un attaccante ha avuto accesso al supporto clienti interno. MailChimp data breach: cosa sappiamo per adesso MailChimp ha scoperto un nuovo databreach dopo che un...

Ransomware Lockbit: un affiliato colpisce Royal Mail. KO il servizio postale più grande del Regno Unito. Il ransomware LockBit colpisce Royal Mail Royal Mail, il servizio postale più importante del Regno Unito, è stato colpito da un affiliati del RaaS Lockbit. Royal...

Furto dati: i ricercatori di sicurezza individuano oltre 1300 siti fake del famoso tool di accesso remoto Anydesk. Distribuiscono il malware Vidar Stealer I ricercatori individuano 1300 domini fake che sfruttando il brand Anydesk…

Hive ransomware colpisce l'azienda italiana CAMST, esfiltra i dati e li pubblica sul leak site. Poi critica la sicurezza della rete aziendale e attacca Sophos. Hive Ransomware colpisce la CAMST Il 29 Novembre sui giornali prima locali, poi nazionali, inizia a...

LastPass data breach: nuovo attacco informatico contro il noto gestore di password. Questa volta il danno è grosso: gli attaccanti hanno in mano ULR, credenziali e dati sensibili. LastPass data breach: annus horribilis Secondo data breach, quest'anno, per Lastpass. La...

Magniber è un ransomware in circolazione dal 2017. Qualche giorno fa una nuova variante ha iniziato a colpire utenti in giro per il mondo, anche in Italia. Si diffonde tramite falsi aggiornamenti per Chrome ed Edge.

CVE-2022-37958: vulnerabilità 0-day individuata su Windows consente l’esecuzione di codice da remoto. Un livello di gravità pari a EternalBlue. La 0-day CVE-2022-37958 I ricercatori IBM hanno individuato e analizzato una vulnerabilità fino a quel momento…

Uber ha subito un nuovo data breach e parte del codice sorgente è trapelato online. Sembra si tratti di un attacco supply chain.

Royal è una operazione ransomware giovane: le prime individuazioni risalgono a Gennaio 2022. L'attività ha poi fatto registrare un continuo crescendo e adesso si registrano le prime vittime in Italia.Il Ransomware Royal è stato scoperto da Microsoft Royal è una...

Poco dopo la votazione con la quale il Parlamento Europeo ha dichiarato la Federazione Russa "sponsor del terrorismo", il sito web del Parlamento Europeo è finito nel mirino di KillNet. Il sito web del Parlamento europeo in down Le notizie relative ad un attacco...