Il Blog
di s-mart

Newsletter
Consigli, novità, soluzioni, avvisi sui rischi connessi alla sicurezza informatica
Il malware Qbot usa Wordpad per infettare Windows
Il malware Qbot, che ben conosciamo in Italia, mostra una nuova tecnica di attacco. Sfrutta l'eseguibile di Wordpad per infettare i dispositivi Qbot (Qakbot) in breve Di Qbot, conosciuto anche come Qakbot, abbiamo già parlato varie volte. A cadenza irregolare viene...
Google introduce i domini ZIP e MOV: esperti in allerta
Google ha deciso di introdurre nuovi domini di primo livello, tra i quali ZIP e MOV. Esperti in allarme per i rischi truffe, attacchi di phishing e distribuzione di malware. Google introduce nuovi domini di primi livello I primi giorni di Maggio Google ha annunciato,...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 13-19 Maggio
Report CERT 13-19 Maggio 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili. I malware della settimana 13-19 Maggio La scorsa settimana il CERT ha individuato e analizzato 62 campagne dannose. Di queste...
Data breach Luxottica: esposti i dati di 70 milioni di clienti
Data breach Luxottica: l'azienda conferma la pubblicazione online dei dati di oltre 70 milioni di clienti. I dati esfiltrati con un attacco suppy-chain Luxottica hacked: esposti i dati di 70 milioni di clienti La conferma arriva dalla diretta interessata, Luxottica....
Il Ransomware Monti pubblica i dati dell’ASL 1 Abruzzo
Il ransomware Monti ha iniziato la pubblicazione dei dati sanitari trafugati dai sistemi dell'Asl 1 Abruzzo. Garante e ASL 1 ricordano che scaricare dati rubati dal dark web è un reato Il ransomware Monti e l'attacco all'ASL1 Abruzzo Nella giornata del 3 Maggio 2023...
Log Management: cosa è e perché è importante
Log Management: aggregare e conservare i log per garantire la sicurezza dei sistemi e ridurre i tempi di rilevamento delle minacce Log management: che cosa è? Potremmo definire il log come una classificazione, in ordine cronologico, delle azioni che un utente ha...
StrelaStealer: lo spyware che deruba Outlook e Thunderbird arriva in Italia
StrelaStealer è uno spyware specializzato nel furto di account email. Il CERT ne ha individuato una campagna di diffusione in Italia Il CERT individua StrelaStealer in diffusione in Italia Con un tweet sul profilo ufficiale, il CERT AgID ha reso pubblica...
Snake Keylogger: anatomia dello spyware diffuso in Italia
Snake Keylogger è uno degli spyware più diffuso in Italia. A intervalli irregolari, ma è spesso protagonista dei report settimanali del CERT. Cosa sappiamo su questo malware Snake Keylogger: come si diffonde Snake Keyklogger viene diffuso, principalmente, via email...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 29 Aprile – 5 Maggio
Report CERT 29 Aprile - 5 Maggio 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 29 Aprile - 5 Maggio La scorsa settimana il CERT Agid ha individuato e analizzato oltre 37...
Nuova operazione ransomware: arriva Akira
Nuova operazione ransomware: arriva Akira. Organizzato nel modello del RaaS, Akira ha iniziato a colpire aziende a livello globale. Il debutto di Akira ransomware Akira è una nuova operazione ransomware per Windows che sta, lentamente, costruendo la propria lista di...
Il Ransomware Monti colpisce l’ASL 1 Abruzzo
Il ransomware Monti colpisce in Italia e abbatte i sistemi dell'ASL 1 Aquila. Pubblicato un primo sample dei dati rubati, mentre il CUP va in tilt. Il ransomware Monti colpisce l'ASL 1 Abruzzo Nella giornata del 3 Maggio 2023 il Centro Unico di Prenotazione dell'ASL 1...
OneNote per veicolare malware: l’alert del CERT
OneNote per veicolare malware: una tecnica molto usata dai cyber attaccanti si afferma anche in Italia. Il CERT vi dedica un apposito alert. Office per veicolare malware: Microsoft scende in campo A fine Febbraio Microsoft ha pubblicato questo articolo dove spiega il...
