Il Blog
di s-mart

Newsletter
Consigli, novità, soluzioni, avvisi sui rischi connessi alla sicurezza informatica
KillNet colpisce ancora: down i siti di ospedali statunitensi e olandesi
Ricorderete KIllNet, il gruppo di hacktivisti pro Russia nato in risposta all'IT Army Ucraina e che si è già contraddistinto per numerosi attacchi, principalmente DDoS (ma non solo) verso aziende ed enti governativi europei e statunitensi. KillNet: ospedali...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 21 – 27 Gennaio
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 21 – 27 Gennaio La scorsa settimana il CERT ha...
Ransomware Hive down: sequestrata l’infrastruttura
Ransomware Hive: una task force internazionale irrompe nei sistemi degli attaccanti e mette in down l'infrastruttura. Recuperate le chiavi di criptazione. Ransomware Hive down: giù il sito di pagamento e il site leak Ieri, una task force internazionale di forze...
Libero Mail down: che sta accadendo? – Aggiornato –
Libero mail down: il tema rimbalza di media in media, di social in social. Clienti inferociti ma l'azienda nega l'attacco hacker e dà la colpa a terzi. Cosa si sa per adesso Libero Mail e Virgilio down Attualmente #liberodown e #liberomail sono topic trend su Twitter....
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 14-20 Gennaio
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 14-20 Gennaio La scorsa settimana il CERT-AgID ha...
MailChimp: nuovo data breach dopo l’hacking ad un dipendente
MailChimp, nota piattaforma di invio newsletter e automazione marketing, ha scoperto un nuovo data breach. Un attaccante ha avuto accesso al supporto clienti interno. MailChimp data breach: cosa sappiamo per adesso MailChimp ha scoperto un nuovo databreach dopo che un...
Il ransomware Lockbit mette KO Royal Mail
Ransomware Lockbit: un affiliato colpisce Royal Mail. KO il servizio postale più grande del Regno Unito. Il ransomware LockBit colpisce Royal Mail Royal Mail, il servizio postale più importante del Regno Unito, è stato colpito da un affiliati del RaaS Lockbit. Royal...
Furto dati: 1300 siti fake di Anydesk distribuiscono Vidar Stealer
Furto dati: i ricercatori di sicurezza individuano oltre 1300 siti fake del famoso tool di accesso remoto Anydesk. Distribuiscono il malware Vidar Stealer I ricercatori individuano 1300 domini fake che sfruttando il brand Anydesk…
Cosa “gira” in Italia? Malware e campagne di attacco: il report annuale del CERT
Quali malware girano nel panorama italiano? Quali campagne di attacco? Il report annuale del CERT tira le somme rielaborando i dati dei report settimanali Report annuale CERT: i malware del 2022 in Italia…
Hive Ransomware colpisce la CAMST e critica Sophos
Hive ransomware colpisce l'azienda italiana CAMST, esfiltra i dati e li pubblica sul leak site. Poi critica la sicurezza della rete aziendale e attacca Sophos. Hive Ransomware colpisce la CAMST Il 29 Novembre sui giornali prima locali, poi nazionali, inizia a...
LastPass data breach: esposti URL, credenziali e dati sensibili
LastPass data breach: nuovo attacco informatico contro il noto gestore di password. Questa volta il danno è grosso: gli attaccanti hanno in mano ULR, credenziali e dati sensibili. LastPass data breach: annus horribilis Secondo data breach, quest'anno, per Lastpass. La...
Magniber ransomware: nuova variante si diffonde con falsi aggiornamenti Chrome ed edge
Magniber è un ransomware in circolazione dal 2017. Qualche giorno fa una nuova variante ha iniziato a colpire utenti in giro per il mondo, anche in Italia. Si diffonde tramite falsi aggiornamenti per Chrome ed Edge.
Windows: la CVE-2022-37958 è più grave di EternalBlue
CVE-2022-37958: vulnerabilità 0-day individuata su Windows consente l’esecuzione di codice da remoto. Un livello di gravità pari a EternalBlue. La 0-day CVE-2022-37958 I ricercatori IBM hanno individuato e analizzato una vulnerabilità fino a quel momento…
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 10-16 Dicembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 10-16 Dicembre La scorsa settimana il CERT-AgID ha...
Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia
FormBook è un malware in diffusione da anni e che ha una funzionalità principale, ovvero quella di infostealer, furto informazioni e dati.FormBook: "chi" è, che cosa faE' un nome ricorrente: rimbalza in ognuno dei report che, settimanalmente, il CERT-AgiD pubblica...
Uber: nuovo data breach. Il codice sorgente trapela online
Uber ha subito un nuovo data breach e parte del codice sorgente è trapelato online. Sembra si tratti di un attacco supply chain.
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 2-9 Dicembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.I malware della settimana 2-9 Dicembre La scorsa settimana il CERT-AGiD ha...
Garante inglese: maxi sanzione ad un’azienda. Dipendente avvia attacco ransomware abboccando ad una email compromessa
Ha aperto e scaricato l'allegato ricevuto via email: ma non c'era alcun sollecito di pagamento di fatture scadute. Anzi c'era un malware che ha causato un grave data breach. Sembrava un sollecito di pagamento e invece... Ha ricevuto una email contenente un sollecito...
La nuova frontiera del crimine informatico: OSINT
Dai ransomware all'OSINT: il crimine informatico evolve e noi non siamo pronti. Come non eravamo pronti 7 anni fa.All'inizio era il ransomware Era l'Ottobre del 2015 e da circa un anno mi stavo occupando di un particolare fenomeno che molti ancora in Italia non...
Il nuovo ransomware Royal: prime vittime in Italia
Royal è una operazione ransomware giovane: le prime individuazioni risalgono a Gennaio 2022. L'attività ha poi fatto registrare un continuo crescendo e adesso si registrano le prime vittime in Italia.Il Ransomware Royal è stato scoperto da Microsoft Royal è una...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 19 – 25 Novembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.I malware della settimana 19 – 25 Novembre La scorsa settimana il CERT-AGiD...
KillNet all’attacco del Parlamento Europeo
Poco dopo la votazione con la quale il Parlamento Europeo ha dichiarato la Federazione Russa "sponsor del terrorismo", il sito web del Parlamento Europeo è finito nel mirino di KillNet. Il sito web del Parlamento europeo in down Le notizie relative ad un attacco...
Approvata la direttiva NIS2: l’Europa rafforza la cyber security
Il Parlamento UE approva la Direttiva NIs2: nuovi obblighi in materia di sicurezza dei dati. Grande attenzione su risposta agli incidenti, sicurezza della catena di approvvigionamento, crittografia, divulgazione delle vulnerabilità software e certificazioni dei...
Pubblicato l’exploit per sfruttare ProxyNotShell di Microsoft Server Exchange
E' stato pubblicato l'exploit per sfruttare in attacchi reali Proxy Not Shell, il bug di Microsoft Server Exchange. ProxyNotShell: breve sintesi Anzitutto presentiamo in breve le vulnerabilità in questione. Le vulnerabilità alla base di ProxyNotShell sono:...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 12 – 18 Novembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.I malware della settimana 12 – 18 Novembre La scorsa settimana il CERT-AgID...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 05 – 11 Novembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 05 - 11 Novembre La scorsa settimana il CERT ha...
Kelvin Security, gruppo di cybercriminali specializzati in data breach
Kelvin Security, il gruppo di cyber criminali specializzati in data breach ha colpito di nuovo in Italia, pubblicando i dati rubati da un'azienda italiana. Chi sono e come agiscono. Kelvin Security: gli attacchi più recenti Per approcciarsi alla storia di questo...
LockBit stringe una nuova alleanza: il malware Amadey Bot per distribuire il ransomware
C'è una novità per quanto riguarda il Ransomware As a Service LockBit: alcuni affiliati hanno iniziato ad utilizzare il malware Amadey Bot per distribuire il ransomware Il malware Amadey Bot viaggia via email I ricercatori di sicurezza lanciano l'allarme: affiliati...
Data breach: in vendita i dati dei clienti di Luxottica
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. Luxottica: i dati in vendita su Breach Forum Di nuovo, come ormai succede da...
KillNet colpisce ancora: down i siti di ospedali statunitensi e olandesi
Ricorderete KIllNet, il gruppo di hacktivisti...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 21 – 27 Gennaio
Quali malware girano nel panorama italiano?...
