Il Blog
di s-mart

Federprivacy data breach: il gruppo Alpha Team, che ha violato i sistemi dell'associazione qualche giorno fa, ha reso disponibili gratuitamente i dati sottratti L'attacco a Federprivacy in breve Come avevamo riportato poco tempo fa, il gruppo di cyber attaccanti...

Alpha Team colpisce di nuovo in Italia: compromessa l'infrastruttura di Help Web Net. Sito defacciato, database rubati, nuove rivendicazioni sui social Alpha Team torna all'attacco in Italia Alpha team, il collettivo che ha attaccato Federprivacy pochi giorni fa, ha...

Patch Management: che cosa è e perché la protezione dalle vulnerabilità rende possibile un approccio proattivo, e non solo reattivo, contro le minacce informatiche. Patch Management: che cosa è Il Patch Management, o la gestione delle patch, è una pratica fondamentale...

Il ransomware Lockbit torna di nuovo a colpire in Italia: tre aziende colpite da inizio Novembre. Sul leak site i countdown Lockbit "abbatte" la Boeing Che Lockbit sia una delle operazioni ransomware più attive e pericolose di quelle attualmente "sul mercato" non c'è...

Open Source Intelligence (OSINT): che cosa é? Partiamo dalle basi: con OSINT ci si riferisce, semplicemente, alla disciplina di raccolta e analisi di tutte le informazioni che sono disponibili al pubblico. È una disciplina mirata alla ricerca e acquisizione di...

Ransomware Ragnar Locker: una task force internazionale sequestra leak site e pagina di negoziazione Tor Ransomware Ragnar Locker: task force internazionale sequestra i siti Il leak site utilizzato per la pubblicazione dei dati rubati e la pagina, sempre su Tor,...

Malware Qakbot: l'FBI ha annunciato di aver colpito e smantellato l'infrastruttura dietro al malware Qakbot. Qakbot è spesso distribuito in Italia L'FBI smantella la botnet di Qakbot L'FBI ha reso pubblica la notizia dello smantellamento, dopo un'operazione di polizia...

ScreenConnect è un software legittimo per il controllo da remoto di sistemi indows. Il CERT ne denuncia una campagna di difussione via email a fini illegittimi L'alert del CERT Il CERT ha reso pubblico un alert relativo ad una campagna dannosa in corso nel nostro...

Nokoyama ransomware torna di nuovo a colpire in Italia: breve cronistoria e anatomia della versione 2.0, attualmente in distribuzione Nokoyama in breve L'operazione ransomware Nokoyama viene individuata in diffusione nel febbraio del 2022. Al tempo i ricercatori...

WordPress: massiccia campagna di exploit su un bug nel plugin WooCommerce Payments per ottenere privilegi sugli utenti. In corso una massiccia campagna di exploit contro siti Wordpress vulnerabili I ricercatori di sicurezza hanno individuato una massiccia campagna di...

Pagamenti ransomware: i dati sull'attività dei ransomware indicano che il volume dei pagamenti è prossimo a battere ogni record Pagamenti ransomware: dati preoccupanti I dati forniti da Chainalysis, società di analisi nel settore blockchain, danno una chiara...

Vidar Malware in circolazione in Italia. Il CERT ha individuato una campagna di diffusione nel mese di Luglio. Cosa sappiamo di questo malware Vidar in breve Vidar è un malware infostealer individuato per la prima volta nel tardo 2018. Le prime analisi del codice...

Il ransomware Lockbit miete nuove vittime in Italia: colpita l'azienda Blowtherm. Pubblicazione dei dati il 17 Luglio Il ransomware Lockbit di nuovo in Italia Qualche giorno fa, sul leak site di Lockbit, è comparsa la rivendicazione di un nuovo attacco contro...

8Base Ransomware: nuovo gruppo ha iniziato a colpire aziende in tutto il mondo con la tecnica della doppia estorsione 8Base Ransomware: breve cronistoria La prima individuazione di 8Base risale al Marzo 2022: non parliamo quindi di una operazione ransomware "neonata"....

I ricercatori di sicurezza di Citizen Lab e Cisco hanno reso pubblica una dettagliata analisi tecnica di un nuovo spyware commerciale, chiamato Predator, e del suo loader Alien. Il report riporta una panoramica delle capacità di furto dati dello spyware Predator e una...

Il dark web non è più anonimo: ricercatore dimostra come risalire all'indirizzo IP di un server Tor legato al ransomware RagnarLocker Un'indagine condotta tramite tool open source Lo scopo di Tor è notorio: il software “cipolla” nasce allo scopo di garantire...

Le connessioni remote RDP sono uno strumento potentissimo ma anche una forte attrattiva per i cyber criminali. Ecco i dati di un interessante esperimento I cyber criminali bersagliano l'RDP I ricercatori di sicurezza di GoSecure hanno condotto un interessante...