Il trojan Mekotio torna in diffusione in Italia
Il trojan Mekotio torna in diffusione in Italia: il CERT ne ha individuato alcune campagne di diffusione via email. Qualche dettaglio tecnico Il trojan Mekotio torna in diffusione in Italia Il CERT, nel suo bollettino settimanale sulle minacce circolanti nel cyber...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 15-21 Aprile
Report CERT 15 - 21 Aprile 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili I malware della settimana 15-21 Aprile Tornano le campagne contro utenti italiani: dopo una settimana di "relativa calma" ,...
WAAP: proteggere le web app e le API. Come fare, quali soluzioni?
Le applicazioni web e le API sono diventate un elemento essenziale per molte aziende e organizzazioni, consentendo loro di offrire servizi online e interagire con i propri utenti in modi innovativi. Tuttavia, con la crescente dipendenza dalle applicazioni web e dalle...
Il Ransomware Play rivendica un attacco contro Coldiretti
Il gruppo ransomware Play ha rivendicato un attacco contro Coldiretti. I dati dovrebbero essere pubblicati tra 10 giorni, in caso di mancato pagamento del riscatto Ransomware Play rivendica attacco alla Coldiretti Nella giornata del 18 Aprile, il gruppo ransomware...
Ransomware Lockbit: arriva l’encryptor per i dispositivi MAC
Il gruppo ransomware Lockbit, primo tra i top ransomware, ha creato un encryptor che mira per la prima volta ai dispositivi MAC. Ransomware LockBit: il primo top ransomware che attacca i MAC? Il gruppo ransomware Lockbit, primo tra i top ransomware, ha creato un...
Ministero della Salute hacked? E’ una fake news
Ministero della Salute hacked? Questa la notizia , da qualche giorno rimbalza, su vari siti di settore (e non solo). Ma l'origine dei dati rubati è diversa Iniziamo dai fatti: pubblicati 37 GB di dati di 3 milioni di cittadini italiani I fatti: il 13 Aprile 2023 sul...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 1 – 7 Aprile
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 1 - 7 Aprile La scorsa settimana il CERT AgID ha...
Balada Injector infetta più di 1 milione di siti WordPress
Il malware Balada Injector ha infettato oltre un milione di siti Wordpress. Balada Injector è in diffusione dal 2017 Wordpress: la campagna di distribuzione di Balada Injector infetta più di 1 milione di sitiweb I siti compromessi durante l'ultima, lunga, campagna di...
Rorschach ransomware: ha l’encryptor più veloce mai visto
Rorschach è un nuovo ransomware. Per ora ha colpito solo negli Stati Uniti ma ha una caratteristica che lo rende molto pericoloso: la più alta velocità di criptazione mai vista. Rorschach ransomware: cosa sappiamo per adesso I ricercatori di sicurezza di CheckPoint...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 25 – 31 Marzo
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 25 – 31 Marzo La scorsa settimana il CERT AgID ha...
SOC – Security Operation Center: che cosa, perché, come
SOC: iniziamo dalle basi SOC sta per Security Operation Center. Un SOC è un vero e proprio centro operativo dedicato alla sicurezza informatica il cui scopo, nel complesso, è monitorare costantemente la rete aziendale in cerca di attività anomale o sospette. E' il...
Banca Popolare di Sondrio hacked?
Banca Popolare di Sondrio: Red Hot Cyber rivela di aver trovato in vendita, nel dark web, i dati dei dipendenti e l'accesso al mail server Banca Popolare di Sondrio hacked? La redazione di Red Hot Cyber ha reso noto di aver trovato nel dark web un post nel quale un...
Protocollo WiFI: vulnerabilità consente di dirottare il traffico di rete
Protocollo WiFi: individuata una falla nel protocollo Wifi IEEE 802.11 può consentire agli attaccanti di dirottare il traffico di rete. Protocollo WiFi: frame e dati in chiaro Mathy Vanhoef, ricercatore belga, ha individuato una falla piuttosto grave nella...
Ursnif sbarca su Android: l’analisi del CERT
Ursnif sbarca su Android: le campagne che lo distribuiscono veicolano ora un APK che infetta Android con un RAT, DroidJack. Ursnif e le campagne a tema Agenzia delle Entrate Ormai ne parliamo da giorni, gli alert del CERT (e non solo) si susseguono. Ursnif e il suoi...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 18 – 24 Marzo
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 18 – 24 Marzo La scorsa settimana il CERT-AgID ha...