Ransomware Hive down: sequestrata l’infrastruttura
Ransomware Hive: una task force internazionale...
Libero Mail down: che sta accadendo? – Aggiornato –
Libero mail down: il tema rimbalza di media in...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 14-20 Gennaio
Quali malware girano nel panorama italiano?...
MailChimp: nuovo data breach dopo l’hacking ad un dipendente
MailChimp, nota piattaforma di invio newsletter...
Il ransomware Lockbit mette KO Royal Mail
Ransomware Lockbit: un affiliato colpisce Royal...
Furto dati: 1300 siti fake di Anydesk distribuiscono Vidar Stealer
Furto dati: i ricercatori di sicurezza individuano oltre 1300 siti fake del famoso tool di accesso remoto Anydesk. Distribuiscono il malware Vidar Stealer I ricercatori individuano 1300 domini fake che sfruttando il brand Anydesk…
Cosa “gira” in Italia? Malware e campagne di attacco: il report annuale del CERT
Quali malware girano nel panorama italiano? Quali campagne di attacco? Il report annuale del CERT tira le somme rielaborando i dati dei report settimanali Report annuale CERT: i malware del 2022 in Italia…
Hive Ransomware colpisce la CAMST e critica Sophos
Hive ransomware colpisce l'azienda italiana...
LastPass data breach: esposti URL, credenziali e dati sensibili
LastPass data breach: nuovo attacco informatico...
Magniber ransomware: nuova variante si diffonde con falsi aggiornamenti Chrome ed edge
Magniber è un ransomware in circolazione dal 2017. Qualche giorno fa una nuova variante ha iniziato a colpire utenti in giro per il mondo, anche in Italia. Si diffonde tramite falsi aggiornamenti per Chrome ed Edge.
Windows: la CVE-2022-37958 è più grave di EternalBlue
CVE-2022-37958: vulnerabilità 0-day individuata su Windows consente l’esecuzione di codice da remoto. Un livello di gravità pari a EternalBlue. La 0-day CVE-2022-37958 I ricercatori IBM hanno individuato e analizzato una vulnerabilità fino a quel momento…
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 10-16 Dicembre
Quali malware girano nel panorama italiano?...
Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia
FormBook è un malware in diffusione da anni e...
Uber: nuovo data breach. Il codice sorgente trapela online
Uber ha subito un nuovo data breach e parte del codice sorgente è trapelato online. Sembra si tratti di un attacco supply chain.
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 2-9 Dicembre
Quali malware girano nel panorama italiano?...
Garante inglese: maxi sanzione ad un’azienda. Dipendente avvia attacco ransomware abboccando ad una email compromessa
Ha aperto e scaricato l'allegato ricevuto via...
La nuova frontiera del crimine informatico: OSINT
Dai ransomware all'OSINT: il crimine informatico...
Il nuovo ransomware Royal: prime vittime in Italia
Royal è una operazione ransomware giovane: le...
Ormai quasi tutte le imprese, gli enti, ma anche i privati cittadini utilizzano pc e dispositivi mobili per memorizzare, scambiare, gestire una mole di dati sempre più grande. Questo rende più facile e veloce la gestione e lo scambio dei dati, soprattutto grazie al web, ma, come ogni situazione in cui agiamo in un terreno “aperto” sul quale non possiamo avere il totale controllo, navigare in internet comporta rischi per la nostra privacy e la possibilità di incorrere in truffe o attacchi contro di noi.
L’aumento consistente dell’utilizzo del web rende infatti sempre più appetibile e profittevole per i cyber-criminali sviluppare nuovi e più raffinati sistemi e strumenti di attacco e infezione dei nostri pc e dispositivi mobili: questa situazione spiega piuttosto chiaramente la crescita esponenziale dei cyber-attacchi negli ultimi anni.
Per questo abbiamo ritenuto utile organizzare un servizio di informazione e aggiornamento sui rischi connessi alla sicurezza informatica tramite il quale vogliamo condividere la nostra conoscenza e quella dei laboratori dei brand di cui siamo distributori per contribuire alla vostra sicurezza e, in generale, per rendere sempre più sicuro il web.
Be s-mart, be safe!