Nuova operazione ransomware: Buthi cripta sia Linux che Windows usando encryptor di altri ransomware il cui codice è trapelato online Il debutto di Buthi, che "ruba" agli altri ransomware Buthi è una operazione ransomware piuttosto recente con capacità di attacco sia...

Il ransomware Monti torna a colpire in Italia dopo l'attacco all'ASL 1 Abruzzo. Ma cosa sappiamo di questo ransomware? Ransomware Monti di nuovo all'attacco in Italia Il post di rivendicazione è degli ultimi giorni di Maggio, il 27 per l'esattezza. Il gruppo...

Il malware Qbot, che ben conosciamo in Italia, mostra una nuova tecnica di attacco. Sfrutta l'eseguibile di Wordpad per infettare i dispositivi Qbot (Qakbot) in breve Di Qbot, conosciuto anche come Qakbot, abbiamo già parlato varie volte. A cadenza irregolare viene...

Google ha deciso di introdurre nuovi domini di primo livello, tra i quali ZIP e MOV. Esperti in allarme per i rischi truffe, attacchi di phishing e distribuzione di malware. Google introduce nuovi domini di primi livello I primi giorni di Maggio Google ha annunciato,...

Data breach Luxottica: l'azienda conferma la pubblicazione online dei dati di oltre 70 milioni di clienti. I dati esfiltrati con un attacco suppy-chain Luxottica hacked: esposti i dati di 70 milioni di clienti La conferma arriva dalla diretta interessata, Luxottica....

Il ransomware Monti ha iniziato la pubblicazione dei dati sanitari trafugati dai sistemi dell'Asl 1 Abruzzo. Garante e ASL 1 ricordano che scaricare dati rubati dal dark web è un reato Il ransomware Monti e l'attacco all'ASL1 Abruzzo Nella giornata del 3 Maggio 2023...

Nuova operazione ransomware: arriva Akira. Organizzato nel modello del RaaS, Akira ha iniziato a colpire aziende a livello globale. Il debutto di Akira ransomware Akira è una nuova operazione ransomware per Windows che sta, lentamente, costruendo la propria lista di...

Il trojan Mekotio torna in diffusione in Italia: il CERT ne ha individuato alcune campagne di diffusione via email. Qualche dettaglio tecnico Il trojan Mekotio torna in diffusione in Italia Il CERT, nel suo bollettino settimanale sulle minacce circolanti nel cyber...

Il gruppo ransomware Play ha rivendicato un attacco contro Coldiretti. I dati dovrebbero essere pubblicati tra 10 giorni, in caso di mancato pagamento del riscatto Ransomware Play rivendica attacco alla Coldiretti Nella giornata del 18 Aprile, il gruppo ransomware...

Il gruppo ransomware Lockbit, primo tra i top ransomware, ha creato un encryptor che mira per la prima volta ai dispositivi MAC. Ransomware LockBit: il primo top ransomware che attacca i MAC? Il gruppo ransomware Lockbit, primo tra i top ransomware, ha creato un...

Ministero della Salute hacked? Questa la notizia , da qualche giorno rimbalza, su vari siti di settore (e non solo). Ma l'origine dei dati rubati è diversa Iniziamo dai fatti: pubblicati 37 GB di dati di 3 milioni di cittadini italiani I fatti: il 13 Aprile 2023 sul...

Il malware Balada Injector ha infettato oltre un milione di siti Wordpress. Balada Injector è in diffusione dal 2017 Wordpress: la campagna di distribuzione di Balada Injector infetta più di 1 milione di sitiweb I siti compromessi durante l'ultima, lunga, campagna di...

Rorschach è un nuovo ransomware. Per ora ha colpito solo negli Stati Uniti ma ha una caratteristica che lo rende molto pericoloso: la più alta velocità di criptazione mai vista. Rorschach ransomware: cosa sappiamo per adesso I ricercatori di sicurezza di CheckPoint...

Protocollo WiFi: individuata una falla nel protocollo Wifi IEEE 802.11 può consentire agli attaccanti di dirottare il traffico di rete. Protocollo WiFi: frame e dati in chiaro Mathy Vanhoef, ricercatore belga, ha individuato una falla piuttosto grave nella...

Pagamenti ransomware: come funzionano? Quali caratteristiche differenziano i vari gruppi le loro modalità di estorsione? Una ricostruzione con la lente della Data Science. Applicare la data science al mondo dei ransomware Trendmicro ha pubblicato un report molto...

Ursnif è uno dei trojan bancari più longevi. Da qualche anno ha scelto l'Italia come "terra di conquista". nel nostro paese è diffusione, con diverse campagne, a cadenza ormai settimanale. Urnsif: breve cronistoria Urnsif, conosciuto anche come Gozi, è tra i malware...