Virgin Hacked? Il gruppo ransomware Clop pubblica la rivendicazione sul leak site
Virgin Hacked? Sul leak site del gruppo ransomware Clop compare, tra gli altri, il gruppo Virgin. Al momento non divulgati file rubati Ransomware Clop aggiorna la lista con 30 nuove vittime E' successo tutto nel corso della giornata di ieri, 23 Marzo: il gruppo...
Ferrari Hacked: il Cavallino ha ricevuto una richiesta di riscatto
Ferrari Hacked: l'azienda di Maranello scopre un data breach. Ha già ricevuto una richiesta di riscatto e fatto sapere di non avere alcuna intenzione di pagare. Ferrari Hacked: il Cavallino scopre un data breach Ferrari ha scoperto di aver subito un data breach dopo...
Ursnif Malware in Italia: l’analisi approfondita del CERT
Ursnif malware è ormai una presenza fissa nel nostro paese. Il CERT ha reso pubblicato un report completo del fenomeno: dati tecnici e numeri. Ursnif malware: le campagne delle scorse settimane Come già indicato in precedenti articoli, il CERT ha individuato una...
Pagamenti ransomware: ricostruire le tecniche degli attaccanti con la Data Science
Pagamenti ransomware: come funzionano? Quali caratteristiche differenziano i vari gruppi le loro modalità di estorsione? Una ricostruzione con la lente della Data Science. Applicare la data science al mondo dei ransomware Trendmicro ha pubblicato un report molto...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 04 – 10 Marzo
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 04 – 10 Marzo La scorsa settimana il CERT-AgID ha...
Medusa Ransomware: boom di attività. Cosa sappiamo per adesso
Medusa Ransomware è in diffusione dal 2021, ma ha mostrato una scarsa attività. Fino al 2023: da Gennaio colpisce attivamente aziende in tutto il mondo e si è dotato di un data leak site per le estorsioni. Medusa Ransomware: breve cronistoria Le operazioni ransomware...
Rapporto Clusit 2023: nuovo picco di attacchi in Italia nel 2022
Rapporto Clusit 2023: gli attacchi contro l'Italia sono aumentati del 169% rispetto al 2021. L'83% sono stati gravi. Scarsa capacità delle vittime di difendersi. Rapporto Clusit 2023: la situazione nel mondo peggiora Il Rapporto Clusit 2023 sarà presentato al Security...
Emotet torna in Italia: massiccia campagna in corso
Emotet torna in Italia: non si vedeva da 4 mesi, ora torna con una massiva campagna di distribuzione lanciata da Epoch4. Emotet torna in Italia dopo 4 mesi di assenza L'alert viene dal CERT, che ha individuato e analizzato una campagna di email di spam massiva e molto...
Ursnif: il trojan bancario più diffuso in Italia
Ursnif è uno dei trojan bancari più longevi. Da qualche anno ha scelto l'Italia come "terra di conquista". nel nostro paese è diffusione, con diverse campagne, a cadenza ormai settimanale. Urnsif: breve cronistoria Urnsif, conosciuto anche come Gozi, è tra i malware...
RansomEXX colpisce di nuovo in Italia: cosa sappiamo di questo ransomware?
RansomEXX torna a colpire in Italia: pubblicati 35 GB di dati rubati da uno studio di commercialisti. Cosa sappiamo di questo ransomware? RansomEXX: colpita l'italiana Studio Bettuzzi e Partners. Online 35 GB di dati Red Hot Cyber ha dato notizia della pubblicazione...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 18 – 24 Febbraio
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 18 – 24 Febbraio La scorsa settimana il CERT-AgID hanno...
Approccio Zero Trust: nuova frontiera della sicurezza informatica
L'approccio Zero Trust si è affermato, negli ultimi anni, come il nuovo standard della sicurezza informatica. Con questo modello di sicurezza, le aziende possono proteggere dati e risorse. Come funziona l'approccio Zero Trust L'approccio Zero Trust si basa sulla...
ZeroTrust: per l’agenzia di Sicurezza Nazionale U.S.A e Microsoft questo è l’unico approccio valido alla cybersecurity
ZeroTrust: per l'NSA statunitense e Microsoft sostengono questo è il modello di sicurezza più efficiente per difendersi dalle cyber minacce complesse di oggi. Zerotrust: storia di un modello di sicurezza Il concetto non è nuovo e ruota attorno al presupposto che un...
Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia
Formbook: il malware infostealer che ha scelto l'Italia E' un nome ricorrente: rimbalza in ognuno dei report che, settimanalmente, il CERT-AgiD pubblica ricostruendo e dettagliando le campagne dannose attive di settimana in settimana nel cyber spazio italiano....
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 11 – 17 Febbraio
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 11 – 17 Febbraio La scorsa settimana il CERT-AgID ha...
Il nuovo Ransomware ESXiArgs prende di mira i server VMware ESXi
Il nuovo Ransomware ESXiArgs prende di mira i server VMware ESXi. Sfrutta la vulnerabilità CVE-2021-21974, corretta due anni fa. Cosa sappiamo per adesso Gli alert dello CSIRT francese e dell'ACN Italiana: la CVE-2021-21974 sfruttata attivamente I primi giorni di...
KillNet colpisce ancora: down i siti di ospedali statunitensi e olandesi
Ricorderete KIllNet, il gruppo di hacktivisti pro Russia nato in risposta all'IT Army Ucraina e che si è già contraddistinto per numerosi attacchi, principalmente DDoS (ma non solo) verso aziende ed enti governativi europei e statunitensi. KillNet: ospedali...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 21 – 27 Gennaio
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 21 – 27 Gennaio La scorsa settimana il CERT ha...
Ransomware Hive down: sequestrata l’infrastruttura
Ransomware Hive: una task force internazionale irrompe nei sistemi degli attaccanti e mette in down l'infrastruttura. Recuperate le chiavi di criptazione. Ransomware Hive down: giù il sito di pagamento e il site leak Ieri, una task force internazionale di forze...
Libero Mail down: che sta accadendo? – Aggiornato –
Libero mail down: il tema rimbalza di media in media, di social in social. Clienti inferociti ma l'azienda nega l'attacco hacker e dà la colpa a terzi. Cosa si sa per adesso Libero Mail e Virgilio down Attualmente #liberodown e #liberomail sono topic trend su Twitter....
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 14-20 Gennaio
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 14-20 Gennaio La scorsa settimana il CERT-AgID ha...
MailChimp: nuovo data breach dopo l’hacking ad un dipendente
MailChimp, nota piattaforma di invio newsletter e automazione marketing, ha scoperto un nuovo data breach. Un attaccante ha avuto accesso al supporto clienti interno. MailChimp data breach: cosa sappiamo per adesso MailChimp ha scoperto un nuovo databreach dopo che un...
Il ransomware Lockbit mette KO Royal Mail
Ransomware Lockbit: un affiliato colpisce Royal Mail. KO il servizio postale più grande del Regno Unito. Il ransomware LockBit colpisce Royal Mail Royal Mail, il servizio postale più importante del Regno Unito, è stato colpito da un affiliati del RaaS Lockbit. Royal...
Furto dati: 1300 siti fake di Anydesk distribuiscono Vidar Stealer
Furto dati: i ricercatori di sicurezza individuano oltre 1300 siti fake del famoso tool di accesso remoto Anydesk. Distribuiscono il malware Vidar Stealer I ricercatori individuano 1300 domini fake che sfruttando il brand Anydesk…
Cosa “gira” in Italia? Malware e campagne di attacco: il report annuale del CERT
Quali malware girano nel panorama italiano? Quali campagne di attacco? Il report annuale del CERT tira le somme rielaborando i dati dei report settimanali Report annuale CERT: i malware del 2022 in Italia…
Hive Ransomware colpisce la CAMST e critica Sophos
Hive ransomware colpisce l'azienda italiana CAMST, esfiltra i dati e li pubblica sul leak site. Poi critica la sicurezza della rete aziendale e attacca Sophos. Hive Ransomware colpisce la CAMST Il 29 Novembre sui giornali prima locali, poi nazionali, inizia a...