RansomEXX torna a colpire in Italia: pubblicati 35 GB di dati rubati da uno studio di commercialisti. Cosa sappiamo di questo ransomware? RansomEXX: colpita l'italiana Studio Bettuzzi e Partners. Online 35 GB di dati Red Hot Cyber ha dato notizia della pubblicazione...

L'approccio Zero Trust si è affermato, negli ultimi anni, come il nuovo standard della sicurezza informatica. Con questo modello di sicurezza, le aziende possono proteggere dati e risorse. Come funziona l'approccio Zero Trust L'approccio Zero Trust si basa sulla...

ZeroTrust: per l'NSA statunitense e Microsoft sostengono questo è il modello di sicurezza più efficiente per difendersi dalle cyber minacce complesse di oggi. Zerotrust: storia di un modello di sicurezza Il concetto non è nuovo e ruota attorno al presupposto che un...

Formbook: il malware infostealer che ha scelto l'Italia E' un nome ricorrente: rimbalza in ognuno dei report che, settimanalmente, il CERT-AgiD pubblica ricostruendo e dettagliando le campagne dannose attive di settimana in settimana nel cyber spazio italiano....

Il nuovo Ransomware ESXiArgs prende di mira i server VMware ESXi. Sfrutta la vulnerabilità CVE-2021-21974, corretta due anni fa. Cosa sappiamo per adesso Gli alert dello CSIRT francese e dell'ACN Italiana: la CVE-2021-21974 sfruttata attivamente I primi giorni di...

Ricorderete KIllNet, il gruppo di hacktivisti pro Russia nato in risposta all'IT Army Ucraina e che si è già contraddistinto per numerosi attacchi, principalmente DDoS (ma non solo) verso aziende ed enti governativi europei e statunitensi. KillNet: ospedali...

Ransomware Hive: una task force internazionale irrompe nei sistemi degli attaccanti e mette in down l'infrastruttura. Recuperate le chiavi di criptazione. Ransomware Hive down: giù il sito di pagamento e il site leak Ieri, una task force internazionale di forze...

Libero mail down: il tema rimbalza di media in media, di social in social. Clienti inferociti ma l'azienda nega l'attacco hacker e dà la colpa a terzi. Cosa si sa per adesso Libero Mail e Virgilio down Attualmente #liberodown e #liberomail sono topic trend su Twitter....

MailChimp, nota piattaforma di invio newsletter e automazione marketing, ha scoperto un nuovo data breach. Un attaccante ha avuto accesso al supporto clienti interno. MailChimp data breach: cosa sappiamo per adesso MailChimp ha scoperto un nuovo databreach dopo che un...

Ransomware Lockbit: un affiliato colpisce Royal Mail. KO il servizio postale più grande del Regno Unito. Il ransomware LockBit colpisce Royal Mail Royal Mail, il servizio postale più importante del Regno Unito, è stato colpito da un affiliati del RaaS Lockbit. Royal...

Furto dati: i ricercatori di sicurezza individuano oltre 1300 siti fake del famoso tool di accesso remoto Anydesk. Distribuiscono il malware Vidar Stealer I ricercatori individuano 1300 domini fake che sfruttando il brand Anydesk…

Hive ransomware colpisce l'azienda italiana CAMST, esfiltra i dati e li pubblica sul leak site. Poi critica la sicurezza della rete aziendale e attacca Sophos. Hive Ransomware colpisce la CAMST Il 29 Novembre sui giornali prima locali, poi nazionali, inizia a...

LastPass data breach: nuovo attacco informatico contro il noto gestore di password. Questa volta il danno è grosso: gli attaccanti hanno in mano ULR, credenziali e dati sensibili. LastPass data breach: annus horribilis Secondo data breach, quest'anno, per Lastpass. La...

Magniber è un ransomware in circolazione dal 2017. Qualche giorno fa una nuova variante ha iniziato a colpire utenti in giro per il mondo, anche in Italia. Si diffonde tramite falsi aggiornamenti per Chrome ed Edge.

CVE-2022-37958: vulnerabilità 0-day individuata su Windows consente l’esecuzione di codice da remoto. Un livello di gravità pari a EternalBlue. La 0-day CVE-2022-37958 I ricercatori IBM hanno individuato e analizzato una vulnerabilità fino a quel momento…

Uber ha subito un nuovo data breach e parte del codice sorgente è trapelato online. Sembra si tratti di un attacco supply chain.

Royal è una operazione ransomware giovane: le prime individuazioni risalgono a Gennaio 2022. L'attività ha poi fatto registrare un continuo crescendo e adesso si registrano le prime vittime in Italia.Il Ransomware Royal è stato scoperto da Microsoft Royal è una...

Poco dopo la votazione con la quale il Parlamento Europeo ha dichiarato la Federazione Russa "sponsor del terrorismo", il sito web del Parlamento Europeo è finito nel mirino di KillNet. Il sito web del Parlamento europeo in down Le notizie relative ad un attacco...