LastPass data breach: esposti URL, credenziali e dati sensibili
LastPass data breach: nuovo attacco informatico contro il noto gestore di password. Questa volta il danno è grosso: gli attaccanti hanno in mano ULR, credenziali e dati sensibili. LastPass data breach: annus horribilis Secondo data breach, quest'anno, per Lastpass. La...
Magniber ransomware: nuova variante si diffonde con falsi aggiornamenti Chrome ed edge
Magniber è un ransomware in circolazione dal 2017. Qualche giorno fa una nuova variante ha iniziato a colpire utenti in giro per il mondo, anche in Italia. Si diffonde tramite falsi aggiornamenti per Chrome ed Edge.
Windows: la CVE-2022-37958 è più grave di EternalBlue
CVE-2022-37958: vulnerabilità 0-day individuata su Windows consente l’esecuzione di codice da remoto. Un livello di gravità pari a EternalBlue. La 0-day CVE-2022-37958 I ricercatori IBM hanno individuato e analizzato una vulnerabilità fino a quel momento…
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 10-16 Dicembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 10-16 Dicembre La scorsa settimana il CERT-AgID ha...
Uber: nuovo data breach. Il codice sorgente trapela online
Uber ha subito un nuovo data breach e parte del codice sorgente è trapelato online. Sembra si tratti di un attacco supply chain.
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 2-9 Dicembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.I malware della settimana 2-9 Dicembre La scorsa settimana il CERT-AGiD ha...
Garante inglese: maxi sanzione ad un’azienda. Dipendente avvia attacco ransomware abboccando ad una email compromessa
Ha aperto e scaricato l'allegato ricevuto via email: ma non c'era alcun sollecito di pagamento di fatture scadute. Anzi c'era un malware che ha causato un grave data breach. Sembrava un sollecito di pagamento e invece... Ha ricevuto una email contenente un sollecito...
La nuova frontiera del crimine informatico: OSINT
Dai ransomware all'OSINT: il crimine informatico evolve e noi non siamo pronti. Come non eravamo pronti 7 anni fa.All'inizio era il ransomware Era l'Ottobre del 2015 e da circa un anno mi stavo occupando di un particolare fenomeno che molti ancora in Italia non...
Il nuovo ransomware Royal: prime vittime in Italia
Royal è una operazione ransomware giovane: le prime individuazioni risalgono a Gennaio 2022. L'attività ha poi fatto registrare un continuo crescendo e adesso si registrano le prime vittime in Italia.Il Ransomware Royal è stato scoperto da Microsoft Royal è una...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 19 – 25 Novembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.I malware della settimana 19 – 25 Novembre La scorsa settimana il CERT-AGiD...
KillNet all’attacco del Parlamento Europeo
Poco dopo la votazione con la quale il Parlamento Europeo ha dichiarato la Federazione Russa "sponsor del terrorismo", il sito web del Parlamento Europeo è finito nel mirino di KillNet. Il sito web del Parlamento europeo in down Le notizie relative ad un attacco...
Approvata la direttiva NIS2: l’Europa rafforza la cyber security
Il Parlamento UE approva la Direttiva NIs2: nuovi obblighi in materia di sicurezza dei dati. Grande attenzione su risposta agli incidenti, sicurezza della catena di approvvigionamento, crittografia, divulgazione delle vulnerabilità software e certificazioni dei...
Pubblicato l’exploit per sfruttare ProxyNotShell di Microsoft Server Exchange
E' stato pubblicato l'exploit per sfruttare in attacchi reali Proxy Not Shell, il bug di Microsoft Server Exchange. ProxyNotShell: breve sintesi Anzitutto presentiamo in breve le vulnerabilità in questione. Le vulnerabilità alla base di ProxyNotShell sono:...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 12 – 18 Novembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.I malware della settimana 12 – 18 Novembre La scorsa settimana il CERT-AgID...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 05 – 11 Novembre
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. I malware della settimana 05 - 11 Novembre La scorsa settimana il CERT ha...
Kelvin Security, gruppo di cybercriminali specializzati in data breach
Kelvin Security, il gruppo di cyber criminali specializzati in data breach ha colpito di nuovo in Italia, pubblicando i dati rubati da un'azienda italiana. Chi sono e come agiscono. Kelvin Security: gli attacchi più recenti Per approcciarsi alla storia di questo...
LockBit stringe una nuova alleanza: il malware Amadey Bot per distribuire il ransomware
C'è una novità per quanto riguarda il Ransomware As a Service LockBit: alcuni affiliati hanno iniziato ad utilizzare il malware Amadey Bot per distribuire il ransomware Il malware Amadey Bot viaggia via email I ricercatori di sicurezza lanciano l'allarme: affiliati...
Data breach: in vendita i dati dei clienti di Luxottica
Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. Luxottica: i dati in vendita su Breach Forum Di nuovo, come ormai succede da...
Il malware Qbot usa Wordpad per infettare Windows
Il malware Qbot, che ben conosciamo in Italia,...
Google introduce i domini ZIP e MOV: esperti in allerta
Google ha deciso di introdurre nuovi domini di...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 13-19 Maggio
Report CERT 13-19 Maggio 2023: quali malware...
Data breach Luxottica: esposti i dati di 70 milioni di clienti
Data breach Luxottica: l'azienda conferma la...
Il Ransomware Monti pubblica i dati dell’ASL 1 Abruzzo
Il ransomware Monti ha iniziato la pubblicazione...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 6-12 Maggio
Report CERT 6-12 Maggio 2023: quali malware...
Log Management: cosa è e perché è importante
Log Management: aggregare e conservare i log per...
StrelaStealer: lo spyware che deruba Outlook e Thunderbird arriva in Italia
StrelaStealer è uno spyware specializzato nel...
Snake Keylogger: anatomia dello spyware diffuso in Italia
Snake Keylogger è uno degli spyware più diffuso...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 29 Aprile – 5 Maggio
Report CERT 29 Aprile - 5 Maggio 2023: quali...
Nuova operazione ransomware: arriva Akira
Nuova operazione ransomware: arriva Akira....
Il Ransomware Monti colpisce l’ASL 1 Abruzzo
Il ransomware Monti colpisce in Italia e abbatte...
OneNote per veicolare malware: l’alert del CERT
OneNote per veicolare malware: una tecnica molto...
Il trojan Mekotio torna in diffusione in Italia
Il trojan Mekotio torna in diffusione in Italia:...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 15-21 Aprile
Report CERT 15 - 21 Aprile 2023: quali malware...
WAAP: proteggere le web app e le API. Come fare, quali soluzioni?
Le applicazioni web e le API sono diventate un...
Il Ransomware Play rivendica un attacco contro Coldiretti
Il gruppo ransomware Play ha rivendicato un...
Ransomware Lockbit: arriva l’encryptor per i dispositivi MAC
Il gruppo ransomware Lockbit, primo tra i top...
Ministero della Salute hacked? E’ una fake news
Ministero della Salute hacked? Questa la notizia...
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT 1 – 7 Aprile
Quali malware girano nel panorama italiano?...
Ormai quasi tutte le imprese, gli enti, ma anche i privati cittadini utilizzano pc e dispositivi mobili per memorizzare, scambiare, gestire una mole di dati sempre più grande. Questo rende più facile e veloce la gestione e lo scambio dei dati, soprattutto grazie al web, ma, come ogni situazione in cui agiamo in un terreno “aperto” sul quale non possiamo avere il totale controllo, navigare in internet comporta rischi per la nostra privacy e la possibilità di incorrere in truffe o attacchi contro di noi.
L’aumento consistente dell’utilizzo del web rende infatti sempre più appetibile e profittevole per i cyber-criminali sviluppare nuovi e più raffinati sistemi e strumenti di attacco e infezione dei nostri pc e dispositivi mobili: questa situazione spiega piuttosto chiaramente la crescita esponenziale dei cyber-attacchi negli ultimi anni.
Per questo abbiamo ritenuto utile organizzare un servizio di informazione e aggiornamento sui rischi connessi alla sicurezza informatica tramite il quale vogliamo condividere la nostra conoscenza e quella dei laboratori dei brand di cui siamo distributori per contribuire alla vostra sicurezza e, in generale, per rendere sempre più sicuro il web.
Be s-mart, be safe!
